كيف تخطط Cloudflare و Apple لمنع مزودي خدمات الإنترنت من بيع بيانات التصفح الخاصة بك

December 02, 2021
فيالإخبارية أمن الإنترنت

الماخذ الرئيسية

Oblivious DoH هو معيار جديد لتشفير وحماية استعلامات DNS.
قد يقوم مزود خدمة الإنترنت ببيع معلومات التصفح الخاصة بك.
سيكون Oblivious DoH اسمًا رائعًا لمغني الراب.

رسم توضيحي لـ Cloudflare يمثل أمان الإنترنت — كلاود فلير

تعاونت شركتا أمان الإنترنت Cloudflare و Apple اقتراح معيار DNS جديد يمنع مزود خدمة الإنترنت (ISP) من التجسس على مواقع الويب التي تزورها وبيع المعلومات.

في كل مرة تنقر فيها على رابط أو تكتبه ، يتعين على جهاز الكمبيوتر الخاص بك تحويله إلى عنوان فعلي لجهاز كمبيوتر مضيف على الإنترنت. لذلك ، يستخدم ما يسمى DNS ، وهو نوع من دفتر عناوين الإنترنت. تكمن المشكلة في أن جهاز الكمبيوتر الخاص بك يستخدم عادةً خادم DNS الخاص بمزود خدمة الإنترنت ، مما يعني أن مزود خدمة الإنترنت الخاص بك يمكنه (وربما يفعل) تتبع المواقع التي تزورها وبيع معلوماتك. Cloudflare ومعيار DNS الجديد من Apple ، المسمى "Oblivious DoH" ، يجعل هذه العملية برمتها خاصة.

"هناك عدد من مشكلات الأمان والخصوصية في كيفية بناء الإنترنت. على مدار العقد الماضي ، كان معظم التركيز ينصب على نقل الويب من كونها غير مشفرة في الغالب إلى تشفيرها افتراضيًا باستخدام HTTPS "، كما قال نيك سوليفان ، رئيس الأبحاث في Cloudflare ،

لايف واير عبر البريد الالكتروني. "الآن هذا أكثر من 80٪ من التصفح يتم باستخدام HTTPS، تحول اهتمام الصناعة إلى إصلاح مشكلات الخصوصية الأخرى ، مثل تلك المتأصلة في نظام أسماء النطاقات. "

سريع تمهيدي DNS

عندما يتصل متصفحك بموقع ويب ، يكون كذلك الاتصال فعليًا باستضافة جهاز كمبيوتر هذا الموقع. هذا الكمبيوتر ، مثل جهازك ، لديه عنوان IP رقمي. الموقع الذي تقرأه الآن ، على سبيل المثال ، حاليًا عنوان IP هو 151.101.66.137.

من الواضح أنه من الأسهل على البشر تذكر الروابط بدلاً من الأرقام ، لذلك يتم استخدام خادم نظام أسماء النطاقات للترجمة. تاريخيًا ، كانت الاتصالات بخوادم DNS غير مشفرة ، وبالتالي فهي مرئية لأي شخص يبحث في المعاملة.

يجعل Dolious DoH أو ODoH هذا الاتصال خاصًا ويعمل عن طريق تشفير DNS الخاص بك وتوجيهه عبر خادم وكيل.

DoH غافل

الفكرة هي أن جهاز التوجيه المنزلي الخاص بك ، أو أجهزتك المتصلة بالإنترنت ، ستتصل بـ DNS الذي يدعم ODoH الخدمة ، بدلاً من استخدام خادم DNS الافتراضي غير المحمي ، والذي يكاد يكون بالتأكيد هو الخادم الذي يوفره مزود خدمة الإنترنت. في الوقت الحالي ، هذا غير ممكن إلا إذا كنت غريب الأطوار للغاية ، ويمكنك العثور على خدمة DNS ممكّنة لـ ODoH للاتصال بها.

مما لا يثير الدهشة ، أن خدمة DNS الخاصة بـ Cloudflare قادرة بالفعل على ذلك.

"الآن بعد أن تم إجراء أكثر من 80٪ من التصفح باستخدام HTTPS ، تحول اهتمام الصناعة إلى إصلاح مشكلات الخصوصية الأخرى."

في غضون ذلك ، لا يزال بإمكانك تجنب خدمة مزود خدمة الإنترنت عن طريق اختيار بديل. ما عليك سوى إضافة العنوان (1.1.1.1 في حالة Cloudflare) إلى القسم المتوفر في صفحات تكوين جهاز التوجيه المنزلي الخاص بك ، وسيستخدمه كل جهاز في منزلك تلقائيًا. يمكن أن يوفر هذا اتصالًا خاصًا ومشفّرًا ، لكن ODoH يعمل بشكل أفضل.

كيفية تغيير خوادم DNS على أجهزة التوجيه الأكثر شيوعًا

"باستخدام ODoH ، يمكن للمستخدمين الوصول إلى عنصر آمن وفعال و خدمة DNS الخاصة "، كما يقول سوليفان. "سيكون لدى مستخدمي ODoH مخاوف تتعلق بالخصوصية أقل فيما يتعلق ببيانات DNS وسجل التصفح. يتسم العديد من مزودي DNS بالخصوصية ولا يقومون بتحقيق الدخل من بيانات المستخدم ، ولكن ODoH يجعل نوع جمع البيانات الذي قد يقود موفري DNS في هذا الطريق مستحيلًا. "

لن يُصلح ODoH خصوصية الإنترنت ، لكنه يقوم بسد فجوة أخرى ، وهو ثقب كبير جدًا. إنه تقني ويصعب نشره في الوقت الحالي ، لكن مشاركة Apple تعني أنه في وقت قريب ، من المحتمل أن يتم تضمينه في أجهزة Mac و iPhone و iPad.