Descrizione
SecretDNS è un software di filtraggio DNS progettato per fornire sicurezza, privacy e controllo dell'accesso a internet. È rivolto a imprese, scuole, organizzazioni e anche utenti individuali che desiderano proteggere le proprie reti da minacce online, bloccare contenuti indesiderati e garantire una navigazione sicura. Il SecretDNS agisce come un risolutore DNS che filtra le query di dominio in base alle politiche definite dall'utente.
Principali Risorse del SecretDNS:
- Solo i domini specificati possono effettuare la frammentazione di SNI:
- Il SecretDNS consente che la frammentazione del Server Name Indication (SNI) sia applicata solo a domini selezionati. Ciò significa che puoi configurare quali siti avranno l'SNI frammentato, riducendo l'impatto su altri domini e mantenendo le prestazioni.
- La frammentazione di SNI aiuta a nascondere informazioni sui siti accessibili, rendendo difficile l'intercettazione da parte di terzi.
- Proteggi il tuo DNS con DNS over HTTPS:
- Supporta DNS over HTTPS (DoH), un protocollo che cripta le query DNS utilizzando HTTPS (porta 443). Questo impedisce ai fornitori di internet, hacker o altri agenti di monitorare o manomettere le query DNS, garantendo maggiore privacy e sicurezza.
- Capacità di eludere l'ascolto di SNI (HTTP/HTTPS):
- Include funzionalità per evitare l'ascolto di SNI, un metodo utilizzato da firewall o sistemi di monitoraggio per identificare i domini accessibili in connessioni HTTP/HTTPS. Il SecretDNS frammenta o offusca l'SNI, rendendo difficile l'analisi del traffico da parte di terzi, come in reti restrittive o sotto censura.
- Frammentazione solo della stringa SNI per minimizzare la lentezza:
- La frammentazione è limitata alla stringa SNI (parte del handshake TLS che identifica il dominio richiesto), evitando il processamento non necessario di altri dati. Questo riduce l'impatto sulla velocità della connessione, garantendo una navigazione più fluida.
- Minimizzare problemi di accesso mediante liste bianche:
- Permette di creare liste bianche (whitelists) per garantire che domini affidabili siano accessibili senza restrizioni o frammentazione. Utile per evitare blocchi accidentali di siti legittimi o per migliorare la compatibilità in reti con politiche di sicurezza rigorose.
- Uso attraverso la specifica di un server DNS con bypass di pacchetti, senza modificare le impostazioni di Windows:
- Il SecretDNS può essere configurato per reindirizzare le query DNS a un server specifico senza la necessità di modificare le impostazioni di rete di Windows. Utilizza tecniche di bypass di pacchetti, consentendo un'implementazione semplice e non intrusiva, ideale per gli utenti che desiderano evitare modifiche manuali al sistema.
- Verifica facile delle informazioni dei siti accessibili:
- Offre un'interfaccia o funzionalità che consente di visualizzare informazioni sui siti accessibili, come domini consultati, stato di blocco o dettagli di connessione. Molto utile per monitoraggio e audit, specialmente in ambienti aziendali o educativi.