Il DNS o Domain Name System è una delle colonne portanti del web. Si tratta, in sintesi, di un sistema in grado di agevolare la fruizione dei contenuti della Rete perché in grado di associare un indirizzo IP ad un nome di rete (e viceversa). Senza i DNS, per raggiungere InternetPost bisognerebbe ad esempio digitare nella barra degli indirizzi l’IP 89.31.76.98. La stessa operazione dovrebbe essere effettuata per qualsiasi altro sito di cui occorrerebbe memorizzare l’IP, soluzione tutt’altro che pratica.
Internet, che ha ormai sulle spalle parecchi decenni, ha bisogno d’aggiornare alcuni dei suoi componenti cardine, adeguandoli al mutato scenario tecnologico ed alle nuove necessità dell’industria e della società. L’oneroso compito spetta all’IETF (Internet Engineering Task Force) che, come anticipato dal titolo, è divenuto il campo di battaglia di un’accesa discussione riguardante il DNS. Il suo potenziale successore, noto come DNS over HTTPS o DoH ed elevato nel mese di ottobre a “standard” (RFC 8484), ha infatti spaccato la community.
Secondo i favorevoli, il DoH va sostenuto per il bene della privacy globale: poiché “lo standard utilizza la stessa porta dell’ordinario traffico DNS (443), è molto difficile ricostruire [i movimenti online delle persone]” osserva l’editorialista di The Register. “Il DoH compie un lavoro straordinario nel difendere la vera natura della Rete, [l’essere un network globale in cui le informazioni possono essere condivise liberamente e grazie al quale tutti possono beneficiare delle conoscenze condivise da altri]”.
DoH non è pensato solo per fronteggiare i problemi di realtà particolarmente “complesse” (regimi autoritari, Paesi in cui vi sono alcune restrizioni e/o forme di censura ed in cui è messa in discussione l’incolumità delle persone bollate come “dissidenti”) ma anche per tutelare i cittadini delle “democrazie liberali”.
Negli ultimi anni il tema di salvaguardare i dati e le abitudini personali dallo sguardo indiscreto di provider ed aziende (multinazionali ma non solo) ha infatti assunto particolare rilevanza: da questo punto di vista il GDPR può essere considerato come uno dei più importanti traguardi conseguiti di recente e DoH sembra inserirsi nel medesimo iter tracciato dall’UE.
DNS over TLS
Gli oppositori del DoH affermano invece che quest’ultimo priva gli amministratori di rete dei poteri necessari a gestire e difendere un network (dalla rimozione di contenuti malevoli fino all’estromissione di intrusi come gli hacker), rappresentando quindi una grave minaccia per la sicurezza di Internet. E’ per questo motivo che al DoH preferiscono il DoT o DNS over TLS, un altro standard approvato sempre dall’IETF (RFC 7858) che però utilizza una porta separata dal traffico ordinario (853).“DoT rappresenta quel che dovrebbe essere la Rete – almeno agli occhi di coloro che l’hanno ideata. Ammette la presenza di [big player] ma non li avvantaggia; pone tutti sullo stesso piano e rende la rete molto meno gestibile”.
L’iter che conduce uno standard internet all’accettazione generale – ed all’implementazione – è strano ed imprevedibile. Ma una cosa [su cui si può stare certi è che gli internet engineers non vogliono utilizzare due standard quando è possibile utilizzarne semplicemente uno]. Ciò significa che DoH o DoT diventeranno degli standard dominanti mentre gli altri [finiranno lentamente nel dimenticatoio].
Il problema è che entrambe le parti chiamate in causa hanno messo sul tavolo dei validi argomenti: privilegiare una o l’altra linea di pensiero significherà inevitabilmente sacrificare qualcosa.
[Da che parte state? Con chi è pronto ad accettare che Internet sia controllata da un ristretto numero di big player [in riferimento all’endorsement di Mozilla a DoH ndr] per garantire la privacy di tutti quanti; o con chi pensa che Internet debba essere preservata come un network in grado di seguire autonomamente la propria strada ed eludere qualsiasi tentativo di controllo da parte di terzi?] conclude l’editorialista.
Il dibattito è destinato a durare a lungo.