الوجبات الجاهزة الرئيسية
- Oblivious DoH هو معيار جديد لتشفير وحماية استعلامات DNS.
- ربما يبيع مزود خدمة الإنترنت معلومات التصفح الخاصة بك.
- Oblivious DoH سيكون اسمًا رائعًا لمغني الراب.
تعاونت شركة أمان الإنترنت Cloudflare و Apple لاقتراح معيار DNS جديد يمنع مزود خدمة الإنترنت (ISP) من التجسس على مواقع الويب التي تزورها وبيع المعلومات.
في كل مرة تنقر فيها على رابط أو تكتبه ، يتعين على جهاز الكمبيوتر الخاص بك تحويله إلى عنوان فعلي لجهاز كمبيوتر مضيف على الإنترنت.لذلك ، يستخدم ما يسمى DNS ، وهو نوع من دفتر عناوين الإنترنت. تكمن المشكلة في أن جهاز الكمبيوتر الخاص بك يستخدم عادةً خادم DNS الخاص بمزود خدمة الإنترنت ، مما يعني أن مزود خدمة الإنترنت الخاص بك يمكنه (وربما يفعل) تتبع المواقع التي تزورها وبيع معلوماتك. Cloudflare ومعيار DNS الجديد من Apple ، المسمى "Oblivious DoH" ، يجعل هذه العملية برمتها خاصة.
"هناك عدد من مشكلات الأمان والخصوصية في كيفية بناء الإنترنت. على مدار العقد الماضي ، كان معظم التركيز على نقل الويب من كونها غير مشفرة في الغالب إلى تشفيرها افتراضيًا باستخدام HTTPS ،" قال نيك سوليفان ، رئيس الأبحاث في Cloudflare ، لـ Lifewire عبر البريد الإلكتروني. "الآن بعد أن تم إجراء أكثر من 80٪ من التصفح باستخدام HTTPS ، تحول اهتمام الصناعة إلى إصلاح مشكلات الخصوصية الأخرى ، مثل تلك المتأصلة في نظام أسماء النطاقات."
A Quick DNS Primer
عندما يتصل متصفحك بموقع ويب ، فإنه في الواقع يتصل بجهاز كمبيوتر يستضيف هذا الموقع. هذا الكمبيوتر ، مثل جهازك ، لديه عنوان IP رقمي. الموقع الذي تقرأه الآن ، على سبيل المثال ، له حاليًا عنوان IP هو 151.101.66.137.
من الواضح أنه من الأسهل على البشر تذكر الروابط بدلاً من الأرقام ، لذلك يتم استخدام خادم نظام أسماء النطاقات للترجمة. تاريخياً ، كانت الاتصالات بخوادم DNS غير مشفرة ، وبالتالي فهي مرئية لأي شخص يبحث في المعاملة.
Oblivious DoH ، أو ODoH ، يجعل هذا الاتصال خاصًا ، ويعمل عن طريق تشفير DNS الخاص بك وتوجيهه عبر خادم وكيل.
غافل DoH
الفكرة هي أن جهاز التوجيه المنزلي الخاص بك ، أو أجهزتك المتصلة بالإنترنت ، سيتصل بخدمة DNS التي تدعم ODoH ، بدلاً من استخدام خادم DNS الافتراضي غير المحمي ، وهو بالتأكيد الخادم الذي يوفره موفر خدمة الإنترنت.. في الوقت الحالي ، هذا غير ممكن إلا إذا كنت غريب الأطوار للغاية ، ويمكنك العثور على خدمة DNS ممكّنة لـ ODoH للاتصال بها.
مما لا يثير الدهشة ، أن خدمة DNS الخاصة بـ Cloudflare قادرة بالفعل على ذلك.
الآن بعد إجراء أكثر من 80٪ من التصفح باستخدام HTTPS ، تحول اهتمام الصناعة إلى إصلاح مشكلات الخصوصية الأخرى.
في غضون ذلك ، لا يزال بإمكانك تجنب خدمة مزود خدمة الإنترنت عن طريق اختيار بديل. ما عليك سوى إضافة العنوان (1.1.1.1 في حالة Cloudflare) إلى القسم المتوفر في صفحات تكوين جهاز التوجيه المنزلي الخاص بك ، وسيستخدمه كل جهاز في منزلك تلقائيًا. يمكن أن يوفر هذا اتصالًا خاصًا ومشفّرًا ، لكن ODoH يعمل بشكل أفضل.
"باستخدام ODoH ، يمكن للمستخدمين الوصول إلى خدمة DNS آمنة وفعالة وخاصة ،" كما يقول سوليفان. "سيكون لدى مستخدمي ODoH مخاوف تتعلق بالخصوصية أقل فيما يتعلق ببيانات DNS وسجل التصفح. العديد من مزودي DNS موجهون نحو الخصوصية ولا يستثمرون بيانات المستخدم ، ولكن ODoH يجعل نوع جمع البيانات الذي قد يقود مزودي DNS إلى هذا الطريق مستحيلًا."
ODoH لن يصلح خصوصية الإنترنت ، لكنه يسد ثقبًا آخر ، وهو كبير جدًا. إنه تقني ويصعب نشره الآن ، لكن مشاركة Apple تعني أنه في وقت قريب ، من المحتمل أن يتم تضمين هذا في أجهزة Mac و iPhone و iPad.
