1.1.1.1

1.1.1.1 è un servizio di risoluzione DNS gestito da Cloudflare in collaborazione con APNIC.^[1]

1.1.1.1 software
Logo
Genere	Rete privata virtuale (non in lista)
Sviluppatore	Cloudflare
Data prima versione	1º aprile 2018
Sistema operativo	iOS Android Multipiattaforma
Sito web	one.one.one.one/ e dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion/

Il servizio è stato reso disponibile a partire dal primo aprile 2018.^[2][3] L'11 novembre 2018 Cloudflare ha distribuito una versione del servizio per iOS e Android.^[4] Nel settembre 2019 l'app mobile 1.1.1.1 ha integrato un servizio di rete privata virtuale denominato WARP.^[5][6]

Servizio

Il servizio DNS 1.1.1.1 gestisce server per uso pubblico ai seguenti indirizzi IP:

Indirizzi IPv4

• 1.1.1.1
• 1.0.0.1

Per entrambi il nome DNS è one.one.one.one.

Indirizzi IPv6

• 2606:4700:4700::1111
• 2606:4700:4700::1001

Anche nel caso di IPv6, per entrambi il nome DNS è one.one.one.one.

Sicurezza e Privacy

Il servizio DNS 1.1.1.1 supporta il protocollo DNS-over-TLS sulla porta TCP 853 che permette l'incapsulamento delle richieste DNS dentro record TLS. In questo modo, un attacco man in the middle (MITM) attivo in cui l'attaccante impersona il server DNS o manipola richieste e/o risposte diventa virtualmente impossibile. Inoltre, essendo le richieste crittografate, un MITM passivo non è in grado di osservarle e dedurre di quali nomi DNS il client stia chiedendo la risoluzione. Inoltre, 1.1.1.1 supporta record DNS del tipo ESNIKey che possono essere utilizzati dai client come input per crittografare l'estensione TLS ServerNameIndication per proteggere meglio la privacy degli utenti. Uno svantaggio di DNS-over-TLS è il fatto che il traffico TLS sia diretto verso la porta 853 (invece che la classica 443) permette di inferire che una certa sessione TLS stia trasportando delle richieste/risposte DNS invece che traffico altrimenti indistinguibile (come, ad esempio messaggi HTTP). Una mitigazione supportata da 1.1.1.1 è utilizzare DNS-over-HTTPS invece che DNS-over-TLS.^[7][8][9]

Rischio abusi

Alcuni portali web di tecnologia hanno evidenziato che la scelta da parte di Cloudflare di utilizzare come indirizzo IP del servizio "1.1.1.1" abbia esposto errori di configurazioni in sistemi pre-esistenti, che violavano standard di Internet (come RFC1918). 1.1.1.1 non è un indirizzo IP riservato ed è stato abusato da molti router esistenti (per lo più quelli venduti da Cisco Systems) e aziende per ospitare pagine di accesso a reti private, pagine di uscita o altri scopi, rendendo impossibile il routing corretto di 1.1.1.1 su questi sistemi. Inoltre, 1.1.1.1 è bloccato su molte reti e da più ISP perché la semplicità dell'indirizzo indica che in precedenza era spesso utilizzato in modo inappropriato a scopo di test e non per uso legittimo. Questi precedenti usi hanno portato a un enorme afflusso di dati inutili sui server di Cloudflare (o la totale assenza di funzionamento se 1.1.1.1 è gestito localmente).

Warp

Il 1º aprile 2019, Cloudflare annunciò che stavano progettando di lanciare un servizio VPN chiamato Warp che sarebbe stato integrato nell'app mobile 1.1.1.1. Il servizio standard è fornito gratuitamente, include anche delle funzionalità aggiuntive a pagamento.^[10]