کلادفلر در بیانیهای از توسعهی استاندارد جدیدی برای DNS خبر داده است و میگوید این استاندارد نتیجهی همکاری با اپل است. کلافلر - تعمیرگاه مجاز یخچال ساید ویرپول - میگوید استاندارد DNS مذکور میکوشد نقصهای استانداردهای پیشین را - تعمیرگاه مجاز یخچال ساید ویرپول - در حوزهی حفظ حریم خصوصی در فضای اینترنت برطرف کند.
پروتکل جدید کلادفلر و اپل ODoH مخفف Oblivious DNS over HTTPS نام دارد و در مسیر ناشناسکردن اطلاعاتی قدم برمیدارد که پیش از ورود به - تعمیرگاه مجاز یخچال ساید ویرپول - وبسایت فرستاده - تعمیرگاه مجاز یخچال ساید ویرپول - میشوند. اینکه پروتکل ODoH میتواند به - تعمیرگاه مجاز یخچال ساید ویرپول - حفظ حریم خصوصی در فضای وب کمک کند - تعمیرگاه مجاز یخچال ساید ویرپول - یا نه، سؤالی است که درادامه بررسی خواهیم کرد؛ اما نخست با نحوهی کارکرد DNS باید آشنا شویم تا بتوانیم بهخوبی بفهمیم پروتکل کلافلر و اپل چه مشخصهی اضافهای دارد.
اساسا DNS امکان میدهد بدون نیاز به بهخاطرآوردن آدرس IP وبسایت وبگردی کنیم. ما انسانها بهسادگی میتوانیم عبارتهایی - تعمیرگاه مجاز یخچال ساید ویرپول - نظیر zoomit.ir یا zoomg.ir را درک کنیم و بفهمیم؛ اما کامپیوتر از آدرس IP (نظیر 104.26.14.111) برای ورود به وبسایتها و رسیدگی به درخواستهای مختلف کاربران استفاده میکند.
دقیقا همینجا است که DNS وارد معادله میشود: وقتی در باکس جستوجوی مرورگر خود نام وبسایتی را تایپ میکنید، کامپیوتر از سرور DNS که معمولا ارائهدهندهی سرویس اینترنت مدیریتش میکند، درخواست میکند عبارتی نظیر zoomit.ir را به آدرس IP واقعی وبسایت ترجمه کند. سرور DNS آدرس IP مذکور را مجددا به مرورگر میفرستد تا کامپیوتر بتواند وارد وبسایت مقصد شود.
در نظر داشته باشید فرایند گفتهشده بسیار پیچیدهتر از حد تصور است و دراینبین، اتفاقات متعددی برای ورود به وبسایت رخ میدهد؛ بااینحال، سعی کردیم توضیحی - تعمیرگاه مجاز یخچال ساید ویرپول - ساده ارائه دهیم تا بتوانید بهتر بفهمید اوضاع از چه قرار است.
اگر نگران حریم خصوصی هستید، احتمالا میدانید نحوهی کارکرد - تعمیرگاه مجاز یخچال ساید ویرپول - DNS بهگونهای است که باعث میشود مسئول سرور DNS بداند وارد چه وبسایتهایی میشوید. مدیر سرور حتی میتواند فعالیتهایتان در وبسایتها - تعمیرگاه مجاز یخچال ساید ویرپول - را نیز - تعمیرگاه مجاز یخچال ساید ویرپول - پایش کند. همانطورکه - تعمیرگاه مجاز یخچال ساید ویرپول - گفتیم، معمولا سرورها را - تعمیرگاه مجاز یخچال ساید ویرپول - ارائهدهندهی سرویس اینترنت مدیریت میکند و گزارشهای مختلف نشان میدهد این شرکتها برای کسب سود دادههای شخصی کاربران را به شرکتهای تبلیغاتی میفروشند. کلادفر و اپل ازطریق ODoH قصد دارند - تعمیرگاه مجاز یخچال ساید ویرپول - برای رفع این مشکل - تعمیرگاه مجاز یخچال ساید ویرپول - قدم بردارند.
کارکرد اصلی پروتکل ODoH اضافهکردن سرور پراکسی به معادله است. درواقع، ODoH بین شما و سرور DNS سرور پراکسی ایجاد میکند. در اینجا، پراکسی بهعنوان رابط ظاهر میشود؛ یعنی درخواستهایتان را به سرور DNS میرساند و پاسخ DNS را نیز به شما اطلاع میدهد. نکتهی مهم این است که بهلطف اضافهشدن سرور پراکسی، DNS حتی نمیداند درخواست را چه کسی ثبت کرده است.
البته در نظر داشته باشید اضافهکردن سرور پراکسی باعث میشود مشکل وارد مرحلهی دیگری شود. سرور پراکسی جزئیات درخواست را در خود دارد و میداند آن درخواست را ثبت کردهاید. چه عاملی باعث میشود سرور پراکسی جزئیات دقیق وبسایتهایی را ذخیره نکند که از آنها - تعمیرگاه مجاز یخچال ساید ویرپول - بازدید کردهاید؟ در این مرحله، بخش DNS over HTTPS یا DoH از پروتکل ODoH وارد عمل میشود.
استاندارد DoH چند سال است استفاده میشود؛ اما بررسیها نشان میدهد هنوز بهطور گسترده از آن استفاده نمیشود. DoH برای مطمئنشدن از اینکه فقط سرور DNS درخواستهایتان را میخواند، از سیستم رمزنگاری استفاده میکند. با استفاده از DoH و سپس - تعمیرگاه مجاز یخچال ساید ویرپول - هدایت آن به درون سرور پراکسی، درنهایت به سرور پراکسی - تعمیرگاه مجاز یخچال ساید ویرپول - دسترسی پیدا میکنید که نمیتواند جزئیات درخواست را بخواند. همچنین، دیاناسی خواهید داشت که نمیداند درخواست از کجا - تعمیرگاه مجاز یخچال ساید ویرپول - آمده است.
فرایندی که شرح دادیم، این سؤال را در ذهنمان بهوجود میآورد: آیا تمامی این کارها میتوانند از حریم خصوصی شما محافظت کنند؟ این نکته را مدنظر قرار دهید که استفاده از ODoH بدینمعنی است سرور DNS نمیتواند فهرست وبسایتهایی را ذخیره کند که بهطور مشخص از - تعمیرگاه مجاز یخچال ساید ویرپول - آنها - تعمیرگاه مجاز یخچال ساید ویرپول - بازدید میکنید؛ اما اگر امیدوارید اطلاعات وبگردیتان را از ارائهدهندهی سرویس اینترنت مخفی کنید، ODoH یا فناوریهای مشابه نظیر DNSCrypt Anonymized DNS احتمالا کافی نخواهند بود.
ارائهدهندگان سرویس اینترنت همچنان میتوانند تمامی ترافیکهای دیگر شما را مسیریابی کنند و این یعنی پنهانکردن DNS نمیتواند باعث شود این شرکتها نتوانند از شما پروفایلی اختصاصی بسازند.
حقیقت مهمی که - تعمیرگاه مجاز یخچال ساید ویرپول - نباید فراموش کنیم، این است که با استفاده از یک ابزار نمیتوان کاملا امن در دنیای وب حضور پیدا کرد. تحلیلگران اعتقاد دارند ایمنماندن در فضای وب همچون سبکی زندگی است که شاید در دنیای واقعی دردسترس نباشد. بااینهمه، ناشناسکردن درخواستهای DNS میتواند استحکام دیواری - تعمیرگاه مجاز یخچال ساید ویرپول - را افزایش دهد که برای ایمنماندن - تعمیرگاه مجاز یخچال ساید ویرپول - دور خود کشیدهاید.
کلادفلر میگوید امکان انتقال درخواستهای ODoH را به سرویس دی ان اس 1.1.1.1 فراهم کرده است. بااینحال، بهمنظور دسترسی به این قابلیت باید منتظر بمانید تا بهروزرسانی مناسب برای مرورگر یا سیستمعاملتان منتشر شود. فرایند انتشار بهروزرسانی ممکن است طول بکشد. برای مثال، DoH در سال ۲۰۱۸ تصویب شد و اکنون صرفا در نسخهی آمریکایی مرورگر فایرفاکس بهصورت پیشفرض فعال است.
اگر دوست دارید زودتر از بقیه پروتکل ODoH را استفاده کنید، بهتر است سراغ فایرفاکس بروید؛ زیرا - تعمیرگاه مجاز یخچال ساید ویرپول - مدیرفنی ارشد موزیلا علاقهی خود را به - تعمیرگاه مجاز یخچال ساید ویرپول - پروتکل جدید کلادفلر و اپل ابراز کرده است. با مراجعه به وبسایت - تعمیرگاه مجاز یخچال ساید ویرپول - رسمی کلافلر، میتوانید جزئیات بیشتری دربارهی پروتکل ODoH بخوانید.