ما هي تقنية DNS-over-HTTPS و كيفية تفعيلها بالمتصفحات



تابع قناة عالم الكمبيوتر علي التيليجرام


في الفترة الأخيرة زاد إهتمام المستخدمين بالخصوصية وأمن البيانات الخاصة بهم عند إستخدام مواقع الإنترنت خاصة في ظل تطور أساليب الإختراق والتتبع من خلال الكثير من الأطراف المستفيدة من الوصول لتلك البيانات، ولذلك أصبح زيادة والأمان والخصوصية من خلال تطوير تقنيات جديدة هو الشغل الشاغل للشركات المُنتجة لمتصفحات الأنترنت في الفترة الأخيرة.


وكانت آخر تلك التقنيات مايسمي بـ DNS-over-HTTPS أو DoH كما سنطلق عليه إختصاراً في هذا المقال، حيث بدايةً من العام الحالي أعلنت المتصفحات الرئيسية مثل كروم وفايرفوكس إختبار تلك التقنية في الإصدارات التجريبية قبل طرحها بشكل إفتراضي بدايةً من العام القادم، واليوم سنوضح  بالتفصيل من خلال هذا المقال ماهي تقنية DoH وأيضاً كيفية تفعيلها في المتصفحات الداعمة لها مثل كروم وفايرفوكس.


أولاً ولمن لا يعلم فإنك عندما تقوم بإدخال الرابط الخاص بموقع ما إلي المتصفح الخاص بك فإن المتصفح يقوم بإرسال طلب يحتوي ذلك الرابط إلي سيرفر يُسمي DNS يتم تحديد عنوانه من خلال المستخدم أو مزود الخدمة من اجل الإستعلام عن الـ IP الخاص بهذها الموقع وذلك لأن في مجال الشبكات عامةً يتم التواصل بين الأجهزة من خلال رقم الـ IP الخاص بكل جهاز وتُسمي هذه عملية الإستعلام عن الـ IP بـ Resolving.

وبعد ذلك يقوم ذلك السيرفر بإرسال رد للطلب السابق يحتوي رقم الـ IP الخاص بالسيرفر الذي يستضيف ذلك الموقع ثم يحدث إتصال بين ذلك السيرفر وجهاز المستخدم وعليه يقوم متصفح بالحصول علي ملفات الموقع بصيغة HTML وترجمتها وإظهار الموقع بصورته الطبيعية إليك.


ولكن يجب هنا التفرقة بين عملية الإتصال بالموقع نفسه وعملية الإتصال بسيرفر DNS للحصول علي رقم الـ IP الخاص بذلك  الموقع، حيث ان عملية الإتصال بين أي موقع وجهاز الحاسب الخاص بك أصبحت آمنة ألي حد كبير خصوصاً بعد قيام عديد المواقع بدعم بروتوكول HTTPS لتشفير الإتصال بين أى موقع وجهاز المستخدم.


في الوقت نفسه لازالت عملية الإتصال بين جهاز المستخدم وسيرفر DNS غير آمنة بالمرة، حيث أنها لازالت تعتمد علي معلومات نصية غير مشفرة يسهل الوصول إليها من أي طرف قد يستفيد من الحصول علي هذه المعلومات، علي سبيل المثال قد يتمكن بعض المخترقين من الوصول إلي الإتصال بين المستخدم وسيرفر DNS وتوجيه المستخدم لموقع آخر غير الموقع الأصلي بغرض التضليل و نقل ملفات ضارة وإختراق الحاسب الخاص بالمستخدم.

ولذلك تبنت المتصفحات الرئيسية فكرة تقنية DoH حيث سيكون الإتصال بين جهاز المستخدم وسيرفر DNS مشفراً وآمن تماماً عن طريق إستخدام برتوكول HTTPS، وهو ما يجعل إمكانية الوصول لتلك المعلومات الخاصة بالمواقع التي تريد زيارتها مخفية تماماً عن أى أطراف مستفيدة مثل مزودي الخدمة لتتبع نشاطك أو المنظمات التجارية بغرض تسويق بعض المنتجات بناءاً علي إهتماماتك وكذلك المخترقين وهو ما يزيد من الخصوصية والآمان للمستخدمين.

كيفية تفعيل تقنية DoH في متصفح كروم



كما ذكرنا سابقاً فإن التقنية مازالت قيد التجربة ولم يتم طرحها بشكل إفتراضي في بعض المتصفحات، ولكن يُمكنك تفعيلها من ضمن الخواص التجريبية Flags بمتصفح كروم من خلال الذهاب إلي الرابط التالي وتفعيل الخاصية عن طريق إختيار Enabled  ثم سيتعين عليك إعادة تشغيل المتصفح مرة أخري

chrome://flags/#dns-over-https

كيفية تفعيل تقنية DoH في متصفح فايرفوكس



سيختلف الأمر في حالة تفعيل التقنية بمتصفح فايرفوكس، حيث أولاً يجب التحديث إلي الإصدار رقم 70  من المتصفح، ثم الضغط علي أيقونة القائمة أعلي يمين الصفحة الرئيسية للمتصفح ثم خيار Options ثم الضغط علي خيار General من القائمة الجانبية ثم الضغط علي خيار Settings من الجزء الخاص بـ Network Settings.


ومن النافذة التالية سنقوم بتفعيل الخيار الأخير Enable DNS over HTTPS وبعد تفعيله سيتم تنشيط قائمة السيرفرات الخاصة بهذه التقنية، حيث أن متصفح فايرفوكس يعتمد علي سيرفر خاص لتشفير الإتصال بين جهاز المستخدم وسيرفر DNS وحتي الآن يٌعد الخيارالأفضل هو سيرفر Cloudflare.

أخيراً ربما لاتكون تقنية DoH هي الحل الجذري لمشاكل الخصوصية ولكنها تعتبرمحاولة جيدة من شركات تطوير المتصفحات لزيادة خصوصية المستخدمين، وبالتأكيد نحن في إنتظار تطويرها بشكل أفضل وأيضاً إعتمادها بشكل إفتراضي في المتصفحات في الفترة القادمة.

تعليقات