الاثنين، 23 ديسمبر 2019

تشفير طلبات الـ DNS وحماية خصوصيتك DoH

هذه المقال وغيرها تحت وسم " افضل مقال تقني" تعبر عن اراء اصحابها. 
 
الـ(DNS) المشفر يمكن أن يساعد في إغلاق أكبر فجوة خصوصية على الإنترنت.

  • لماذا بعض الجماعات تقاتل ضدها ؟

بفضل نجاح المشروعات مثل Let’s Encrypt  والتغييرات الحديثة في UX في المتصفحات ، يتم الآن تشفير معظم تحميلات الصفحات باستخدام TLS.
لكن DNS، وهو النظام الذي يبحث عن عنوان IP الخاص بالموقع عند كتابة اسم الموقع في المتصفح الخاص بك، لا يزال غير محمي بواسطة التشفير.

لهذا السبب، يمكن لأي شخص على طول المسار من شبكتك إلى محلل DNS الخاص بك (حيث يتم تحويل أسماء المجال إلى عناوين IP) جمع معلومات حول المواقع التي تزورها. هذا يعني أنه لا يزال بإمكان بعض أجهزة التنصت أن تقوم بملف تعريف نشاطك عبر الإنترنت عن طريق إنشاء قائمة بالمواقع التي قمت بزيارتها، أو قائمة بمن يزور موقع معين.

 يمكن أيضًا لمحللات DNS الضارة أو أجهزة التوجيه الموجودة على الطريق العبث بطلب DNS الخاص بك أو منعك من الوصول إلى المواقع أو حتى توجيهك إلى إصدارات مزيفة من المواقع التي  التي طلبتها.


يعمل فريق من المهندسين على حل هذه المشكلات باستخدام "DNS over HTTPS" (أو DoH)، وهي مسودة للتكنولوجيا قيد التطوير من خلال فريق هندسة الإنترنت الذي تبنته موزيلا. يمنع DNS عبر HTTPS التنصت على المسار والخداع والحظر عن طريق تشفير طلبات DNS الخاصة بك باستخدام TLS.


إلى جانب تقنيات مثل TLS 1.3 و SNI المشفرة، فإن DoH لديها القدرة على توفير حماية خصوصية هائلة. لكن العديد من مزودي خدمة الإنترنت والمشاركين في عملية التقييس عبروا عن قلقهم الشديد بشأن تطوير البروتوكول. لقد ذهبت جمعية مزودي خدمات الإنترنت في المملكة المتحدة إلى حد تسمية "موزيلا" بشرير الإنترنت لدورها في تطوير إدارة الصحة.

يشعر مزودو خدمات الإنترنت بالقلق من أن وزارة الصحة ستعقد استخدام بوابات الأسير، والتي تُستخدم لاعتراض الاتصالات لفترة وجيزة لإجبار المستخدمين على تسجيل الدخول إلى شبكة ما، وستجعل من الصعب منع المحتوى على مستوى محلل البيانات. قد يقوض نظام DNS عبر HTTPS الخطط في المملكة المتحدة لمنع الوصول إلى المواد الإباحية على الإنترنت (تم تخطيط الكتلة ، التي تم تقديمها كجزء من قانون الاقتصاد الرقمي لعام 2017 ، من خلال DNS).

عبر أعضاء المجتمع المدني أيضًا عن مخاوفهم بشأن خطط المتصفحات لاستخدام مزيلات DNS المحددة تلقائيًا، متغلبين على محلل تهيئته من قبل نظام التشغيل (والذي غالبًا ما يقترحه ISP). هذا من شأنه أن يسهم في إضفاء الطابع المركزي على البنية التحتية للإنترنت ، حيث سيتم استبدال الآلاف من أدوات حل DNS المستخدمة لطلبات الويب بحفنة صغيرة.
ومن شأن هذه المركزية أن تزيد من قوة مشغلي محلل DNS الذين اختارهم بائعو المستعرضات، مما سيمكن مشغلي المحلل من مراقبة ومراقبة نشاط مستخدمي المتصفح عبر الإنترنت.
 هذه القدرة دفعت موزيلا إلى الضغط من أجل سياسات قوية تمنع هذا النوع من الرقابة والمراقبة.
مزايا الثقة بالكيانات المختلفة لهذا الغرض معقدة، وقد يكون لدى المستخدمين المختلفين أسباب لاتخاذ خيارات مختلفة.
 
ولكن لتجنب جعل نشر التكنولوجيا هذا ينتج عنه تأثير مركزي قوي ، فإن EFF تدعو إلى نشر DNS على نطاق واسع عبر دعم HTTPS من قبل مزودي خدمة الإنترنت أنفسهم. سيسمح ذلك بتحقيق مزايا الأمان والخصوصية للتكنولوجيا مع إعطاء المستخدمين خيار الاستمرار في استخدام مجموعة كبيرة من الحلول التي يوفرها موفر خدمة الإنترنت والتي يستخدمونها عادة الآن.
 
قام العديد من مزودي خدمة الإنترنت الملائمين للخصوصية بالرد على المكالمة بالفعل.  تحدثنا مع ماريك Isalski ، كبير مسؤولي التكنولوجيا في ISP Faelix ومقره المملكة المتحدة ، لمناقشة خططهم حول DNS المشفر.

يعد دعم تقنيات حماية الخصوصية ضرورة أخلاقي

نفذت Faelix دعم DNS عبر HTTPS على محلل pdns.faelix.net. يقول ماريك إنهم لم يكونوا مدفوعين بمخاوفهم حول الرقابة الحكومية ، ولكن من خلال "تسييل بياناتنا الشخصية".  يعتبر دعم تقنيات حماية الخصوصية ضرورة أخلاقية.

يقول ماريك
: "أشعر أن هذه هي دعوتنا بوصفنا أشخاصًا متعلمين بالخصوصية والتكنولوجيا لمساعدة الآخرين على فهم الحقوق التي أتاحها إجمالي الناتج المحلي للأوروبيين ، ومنح الناس الأدوات التي يمكنهم استخدامها للسيطرة على خصوصيتهم".
 يجب أن تكون المتصفحات شفافة حول من يمكنه الوصول إلى بيانات طلب DNS ومنح المستخدمين فرصة لاختيار محللهم الخاص.
يجب أن يقوم مزودو خدمات الإنترنت وغيرهم من مشغلي الحلول العامة بتنفيذ دعم DNS المشفر للمساعدة في الحفاظ على نظام إيكولوجي لامركزي يتمتع فيه المستخدمون بمزيد من الخيارات لمن يعتمدون على خدمات مختلفة. يجب أن يلتزموا أيضًا بحماية البيانات مثل تلك التي أوجزتها Mozilla في سياسة Resolive Recolver الموثوق بها. من خلال هذه الخطوات ، فإن DNS عبر HTTPS لديه القدرة على إغلاق أحد أكبر فجوات الخصوصية على الويب.


الكاتب: زياد ناجي 
البلد: اليمن

ليست هناك تعليقات:

إرسال تعليق

Ads link

Ads test

Labels