DNS-over-HTTPS هي تقنية جديدة نسبيًا تهدف إلى الحفاظ على خصوصية التصفح. هناك بعض الأشياء الجيدة وبعض الأشياء السيئة حولها ، وما إذا كان يجب عليك استخدامها أم لا يعتمد على تفضيلاتك الشخصية.
ولكن قبل أن نتعمق في تعقيدات التكنولوجيا ، علينا أولاً أن نثبت: ما هو DNS-over-HTTPS ، وكيف يمكن أن يساعدك (أو يعيقك) على المدى الطويل؟ هيا نكتشف.
ما هو DNS-Over-HTTPS؟
كما ترى بالاسم ، فإن DNS-over-HTTPS عبارة عن مزيج من تقنيتين موجودتين. الأول هو نظام اسم المجال (DNS) والثاني هو بروتوكول نقل النص التشعبي الآمن (HTTPS).
ما هو DNS؟
الأول هو جانب DNS الخاص بـ DNS-over-HTTPS. يلعب DNS دورًا عند إدخال عنوان URL في شريط عناوين المتصفح. على سبيل المثال ، قد تعرف جيدًا ما تعنيه "www.makeuseof.com" وإلى أين تذهب ، ولكن بالنسبة لجهاز الكمبيوتر ، فإن هذه الأحرف والكلمات لا تعني شيئًا. ذلك لأن عناوين URL صُممت لتسهيل تذكر البشر لمكان موقع الويب.
متعلق ب: أفضل خوادم DNS لتحسين الأمان عبر الإنترنت
بدلاً من ذلك ، يفضل الكمبيوتر كثيرًا عنوان IP. ويتمثل دور خادم DNS في تحويل عنوان URL إلى عنوان IP حتى يعرف جهاز الكمبيوتر الخاص بك مكان إرسال بياناته.
ومع ذلك ، عندما يرسل جهاز الكمبيوتر الخاص بك طلبًا لفك تشفير عنوان URL إلى خادم DNS ، يتم ذلك عبر HTTP العادي. هذا يعني أنه غير مشفر على الإطلاق ، مما يسمح لوكلاء الجهات الخارجية مثل المتسللين ومزود خدمة الإنترنت الخاص بك برؤية مواقع الويب التي تزورها. وإذا كانت هناك بيضة سيئة بشكل خاص على شبكتك ، فيمكنهم التلاعب بالبيانات لإرسال جهاز الكمبيوتر الخاص بك إلى مواقع ويب سيئة.
ما هو HTTPS؟
التالي هو HTTPS. يعد HTTPS تحسينًا أمنيًا كبيرًا عبر HTTP لأنه يقوم بتشفير أي حركة مرور يتم إرسالها عبره. هذا يعني أن الأشخاص الذين يبحثون من الخارج لا يمكنهم رؤية البيانات التي ترسلها أو العبث بها.
متعلق ب: هل يحمي HTTPS البيانات أثناء النقل؟
عند دمج DNS و HTTPS
كما قد تتوقع ، يحدث DNS-over-HTTPS عندما يرسل جهاز الكمبيوتر الخاص بك طلب DNS عبر HTTPS بدلاً من HTTP. هذا يعني أنه لا يمكن لأي شخص يتجسس من الخارج رؤية مواقع الويب التي تزورها.
بعد كل شيء ، الاتصال ليس آمنًا تمامًا - يحتاج خادم DNS إلى فك تشفير الطلب لمعرفة ما يطلبه. في هذه المرحلة ، يمكن لمزود خادم DNS تسجيل من يطلب الانتقال إلى مواقع الويب. ومع ذلك ، لن يتمكن أي شخص ليس أنت أو مزود خدمة DNS الخاص بك من إلقاء نظرة خاطفة على عادات التصفح الخاصة بك.
كيف يتم تنفيذ DNS-Over-HTTPS؟
يبدو DNS-over-HTTPS رائعًا على الورق ، لكن تنفيذه صعب بعض الشيء. أحد أهم عوامل الجذب فيه هو أنه يحافظ على سرية عادات التصفح الخاصة بك عن مزود خدمة الإنترنت الخاص بك. ومع ذلك ، يتعامل موفر خدمة الإنترنت مع طلبات DNS الخاصة بك بشكل افتراضي.
على هذا النحو ، إذا استخدمت DNS-over-HTTPS مع خادم DNS الخاص بـ ISP ، فلن يخفي حركة المرور الخاصة بك عنها. هذا لأن خادم DNS يحتاج إلى فك تشفير طلب DNS لرؤية محتوياته ، وعند هذه النقطة يمكن للخادم تسجيل الطلب ومن قام به. وإذا كان هذا الخادم مملوكًا لمزود خدمة الإنترنت ، فأنت تسلمهم بياناتك على طبق فضي.
الحل؟ أخرج طلبات DNS من أيدي مزود خدمة الإنترنت وانقلها إلى طرف ثالث. وفي هذه الحالة ، هذا الطرف الثالث مرتبط بالشركة التي تمتلك المتصفح الذي تستخدمه.
قام كل من Google و Mozilla بتطبيق DNS-over-HTTPS في متصفحي Chrome و Firefox ، على التوالي. وللتغلب على مشكلة إزالة دور خادم DNS من مزود خدمة الإنترنت ، قرر كلاهما السماح للمستخدمين باختيار خادمهم الخاص.
تمتلك Google بالفعل خوادم DNS العامة الخاصة بها ، لذا يمكنك إخبار Chrome بالاتصال بها. ومع ذلك ، يحتوي Chrome أيضًا على خيارات محددة مسبقًا لـ OpenDNS و CleanBrowsing و Cloudflare في وقت الكتابة ، لذلك لديك القليل من الاختيار. ويمكنك حتى الترشيح لاستخدام خادم DNS الخاص بمزود خدمة الإنترنت إذا كان يدعم HTTPS ، في حال لم تكن قلقًا للغاية بشأن إخفاء نشاطك عن مزود الخدمة الخاص بك.
متعلق ب: كيف يساعد Cloudflare DNS في حل هذه المخاطر الكبيرة لخصوصية DNS
يستخدم Firefox أيضًا موفري DNS-over-HTTPS الموثوق بهم للتعامل مع طلبات مستخدميه. يتضمن ذلك CloudFlare و NextDNS ، ولكن يمكنك أيضًا إعداد الخاص بك.
بغض النظر عن الطريقة التي تختارها ، يكون تمكين DNS-over-HTTPS سهلاً مثل النقر فوق مفتاح في متصفحك. ويمكنك قراءة كل شيء عن كيفية القيام بذلك في دليلنا إلى كيفية تمكين DNS-over-HTTPS في متصفحك.
مزايا DNS-Over-HTTPS
تتمثل الميزة الأكثر وضوحًا لـ DNS-over-HTTPS في مقدار الأمان الذي يوفره لك. ترى أنت وخادم DNS فقط إلى أين أنت ذاهب ، وهي طريقة سهلة لتجنب الهجمات المستندة إلى DNS.
علاوة على ذلك ، إذا قمت بالترشيح لاستخدام خادم DNS غير مملوك لمزود خدمة الإنترنت الخاص بك ، فيمكنك تجنب قيام مزود الخدمة الخاص بك باختراق حركة المرور الخاصة بك. قد يحصل مزود خدمة الإنترنت الخاص بك على عنوان IP وفكرة تقريبية عن وجهتك ، ولكن تتبعها أصعب بكثير من عناوين URL. قم بدمج هذا مع اتصال HTTPS بمواقع الويب المفضلة لديك ، ولن تمنح سوى القليل جدًا من ملفات مزود خدمة الإنترنت.
التكنولوجيا الوحيدة التي تؤدي المهمة بشكل أفضل هي VPN ، والتي تخلق نفقًا لا يمكن لمزود خدمة الإنترنت أن ينظر فيه. ومع ذلك ، من حيث الجهد المطلوب لإعداده ، فإن DNS-over-HTTPS يتطلب منك فقط استخدام متصفح ممكّن والنقر فوق مفتاح في إعداداته لتشغيل الميزة.
متعلق ب: خدمات VPN مجانية تمامًا لحماية خصوصيتك
عيوب DNS-Over-HTTPS
ومع ذلك ، فإن DNS-over-HTTPS ليس مثاليًا. على سبيل المثال ، ستواجه بعض برامج حظر مواقع الويب صعوبات مع DNS-over-HTTPS إذا كان ذلك يعتمد على النظر إلى عنوان URL الذي تزوره. هذا يعني أن المدارس وأولياء الأمور سيكون لديهم مشكلة أكبر تمنع الأطفال من الوصول إلى محتوى خطير وضار.
أيضًا ، نظرًا لأن طلب DNS يجب أن يتجاوز HTTPS ، فقد يستغرق الأمر وقتًا أطول قليلاً حتى تمر الحزمة الخاصة بك عبر الإنترنت مما لو كانت تستخدم HTTP. ومع ذلك ، هناك فرصة جيدة ألا ترى أي تأخير ملحوظ أثناء استخدامه.
التغلب على عيوب أمان DNS مع DNS-Over-HTTPS
بينما قد يبدو DNS-over-HTTPS معقدًا ، إلا أنه في الواقع بسيط جدًا من حيث التصميم. الآن أنت تعرف التقنيات الكامنة وراء DNS-over-HTTPS ، ومجموع أجزائه ، ولماذا من الضروري وجوده. وإذا كنت حقًا في الخصوصية ، فإن التعرف على HTTPS سيساعدك حقًا على المدى الطويل.
من الإصدار 90 ، سيرشدك المتصفح إلى مواقع HTTPS افتراضيًا.
اقرأ التالي
- شرح التكنولوجيا
- حماية
- DNS
- HTTPS
- الأمن الإلكتروني
خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل ما يتعلق بالتكنولوجيا.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك