كيف سيعزز DNS عبر HTTPS (DoH) الخصوصية عبر الإنترنت

Anci Valiart / Shutterstock.com



تعمل شركات مثل Microsoft و Google و Mozilla على المضي قدمًا في استخدام DNS عبر HTTPS (DoH). ستعمل هذه التقنية على تشفير عمليات بحث DNS ، وتحسين الخصوصية والأمان عبر الإنترنت. لكنها مثيرة للجدل: كومكاست تضغط ضدها . إليك ما تحتاج إلى معرفته.

ما هو DNS Over HTTPS؟

يدفع الويب نحو تشفير كل شيء افتراضيًا. في هذه المرحلة ، من المحتمل أن تستخدم معظم مواقع الويب التي تدخل إليها تشفير HTTPS . متصفحات الويب الحديثة مثل Chrome تحدد الآن أي مواقع تستخدم بروتوكول HTTP القياسي غير امن . HTTP / 3 ، الإصدار الجديد من بروتوكول HTTP ، يحتوي على تشفير مخبأ.





يضمن هذا التشفير عدم تمكن أي شخص من العبث بصفحة ويب أثناء مشاهدتها أو التطفل على ما تفعله عبر الإنترنت. على سبيل المثال ، إذا اتصلت بـ Wikipedia.org ، مشغل الشبكة - سواء كان ذلك نشاطًا تجاريًا public Wi-Fi hotspot أو مزود خدمة الإنترنت — يمكنه فقط معرفة أنك متصل بموقع wikipedia.org. لا يمكنهم مشاهدة المقالة التي تقرأها ، ولا يمكنهم تعديل مقالة Wikipedia أثناء النقل.

ولكن في الدفع نحو التشفير ، تم التخلي عن DNS. نظام اسم المجال يجعل من الممكن الاتصال بمواقع الويب من خلال أسماء المجالات الخاصة بهم بدلاً من استخدام عناوين IP الرقمية. اكتب اسم مجال مثل google.com ، وسيقوم نظامك بالاتصال بخادم DNS الذي تم تكوينه للحصول على عنوان IP المرتبط بـ google.com. سيتصل بعد ذلك بعنوان IP هذا.



إجراء بحث DNS باستخدام الأمر nslookup في نظام التشغيل Windows 10.

حتى الآن ، لم يتم تشفير عمليات بحث DNS هذه. عند الاتصال بموقع ويب ، يطلق نظامك طلبًا يفيد بأنك تبحث عن عنوان IP المرتبط بهذا النطاق. يمكن لأي شخص في الوسط - ربما مزود خدمة الإنترنت الخاص بك ، ولكن ربما أيضًا مجرد نقطة اتصال Wi-Fi عامة لحركة المرور - تسجيل النطاقات التي تتصل بها.

الإعلانات

يغلق DNS عبر HTTPS هذا الإشراف. عند استخدام DNS عبر HTTPS ، سيقوم نظامك بإجراء اتصال آمن ومشفّر بخادم DNS الخاص بك ونقل الطلب والاستجابة عبر هذا الاتصال. لن يتمكن أي شخص في المنتصف من معرفة أسماء النطاقات التي تبحث عنها أو التلاعب بالرد.



اليوم ، يستخدم معظم الأشخاص خوادم DNS التي يوفرها مزود خدمة الإنترنت الخاص بهم. ومع ذلك ، هناك الكثير خوادم DNS الخارجية مثل 1.1.1.1 في Cloudflare و Google Public DNS ، و OpenDNS . يعتبر موفرو الطرف الثالث هؤلاء من بين الأوائل الذين يمكّنون دعم جانب الخادم لـ DNS عبر HTTPS. لاستخدام DNS عبر HTTPS ، ستحتاج إلى خادم DNS وعميل (مثل متصفح الويب أو نظام التشغيل) يدعمه.

ذات صلة: ما هو DNS ، وهل يجب علي استخدام خادم DNS آخر؟

من سيدعمها؟

تقوم Google و Mozilla بالفعل باختبار DNS عبر HTTPS في Google Chrome و Mozilla Firefox. في 17 تشرين الثاني (نوفمبر) 2019 ، أعلنت مايكروسوفت سيتم اعتماد DNS عبر HTTPS في مكدس شبكات Windows. سيضمن ذلك حصول كل تطبيق على Windows على مزايا DNS عبر HTTPS دون تشفيره بشكل صريح لدعمه.

جوجل يقول ستمكّن DoH افتراضيًا لـ 1٪ من المستخدمين بدءًا من Chrome 79 ، والمتوقع إطلاقه في 10 ديسمبر 2019. عند إصدار هذا الإصدار ، ستتمكن أيضًا من الانتقال إلى chrome://flags/#dns-over-https لتمكينها.

تمكين عمليات بحث DNS الآمنة عبر علامة Google Chrome.

موزيلا تقول سيمكن DNS عبر HTTPS للجميع في عام 2019. في الإصدار الثابت الحالي من Firefox اليوم ، يمكنك التوجه إلى القائمة> الخيارات> عام ، والتمرير لأسفل ، والنقر فوق الإعدادات ضمن إعدادات الشبكة للعثور على هذا الخيار. قم بتنشيط Enable DNS over HTTPS.

تمكين DNS عبر HTTPS في Mozilla Firefox

لم تعلق Apple بعد على خطط DNS عبر HTTPS ، لكننا توقعنا أن تتبع الشركة وتنفذ الدعم في iOS و macOS جنبًا إلى جنب مع بقية الصناعة.

الإعلانات

لم يتم تمكينه افتراضيًا للجميع حتى الآن ، ولكن يجب أن يجعل استخدام نظام أسماء النطاقات عبر HTTPS استخدام الإنترنت أكثر خصوصية وأمانًا بمجرد انتهائه.

لماذا تضغط كومكاست ضدها؟

لا يبدو هذا مثيرا للجدل للغاية حتى الآن ، لكنه كذلك. يبدو أن Comcast كان يضغط على الكونغرس لمنع Google من طرح DNS عبر HTTPS.

في عرض تقديمي للمشرعين وحصل عليه اللوحة الأم ، يجادل Comcast بأن Google تسعى وراء خطط أحادية الجانب (جنبًا إلى جنب مع Mozilla) لتنشيط DoH و [مركزة] غالبية بيانات DNS العالمية مع Google ، مما يمثل تحولًا أساسيًا في الطبيعة اللامركزية لبنية الإنترنت.

الكثير من هذا ، بصراحة تامة ، زائف. أخبر مارشيل إروين من Mozilla Motherboard أن الشرائح بشكل عام مضللة للغاية وغير دقيقة. في منشور مدونة ، مدير منتج Chrome Kenji Beaheux يشير الى أن Google Chrome لن يجبر أي شخص على تغيير مزود DNS الخاص به. سيلتزم Chrome بموفر نظام أسماء النطاقات الحالي للنظام - إذا كان لا يدعم DNS عبر HTTPS ، فلن يستخدم Chrome DNS عبر HTTPS.

ومنذ ذلك الحين ، أعلنت Microsoft عن خطط لدعم DoH على مستوى نظام التشغيل Windows. مع احتضان Microsoft و Google و Mozilla له ، هذا بالكاد مخطط أحادي الجانب من Google.

افترض البعض أن Comcast لا يحب DoH لأنه لم يعد بإمكانه جمع بيانات بحث DNS. ومع ذلك ، فإن كومكاست وعد إنه لا يتجسس على عمليات بحث نظام أسماء النطاقات. تصر الشركة على أنها تدعم DNS المشفر ولكنها تريد حلاً تعاونيًا على مستوى الصناعة بدلاً من اتخاذ إجراء أحادي الجانب. رسائل Comcast فوضوية - حججها ضد DNS عبر HTTPS كانت موجهة بوضوح إلى أعين المشرعين ، وليس الجمهور.

كيف سيعمل DNS عبر HTTPS؟

مع وضع اعتراضات Comcast الغريبة جانبًا ، دعنا نلقي نظرة على كيفية عمل DNS عبر HTTPS بالفعل. عندما يتم نشر دعم DoH في Chrome ، سيستخدم Chrome DNS عبر HTTPS فقط إذا كان خادم DNS الحالي للنظام يدعمه.

الإعلانات

بمعنى آخر ، إذا كان لديك Comcast كمزود خدمة إنترنت ورفضت Comcast دعم DoH ، فسيعمل Chrome كما هو الحال اليوم دون تشفير عمليات بحث DNS الخاصة بك. إذا كان لديك خادم DNS آخر مهيأ - ربما تكون قد اخترت Cloudflare DNS ، أو Google Public DNS ، أو OpenDNS ، أو ربما تدعم خوادم DNS الخاصة بمزود خدمة الإنترنت DoH - سيستخدم Chrome التشفير للتحدث إلى خادم DNS الحالي ، لترقية الاتصال تلقائيًا. قد يختار المستخدمون التبديل بعيدًا عن مزودي نظام أسماء النطاقات الذين لا يقدمون DoH - مثل Comcast - ولكن Chrome لن يفعل ذلك تلقائيًا.

وهذا يعني أيضًا أن أي حلول لتصفية المحتوى تستخدم نظام أسماء النطاقات لن يتم مقاطعتها. إذا كنت تستخدم OpenDNS وقمت بتكوين مواقع ويب معينة ليتم حظرها ، فسيترك Chrome OpenDNS كخادم DNS الافتراضي الخاص بك ، ولن يتغير شيء.

يعمل Firefox بشكل مختلف قليلاً. اختارت Mozilla العمل مع Cloudflare كمزود DNS المشفر لمتصفح Firefox في الولايات المتحدة. حتى إذا كان لديك خادم DNS مختلف تم تكوينه ، سيرسل Firefox طلبات DNS الخاصة بك إلى خادم Cloudflare 1.1.1.1 DNS. سيسمح لك Firefox بتعطيل هذا أو استخدام مزود DNS مشفر مخصص ، لكن Cloudflare سيكون الافتراضي.

عمليات بحث DNS المشفرة في Firefox عن طريق تنبيه Cloudflare.

موزيلا

تقول Microsoft إن DNS عبر HTTPS في نظام التشغيل Windows 10 سيعمل بشكل مشابه لمتصفح Chrome. سوف يطيع Windows 10 خادم DNS الافتراضي الخاص بك ويمكّن DoH فقط إذا كان خادم DNS الذي تختاره يدعمه. ومع ذلك ، تقول Microsoft إنها ستوجه مستخدمي ومسؤولي Windows المهتمين بالخصوصية إلى إعدادات خادم DNS.

قد يشجعك Windows 10 على تبديل خوادم DNS إلى خادم مؤمن مع DoH ، لكن Microsoft تقول إن Windows لن يقوم بالتبديل نيابة عنك.

اقرأ التالي صورة الملف الشخصي لكريس هوفمان كريس هوفمان
كريس هوفمان هو رئيس تحرير How-To Geek. لقد كتب عن التكنولوجيا لأكثر من عقد وكان كاتب عمود في PCWorld لمدة عامين. كتب كريس لصحيفة نيويورك تايمز ، وتمت مقابلته كخبير تقني في محطات تلفزيونية مثل NBC 6 في ميامي ، وتمت تغطية أعماله من قبل وسائل الإعلام مثل بي بي سي. منذ عام 2011 ، كتب كريس أكثر من 2000 مقالة تمت قراءتها ما يقرب من مليار مرة - وهذا هنا فقط في How-To Geek.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام