الإعلانات

في أبريل 2018 ، أصدرت Cloudflare أداة أمان جديدة. يُطلق عليه 1.1.1.1 ، وهو عنوان DNS للمستهلك يمكن لأي شخص استخدامه مجانًا. يمكن أن يساعد في زيادة أمان DNS ، وتحسين خصوصية المستخدمين ، ويمكن أن يؤدي أيضًا إلى تسريع اتصال الشبكة.

ولكن كيف يعمل؟ كيف تستخدمه؟ وما هي مخاطر خصوصية DNS التي يمكن أن تساعد في تحسينها؟ دعونا نلقي نظرة فاحصة.

المشكلة مع DNS والخصوصية

غالبًا ما يطلق على نظام أسماء النطاقات (DNS) "دفتر هاتف الإنترنت". إنها التكنولوجيا المسؤولة عن ربط المجالات التي نستخدمها جميعًا كل يوم (على سبيل المثال makeuseof.com) بعنوان IP لخادم الويب لهذا الموقع.

بالطبع ، يمكنك إدخال عنوان IP الخاص بالموقع وستظل ينتهي بك الأمر في صفحته الرئيسية ، ولكن من السهل تذكر عناوين URL النصية ، ولهذا السبب نستخدمها.

للأسف ، تأتي تقنية DNS بالعديد من مشكلات الخصوصية. يمكن أن تقوض المشاكل سلامتك على الإنترنت ، حتى إذا اتخذت جميع الاحتياطات المعتادة في مكان آخر على نظامك. فيما يلي بعض أسوأ مشكلات الخصوصية المرتبطة بـ DNS.

1. ISP الخاص بك يراقب

نظرًا للطريقة التي يعمل بها نظام أسماء النطاقات ، فإنه يعمل بمثابة سجل لمواقع الويب التي تزورها. لا يهم ما إذا كان الموقع الذي تزوره يستخدم HTTPS - سيظل مزود خدمة الإنترنت ومشغل شبكة الجوال ومزودو شبكة Wi-Fi العامة جميعهم يعرفون بالضبط المجالات التي قمت بزيارتها.

instagram viewer

مقلق ، منذ منتصف عام 2017 ، يُسمح لمزودي خدمات الإنترنت في الولايات المتحدة ببيع بيانات تصفح عملائهم لتحقيق مكاسب مالية. في الواقع ، هذه الممارسة شائعة في جميع أنحاء العالم.

في نهاية المطاف ، يساعد سجل التصفح الشركات الكبيرة على كسب المال. لهذا يجب عليك دائمًا استخدام موفر DNS لجهة خارجية 4 أسباب تجعل استخدام خوادم DNS التابعة لجهات خارجية أكثر أمانًالماذا يعد تغيير DNS الخاص بك فكرة جيدة؟ ما الفوائد الأمنية التي تجلبها؟ هل يمكن أن يجعل حقًا أنشطتك عبر الإنترنت أكثر أمانًا؟ اقرأ أكثر .

2. الحكومة تراقب

مثل مزودي خدمات الإنترنت ، يمكن للسلطات أيضًا استخدام سجل DNS لمعرفة المواقع التي تزورها.

إذا كنت تعيش في بلد يتخذ منهجًا أقل من التسامح تجاه الخصوم السياسيين ، ونشطاء المثليين ، والأديان البديلة ، وما إلى ذلك ، فإن زيارة مواقع من هذا النوع يمكن أن تزعجك.

للأسف ، يمكن أن يكشف سجل بحث DNS الخاص بك عن معتقداتك الخاصة للكيانات التي من المحتمل أن تشدد عليك نتيجة لذلك.

3. التطفل والعبث

أنت أيضًا في خطر من افتقار DNS إلى تشفير "الميل الأخير". دعنا نشرح.

هناك جانبان لنظام DNS: موثوق (على جانب المحتوى) ومحلل تعاودي (من جانب ISP). بشكل عام ، يمكنك التفكير في محللي DNS الذين يطرحون الأسئلة (أي "أين يمكنني العثور على هذا الموقع؟") ، وخوادم أسماء DNS الموثوقة التي تقدم الإجابات.

البيانات المنقولة بين المحلل والخادم المعتمد محمية (نظريًا) بواسطة DNSSEC. ومع ذلك ، فإن "الميل الأخير" - الجزء بين جهازك (يسمى محلل العقب) والمحلل العودي - غير آمن.

للأسف ، يوفر الميل الأخير الكثير من الفرص للمتلصصين والمتلاعبين.

4. هجمات رجل في الوسط

عند تصفح الويب ، سيستخدم جهاز الكمبيوتر بشكل متكرر بيانات نظام أسماء النطاقات المخزنة مؤقتًا في مكان ما على الشبكة. يمكن أن يساعد القيام بذلك على تقليل أوقات تحميل الصفحة.

ومع ذلك ، يمكن أن تقع المخابئ نفسها ضحية "التسمم المؤقت". إنه شكل من أشكال رجل في منتصف الهجوم ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. اقرأ أكثر .

بعبارات بسيطة ، يمكن للمتسللين الاستفادة من نقاط الضعف والتكوينات الضعيفة لإضافة بيانات احتيالية إلى ذاكرة التخزين المؤقت. بعد ذلك ، في المرة التالية التي تحاول فيها زيارة الموقع "المسموم" ، سيتم إرسالك إلى خادم يسيطر عليه المجرم.

يمكن للأطراف المسؤولة حتى نسخ موقعك المستهدف. قد لا تعرف أبدًا أنه تمت إعادة توجيهك وأدخلت أسماء المستخدمين وكلمات المرور والمعلومات الحساسة الأخرى عن طريق الخطأ.

هذه العملية هي عدد هجمات التصيد الاحتيالي التي تحدث.

كيف يعمل Cloudflare؟

يمكن لخدمة 1.1.1.1 الجديدة من Cloudflare معالجة العديد من مشكلات الخصوصية المتعلقة بتقنية DNS.

أمضت الشركة وقتًا طويلاً في التحدث إلى مطوري المستعرضات قبل أن تصبح الخدمة عامة وطورت أداتها وفقًا لتوصياتهم.

1. Cloudflare DNS: هل هي آمنة؟

نعم ، لا يوجد تتبع ولا تخزين للبيانات. التزمت Cloudflare بتتبع مستخدمي DNS أو بيع الإعلانات بناءً على عادات المشاهدة الخاصة بهم. لتعزيز ثقة المستهلك في بيانها ، تعهدت الشركة بعدم حفظ استعلامات عناوين IP مطلقًا إلى القرص ووعدت بحذف جميع سجلات DNS في غضون 24 ساعة.

من الناحية العملية ، هذا يعني أن سجل DNS الخاص بك سيبقى بعيدًا عن أيدي مزودي خدمات الإنترنت والحكومات. لن يكون هناك سجل مع Cloudflare حتى يتمكنوا من طلب الوصول إليه.

2. أحدث التقنيات

عندما تكتب عنوان URL وتضغط على Enter ، سيرسل جميع محللي DNS تقريبًا اسم النطاق بالكامل ( "www" و "makeuseof" و "com") إلى خوادم الجذر وخوادم .com وأي وسيط خدمات.

كل هذه المعلومات غير ضرورية. تحتاج خوادم الجذر فقط إلى توجيه المحلل إلى .com. يمكن بدء استعلامات بحث إضافية في تلك المرحلة.

لمكافحة هذه المشكلة ، قامت Cloudflare بزرع مجموعة واسعة من آليات حماية خصوصية DNS المتفق عليها والمقترحة لربط محلل العقب ومحلل العودية. والنتيجة هي أن 1.1.1.1 سيرسل فقط كمية المعلومات الضرورية.

3. مكافحة التطفل

أكره عندما يكون DNS مشغولًا ويعرف أيضًا بالتجسس

- واحدة من نوعها؟ (BlameDaAriesNme) 26 سبتمبر 2017

إذا كنت تتساءل عما إذا كان Cloudflare DNS آمنًا ، فإن الإجابة هي بالتأكيد. تقدم خدمة 1.1.1.1 ميزة تساعد على مكافحة التطفل على الميل الأخير: DNS عبر TLS.

سيقوم DNS عبر TLS بتشفير الميل الأخير. يعمل عن طريق السماح لمحلل كعب الروتين بإنشاء اتصال TCP مع Cloudflare على المنفذ 853. بعد ذلك يبدأ كعب الروتين بمصافحة TCP و Cloudflare يوفر شهادة TLS الخاصة به.

بمجرد إنشاء الاتصال ، سيتم تشفير جميع الاتصالات بين محلل العقب ومحلل العودية. والنتيجة هي أن التنصت والعبث يصبح مستحيلاً.

4. محاربة هجمات الرجل في الوسط

وفقًا لأرقام Cloudflare ، يستخدم أقل من 10 بالمائة من النطاقات DNSSEC لتأمين الاتصال بين محلل تعاودي وخادم موثوق.

DNS عبر HTTPS هي تقنية ناشئة تهدف إلى المساعدة في تأمين نطاقات HTTPS التي لا تستخدم DNSSEC.

بدون تشفير ، يمكن للمتسللين الاستماع إلى حزم البيانات الخاصة بك ومعرفة الموقع الذي تزوره. يتركك نقص التشفير أيضًا عرضة لهجمات الرجل في الوسط مثل تلك التي ذكرناها سابقًا.

كيفية استخدام Cloudflare DNS

يعد استخدام خدمة 1.1.1.1 الجديدة أمرًا سهلاً. سنشرح العملية لكل من أجهزة Windows و Mac.

كيفية استخدام Cloudflare DNS على ويندوز

لتغيير مزود DNS الخاص بك على Windows ، اتبع الخطوات أدناه:

  1. افتح ال الإعدادات التطبيق من قائمة ابدأ.
  2. اذهب إلى الشبكة والإنترنت> الحالة> تغيير إعدادات الشبكة> تغيير خيارات المحول.
  3. انقر بزر الماوس الأيمن على اتصالك وحدد الخصائص
  4. قم بالتمرير لأسفل ، وقم بتمييز إصدار بروتوكول الإنترنت 4 (TCP / IPv4)، وانقر على الخصائص
  5. انقر فوق استخدم عناوين خادم DNS التالية
  6. أدخل 1.1.1.1 في الصف الأول و 1.0.0.1 في الصف الثاني
  7. نجاح حسنا

قد تحتاج إلى إعادة تشغيل جهازك.

كيفية استخدام Cloudflare DNS على ماك

إذا كان لديك جهاز Mac ، فاتبع هذه التعليمات لتغيير DNS بدلاً من ذلك:

  1. اذهب إلى Apple> تفضيلات النظام> الشبكة
  2. انقر على اتصالك في اللوحة على الجانب الأيسر من النافذة
  3. انقر فوق المتقدمة
  4. تسليط الضوء DNS وانقر+
  5. أدخل 1.1.1.1 و 1.0.0.1 في المساحة المتوفرة
  6. انقر حسنا

كيفية استخدام Cloudflare DNS على الهاتف الذكي

لاستخدام Cloudflare على Android و iOS ، يمكنك تنزيل التطبيق المجاني من متاجر التطبيقات المعنية. التطبيق هو مشروع أحدث من Cloudflare. تم إطلاقه فقط في نوفمبر 2018.

يُطلق على التطبيق 1.1.1.1 ، ويوفر التطبيق تشغيل / إيقاف تشغيل سهل الاستخدام لخوادم DNS الخاصة بالشركة. بالطبع ، يمكنك زيادة نظام أسماء النطاقات باستخدام أدوات الهاتف الأصلية ، ولكن ليس من السهل دائمًا العثور على الإعدادات بل إن بعض الشركات المصنعة تحظر الوصول إليها. التطبيق أكثر ملاءمة للمبتدئين.

تحميل: 1.1.1.1 لـ ذكري المظهر | iOS (مجانا)

وتذكر دائمًا استخدام VPN

الأهم من DNS الجيد ، يجب عليك دائمًا استخدام VPN قوي في معركة الخصوصية عبر الإنترنت.

سيوفر جميع مزودي VPN المحترمين أيضًا عناوين DNS الخاصة بهم. ومع ذلك ، في بعض الأحيان ستحتاج إلى تحديث DNS الخاص بك يدويًا باستخدام الطرق التي ذكرناها أعلاه. سيؤدي عدم القيام بذلك إلى تسرب DNS.

ولكن لمجرد أن مزود VPN الخاص بك يوفر عناوين DNS الخاصة به ، فلا يزال بإمكانك استخدام عناوين Cloudflare بدلاً من ذلك. في الواقع ، من المستحسن ؛ من غير المحتمل أن يكون DNS الخاص بك VPN معقدًا أو قويًا مثل خدمة 1.1.1.1 الجديدة.

إذا كنت تبحث عن مزود VPN قوي وذو سمعة جيدة ، نوصي ExpressVPN, CyberGhostأو الوصول إلى الإنترنت الخاص.

وإذا كنت ترغب في معرفة المزيد ، فتأكد من مراجعة أدلةنا ما هو خادم DNS و كيف يعمل تسمم ذاكرة التخزين المؤقت لـ DNS ما هو التسمم المؤقت لـ DNS؟ كيف يمكن لانتحال DNS اختطافكيمكن تخريب جهاز التوجيه والكمبيوتر وحتى خوادم ISP عن طريق التسمم المؤقت لـ DNS (أو الانتحال). إليك كيفية تجنب ذلك. اقرأ أكثر .

دان مغترب بريطاني يعيش في المكسيك. وهو مدير تحرير موقع شقيقة MUO ، كتل فك الشفرة. في أوقات مختلفة ، عمل كمحرر اجتماعي ومحرر إبداعي ومحرر مالي لـ MUO. يمكنك أن تجده يتجول في قاعة العرض في CES في لاس فيغاس كل عام (أيها الناس ، تواصلوا!) ، وهو يقوم بالكثير من المواقع خلف الكواليس...