اخیراً در مورد DoH یا DNS از طریق HTTPS صحبت های زیادی انجام شده است، بسیاری اظهار داشتند که این امر انقلابی در نحوه کارکرد ترافیک DNS ایجاد خواهد کرد.
یک ادعای کاملاً جسورانه که ممکن است کمی اغراق آمیز باشد، اما خیلی هم دور از واقعیت نیست. در اینجا تمام مواردی است که باید درباره DNS از طریق HTTPS بدانید برای شما آورده شده است که با خواندن آن میتوانید درک بهتری از آن داشته باشید.
DoH یا DNS از طریق HTTPS چیست؟
DoH یا DNS over HTTPS یک پروتکل جدید امنیتی در اینترنت است که درخواست های DNS را رمزگذاری می کند. اساساً، اطمینان حاصل می کند که اطلاعات DNS از طریق ترافیک HTTPS منتقل می شود.
تا کنون، درخواست های DNS شما به طور معمول رمزگذاری نشده است. آنها از پروتکل TCP استفاده می کنند، بنابراین در متن ساده (قالب قابل خواندن AKA) هستند. هر چیزی که فرآیند قرارگیری IP را کنترل کند می تواند این درخواست ها را بازیابی کرده و آنها را تجزیه و تحلیل کند.
این تقریباً بهانه ای برای گفتن این بحث است که ISP یا سرور DNS شخص ثالث می تواند آنچه را که به صورت آنلاین مرور می کنید مشاهده کند.
برای کارکرد DNS از طریق HTTPS، دو مورد لازم است:
- برنامه ای که از DNS از طریق HTTPS پشتیبانی می کند (بسیاری از مرورگرها اکنون چنین چیزی را ارائه می دهند).
- یک سرور DNS که از ترافیک رمزگذاری شده DNS پشتیبانی می کند (که به آن تحلیلگر DoH می گویند). OpenDNS و Google Public DNS مثالهای خوبی هستند. هر سرور VPN DNS که از DoH پشتیبانی می کند نیز چنین است.
چرا باید از DNS در HTTPS استفاده کنید؟
در حالی که برخی از کارشناسان امنیتی می گویند که وزارت بهداشت برخی از مشکلات را دارد، بیشتر آنها انواع مختلفی است که کسب و کار های مختلف باید نگران آنها باشند. هنوز هم دلایل بسیار خوبی وجود دارد که کاربران عادی اینترنت باید از DoH استفاده کنند:
- این شما را از حملات MITM در امان نگه می دارد
- DoH ترافیک DNS شما را از ISP مخفی می کند (تا حدی)
- این به شما کمک می کند فیلتر DNS را در محل کار و مدرسه دور بزنید
حمله MITM (مرد در میانه) زمانی است که یک هکر بین شما و وب سایت یا دستگاهی که می خواهید با آن ارتباط برقرار کنید قرار می گیرد. سپس آنها سعی می کنند هر داده ای را که بین شما و سایت / دستگاه گفته شده به اشتراک گذاشته شده است رهگیری کنند.
وقتی صحبت از DNS می شود، بسیاری از مجرمان اینترنتی از کلاهبرداری DNS، مسمومیت DNS و هواپیماربایی DNS به عنوان راهی برای سرقت اطلاعات حساس مالی و شخصی استفاده می کنند. آنها از ماهیت نا امن ترافیک DNS عادی سو abuse استفاده می کنند تا شما را به وب سایت های فیشینگ هدایت کنند.
خب، DNS از طریق HTTPS با رمزگذاری همه درخواست های DNS شما را در برابر این تهدیدات محافظت می کند. به این ترتیب هکرها در شنود اطلاعات خود بسیار دشوارتر عمل خواهند کرد.
DoH ترافیک DNS شما را از ISP مخفی می کند
از آنجا که DoH نمایش داده های DNS شما را رمزگذاری می کند، ISP شما دیگر نمی تواند وب سایت های شما را مرور کند. فراموش نکنید – س quالات DNS درخواست اتصال شما به وب سایت ها است. این یک روش خوب برای اطمینان از این است که آنها مرور خصوصی شما را جستجو نمی کنند یا داده های شما را به تبلیغ کنندگان نمی فروشند.
در حال حاضر، مقاله ای که ما در ابتدای این بخش پیوند دادیم می گوید که DoH از نظارت ISP محافظت کامل نمی کند.
و ما تمایل داریم که توافق کنیم. به هر حال، حتی اگر از HTTPS استفاده می کنید، ISP ها فقط با تجزیه و تحلیل مقصد، زمان بندی و اندازه بسته های داده خود، می توانند چه صفحاتی را مرور می کنند. همچنین اگر وب سایت های HTTP را مرور کنید، از آنجا که درخواست ها رمزگذاری نشده اند و ISP ها می توانند URL ها را ببینند، DoH به شما کمک نخواهد کرد.
به علاوه، ISP شما می تواند موارد دیگر را کنترل کند – مانند زمینه های SNI و اتصالات OSCP. علاوه بر این، آنها به هر حال می توانند آدرس IP شما را به اینترنت وصل کنند
اما در اینجا مسئله وجود دارد – با وجود همه اینها، ISP ها واقعاً نگران DNS از طریق HTTPS هستند. برخی از آنها حتی تا آنجا پیش رفتند که موزیلا را یک “شرور اینترنتی” بخاطر پشتیبانی از آن خواندند. و دیگران حتی سعی کردند با اسناد گمراه کننده علیه آن لابی کنند.
بنابراین اگر سرویس دهنده های خدمات اینترنتی اینگونه مطرح شوند، DoH مطمئناً برای حفظ حریم خصوصی کاربر کاری درست انجام می دهد.
و اگر از DoH همراه با VPN استفاده می کنید، احتمال پنهان کردن مرور خود از ISP خود نیز احتمال بیشتری دارد.
به شما کمک می کند تا از فیلتر کردن DNS در محل کار و مدرسه عبور کنید
بسیاری از مشاغل نگرانند که DNS از طریق HTTPS به کارمندان اجازه دهد از لیست های مسدود شده وب سایت عبور کنند. اساساً، برخی از شرکت ها از فیلتر کردن DNS (سرورهای محلی DNS و نرم افزار مبتنی بر DNS) برای جلوگیری از دسترسی به برخی از وب سایت ها – یا سیستم عامل های مرتبط با غیر کار (مانند توییتر و فیس بوک) یا سایت های مخرب استفاده می کنند.
خوب، DoH در واقع می تواند تنظیمات DNS اعمال شده توسط مرکز را بازنویسی کند. این بدان معناست که شما می توانید از آن برای رفع محدودیت های ناعادلانه استفاده کنید – مانند اینکه در حین کار قادر به گوش دادن به آهنگ های مورد علاقه خود در YouTube نیستید، یا در هنگام صرف ناهار یک قسمت از یک سریال پرطرفدار را در Netflix تماشا کنید.
و کارمندان تنها افرادی نیستند که از این مزیت بهره مند می شوند. اگر دانشجو هستید و مجبورید با فیلتر کردن DNS در شبکه مدرسه / دانشگاه کنار بیایید، DoH به شما کمک می کند آن را نیز دور بزنید.
