U3F1ZWV6ZTQ3NDgzMDIyMjYwMzQxX0ZyZWUyOTk1NjM5NjMzOTcyMg==

هل تعمل ميزة (DNS-over-HTTPS (DoH في Google Chrome على تحسين خصوصيتك؟


بفضل التوسع في HTTPS ، الإصدار الآمن من بروتوكول HTTP الأصلي ، يتم تشفير معظم حركة الإنترنت اليوم ، مما يحسن خصوصيتك ويحمي بيانات التصفح الخاصة بك من أعين المتطفلين. تحذر المتصفحات الرئيسية مثل Google Chrome و Firefox إذا قمت بزيارة موقع ويب غير مشفر.

ولكن على الرغم من التقدم الكبير الذي تم إحرازه ، إلا أنه لم يتم تشفير جميع زياراتك على الإنترنت. لا يزال نظام أسماء النطاقات (DNS) ، وهو البروتوكول المستخدم لتحويل أسماء النطاقات (مثل google.com) إلى عناوين IP (على سبيل المثال ، 74.125.157.99) في نص عادي ، مما قد يكشف الكثير عن عادات التصفح لديك.

يعمل بروتوكول DNS-over-HTTPS (DoH) ، الذي تم تقديمه في السنوات الأخيرة ، على تحسين خصوصية تجربة التصفح الخاصة بك عن طريق إضافة طبقة من التشفير إلى حزم DNS الخاصة بك. قاد فايرفوكس التهمة ، وجرب دعم DNS-over-HTTPS منذ عام 2017. أضاف Google Chrome دعمًا تجريبيًا لـ DoH في الإصدار 78. وستمكّنه Google بشكل افتراضي لـ 1 بالمائة من مستخدمي Chrome مع طرح الإصدار 79 في ديسمبر.

نظرًا لأن Chrome هو متصفح الذهاب لأكثر من 65 في المائة من المستخدمين ، يمكن أن يكون لتطبيق DoH تأثير عميق على خصوصية التصفح. إليك ما تحتاج إلى معرفته حول مزايا الخصوصية - وحدود - DNS عبر HTTPS.

خصوصية DNS

على الإنترنت (وكذلك الشبكات المحلية غير المتصلة بالإنترنت) ، لكل كمبيوتر عنوان IP ، وتسلسل من أربعة أرقام (على سبيل المثال ، 74.125.157.99). عندما تريد أجهزة الكمبيوتر الاتصال ببعضها البعض (مثل التصفح إلى موقع ويب) ، يجب أن تحدد عنوان IP للوجهة. لكن الدماغ البشري ليس جيدًا جدًا في تذكر تسلسل الأرقام (تخيل أنه يجب عليك تذكر آلاف عناوين IP).

لهذا السبب قام علماء الشبكة بإنشاء بروتوكول DNS ، والذي يسمح لك باستخدام أسماء النطاقات (التي يسهل على البشر تذكرها) للإشارة إلى أجهزة الكمبيوتر الموجودة على الشبكة. عندما تكتب عنوان موقع ويب (مثل en.wikipedia.org) ، يرسل جهاز الكمبيوتر الخاص بك طلب DNS إلى محلل DNS الخاص بك (عادة مزود خدمة الإنترنت الخاص بك). ويتصل المحلل الخاص بك ، بدوره ، بسلسلة من خوادم DNS للعثور على عنوان IP لموقع الويب أو الخدمة التي تريد الاتصال بها.

كيف يعمل DNS


مثال لكيفية عمل نظام اسم المجال (المصدر: ويكيبيديا)
هنا حيث تسوء الأمور قليلاً. طلب DNS الذي ترسله غير مشفر. يحتوي على كل من المجال الذي طلبته بالإضافة إلى جزء من عنوان IP الخاص بك. يمكن لأي شخص يستمع إلى حركة المرور على الإنترنت تسجيل جميع المواقع التي تتصفحها. يشمل ذلك مزود خدمة الإنترنت (ISP) ، أو الخوادم التي توجه طلبك إلى خوادم DNS ، أو مالك شبكة Wi-Fi التي تستخدمها في المقهى أو المكتبة المحلية ، أو الوكالات الحكومية ، أو أي شخص ماكر بما فيه الكفاية إعداد أداة مراقبة الشبكة.

في بعض الحالات ، يمكن للجهات الفاعلة الضارة اعتراض الطلب وإعادة عنوان IP زائف لإعادة توجيهك إلى موقع ويب ضار.

كيف يعمل DNS-over-HTTPS؟

الفكرة الأساسية وراء DoH هي إضافة طبقة من التشفير إلى طلب DNS الخاص بك لجعل محتوياته غير مرئية للأطراف غير المرغوب فيها. عند استخدام DNS-over-HTTPS ، يقوم متصفحك بتشفير طلبات DNS الخاصة بك ويخفيها كحزم HTTPS. ثم يرسلها إلى محلل DoH موثوق به ، والذي يقوم ببقية العمل ، ويرسل الرسائل إلى خوادم DNS ويحدد عنوان الموقع الذي تريد زيارته.

لن يتمكن متلصص يراقب حركة الإنترنت الخاصة بك من تتبع حركة DNS الخاصة بك. أيضا ، تتخذ خوادم DoH تدابير وقائية لتجنب الكشف عن عنوان IP الخاص بك لخوادم DNS التي تحل العنوان.

كيفية تمكين DNS-over-HTTPS على Google Chrome

أضافت Google دعمًا لنظام DNS-over-HTTPS منذ الإصدار 78. لا يزال في المرحلة التجريبية ، لذا فإن تمكينه ليس بهذه السهولة. للوصول إلى الميزات التجريبية ، يجب عليك كتابة " chrome: // flags " في شريط العناوين. يؤدي هذا إلى إظهار ميزات Chrome التجريبية.
ميزات جوجل كروم التجريبية
ابحث عن الميزة بعنوان "عمليات بحث DNS آمنة" وقم بتعيينها على "ممكّن". (يمكنك استخدام شريط البحث في أعلى الصفحة للعثور عليه بسرعة. وبدلاً من ذلك ، يمكنك كتابة " chrome: // flags # dns-over-https " في شريط العناوين للانتقال مباشرة إلى إعداد DoH في Chrome)

بعد تمكين الميزة ، يجب إعادة تشغيل Google Chrome حتى تصبح ميزة DNS-over-HTTPS نافذة المفعول.

Google Chrome DNS عبر علامة HTTPS
ميزة جوجل كروم DNS عبر HTTPS

كيف يعمل DNS-over-HTTPS على Google Chrome؟


هناك صيد هنا. لا يكفي تشغيل علامة DoH في Google Chrome لجعل طلبات DNS الخاصة بك خاصة. يتطلب استخدام DNS-over-HTTPS شيئين:

تطبيق ممكّن لـ DoH (مثل Google Chrome)
خادم DoH (ويعرف أيضًا باسم محلل DoH)
يوجد الآن العديد من حلول DoH الموثوقة ، بما في ذلك Cloudflare (IP: 1.1.1.1) و Google (IP: 8.8.8.8). ولكن هذا لا يعني أن جهاز الكمبيوتر الخاص بك يستخدمهم.

بشكل افتراضي ، تستخدم معظم أجهزة الكمبيوتر محلل DNS الافتراضي الذي يوفره مزود خدمة الإنترنت أو مسؤول الشبكة. في حالة عدم دعم محلل DoH ، فلن يؤدي تمكين علامة DoH في Google Chrome إلى إحداث أي فرق.

لمعرفة ما إذا كان DNS-over-HTTPS ممكّنًا حقًا على متصفحك ، انتقل إلى صفحة فحص الأمان في Cloudflare وانقر على زر "Check My Browser" ( التحقق من مستعرضي) . في حالة عمل إعداد DoH بشكل صحيح ، يجب أن تشاهد علامة اختيار خضراء بجوار عمود DNS الآمن.


cloudflare - صفحة التحقق من الأمان
يتيح لك Cloudflare التحقق مما إذا كان متصفحك يستخدم DNS-over-HTTPS
إذا كان عمود DNS الآمن الخاص بك لا يزال يحتوي على رمز أحمر أو برتقالي بعد تمكين ميزة DoH في Chrome ، فحاول تعيين محلل DNS الخاص بك يدويًا على "1.1.1.1" أو "8.8.8.8". (ستجد تعليمات لضبط إعدادات DNS في Windows 10 هنا و MacOS هنا .)

ما هي اعتبارات الخصوصية لـ DNS-over-HTTPS؟

بينما يعزز DNS-over-HTTPS خصوصية التصفح في Google Chrome ، فإنه ليس حلاً مثاليًا. اليك قليل من الامور لتاخذها بالاعتبار:

لن تمنع وزارة الصحة من تتبع مزود خدمة الإنترنت: أحد أهم مخاوف الخصوصية لمستخدمي الإنترنت هو مزودو خدمة الإنترنت الذين يتتبعون عادات التصفح الخاصة بهم وبيعها للمعلنين. قراءة طلبات DNS هي واحدة من الطرق الرئيسية التي يستخدمها مزودو خدمة الإنترنت لتتبع تصفحك. ولكن حتى إذا لم يكن لديهم حق الوصول إلى حزم DNS الخاصة بك ، يمكنهم معرفة مواقع الويب التي تزورها لأن طلب HTTPS الخاص بك سيظل يمر بها. بينما يقوم HTTPS بتشفير محتويات الطلب مثل بيانات النموذج (اسم المستخدم وكلمة المرور والعناوين وأرقام الهواتف وما إلى ذلك) بالإضافة إلى تفاصيل الصفحة ، فإنه لا يزال يكشف نطاق موقع الويب الذي تزوره.


أحد الاعتبارات حول هذا هو نشر DoH على شبكات توصيل المحتوى (CDNs). عادةً ما تستضيف العقد المحلية لـ CDN العديد من مواقع الويب على خادم واحد ، وستتمكن من استخدام ميزة تسمى "دمج الاتصال" للكشف عن معلومات أقل حول المجالات التي تزورها. لكن ذلك لم يحدث بالكامل بعد.

قد تعطل DoH بعض أدوات الأمان: تستخدم العديد من أدوات أمان نقطة النهاية والجدران النارية الذكية طلبات DNS لاكتشاف الاتصالات بالنطاقات الضارة ومنعها. قد تعطل DoH وظائف هذه الأدوات.

لن تحمي وزارة الصحة البيانات في مواقع الويب غير المشفرة. بينما قطع تشفير الويب شوطا طويلا ، لا يزال هناك العديد من المواقع التي تستخدم بروتوكول HTTP غير المشفر. تعرض مواقع الويب هذه جميع معلوماتك للتنصت وبوابات الشبكة. لن يحمي استخدام DNS-over-HTTPS البيانات التي تتبادلها مع هذه المواقع.

ومع ذلك ، يعد DNS-over-HTTPS تحسينًا جيدًا للخصوصية في Google Chrome والمتصفحات الأخرى ، خاصة وأن استخدامه سيصبح تافهًا نسبيًا في المستقبل. إذا كنت تريد خصوصية كاملة ، ففكر في استخدام شبكة خاصة افتراضية (VPN) ، والتي تضيف طبقة من التشفير إلى كل حركة مرور الشبكة الخاصة بك وحتى إخفاء النطاقات التي تتواصل معها.

تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة