Leggendo la newsletter di oggi mi è sorto un dubbio. Io ho un server pubblico AdGuard Home (anche se è solo per me, la mia famiglia e alcuni amici) e mi chiedevo se non mi fosse richiesto di rispettare le direttive del piracy shield.
Per chi non lo sapesse, AdGuard Home ti permette di eseguire un server DNS che inoltra le query a dei server upstream (DNS come Cloudflare, Google etc.) e poi invia la risposta filtrandola in base a delle liste di blocco personalizzate per limitare pubblicità, tracking, phishing etc.
mi sorge il dubbio perché mi chiedo se si applicherebbe a me, solamente ai server upstream, entrambi, a nessuno... un guaio. È una paranoia superflua? Ho il server ospitato su Vultr quindi in realtà si trova in Germania da una compagnia americana, ma pensavo di trasferirlo su Aruba per avvicinarmi geograficamente (quindi compagna italiana + server in Italia).
Che ne pensate?

  • Rekko e Juza hanno risposto a questo messaggio

    Marco25 a meno che non sia esclusivamente DoH / DoT

    Perchè? Anche se è DoT e DoH è attaccabile

    • Marco25 ha risposto a questo messaggio

        metalxenon Io onestamente tengo tutto come è,il mio server ADG Home è in mano in ad una compagnia USA su un server in Germania,in teoria nessuno dovrebbe venirti dietro,sopratutto poi se usi esclusivamente DoH/DoT per accedere al server DNS e non un indirizzo IP

            Lorenzo1635 È attaccabile in quanto servizio esposto ma non puoi utilizzarlo per DNS amplification. Non essendo basati su UDP non puoi inviare pacchetti con IP sorgente spoofato a cui far inviare la risposta.

              Marco25 l'ho configurato per essere solo DoH/DoT, inoltre AdGuard Home ha un sistema integrato di protezione per attacchi di DNS amplification.

              Rekko Io onestamente tengo tutto come è,il mio server ADG Home è in mano in ad una compagnia USA su un server in Germania,in teoria nessuno dovrebbe venirti dietro,sopratutto poi se usi esclusivamente DoH/DoT per accedere al server DNS e non un indirizzo IP

              Mi sto così allora? 🙃

              • Rekko ha risposto a questo messaggio

                    metalxenon Mi sto così allora?

                    È molto difficile che ti vengano dietro onestamente, per come gestiscono il piracy shield poi…
                    Stai tranquillo

                      metalxenon se mi posso permettere... qual è il vantaggio di una soluzione simile rispetto ad usare il server dns adguard in abbonamento?

                      • Rekko ha risposto a questo messaggio

                          Prova a registrarti a piracyshield, quando saranno operative le nuove regole e facci sapere. Io non penso che i detentori di diritti accetteranno, ritengono quelle informazioni estremamente confidenziali (e quindi da non divulgare a terzi).

                          Così hai pure la prova che hai fatto il tuo.

                          8 giorni dopo

                          Juza se mi posso permettere... qual è il vantaggio di una soluzione simile rispetto ad usare il server dns adguard in abbonamento?

                          Semplicemente sai dove vanno le tue richieste DNS per una parte,poi hai un servizio che alla fine costa veramente poco (trovi delle VPS a 12€ l'anno e domini speciali come la 1.111B class degli .xyz che si fanno pagare un euro l'anno)

                          • Juza ha messo mi piace.

                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                            P.I. IT16712091004 - info@fibraclick.it

                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile