تعرف على بروتوكول الحماية DNS-over-HTTPS و كيفية تفعيله بالمتصفحات
تعد الخصوصة وحماية البيانات والتأمين من الاختراق من أهم اولويات مستخدم الانترنت حاليا سواء كان يستخدم متصفح ويب او تطبيق تواصل اجتماعى او اى موقع ، وفى ظل عمليات الاختراق وفضائح تسريب وبيع بيانات المستخدمين ، أصبحت خدمات التشفير وبرامج البروكسى وبروتوكولات الانترنت وخدمات VPN ذات اهمية كبيرة .
ويتصدر بروتوكول الإنترنت الجديد عناوين الأخبار في عالم أمان المؤسسات DNS over HTTPS او (DoH) ، وعلى الرغم من أن هذا يمثل أهمية كبرى خاصة بالنسبة للشركات والمؤسسات ، إلا أن المستخدمين العاديين سيتأثرون بها أيضًا ، لذلك هل أنت مستعد لثورة الأمن السيبراني هذه بنفسك؟ ولا يزال بروتوكول DNS الجديد عبر بروتوكول HTTPS جديدًا نسبيًا في عالم اتصالات الشبكة ، وظهر لأول مرة منذ حوالي عامين ، لم يتم تنفيذ البروتوكول الجديد في الغالب ، وعندما يتعلق الأمر بالمتصفحات ، يبدو أن جوجل هي الأولى في ذلك ، حيث أعلنوا مؤخرًا أنهم يعتزمون طرح DNS عبر HTTPS في المستقبل القريب ، وهنا فى هذا المقال التعليمى سيخبرك بما يعنيه هذا وكيف يمكنك تطبيق DNS عبر HTTPS بنفسك ، والتغييرات المتوقعة وما إلى ذلك.
محتويات الموضوع :
ما هو بروتوكول DNS over HTTPS ؟
يعد بروتوكول DNS over-HTTPS اختراعًا حديثًا ، وتم إنشاؤه قبل بضع سنوات وتم اقتراحه كمعيار للإنترنت في أكتوبر الماضي (IETF RFC8484) وهو معتمد بالفعل على نظام الاندرويد ، ومن المقرر أن يتم طرحه في كل من موزيلا فايرفوكس Mozilla Firefox و جوجل كروم في وقت لاحق من هذا العام ، ويعمل البروتوكول نفسه عن طريق تغيير كيفية عمل DNS ، وحتى الآن ، تم إجراء استعلامات DNS في نص عادي ، من تطبيق إلى خادم DNS ، باستخدام إعدادات DNS لنظام التشغيل المحلي المستلمة من مزود شبكته – عادة ما يكون مزود خدمة الإنترنت (ISP).
وتقوم DoH بتشفير استعلامات DNS ، والتي يتم إخفاؤها كحركة مرور HTTPS عادية – ومن هنا يأتي اسم DNS over-HTTPS ، ويتم إرسال استعلامات DoH هذه إلى خوادم DNS الخاصة بقدرة DoH (والتي تسمى مثيلات DoH) ، والتي تعمل على حل استعلام DNS داخل طلب DoH والرد على المستخدم ، بطريقة مشفرة أيضًا ، وبسبب كل ما سبق ، فإن الشركات والمؤسسات التي لديها منتجات قادرة على DoH تعلن عن DoH كوسيلة لمنع مزودي خدمات الإنترنت من تتبع حركة مرور المستخدمين على الإنترنت وكطريقة لتجاوز الرقابة في البلدان القمعية.
كيف يمكنني تأمين DNS الخاص بي؟
أكبر سؤال طرحه DoH هو كيف سيؤثر على الشركات التي لديها خدمة DNS الخاصة بها ، مثل DNSFilter ، وهناك طريقتان يمكنك استخدامهما للتأكد من أن وزارة الصحة لا تتداخل مع سياسات التصفية الخاصة بك:
1- يمكنك تشفير حركة مرور DNS ، ويدعم DNSFilter بشكل كامل DNS-over-TLS ، ويعد DNS-over-TLS أكثر شمولاً من DoH ، لأنه يشفر كل حركة مرور DNS (بدلاً من حركة مرور متصفح الويب فقط) ، ولهذا السبب ، فهي طريقة أمان DNSFilter المفضلة.
2- يمكنك منع التحايل عن طريق تقييد دقة DNS على DNSFilter فقط ، ويمكنك أيضًا منع مزودي خدمات DoH عبر جدار الحماية الخاص بك ، وهذا يضمن أن تظل سياسات التصفية سارية المفعول ، ويساعد DNSFilter في الحفاظ على قائمة مجتمع بخوادم DoH بحيث يمكن لمسؤولي النظام تقييد الوصول.
كيفية تفعيل بروتوكول DNS-over-HTTPS على المتصفح
اولا : متصفح جوجل كروم
يعد متصفح جوجل كروم هو المتصفح الاكثر شهرة بين المستخدمين ، ويمكنك تمكين بروتوكول DoH في كروم من خلال الانتقال إلى المسار التالى شريط العنوان بالمتصفح :
chrome://flags/#dns-over-https
ثانيا : متصفح فايرفوكس
يتوفر بروتوكول DoH في إصدارات مستقرة من متصفح فايرفوكس بالفعل ، ويمكنك تمكينه من خلال قسم إعدادات المتصفح ، في قسم الشبكات Networking ، والسبب الذي يجعل الجميع ينتقدون تطبيق DoH الخاص بـ فايرفوكس وينتقدونه هو أنهم يستخدمون Cloudflare كخادم DoH افتراضي للجميع ، وأن يحلوا بشكل فعال إعدادات DNS المحلية للجميع ، ومع ذلك ، يمكن لأي شخص تغيير هذا الإعداد الافتراضي إلى أي خادم DoH آخر يريده ، ومن بين جميع المتصفحات ، يعد دعم DoH الخاص بـ فايرفوكس هو الأقوى والأسهل في التهيئة ، ويعود السبب في ذلك أساسًا إلى أنها تعمل عليه لفترة أطول من أي شخص آخر.
ثالثا : متصفح إيدج الجديد
في العام المقبل ، تخطط Microsoft لطرح إصدار جديد من متصفح Edge ، والذي أعيد بناؤه على قاعدة بيانات كروميوم Chromium ، ومع ذلك ، فإن الإصدار القائم على Chromium من Edge يدعم بالفعل DoH ، ويمكن للمستخدمين تمكينه من خلال زيارة :
edge://flags/#dns-over-https
وفى الختام صديقى متابع موقع قاعة التقنية الكريم ، لا يعتبر بروتوكول DNS over-HTTPS او (DoH) هو الدواء الشافي للخصوصية الذي دعا إليه الكثيرون في الأشهر الأخيرة ، وإذا أردنا الاستماع إلى خبراء الشبكات والأمن السيبراني ، فإن البروتوكول عديم الجدوى إلى حد ما ويسبب مشاكل أكثر من إصلاحه ، ويتزايد النقد ضد DoH وأولئك الذين يروجون له كوسيلة قابلة للحياة للحفاظ على الخصوصية.
التعليقات متوقفه