Quindi se uso netflix e Amazon prime video mi sconsigliate cloudfire? Sembrava eccellente per non regalare altri dati a Google
DNS Cloudflare, attenzione alle CDN
alealeale per non regalare altri dati a Google
Mah, la privacy policy del public resolver di Google è quasi uguale a quella di Cloudflare, a me pare l'ultimo dei problemi... Anche il fatto che 1.1.1.1 abbia latenza più bassa è disputable
Filippo94 appena sono da pc provo, da iPad non so fare il Ping
- Modificato
alealeale puoi usare l’app network tools, ovviamente in Wi-Fi non è come da cavo, ma ti dà l’idea se risponde più veloce Google o Cloudflare (spesso va meglio se si è di Roma o più a sud)
Filippo94 quanto fai di ping verso 8.8.8.8 e quanto verso 1.1.1.1?
Piu bassa ora no.
Google 8ms e 1.1.1.1: 22ms
francescofdd5 allora Google senza pensarci...
Coi Google dns mi sono sempre trovato molto bene, però mi stavo chiedendo se Google non abbia già abbastanza dati senza regalare anche questi.
Ma mi romperebbe avere problemi con lo streaming se cambio
Per Netflix non ci sono problemi (usano API più sofisticate per restituirti il server più vicino). Con Amazon Prime Video invece dipende da quale CDN viene fornito il contenuto (cloudfront usa EDNS e quindi Cloudflare non sarebbe la scelta migliore, ad esempio).
Inoltre, non so dove sei, ma su https://1.1.1.1/help che Cloudflare Data Center è indicato? Data la latenza, credo sia anche fisicamente distante e di conseguenza lo sarebbero anche i contenuti delle CDN.
Puoi fare questo test: prova a pingare a2.w10.akamai.net
(è una cache di akamai), prima impostando i DNS di Google e poi quelli di Cloudflare.
Con la mia connessione (Eolo), ad esempio, ottengo una media di 19ms usando Google (viene restituito un ip locale dell'ISP - 88.149.130.233) attraversando 4hop, mentre con Cloudflare ottengo 39ms attraversando ben 12hop (ip restituito: 104.125.3.144; il mio datacenter di riferimento è a Zurigo, visto che quello a Milano sembra in manutenzione).
- Modificato
stemax97 uso Roma e sono di Treviso.. dici vada bene tenere cloudflare?
sennò come soluzione tengo cloudflare sul modem e sulla Smart tv metto i Google dns così salvo capra e cavoli, no? (Privacy nella navigazione di pec, iPad e cellulari e cdn vicini nella Smart tv)
gia che sei così gentile mi dici se i dati che ottengo dal tuo test sono ok?
Significa che ti stai collegando al datacenter di Roma.
Può andare come soluzione (in passato avevo tenuto un approccio simile), ma non è che usare sempre e solo Google sia dannoso (anche se non gli affidi i DNS, tutti i dati delle ricerche e dei siti che visiti vengono analizzati)... inoltre, a livello di velocità probabilmente saranno equivalenti (Google è tendenzialmente più lento a fornire una risposta ma è a 8ms di distanza, mentre Cloudflare è più veloce ma è a quasi il triplo di latenza). Ok che stiamo parlando di valori molto bassi, però a livello di prestazioni io userei direttamente Google ovunque.
Se vuoi salvaguardare veramente la privacy avrebbe più senso installare un server ricorsivo unbound (o knot) che contatti direttamente ogni authoritative server senza affidarsi a intermediari, ma francamente dovresti valutare se ne vale la pena (è un pochetto complicato da attivare, serve un raspberry pi o un dispositivo sempre acceso oltre al router che faccia da server, i tempi di risposta a freddo sono nell'ordine dei 100-150 ms).
stemax97 grazie mille, conciso e preciso
[cancellato] Usare DNS dell'ISP è una soluzione per i "tecnici" sconsigliabile sia perché appunto è un facile punto di raccolta di dati statistici sulla navigazione (molto più semplice esaminare un log query che andare ad analizzare il traffico di rete, pur se è possibile farlo) e perché in passato avevano la facile tendenza a mandarti su pagine pubblicitarie al posto che restituirti NXDOMAIN
Lo fa tuttora WindTre (per lo meno da me): visualizza una pagina di ricerca personalizzata. Non è pubblicità vera e propria, ma se esegui la ricerca ti profila ancora meglio
alealeale Quindi se uso netflix e Amazon prime video mi sconsigliate cloudfire? Sembrava eccellente per non regalare altri dati a Google
Non so Amazon Prime, ma con Netflix non ho mai avuto problemi con Cloudflare.
Anche a me non piace farmi schedare passo-passo da Google. Già mi profila con le ricerche, basta e avanza quello
In realtà CloudFlare ha pensato anche a questo. Scaricando CloudFlare Family da https://1.1.1.1/ il tuo ISP non vede le successive richieste HTTP(S). Vede solo che stai usando CloudFlare DoH.
L'alternativa più estrema è usare una VPN, ma quelle serie si pagano. E comunque è difficile ipotizzare che possano essere più efficienti dell'infrastruttura globale ottimizzata (a parte qualche eccezione ) di CloudFlare.
redondo Warp è una VPN, ma non trovo intelligente far passare l'intero traffico tramite un solo servizio che ultimamente non è esattamente noto per fornire servizi di qualità. Ha perso gran parte della sua reputazione nell'ultimo anno per quanto mi riguarda... Tutto gratis tutto figo ma all'atto pratico la strategia mostra i suoi limiti.
- Modificato
matteocontrini dunque, mi pare che la versione app mobile sia un po' diversa da quella desktop. Su quella desktop (che ho sotto mano adesso), non è obbligatorio attivare WARP, e in quel caso quindi non è una VPN: usa solo il DoH. Io mi riferivo a questo caso. Non ho installato le app mobili quindi non so come funzionano lì (tra l'altro quella per iOS è probabilmente a sua volta diversa da quella per Android).
Quanto al "servizio" CloudFlare, innanzitutto distinguerei le semplici interrogazioni DNS da parte dei comuni utenti, dalla vera e propria rete CDN di reverse proxy per i siti web. Sono due questioni diverse. E in quest'ultimo caso, bisogna distinguere quale piano si ha: quello business costa $200/mese ma CloudFlare lo consiglia a "piccoli siti e-commerce" (è la prima frase che scrive nella pagina); i grossi portali hanno il piano enterprise che, a seconda delle esigenze, costa qualche migliaio di dollari al mese o molto di più. Io ovviamente non ne ho mai avuto bisogno e non l'ho mai provato direttamente, ma dato che clienti di quella fascia continuano a restare su CloudFlare, evidentemente si trovano bene, altrimenti avrebbero cambiato subito (considerando quello che costa). Parliamo di personaggi come medium.com, Discord.com, Mozilla-Firefox ecc., non si scherza insomma.
Aggiungerei che CloudFlare stesso non si descrive come una CDN in senso tradizionale, bensì come "servizio orientato alla sicurezza" (altra sfumatura di cui tenere conto, che la differenzia dalle CDN).
Tutto gratis tutto figo ma all'atto pratico la strategia mostra i suoi limiti.
ehm, un uso serio di CloudFlare costa non meno di qualche centinaio di dollari al mese.
È vero che c'è pure il piano free, ma è tutto un altro paio di maniche: CloudFlare lo descrive come "adatto a progetti personali o amatoriali, non fondamentali per il business", il che si commenta da solo.
redondo usa solo il DoH. Io mi riferivo a questo caso
In quel caso allora l'ISP vede il tuo traffico regolarmente, come detto sopra
Sì, ma entrambi hanno perso la loro reputazione. Il resolver pubblico sinceramente non trovo motivi per usarlo, la CDN ci vuole del coraggio a chiamarla CDN, il "reverse proxy" per protezione DDoS è noto che problemi abbia...
redondo ehm, un uso serio di CloudFlare costa non meno di qualche centinaio di dollari al mese.
Sì, appunto... Cloudflare funziona bene (forse) solo se sei cliente enterprise, che è una microscopica minoranza dei clienti Cloudflare e fuori dal budget di gran parte dei siti che ospita e anche di molte aziende. Cloudflare non è sicuramente noto per il piano enterprise, e nemmeno per il piano da 200$ (che comunque non risolve nessuno dei problemi del piano free o pro!).
La strategia di Cloudflare è accogliere il maggior numero di siti web (viene incentivato ovunque) aumentando la propria popolarità e accentrando quindi una porzione sempre più significativa del traffico di Internet. L'effetto è poi però che i clienti Enterprise saranno anche soddisfatti (spero per loro), mentre tutti gli altri no (devo ancora trovare qualcuno che lo sia), e a Cloudflare ovviamente frega poco... Di fatto non ci sono alternative praticabili per la maggior parte delle persone, e intanto Cloudflare continua a ricevere moli di dati enormi per migliorare il servizio... per gli altri.
redondo evidentemente si trovano bene, altrimenti avrebbero cambiato subito (considerando quello che costa)
Il costo di Cloudflare è mooolto più basso di qualsiasi altra "CDN" comunque, anche pagando
matteocontrini In quel caso allora l'ISP vede il tuo traffico regolarmente, come detto sopra
Ti assicuro di no, testato con Windows 10 e analizzatori di protocollo tra cui WireShark (ripeto, non ho provato altrove, e suppongo che sui cellulari sia diverso). Reindirizza i pacchetti senza essere una VPN (anche se può esserlo facoltativamente); il provider non vede nulla in entrambi i casi, o meglio, vede ovviamente che ti stai collegando a CloudFlare criptato (non necessariamente in WARP), ma nient'altro.
redondo sì beh questo non è DoH sicuramente però, è una VPN... Che poi si siano inventati un loro protocollo è un altro discorso, ma quello che descrivi è il funzionamento di una VPN per definizione, cioè incapsulare il traffico in modo cifrato