DNS-over-HTTPS یک فناوری نسبتاً جدید است که قصد دارد مرور شما را خصوصی نگه دارد. نکات مثبت و بدی در مورد آن وجود دارد و اینکه آیا باید از آن استفاده کنید یا نه بستگی به ترجیح شخصی شما دارد.
اما قبل از اینکه به پیچیدگی های فناوری بپردازیم ، ابتدا باید مشخص کنیم: DNS-over-HTTPS چیست و چگونه می تواند در طولانی مدت به شما کمک (یا مانع) کند؟ بیایید دریابیم.
DNS-Over-HTTPS چیست؟
همانطور که از نامش مشخص است ، DNS-over-HTTPS ترکیبی از دو فناوری موجود است. اول سیستم نام دامنه (DNS) و دومی پروتکل انتقال ابرمتن امن (HTTPS) است.
DNS چیست؟
ابتدا قسمت DNS DNS-over-HTTPS است. DNS زمانی فعال می شود که URL را در نوار آدرس مرورگر خود وارد کنید. به عنوان مثال ، شما ممکن است به خوبی بدانید که "www.makeuseof.com" به چه معناست و به کجا می رسد ، اما برای رایانه ، این حروف و کلمات هیچ معنایی ندارند. دلیل این امر این است که URL ها به گونه ای طراحی شده اند که به راحتی بتوانند مکان وب سایت را در اختیار افراد قرار دهند.
در عوض ، یک رایانه بیشتر آدرس IP را ترجیح می دهد. و وظیفه سرور DNS این است که URL را به آدرس IP تبدیل کند تا رایانه شما بداند اطلاعات خود را به کجا ارسال کند.
با این حال ، هنگامی که رایانه شما درخواست رمزگشایی URL را به سرور DNS ارسال می کند ، این کار از طریق HTTP معمولی انجام می شود. این بدان معناست که به هیچ وجه رمزگذاری نشده است و به عوامل شخص ثالث مانند هکرها و ISP شما اجازه می دهد وب سایت هایی را که از آنها بازدید می کنید مشاهده کنند. و اگر تخم مرغی مخصوصاً در شبکه شما وجود داشته باشد ، آنها می توانند داده ها را دستکاری کرده و رایانه شما را به وب سایت های بد ارسال کنند.
HTTPS چیست؟
مورد بعدی HTTPS است. HTTPS یک پیشرفت امنیتی بزرگ نسبت به HTTP است زیرا هرگونه ترافیکی را که از طریق آن ارسال می شود رمزگذاری می کند. این بدان معناست که افرادی که از بیرون به داخل نگاه می کنند نمی توانند داده هایی را که ارسال می کنید ببینند یا با آنها درگیر شوند.
وقتی DNS و HTTPS ترکیب می شوند
همانطور که انتظار دارید ، DNS-over-HTTPS زمانی است که کامپیوتر شما درخواست DNS خود را از طریق HTTPS به جای HTTP ارسال می کند. این بدان معناست که هیچ کس از خارج نمی تواند ببیند از چه وب سایت هایی دیدن می کنید.
به هر حال ، ارتباط کاملاً ایمن نیست – سرور DNS باید درخواست را رمزگشایی کند تا ببیند چه می پرسد. در آن مرحله ، ارائه دهنده سرور DNS می تواند وارد شود چه کسی از چه وب سایت هایی درخواست می کند. با این حال ، همه کسانی که شما یا ارائه دهنده خدمات DNS شما نیستند نمی توانند عادت های مرور شما را بررسی کنند.
DNS-Over-HTTPS چگونه پیاده سازی می شود؟
DNS-over-HTTPS روی کاغذ عالی به نظر می رسد ، اما اجرای آن کمی مشکل است. یکی از مهمترین مزایای آن این است که عادات مرور شما را از ISP شما مخفی نگه می دارد. با این حال ، ISP شما به طور پیش فرض درخواست های DNS شما را مدیریت می کند.
به این ترتیب ، اگر از DNS-over-HTTPS با سرور DNS ISP خود استفاده کرده اید ، ترافیک شما را از آنها پنهان نمی کند. دلیل این امر این است که سرور DNS برای مشاهده محتویات DNS نیاز به رمزگشایی آن دارد ، در این هنگام سرور می تواند درخواست را ثبت کند و چه کسی آن را ارائه کرده است. و اگر آن سرور متعلق به ISP شما است ، شما داده های خود را در یک بشقاب نقره ای به آنها می دهید.
راه حل؟ درخواست های DNS را از دست ISP خارج کرده و به شخص ثالث منتقل کنید. و در این مورد ، شخص ثالث مربوط به شرکتی است که مالک مرورگری است که از آن استفاده می کنید.
گوگل و موزیلا به ترتیب DNS-over-HTTPS را در مرورگرهای Chrome و Firefox خود پیاده سازی کرده اند. و برای کنار آمدن با موضوع حذف نقش سرور DNS از ISP ، هر دو تصمیم گرفته اند به کاربران اجازه دهند تا خودشان را انتخاب کنند.
Google در حال حاضر سرورهای DNS عمومی خود را دارد ، بنابراین می توانید به Chrome بگویید که به آنها متصل شود. با این حال ، Chrome همچنین گزینه های از پیش تعیین شده ای برای OpenDNS ، CleanBrowsing و Cloudflare در زمان نوشتن دارد ، بنابراین شما کمی انتخاب دارید. و حتی می توانید نامزد استفاده از سرور DNS ISP خود در صورت پشتیبانی از HTTPS باشید ، در صورتی که نگران مخفی کردن فعالیت خود از ارائه دهنده خدمات خود نیستید.
Firefox نیز از ارائه دهندگان معتبر DNS-over-HTTPS برای رسیدگی به درخواستهای کاربر خود استفاده می کند. این شامل CloudFlare و NextDNS است ، اما شما همچنین می توانید خود را تنظیم کنید.
به هر روشی که انتخاب کنید ، فعال کردن DNS-over-HTTPS به آسانی تکان دادن کلید در مرورگر شما است. و می توانید همه چیز را در مورد نحوه انجام این کار در راهنمای ما برای نحوه فعال کردن DNS-over-HTTPS در مرورگر خود بخوانید.
مزایای DNS-Over-HTTPS
مشخص ترین مزیت برای DNS-over-HTTPS میزان امنیت آن است. فقط شما و سرور DNS خود می بینید که به کجا می روید ، و این راهی مفید برای جلوگیری از حملات مبتنی بر DNS است.
علاوه بر این ، اگر برای استفاده از سرور DNS که متعلق به ISP شما نیست نامزد کرده اید ، می توانید از بررسی سرویس دهنده خود در ترافیک خود جلوگیری کنید. ممکن است ISP شما یک آدرس IP و یک ایده تقریبی از جایی که می خواهید دریافت کند ، اما ردیابی آن بسیار دشوارتر از URL ها است. این را با اتصال HTTPS به وب سایت های مورد علاقه خود ترکیب کنید و به ISP خود بسیار کم می دهید.
تنها فناوری که کار را بهتر انجام می دهد VPN است که تونلی را ایجاد می کند که ISP نمی تواند به آن نگاه کند. با این حال ، از نظر تلاش لازم برای راه اندازی ، DNS-over-HTTPS فقط از شما می خواهد که از یک مرورگر فعال استفاده کرده و یک کلید را در تنظیمات آن بچرخانید تا این ویژگی روشن شود.
معایب DNS-Over-HTTPS
با این وجود DNS-over-HTTPS کامل نیست. به عنوان مثال ، برخی از نرم افزارهای مسدود کننده وب سایت با DNS-over-HTTPS مشکل دارد اگر به URL مورد نظر شما بستگی دارد. این بدان معناست که مدارس و والدین برای جلوگیری از دسترسی کودکان به محتوای خطرناک و مضر ، بیشتر با مشکل روبرو خواهند شد.
همچنین ، از آنجا که درخواست DNS باید از HTTPS عبور کند ، ممکن است بسته اینترنت شما کمی طولانی تر از زمانی که از HTTP استفاده می کند ، طول بکشد. با این حال ، به احتمال زیاد هنگام استفاده از آن هیچ تاخیر قابل توجهی مشاهده نمی کنید.
غلبه بر عیب های امنیتی DNS با DNS-Over-HTTPS
در حالی که DNS-over-HTTPS ممکن است پیچیده به نظر برسد ، در واقع از نظر طراحی بسیار ساده است. بنابراین اکنون شما فناوری های پشت DNS-over-HTTPS ، مجموع قسمت های آن را می شناسید و اینکه چرا داشتن آن ضروری است. و اگر واقعاً به حریم خصوصی علاقه دارید ، آشنایی با HTTPS واقعاً در طولانی مدت به شما کمک می کند.
