كيف سيعزز DNS عبر HTTPS (DoH) الخصوصية عبر الإنترنت
Anci Valiart / Shutterstock.com
تعمل شركات مثل Microsoft و Google و Mozilla على المضي قدمًا في استخدام DNS عبر HTTPS (DoH). ستعمل هذه التقنية على تشفير عمليات بحث DNS ، وتحسين الخصوصية والأمان عبر الإنترنت. لكنها مثيرة للجدل: كومكاست تضغط ضدها . إليك ما تحتاج إلى معرفته.
ما هو DNS Over HTTPS؟
يدفع الويب نحو تشفير كل شيء افتراضيًا. في هذه المرحلة ، من المحتمل أن تستخدم معظم مواقع الويب التي تدخل إليها تشفير HTTPS . متصفحات الويب الحديثة مثل Chrome تحدد الآن أي مواقع تستخدم بروتوكول HTTP القياسي غير امن . HTTP / 3 ، الإصدار الجديد من بروتوكول HTTP ، يحتوي على تشفير مخبأ.
يضمن هذا التشفير عدم تمكن أي شخص من العبث بصفحة ويب أثناء مشاهدتها أو التطفل على ما تفعله عبر الإنترنت. على سبيل المثال ، إذا اتصلت بـ Wikipedia.org ، مشغل الشبكة - سواء كان ذلك نشاطًا تجاريًا public Wi-Fi hotspot أو مزود خدمة الإنترنت — يمكنه فقط معرفة أنك متصل بموقع wikipedia.org. لا يمكنهم مشاهدة المقالة التي تقرأها ، ولا يمكنهم تعديل مقالة Wikipedia أثناء النقل.
ولكن في الدفع نحو التشفير ، تم التخلي عن DNS. نظام اسم المجال يجعل من الممكن الاتصال بمواقع الويب من خلال أسماء المجالات الخاصة بهم بدلاً من استخدام عناوين IP الرقمية. اكتب اسم مجال مثل google.com ، وسيقوم نظامك بالاتصال بخادم DNS الذي تم تكوينه للحصول على عنوان IP المرتبط بـ google.com. سيتصل بعد ذلك بعنوان IP هذا.
حتى الآن ، لم يتم تشفير عمليات بحث DNS هذه. عند الاتصال بموقع ويب ، يطلق نظامك طلبًا يفيد بأنك تبحث عن عنوان IP المرتبط بهذا النطاق. يمكن لأي شخص في الوسط - ربما مزود خدمة الإنترنت الخاص بك ، ولكن ربما أيضًا مجرد نقطة اتصال Wi-Fi عامة لحركة المرور - تسجيل النطاقات التي تتصل بها.
الإعلاناتيغلق DNS عبر HTTPS هذا الإشراف. عند استخدام DNS عبر HTTPS ، سيقوم نظامك بإجراء اتصال آمن ومشفّر بخادم DNS الخاص بك ونقل الطلب والاستجابة عبر هذا الاتصال. لن يتمكن أي شخص في المنتصف من معرفة أسماء النطاقات التي تبحث عنها أو التلاعب بالرد.
اليوم ، يستخدم معظم الأشخاص خوادم DNS التي يوفرها مزود خدمة الإنترنت الخاص بهم. ومع ذلك ، هناك الكثير خوادم DNS الخارجية مثل 1.1.1.1 في Cloudflare و Google Public DNS ، و OpenDNS . يعتبر موفرو الطرف الثالث هؤلاء من بين الأوائل الذين يمكّنون دعم جانب الخادم لـ DNS عبر HTTPS. لاستخدام DNS عبر HTTPS ، ستحتاج إلى خادم DNS وعميل (مثل متصفح الويب أو نظام التشغيل) يدعمه.
ذات صلة: ما هو DNS ، وهل يجب علي استخدام خادم DNS آخر؟
من سيدعمها؟
تقوم Google و Mozilla بالفعل باختبار DNS عبر HTTPS في Google Chrome و Mozilla Firefox. في 17 تشرين الثاني (نوفمبر) 2019 ، أعلنت مايكروسوفت سيتم اعتماد DNS عبر HTTPS في مكدس شبكات Windows. سيضمن ذلك حصول كل تطبيق على Windows على مزايا DNS عبر HTTPS دون تشفيره بشكل صريح لدعمه.
جوجل يقول ستمكّن DoH افتراضيًا لـ 1٪ من المستخدمين بدءًا من Chrome 79 ، والمتوقع إطلاقه في 10 ديسمبر 2019. عند إصدار هذا الإصدار ، ستتمكن أيضًا من الانتقال إلى chrome://flags/#dns-over-https
لتمكينها.
موزيلا تقول سيمكن DNS عبر HTTPS للجميع في عام 2019. في الإصدار الثابت الحالي من Firefox اليوم ، يمكنك التوجه إلى القائمة> الخيارات> عام ، والتمرير لأسفل ، والنقر فوق الإعدادات ضمن إعدادات الشبكة للعثور على هذا الخيار. قم بتنشيط Enable DNS over HTTPS.
لم تعلق Apple بعد على خطط DNS عبر HTTPS ، لكننا توقعنا أن تتبع الشركة وتنفذ الدعم في iOS و macOS جنبًا إلى جنب مع بقية الصناعة.
الإعلاناتلم يتم تمكينه افتراضيًا للجميع حتى الآن ، ولكن يجب أن يجعل استخدام نظام أسماء النطاقات عبر HTTPS استخدام الإنترنت أكثر خصوصية وأمانًا بمجرد انتهائه.
لماذا تضغط كومكاست ضدها؟
لا يبدو هذا مثيرا للجدل للغاية حتى الآن ، لكنه كذلك. يبدو أن Comcast كان يضغط على الكونغرس لمنع Google من طرح DNS عبر HTTPS.
في عرض تقديمي للمشرعين وحصل عليه اللوحة الأم ، يجادل Comcast بأن Google تسعى وراء خطط أحادية الجانب (جنبًا إلى جنب مع Mozilla) لتنشيط DoH و [مركزة] غالبية بيانات DNS العالمية مع Google ، مما يمثل تحولًا أساسيًا في الطبيعة اللامركزية لبنية الإنترنت.
الكثير من هذا ، بصراحة تامة ، زائف. أخبر مارشيل إروين من Mozilla Motherboard أن الشرائح بشكل عام مضللة للغاية وغير دقيقة. في منشور مدونة ، مدير منتج Chrome Kenji Beaheux يشير الى أن Google Chrome لن يجبر أي شخص على تغيير مزود DNS الخاص به. سيلتزم Chrome بموفر نظام أسماء النطاقات الحالي للنظام - إذا كان لا يدعم DNS عبر HTTPS ، فلن يستخدم Chrome DNS عبر HTTPS.
ومنذ ذلك الحين ، أعلنت Microsoft عن خطط لدعم DoH على مستوى نظام التشغيل Windows. مع احتضان Microsoft و Google و Mozilla له ، هذا بالكاد مخطط أحادي الجانب من Google.
افترض البعض أن Comcast لا يحب DoH لأنه لم يعد بإمكانه جمع بيانات بحث DNS. ومع ذلك ، فإن كومكاست وعد إنه لا يتجسس على عمليات بحث نظام أسماء النطاقات. تصر الشركة على أنها تدعم DNS المشفر ولكنها تريد حلاً تعاونيًا على مستوى الصناعة بدلاً من اتخاذ إجراء أحادي الجانب. رسائل Comcast فوضوية - حججها ضد DNS عبر HTTPS كانت موجهة بوضوح إلى أعين المشرعين ، وليس الجمهور.
كيف سيعمل DNS عبر HTTPS؟
مع وضع اعتراضات Comcast الغريبة جانبًا ، دعنا نلقي نظرة على كيفية عمل DNS عبر HTTPS بالفعل. عندما يتم نشر دعم DoH في Chrome ، سيستخدم Chrome DNS عبر HTTPS فقط إذا كان خادم DNS الحالي للنظام يدعمه.
الإعلاناتبمعنى آخر ، إذا كان لديك Comcast كمزود خدمة إنترنت ورفضت Comcast دعم DoH ، فسيعمل Chrome كما هو الحال اليوم دون تشفير عمليات بحث DNS الخاصة بك. إذا كان لديك خادم DNS آخر مهيأ - ربما تكون قد اخترت Cloudflare DNS ، أو Google Public DNS ، أو OpenDNS ، أو ربما تدعم خوادم DNS الخاصة بمزود خدمة الإنترنت DoH - سيستخدم Chrome التشفير للتحدث إلى خادم DNS الحالي ، لترقية الاتصال تلقائيًا. قد يختار المستخدمون التبديل بعيدًا عن مزودي نظام أسماء النطاقات الذين لا يقدمون DoH - مثل Comcast - ولكن Chrome لن يفعل ذلك تلقائيًا.
وهذا يعني أيضًا أن أي حلول لتصفية المحتوى تستخدم نظام أسماء النطاقات لن يتم مقاطعتها. إذا كنت تستخدم OpenDNS وقمت بتكوين مواقع ويب معينة ليتم حظرها ، فسيترك Chrome OpenDNS كخادم DNS الافتراضي الخاص بك ، ولن يتغير شيء.
يعمل Firefox بشكل مختلف قليلاً. اختارت Mozilla العمل مع Cloudflare كمزود DNS المشفر لمتصفح Firefox في الولايات المتحدة. حتى إذا كان لديك خادم DNS مختلف تم تكوينه ، سيرسل Firefox طلبات DNS الخاصة بك إلى خادم Cloudflare 1.1.1.1 DNS. سيسمح لك Firefox بتعطيل هذا أو استخدام مزود DNS مشفر مخصص ، لكن Cloudflare سيكون الافتراضي.
تقول Microsoft إن DNS عبر HTTPS في نظام التشغيل Windows 10 سيعمل بشكل مشابه لمتصفح Chrome. سوف يطيع Windows 10 خادم DNS الافتراضي الخاص بك ويمكّن DoH فقط إذا كان خادم DNS الذي تختاره يدعمه. ومع ذلك ، تقول Microsoft إنها ستوجه مستخدمي ومسؤولي Windows المهتمين بالخصوصية إلى إعدادات خادم DNS.
قد يشجعك Windows 10 على تبديل خوادم DNS إلى خادم مؤمن مع DoH ، لكن Microsoft تقول إن Windows لن يقوم بالتبديل نيابة عنك.
اقرأ التالي- & [رسقوو] ؛ الجديد في تحديث Windows 10 لشهر مايو 2021 (21H1) ، متوفر الآن
- & [رسقوو] ؛ إنه عام 2020. هل لا يزال استخدام شبكات Wi-Fi العامة يشكل خطورة؟
- & [رسقوو] ؛ لماذا لا يجب عليك استخدام خادم DNS الافتراضي لمزود خدمة الإنترنت الخاص بك
- & [رسقوو] ؛ الجديد في تحديث Windows 10 لشهر نوفمبر 2021 (21H2)
- & [رسقوو] ؛ كيفية تمكين DNS Over HTTPS على نظام التشغيل Windows 11
- & [رسقوو] ؛ كيفية استخدام أدوات الرقابة الأبوية في Cloudflare DNS
- & [رسقوو] ؛ الجديد في Chrome 79 ، متوفر الآن
- & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
كريس هوفمان هو رئيس تحرير How-To Geek. لقد كتب عن التكنولوجيا لأكثر من عقد وكان كاتب عمود في PCWorld لمدة عامين. كتب كريس لصحيفة نيويورك تايمز ، وتمت مقابلته كخبير تقني في محطات تلفزيونية مثل NBC 6 في ميامي ، وتمت تغطية أعماله من قبل وسائل الإعلام مثل بي بي سي. منذ عام 2011 ، كتب كريس أكثر من 2000 مقالة تمت قراءتها ما يقرب من مليار مرة - وهذا هنا فقط في How-To Geek.
اقرأ السيرة الذاتية الكاملة