DNS e Filtro Pubblicità e Malware

Che cos'è Control D?

A differenza dei DNS standard (come quelli di Google 8.8.8.8 o Cloudflare 1.1.1.1), Control D è progettato per offrire un controllo granulare. L'IP 76.76.2.1 è l'indirizzo Anycast non filtrato del servizio.

Specifiche Tecniche

• Provider: Windscribe / Control D.

• Protocolli supportati: Oltre al DNS tradizionale sulla porta 53, supporta standard moderni e criptati come:

  • DoH (DNS over HTTPS)

  • DoT (DNS over TLS)

  • DoH3 (DNS over HTTP/3)

• Anycast Network: Utilizzando la tecnologia Anycast, la query viene instradata verso il data center più vicino all'utente, riducendo la latenza.
  
  

  
  
  

Sicurezza e Funzionalità

Sebbene l'IP 76.76.2.1 sia il resolver "standard" (che non applica filtri restrittivi di default), l'infrastruttura di Control D permette di:

1. Bloccare Minacce: Protezione da malware, phishing e domini C2 (Command & Control).

2. Filtrare Contenuti: Possibilità di bloccare pubblicità, tracker e script di telemetria a livello di rete.

3. Geo-Routing: Una delle funzioni distintive è la capacità di instradare il traffico per specifici domini attraverso proxy diversi, utile per bypassare restrizioni geografiche senza usare una VPN globale.

---

Come testarlo

Se vuoi verificare se il tuo sistema sta rispondendo correttamente tramite questo server, puoi usare il comando nslookup o dig dal terminale:

PowerShell

nslookup google.com 76.76.2.1

Se ricevi una risposta valida, il server è raggiungibile e operativo dalla tua attuale posizione di rete.

___________________________________________________________________________________

Ecco la lista degli IP pubblici gratuiti di Control D in base al tipo di blocco:

1. Sicurezza (Malware + Phishing)

Questo profilo blocca domini noti per malware, phishing e botnet, senza filtrare pubblicità o altri contenuti.

• IPv4 Primario: 76.76.2.0

• IPv4 Secondario: 76.76.10.0

2. Ad-Blocking (Pubblicità + Tracker)

Blocca i server che erogano pubblicità e i tracker che profilano la navigazione. Include anche la protezione sicurezza del punto precedente.

• IPv4 Primario: 76.76.2.2

• IPv4 Secondario: 76.76.10.2

3. Social Media (Blocco totale)

Utile per ambienti di lavoro o studio dove si vuole impedire l'accesso ai principali social network.

• IPv4 Primario: 76.76.2.4

• IPv4 Secondario: 76.76.10.4

4. Family Friendly (Contenuti Adulti + Sicurezza)

Blocca siti pornografici e contenuti espliciti, oltre a forzare il "SafeSearch" su motori di ricerca come Google e Bing.

• IPv4 Primario: 76.76.2.3

• IPv4 Secondario: 76.76.10.3

_______________________________________________________________________

1. Endpoint (Solo Sicurezza)

Se vuoi proteggere i dispositivi da Malware e Phishing senza bloccare pubblicità o altro:

• DoH (HTTPS): https://freedns.controld.com/p1

• DoT (TLS): p1.freedns.controld.com

• DoH3 / DNS-over-QUIC: quic://p1.freedns.controld.com

2. Filtro Ads & Tracker (Pubblicità)

Se vuoi una navigazione pulita:

• DoH (HTTPS): https://freedns.controld.com/p2

• DoT (TLS): p2.freedns.controld.com

• DoH3 / DNS-over-QUIC: quic://p2.freedns.controld.com

3. Nessun Filtro (Unfiltered)

Se ti serve solo la risoluzione DNS criptata veloce:

• DoH (HTTPS): https://freedns.controld.com/p0

• DoT (TLS): p0.freedns.controld.com

• DoH3 / DNS-over-QUIC: quic://p0.freedns.controld.com

Nuovo Rufus con belle novità

Prima di tutto dovete scaricare dal sito UFFICIALE la versione BETA. Una volta avviato troverete la possibilità di escludere dall'installazione un po' di "scocciature moderne" quali Copilot, Outlook, etc

Dallo screenshot potete vedere che Rufus ha aggiunto delle opzioni più recenti rispetto alle versioni standard. Le ultime due voci (escludendo quella del "Cancella disco" che è disattivata) riguardano la sicurezza del bootloader e le policy di sistema.

Ecco cosa sono e se ti conviene attivarle:

---

1. Utilizza bootloader firmati 'Windows CA 2023'

Questa opzione serve per i PC più moderni che hanno aggiornato le chiavi del database del Secure Boot.

• Cos'è: Microsoft ha aggiornato i certificati di sicurezza per prevenire vulnerabilità nel processo di avvio. Se il PC è molto recente (o ha ricevuto aggiornamenti BIOS/UEFI recenti), potrebbe richiedere questi nuovi certificati.

• Perché NON attivarla (Consigliato): Se la lasci deselezionata, Rufus userà i certificati standard che garantiscono la massima compatibilità con la maggior parte dei PC (sia vecchi che nuovi). Se la attivi e il PC non è aggiornato, la chiavetta potrebbe non avviarsi affatto restituendo un errore di "Security Violation".

• Verdetto: LASCIA DISATTIVATA.
  Usala solo se l'avvio standard fallisce su un PC modernissimo.

2. Applicare SkuSiPolicy.p7b all'inizio dell'installazione

Questa è una voce molto tecnica legata alla sicurezza basata sulla virtualizzazione (VBS).

• Cos'è: È una policy (KB5042562) che serve a bloccare versioni vulnerabili di driver o componenti di sistema che potrebbero essere sfruttati da malware per bypassare le protezioni di Windows.

• Perché NON attivarla (Consigliato): Sebbene aumenti la sicurezza teorica, in fase di installazione può creare conflitti con alcuni hardware o rendere più difficile il troubleshooting se qualcosa va storto durante il setup. È una misura di "hardening" estremo che raramente serve in un uso standard o professionale generico.

• Verdetto: LASCIA DISATTIVATA.

Conclusione

Per un'installazione pulita e senza intoppi, la configurazione in screenshot (con le prime spunte blu) è la consigliata.

Copilot ha invaso Word ed Excel? Ecco come ripulire Office dall’AI in 3 passi

Hai aperto Word per scrivere una lettera semplice e ti sei trovato davanti pulsanti come "Riassumi con Copilot", "Genera bozza" o "Analizza dati" che non hai mai chiesto? Benvenuto nel club. Microsoft sta spingendo aggressivamente l'Intelligenza Artificiale all'interno della suite Office 365, integrandola profondamente nell'interfaccia di Word, Excel, PowerPoint e Outlook.

Per molti utenti, queste funzioni sono solo distrazioni che appesantiscono il software e inviano dati ai server cloud. La buona notizia è che puoi disabilitarle. Non serve formattare il PC: ecco tre metodi, dal più semplice al più radicale, per ripulire il tuo Office dall'AI.

Metodo 1: La soluzione "Fai da te" (Registro di Sistema)

Ideale per: Chi vuole una soluzione rapida, gratuita e senza installare software.

Questo metodo agisce direttamente sulle impostazioni di Office, dicendo al programma di nascondere le funzioni AI. È sicuro e reversibile.

1.Apri il Blocco Note sul tuo PC.

2.Copia e incolla il seguente codice:

Windows Registry Editor Version 5.00

; Disabilita il motore AI globale di Office

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Common\AI]

"DisableAllAI"=dword:00000001

"DisableTraining"=dword:00000001

; Disabilita Copilot in Word

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options]

"EnableCopilot"=dword:00000000

; Disabilita Copilot in Excel

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options]

"EnableCopilot"=dword:00000000

; Disabilita i servizi connessi (telemetria AI)

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Common\Privacy]

"ControllerConnectedServicesEnabled"=dword:00000002

"UserContentDisabled"=dword:00000002

3.Salva il file con il nome RimuoviAI.reg (assicurati che non finisca con .txt).

4.Fai doppio clic sul file creato e accetta l'avviso di sicurezza.

5.Riavvia il Computer: i pulsanti extra dovrebbero essere spariti.

Metodo 2: Gli strumenti di ottimizzazione (Interfaccia Grafica)

Ideale per: Chi preferisce cliccare su un pulsante invece di modificare il registro.

Se non ti senti a tuo agio con il registro di sistema, esistono utility gratuite e sicure create dalla community che automatizzano questo processo.

Chris Titus Tech WinUtil: È lo strumento più consigliato. Si avvia da PowerShell con il comando iwr -useb https://christitus.com/win | iex. Nella scheda "Tweaks", basta selezionare le opzioni relative a "Disable Copilot" e "Disable Telemetry" e cliccare su "Run Tweaks".

O&O ShutUp10++: Un programma portatile famoso per la privacy. Nelle sue impostazioni avanzate, cerca le voci relative a "Copilot" e "Office AI" e disattivale.

Vantaggio: Questi strumenti creano automaticamente un punto di ripristino prima di agire, offrendo un'ottima rete di sicurezza.

Metodo 3: La pulizia profonda (Script Avanzati)

Ideale per: Utenti esperti che vogliono eliminare fisicamente i file e liberare spazio su disco.

Se i metodi precedenti non bastano (o se i pulsanti riappaiono dopo ogni aggiornamento di Windows), esistono script open-source come RemoveWindowsAI (sviluppato su GitHub da zoicware).

A differenza dei primi due metodi che nascondono le funzioni, questo script:

Disinstalla fisicamente i pacchetti di sistema legati all'AI.

Elimina i file eseguibili di Copilot dalle cartelle di sistema.

Modifica le policy di gruppo per impedire a Windows Update di reinstallarli.

⚠️ Attenzione: Questo è un intervento chirurgico. Funziona maravogliosamente, ma richiede di creare manualmente un Punto di Ripristino di Sistema prima dell'uso e di seguire attentamente le istruzioni. È la soluzione definitiva per chi vuole un PC "AI-Free" al 100%.

Un ultimo consiglio: Disconnetti le "Esperienze Connesse"

A volte, la soluzione è nelle impostazioni di Office stesse. Vai su File > Opzioni > Centro Protezione > Impostazioni Centro Protezione > Privacy. Qui, disattiva tutte le opzioni legate alle "Esperienze connesse" e all'analisi dei contenuti. Questo impedisce a Office di comunicare con i server cloud necessari per far funzionare Copilot, rendendo di fatto le funzioni inutili e spesso nascondendole.

Conclusione

Il tuo computer è uno strumento di lavoro, non una piattaforma pubblicitaria per le nuove funzionalità AI. Che tu scelga la rapida modifica al registro, un'utility grafica o uno script di pulizia profonda, riprenderti il controllo della tua interfaccia è più semplice di quanto sembri.