AdGuard Home e Piracy Shield

metalxenon

Leggendo la newsletter di oggi mi è sorto un dubbio. Io ho un server pubblico AdGuard Home (anche se è solo per me, la mia famiglia e alcuni amici) e mi chiedevo se non mi fosse richiesto di rispettare le direttive del piracy shield.
Per chi non lo sapesse, AdGuard Home ti permette di eseguire un server DNS che inoltra le query a dei server upstream (DNS come Cloudflare, Google etc.) e poi invia la risposta filtrandola in base a delle liste di blocco personalizzate per limitare pubblicità, tracking, phishing etc.
mi sorge il dubbio perché mi chiedo se si applicherebbe a me, solamente ai server upstream, entrambi, a nessuno... un guaio. È una paranoia superflua? Ho il server ospitato su Vultr quindi in realtà si trova in Germania da una compagnia americana, ma pensavo di trasferirlo su Aruba per avvicinarmi geograficamente (quindi compagna italiana + server in Italia).
Che ne pensate?

Rekko

metalxenon Io onestamente tengo tutto come è,il mio server ADG Home è in mano in ad una compagnia USA su un server in Germania,in teoria nessuno dovrebbe venirti dietro,sopratutto poi se usi esclusivamente DoH/DoT per accedere al server DNS e non un indirizzo IP

Juza

metalxenon se mi posso permettere... qual è il vantaggio di una soluzione simile rispetto ad usare il server dns adguard in abbonamento?

Marco25

Paura eh 🤌 ? Si certamente dovrai rispettare le direttive se non vuoi il metallo ai polsi, ma ancora prima di Piracy Shield sappi che un DNS pubblico a meno che non sia esclusivamente DoH / DoT, può essere sfruttato per attacchi DDoS: https://www.cloudflare.com/it-it/learning/ddos/dns-amplification-ddos-attack/.

Lorenzo1635

Marco25 a meno che non sia esclusivamente DoH / DoT

Perchè? Anche se è DoT e DoH è attaccabile

metalxenon

Marco25 l'ho configurato per essere solo DoH/DoT, inoltre AdGuard Home ha un sistema integrato di protezione per attacchi di DNS amplification.

Rekko Io onestamente tengo tutto come è,il mio server ADG Home è in mano in ad una compagnia USA su un server in Germania,in teoria nessuno dovrebbe venirti dietro,sopratutto poi se usi esclusivamente DoH/DoT per accedere al server DNS e non un indirizzo IP

Mi sto così allora? 🙃

Marco25

Lorenzo1635 È attaccabile in quanto servizio esposto ma non puoi utilizzarlo per DNS amplification. Non essendo basati su UDP non puoi inviare pacchetti con IP sorgente spoofato a cui far inviare la risposta.

Rekko

metalxenon Mi sto così allora?

È molto difficile che ti vengano dietro onestamente, per come gestiscono il piracy shield poi…
Stai tranquillo

Rekko

Juza se mi posso permettere... qual è il vantaggio di una soluzione simile rispetto ad usare il server dns adguard in abbonamento?

Semplicemente sai dove vanno le tue richieste DNS per una parte,poi hai un servizio che alla fine costa veramente poco (trovi delle VPS a 12€ l'anno e domini speciali come la 1.111B class degli .xyz che si fanno pagare un euro l'anno)

handymenny

Prova a registrarti a piracyshield, quando saranno operative le nuove regole e facci sapere. Io non penso che i detentori di diritti accetteranno, ritengono quelle informazioni estremamente confidenziali (e quindi da non divulgare a terzi).

Così hai pure la prova che hai fatto il tuo.

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile