DNS عبر HTTPS (DoH) هي تقنية خصوصية جديدة تنتشر بسرعة. يضيف البروتوكول التشفير إلى استعلامات نظام اسم المجال (DNS) ، مما يحميها من أعين المتطفلين. في الوقت نفسه ، فقد جذبت بعض الشكوك من الصناعة.

دعنا نلقي نظرة سريعة على إيجابيات وسلبيات DoH ونتعرف على كيفية تشغيلها في متصفحك المفضل.

ما هو DNS؟

تتصل الأجهزة عبر الإنترنت باستخدام عناوين IP فريدة ، وهي عبارة عن سلاسل من الأرقام مفصولة بنقاط مثل 172.217.1.174 (في حالة IPv4) أو سلاسل من الأحرف والأرقام مفصولة بنقطتين مثل 2607: f8b0: 400b: 809:: 200e (IPv6).

(هذه العناوين الخاصة تخص Google.)

لحسن الحظ ، ليس عليك حفظ أي عناوين IP لتصفح الويب. بدلاً من ذلك ، تقوم بإدخال مجالات سهلة التذكر مثل google.com في شريط عنوان المتصفح الخاص بك.

متعلق ب: ما هو اسم المجال؟

وهنا يأتي دور DNS. نظام اسم المجال هو في الأساس دليل عالمي لأسماء المجال وعناوين IP المرتبطة بها. وراء الكواليس ، يستعلم متصفحك عن خادم DNS ، والذي يترجم أسماء المجال إلى عناوين IP يفهمها جهاز الكمبيوتر الخاص بك.

ما الخطأ في نظام أسماء النطاقات العادي؟

تكمن المشكلة الرئيسية في DNS التقليدي في أن الاستعلامات يتم إرسالها بدون تشفير تمامًا عبر الشبكة ، مما يسهل على المتلصصين رؤية المواقع التي تزورها.

instagram viewer

تحتوي لقطة الشاشة أدناه على بعض المخرجات من أداة تحليل الشبكة الشهيرة WireShark ، والتي تم التقاطها أثناء تصفح MUO.

لاحظ كيف المجال makeuseof.com تظهر في نص عادي. ستكون نفس المعلومات متاحة لأي شخص لديه نقرة على اتصالك. يمكن أن يشمل ذلك مزود خدمة الإنترنت الخاص بك أو الحكومة أو أي شخص على نفس شبكة Wi-Fi يقوم بتشغيل أداة شم للحزم مثل WireShark.

كيف يساعد DNS عبر HTTPS؟

باستخدام DoH ، يتم إرسال حركة مرور DNS الخاصة بك عبر نفق مشفر باستخدام HTTPS ، وهي نفس التقنية المستخدمة لتشفير المحتوى الفعلي لجلسات التصفح الخاصة بك. يوضح الالتقاط أدناه كيف تبدو اتصالات دائرة الصحة للمتلصصين المحتملين.

يمكننا أن نرى أن المتصفح يتحدث إلى عنوان IPv6 2606: 4700:: 6810: f8f9، والتي تنتمي إلى خدمة DNS العامة في Cloudflare. لكن الاستعلامات نفسها مشفرة ، وتظهر على أنها بيانات عشوائية غير مهمة لأي شخص يعترضها.

تمكين DNS عبر HTTPS في المستعرض الخاص بك

نظرًا لأن DoH عبارة عن تقنية متطورة ، فإن تنفيذها يختلف قليلاً في كل متصفح.

قام كل من Google و Mozilla بطرحه ببطء للمستخدمين على مدار الأشهر العديدة الماضية ، لذلك أثناء اتباع الخطوات أدناه ، قد تجد أنه تم تمكينه بالفعل.

كيفية تمكين DNS Over HTTPS في Chrome

  1. انقر على النقاط الرأسية الثلاث في الزاوية العلوية اليمنى وحدد إعدادات.
  2. انقر فوق حماية تحت الخصوصية والأمن عنوان.
  3. قم بتمكين ملف استخدم DNS الآمن الخيار تحت متقدم عنوان.
  4. اترك زر الاختيار بجانب مع مزود الخدمة الحالي الخاص بك تم تحديده لاستخدام المزود الحالي الخاص بك * ، أو حدد مع والاختيار من بين البدائل المتاحة.

* لاحظ أن معظم مزودي نظام أسماء النطاقات لا يدعمون DoH في الوقت الحالي ، لذلك لا يجب الاعتماد على المزود الافتراضي إلا إذا كان بإمكانك تأكيد دعمه للبروتوكول.

كيفية تمكين DNS Over HTTPS في Firefox

  1. انقر فوق رمز الهامبرغر في الزاوية العلوية اليمنى وحدد خيارات.
  2. قم بالتمرير إلى أسفل الصفحة وانقر فوق إعدادات تحت اعدادات الشبكة عنوان.
  3. ضع علامة في مربع الاختيار المسمى تمكين DNS عبر HTTPS.
  4. اختر مزود DNS الذي تريده من القائمة المسماة استخدم المزود، أو اختر مخصص لاستخدام خادم مخصص.
  5. انقر موافق لحفظ التغييرات الخاصة بك.

كيفية تمكين DNS Over HTTPS في Microsoft Edge

  1. انقر على النقاط الأفقية الثلاث في الزاوية العلوية اليمنى وحدد إعدادات.
  2. انقر فوق الخصوصية والبحث والخدمات في القائمة اليمنى.
  3. قم بالتمرير لأسفل إلى ملف حماية رأس.
  4. اترك ال استخدم مزود الخدمة الحالي تم تحديد زر الاختيار لاستخدام المزود الحالي ، أو حدد اختر مزود الخدمة لاستخدام خادم مخصص.

أي مزود يجب أن تختار؟

يعد Google و Cloudflare أكثر الخيارات شيوعًا في الوقت الحالي. إذا كنت تفضل تجنبها ، يمكنك استشارة أ قائمة بمقدمي خدمة الصحة البديلة.

لماذا يعتبر DNS Over HTTPS مثيرًا للجدل؟

انتقد بعض خبراء تكنولوجيا المعلومات وزارة الصحة لأنها جعلت من الصعب مراقبة حركة مرور DNS لأغراض مشروعة ، مثل اكتشاف البرامج الضارة أو فرض الرقابة الأبوية.

عالجت Google بعض هذه المخاوف ، قائلة في مشاركة مدونة أن مثل هذه الضوابط ستظل تعمل مع تنفيذها لدائرة الصحة ، وأن المنظمات يمكنها تعطيل DoH تمامًا إذا لزم الأمر.

يتعلق الأمر بما نقدره أكثر خصوصية المستخدم أو الرؤية للمسؤولين. مع تخطيط المتصفحات الرئيسية لطرح DoH بشكل افتراضي للجميع ، يبدو أن الأول قد فاز في هذه الحالة.

عيوب DNS على HTTPS

هناك بعض المخاوف الأخرى حول DNS عبر HTTPS التي يجب أن تضعها في اعتبارك.

لا يمنع جميع أشكال التطفل

تقوم DoH فقط بتشفير استعلامات DNS ، مما يترك بعض الأجزاء الأخرى من حركة مرور الويب الخاصة بك عرضة للتنصت:

  • لا تزال عناوين IP غير مشفرة.
  • نظرًا لميزة HTTPS تسمى مؤشر اسم الخادم (SNI) ، يتم إرسال أسماء مضيفي مواقع الويب بدون تشفير

يتم التخفيف من تسرب IP قليلاً من خلال حقيقة أن مواقع متعددة يمكن أن تتواجد في نفس عنوان IP ، مما يجعل من الصعب تحديد الموقع الذي قمت بزيارته. هناك أيضًا سبب يدعو للتفاؤل بشأن SNI ، كما تسمى التكنولوجيا القادمة عميل مشفر مرحبًا (ECH) وعود بتشفيرها.

في الوقت الحالي ، إذا كنت بحاجة إلى حل خصوصية أكثر قوة ، ففكر في استخدام VPN أو شبكة Tor.

متعلق ب: التصفح الخاص حقًا: دليل مستخدم غير رسمي لتور

الرجوع إلى DNS غير المشفر

تحدث عقبة محتملة أخرى عندما يتعذر على مزود DNS حل استعلام ، مثل عندما تخطئ في كتابة مجال.

ما يحدث في هذه الحالة يعتمد على تنفيذ معين لدائرة الصحة. حاليًا ، يعود Chrome إلى خادم DNS الافتراضي لنظامك ، والذي سيكون غير مشفر لمعظم الأشخاص. قد يؤدي ذلك إلى تسرب الخصوصية.

تكنولوجيا متطورة

DNS عبر HTTPS هو نهج واعد لإضافة بعض الأمان الإضافي لتصفح الويب الخاص بك.

على الرغم من أنه لا تزال هناك بعض مكامن الخلل التي يجب حلها ، إلا أنه من المفيد تمكين DoH في متصفحك للمساعدة في الحماية من هجمات man-in-the-middle وغير ذلك من انتهاكات خصوصيتك.

بريد الالكتروني
ما هو هجوم رجل في الوسط؟

هجوم man-in-the-middle هو أحد أقدم عمليات الاحتيال الجارية. لكن كيف يعمل على الإنترنت وكيف يمكنك اكتشافه؟

مواضيع ذات صلة
  • حماية
  • DNS
  • HTTPS
عن المؤلف
نجيب الرحمن (2 مقالات منشورة)المزيد من Najeeb Rahman

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية الخاصة بنا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.