ما هو DNS عبر HTTPS وكيف يتم تمكينه على جميع المتصفحات؟

نشرت: 2020-07-21

اكتسب بروتوكول DNS عبر HTTPS (DoH) الكثير من الزخم مؤخرًا ، لا سيما من بعض متصفحات الإنترنت الكبرى والشركات التي تدافع عن خصوصية المستخدم. يُزعم أنها وسيلة للمستخدمين لتحسين خصوصيتهم عبر الإنترنت عن طريق إرسال طلبات DNS (والاستجابات) الخاصة بهم في نموذج مشفر. وبالتالي ، تقليل فرص التعقب والهجوم من قبل أي طرف ثالث أو مزود خدمة الإنترنت ، على الإنترنت. ومع ذلك ، لا يبدو أن الجميع سعداء بالبروتوكول الجديد ، ولديهم أسباب لدعم اعتراضهم. ولكن ، نظرًا للمزايا التي يجب أن تقدمها دائرة الصحة ، لا يضر تجربة البروتوكول أثناء العمل والتحقق منه بنفسك. لذا ، إذا كنت مهتمًا ، فإليك دليل يشرح ماهية DNS عبر HTTPS ، وما هي بعض مزاياها ، وكيف يمكنك تمكينها عبر متصفحات الإنترنت المختلفة.

DNS over HTTPS

ما هو DNS عبر HTTPS (DoH)؟

لفهم بروتوكول DNS عبر بروتوكول HTTPS (DoH) ، من المعتاد أولاً أن تفهم ما هو DNS وكيف يتم إرسال طلباتك عبر الإنترنت. من الناحية العادية ، يعد DNS أو نظام اسم المجال دليلًا لامركزيًا لجميع مواقع الويب المختلفة على الإنترنت وعناوين IP (بروتوكول الإنترنت) المرتبطة بها. يمكن اعتبارها خدمة تسمح لك بإدخال اسم المجال لموقع الويب (مثل google.com) بدلاً من عنوان IP الخاص به (على سبيل المثال ، 172.217.26.238) لتسهيل الوصول إلى مواقع الويب المختلفة على الإنترنت دون الحاجة إلى تذكر عناوين IP الخاصة بهم - والتي ، بخلاف ذلك ، ستكون مهمة شاقة.

Domain Name Server (DNS) working
الصورة: WPBeginner

عندما تقدم طلبًا للوصول ، على سبيل المثال ، google.com ، فإن مزود خدمة الإنترنت (ISP) الخاص بك يستقبله ويرسل طلب اتصال إلى الخادم الخاص بموقع الويب الذي تتصل به - Google ، في هذه الحالة - للحصول على استجابة مناسبة. في هذه المرحلة يدخل بروتوكول DoH حيز التنفيذ. في سيناريو عام ، يكون الطلب المقدم من مزود خدمة الإنترنت إلى خادم موقع الويب غير مشفر ، بغض النظر عما إذا كان موقع الويب يستخدم بروتوكول HTTP (بروتوكول نقل النص التشعبي) أو بروتوكول HTTPS (بروتوكول نقل النص التشعبي الآمن). نتيجة لذلك ، يمكن لأي شخص بينك وبين الخادم الوجهة التطفل على الشبكة لجمع المعلومات الشخصية.

DNS over HTTPS
الصورة: Cloudflare

باستخدام بروتوكول DNS عبر بروتوكول HTTPS (DoH) ، يتم تشفير كل حركة مرور DNS بينك وبين الخادم الوجهة. من خلال القيام بذلك ، يتيح البروتوكول نقل طلبات DNS (والاستجابة المرتبطة بها) عبر اتصال آمن ومشفّر. وبالتالي ، منع أي طرف ثالث ، بما في ذلك مزود خدمة الإنترنت الخاص بك ، من تتبعك ونشاطك عبر الإنترنت على الويب.

ماذا يقدم DNS عبر HTTPS (DoH) وكيف يعمل؟

كما ذكرنا في النقطة السابقة ، يتيح DNS عبر بروتوكول HTTPS قناة اتصال مشفرة لطلبات واستجابات DNS ، مما يمنع أولئك الذين لديهم أعين متطفلة من التنصت على نشاطك عبر الإنترنت. من خلال وجود قناة اتصال مشفرة ، يضمن البروتوكول عدم تمكن أي شخص بينهما من التطفل على حزم DNS أثناء إرسالها واستلامها. ومع ذلك ، هذا لا يعني أن البروتوكول يلغي تمامًا أي نطاق للتطفل أو التعقب. نظرًا لأن بروتوكول HTTPS (وحتى DNS ، لهذه المسألة) له نصيبه من العيوب والعيوب التي يمكن استغلالها في بعض الطرق للوصول إلى الاتصال بين كمبيوتر المستخدم وخادم موقع الويب الذي يتصلون به / يحاولون الوصول إليه إنشاء اتصال مع.

DNS hijacking
الصورة: Cloudflare

ولكن ، مثل أي إجراءات وقائية أخرى تتخذها للحفاظ على خصوصية بياناتك عبر الإنترنت وأمانها والحفاظ على نوع من إخفاء الهوية على الويب ، لا يضر وجود طبقة إضافية من الأمان للحفاظ على أمان أنشطتك عبر الإنترنت. ومع DNS عبر HTTPS ، هذا هو بالضبط ما نحاول القيام به - الحصول على سيطرة أكثر أمانًا على اتصالاتنا عبر الإنترنت من خلال تأمين حزم DNS أثناء إرسالها واستلامها.

DNS over HTTPS (DoH) working
IMAGE: مدونة Chromium

بالانتقال إلى عمله ، يتطلب DNS عبر بروتوكول HTTPS شيئين للعمل جنبًا إلى جنب ليكون فعالاً: خادم DNS المدعوم من DoH والتطبيق / الخدمة المتوافقة مع DoH. بشكل أساسي ، عندما يقوم تطبيق / خدمة تدعم بروتوكول DoH بتقديم طلب إلى خادم موقع الويب ، يتم إرساله عبر طلب HTTPS إلى خادم DoH (أو حل) ، حيث يقوم المحلل بمعالجة الطلب ويعود برد إلى التطبيق / الخدمة - كل ذلك عبر قناة مشفرة. تضمن القناة المشفرة هنا (أو تجعل الأمر صعبًا) أي شخص يتطفل على شبكتك (بما في ذلك مزود خدمة الإنترنت) لا يمكنه عرض طلباتك وتتبع الأنشطة وتغيير الردود على التنكر على أنه موقع الويب (الذي تحاول الوصول إليه) للهجوم ويخدعك في جمع بياناتك / معلوماتك الشخصية.

كيفية تمكين DNS عبر HTTPS (DoH)؟

تم تقديم DNS عبر HTTPS لأول مرة بواسطة Mozilla على متصفح Firefox الخاص بها. لا يزال هو المتصفح الوحيد الذي يقدم الميزة المضمنة ، وفي بعض الحالات ، يتم تمكينه افتراضيًا. علاوة على ذلك ، فإنه يوفر أيضًا خيار تحديد مزود DNS المطلوب من قائمة مجموعة من مزودي DNS. من ناحية أخرى ، لا تقدم بعض المتصفحات الشائعة الأخرى ، خاصة تلك المستندة إلى Chromium ، الوظائف المضمنة في المتصفح ، مثل Firefox. ومع ذلك ، هناك طريقة لتنشيط البروتوكول وتشغيله على هذه المتصفحات أيضًا. لذلك ، بناءً على المتصفح الذي تستخدمه ، اتبع الخطوات المذكورة أدناه لتمكين DoH على متصفحك.

موزيلا فايرفوكس

إذا كنت تعيش في الولايات المتحدة ، فإن Mozilla تقوم تلقائيًا بتمكين DNS عبر HTTPS في Firefox افتراضيًا. ومع ذلك ، إذا كنت من جزء آخر من العالم ، فيمكنك تمكينه بمساعدة الخطوات التالية.

1. افتح Firefox ، واضغط على قائمة الهامبرغر من الجانب الأيمن ، وحدد التفضيلات. بدلاً من ذلك ، اضغط على [command +،] الاختصار للانتقال إلى التفضيلات مباشرة.

2. في نافذة التفضيلات ، قم بالتمرير لأسفل وصولاً إلى إعدادات الشبكة ، ومن هناك ، اضغط على زر الإعدادات .

Enable DNS over HTTPS

3. الآن ، في النافذة المنبثقة إعدادات الاتصال ، قم بالتمرير لأسفل إلى أسفل وحدد مربع الاختيار الذي يشير إلى تمكين DNS عبر HTTPS.

Enable DNS over HTTPS

4. لتغيير الموفر ، اضغط على القائمة المنسدلة بجوار استخدام المزود وحدد مزودًا من القائمة.

5. أخيرًا ، اضغط على موافق .

Brave / Google Chrome / Microsoft Edge

إذا كنت تستخدم Brave أو Google Chrome أو Microsoft Edge ، فستدرك أن كل هذه المتصفحات تنتمي إلى مشروع Google المجاني والمفتوح المصدر ، Chromium. كسبب ، يمكنك تمكين DNS عبر HTTPS على أي من هذه المتصفحات باستخدام نفس الإجراء. علاوة على ذلك ، بخلاف Mozilla Firefox ، لا يوفر Chromium كمنصة خيارًا لتمكين DoH على الفور. لذلك ، لتشغيل البروتوكول وتشغيله على أي من المتصفحات القائمة على Chromium ، فأنت مطالب بالاستفادة من قوة العلامات. ونظرًا لأن هذه المتصفحات تشترك في نفس قاعدة بيانات Chromium ، فإن تمكين العلامات على الثلاثة جميعها يتضمن نفس الخطوات.

بالنسبة لأولئك غير المدركين ، فإن الإشارات هي تعديلات تجريبية تسمح للمستخدمين بإضافة / تحسين وظائف متصفحهم. فهي ليست جزءًا من العروض الرسمية للمتصفح ، كما أنها غير متوفرة بشكل صريح في المتصفح. نظرًا لأن Brave و Microsoft Edge و Chrome تستند إلى Chromium ، فإنها تأتي مع دعم للأعلام. لتمكين بروتوكول DoH ، اتبع الخطوات المذكورة أدناه.

1. افتح Brave / Google Chrome / Microsoft Edge.

2. اعتمادًا على المتصفح الذي تستخدمه ، انقر فوق شريط العناوين وأدخل الأمر وفقًا لذلك:

Enable DNS over HTTPS

أنا. Brave - brave: // flags / # dns-over-https
ثانيا. جوجل كروم - chrome: // flags / # dns-over-https
ثالثا. Microsoft Edge - edge: // flags / # dns-over-https

3. بخلاف Firefox ، الذي يوفر بعض الخيارات لـ DNS ضمن إعدادات المتصفح ، إذا كنت تستخدم المتصفحات الثلاثة الأخرى ، فأنت بحاجة إلى تغيير DNS من إعدادات جهازك حتى تتمكن من العمل مع DNS عبر HTTPS.

4. أعد تشغيل المتصفح.

إلى جانب المتصفحات القائمة على Chromium ، إذا كنت تستخدم Safari لتصفح الويب على جهاز Mac الخاص بك ، فأنت محظوظ. كما هو الحال مع الإصدار الحالي من نظام التشغيل الخاص بها ، macOS Catalina ، لا تقدم Apple دعمًا لبروتوكول DoH على Safari أو أي تطبيق / خدمة أخرى. على الرغم من أنه في WWDC لهذا العام ، ذكرت الشركة خططها لتقديم دعم DNS عبر HTTPS على تطبيقاتها / خدماتها مع الإصدار القادم من macOS ، Big Sur.

الآن ، يجب أن يكون لديك فهم لما هو DNS عبر HTTPS ، وكيف يضيف إلى خصوصيتك على الإنترنت ، وكيفية تمكينه عبر متصفحات الإنترنت المختلفة. بمجرد أن تصبح في مكانه ، يمكنك أن تطمئن إلى أنك الآن أقل عرضة لهجمات MITM (و DNS) ويمكنك تصفح الويب بشعور معين من الهدوء في ذهنك لأنك لا تخضع للتتبع المستمر من قبل المعلنين عبر الويب.