تعرف على بروتوكول الحماية DNS-over-HTTPS و كيفية تفعيله بالمتصفحات
- الإعلانات -
تعد الخصوصة وحماية البيانات والتأمين من الاختراق من أهم اولويات مستخدم الانترنت حاليا سواء كان يستخدم متصفح ويب او تطبيق تواصل اجتماعى او اى موقع ، وفى ظل عمليات الاختراق وفضائح تسريب وبيع بيانات المستخدمين ، أصبحت خدمات التشفير وبرامج البروكسى وبروتوكولات الانترنت وخدمات VPN ذات اهمية كبيرة .
وسط المقالة
ويتصدر بروتوكول الإنترنت الجديد عناوين الأخبار في عالم أمان المؤسسات DNS over HTTPS او (DoH) ، وعلى الرغم من أن هذا يمثل أهمية كبرى خاصة بالنسبة للشركات والمؤسسات ، إلا أن المستخدمين العاديين سيتأثرون بها أيضًا ، لذلك هل أنت مستعد لثورة الأمن السيبراني هذه بنفسك؟ ولا يزال بروتوكول DNS الجديد عبر بروتوكول HTTPS جديدًا نسبيًا في عالم اتصالات الشبكة ، وظهر لأول مرة منذ حوالي عامين ، لم يتم تنفيذ البروتوكول الجديد في الغالب ، وعندما يتعلق الأمر بالمتصفحات ، يبدو أن جوجل هي الأولى في ذلك ، حيث أعلنوا مؤخرًا أنهم يعتزمون طرح DNS عبر HTTPS في المستقبل القريب ، وهنا فى هذا المقال التعليمى سيخبرك بما يعنيه هذا وكيف يمكنك تطبيق DNS عبر HTTPS بنفسك ، والتغييرات المتوقعة وما إلى ذلك.
محتويات الموضوع :
ما هو بروتوكول DNS over HTTPS ؟
يعد بروتوكول DNS over-HTTPS اختراعًا حديثًا ، وتم إنشاؤه قبل بضع سنوات وتم اقتراحه كمعيار للإنترنت في أكتوبر الماضي (IETF RFC8484) وهو معتمد بالفعل على نظام الاندرويد ، ومن المقرر أن يتم طرحه في كل من موزيلا فايرفوكس Mozilla Firefox و جوجل كروم في وقت لاحق من هذا العام ، ويعمل البروتوكول نفسه عن طريق تغيير كيفية عمل DNS ، وحتى الآن ، تم إجراء استعلامات DNS في نص عادي ، من تطبيق إلى خادم DNS ، باستخدام إعدادات DNS لنظام التشغيل المحلي المستلمة من مزود شبكته – عادة ما يكون مزود خدمة الإنترنت (ISP).
وتقوم DoH بتشفير استعلامات DNS ، والتي يتم إخفاؤها كحركة مرور HTTPS عادية – ومن هنا يأتي اسم DNS over-HTTPS ، ويتم إرسال استعلامات DoH هذه إلى خوادم DNS الخاصة بقدرة DoH (والتي تسمى مثيلات DoH) ، والتي تعمل على حل استعلام DNS داخل طلب DoH والرد على المستخدم ، بطريقة مشفرة أيضًا ، وبسبب كل ما سبق ، فإن الشركات والمؤسسات التي لديها منتجات قادرة على DoH تعلن عن DoH كوسيلة لمنع مزودي خدمات الإنترنت من تتبع حركة مرور المستخدمين على الإنترنت وكطريقة لتجاوز الرقابة في البلدان القمعية.
![تعرف على بروتوكول الحماية DNS-over-HTTPS و كيفية تفعيله بالمتصفحات](https://www.tech-hall.com/wp-content/uploads/2019/11/1-4.jpg)
كيف يمكنني تأمين DNS الخاص بي؟
أكبر سؤال طرحه DoH هو كيف سيؤثر على الشركات التي لديها خدمة DNS الخاصة بها ، مثل DNSFilter ، وهناك طريقتان يمكنك استخدامهما للتأكد من أن وزارة الصحة لا تتداخل مع سياسات التصفية الخاصة بك:
1- يمكنك تشفير حركة مرور DNS ، ويدعم DNSFilter بشكل كامل DNS-over-TLS ، ويعد DNS-over-TLS أكثر شمولاً من DoH ، لأنه يشفر كل حركة مرور DNS (بدلاً من حركة مرور متصفح الويب فقط) ، ولهذا السبب ، فهي طريقة أمان DNSFilter المفضلة.
2- يمكنك منع التحايل عن طريق تقييد دقة DNS على DNSFilter فقط ، ويمكنك أيضًا منع مزودي خدمات DoH عبر جدار الحماية الخاص بك ، وهذا يضمن أن تظل سياسات التصفية سارية المفعول ، ويساعد DNSFilter في الحفاظ على قائمة مجتمع بخوادم DoH بحيث يمكن لمسؤولي النظام تقييد الوصول.
كيفية تفعيل بروتوكول DNS-over-HTTPS على المتصفح
اولا : متصفح جوجل كروم
يعد متصفح جوجل كروم هو المتصفح الاكثر شهرة بين المستخدمين ، ويمكنك تمكين بروتوكول DoH في كروم من خلال الانتقال إلى المسار التالى شريط العنوان بالمتصفح :
chrome://flags/#dns-over-https
![تعرف على بروتوكول الحماية DNS-over-HTTPS و كيفية تفعيله بالمتصفحات](https://www.tech-hall.com/wp-content/uploads/2019/11/3-3.jpg)
ثانيا : متصفح فايرفوكس
يتوفر بروتوكول DoH في إصدارات مستقرة من متصفح فايرفوكس بالفعل ، ويمكنك تمكينه من خلال قسم إعدادات المتصفح ، في قسم الشبكات Networking ، والسبب الذي يجعل الجميع ينتقدون تطبيق DoH الخاص بـ فايرفوكس وينتقدونه هو أنهم يستخدمون Cloudflare كخادم DoH افتراضي للجميع ، وأن يحلوا بشكل فعال إعدادات DNS المحلية للجميع ، ومع ذلك ، يمكن لأي شخص تغيير هذا الإعداد الافتراضي إلى أي خادم DoH آخر يريده ، ومن بين جميع المتصفحات ، يعد دعم DoH الخاص بـ فايرفوكس هو الأقوى والأسهل في التهيئة ، ويعود السبب في ذلك أساسًا إلى أنها تعمل عليه لفترة أطول من أي شخص آخر.
ثالثا : متصفح إيدج الجديد
في العام المقبل ، تخطط Microsoft لطرح إصدار جديد من متصفح Edge ، والذي أعيد بناؤه على قاعدة بيانات كروميوم Chromium ، ومع ذلك ، فإن الإصدار القائم على Chromium من Edge يدعم بالفعل DoH ، ويمكن للمستخدمين تمكينه من خلال زيارة :
edge://flags/#dns-over-https
![تعرف على بروتوكول الحماية DNS-over-HTTPS و كيفية تفعيله بالمتصفحات](https://www.tech-hall.com/wp-content/uploads/2019/11/5-1.jpg)
وفى الختام صديقى متابع موقع قاعة التقنية الكريم ، لا يعتبر بروتوكول DNS over-HTTPS او (DoH) هو الدواء الشافي للخصوصية الذي دعا إليه الكثيرون في الأشهر الأخيرة ، وإذا أردنا الاستماع إلى خبراء الشبكات والأمن السيبراني ، فإن البروتوكول عديم الجدوى إلى حد ما ويسبب مشاكل أكثر من إصلاحه ، ويتزايد النقد ضد DoH وأولئك الذين يروجون له كوسيلة قابلة للحياة للحفاظ على الخصوصية.
التعليقات متوقفه