سد دفاعی جدید موزیلا و گوگل [ DNS over HTTPS ] - حفظ حریم خصوصی
پس از معرفی پروتکل DNS over TLS، گوگل و موزیلا به همراه کلود فلار در حال آزمایش بروی پروتکل جدیدی با نام DNS over HTTPS و با هدف افزایش امنیت در مقابل اتک های "Man in the Middle" و حریم خصوصی در مقابل ISP ها، هستند. در این پروتکل DNS Query از سمت کلاینت به صورت یک درخواست HTTP (تحت HTTPS) به DNS Server ارسال می شود، در این روش ما اطمینان داریم که درخواست Query ما در وسط راه به صورت ناخواسته به DNS Server های دیگری (جهت جاسوسی، سانسور، اتک و ..) Forward نشده است. در این پروتکل ISP متوجه گشت و گذار شما در اینترنت نخواهد شد، همچنین در این پروتکل می توانید سایت های سانسور شده را در صورت عدم بلاک آی پی و عدم استفاده از DPI سمت ISP، باز کنید، در حال حاضر تنها گوگل و کلود فلار خدمات DNS over HTTPS و سرور های پابلیک ارائه می کنند.
فایرفاکس طی موافقتنامه ای اطلاعات زیر را با هربار Rquest کاربر در اختیار کلود فلار قرار می دهد :
کلود فلار اعلام کرده است تمام اطلاعات فوق در عرض 24 ساعت پس از دریافت، پاک خواهد شد اما (تعداد درخواست های پردازش شده در هر سرور / فهرست کامل لیست تمام نام دامنه درخواست شده / زمان و نام دامنه هایی که درخواست های زیادی داشتند) ذخیره خواهد شد و برای اهداف تحقیق و توسعه داخلی خود استفاده خواهد کرد، همچنین کلود فلار تعهد می دهد که این اطلاعات جهت فروش و یا انتقال به شخص ثالث نخواهد بود (به غیر از موارد قانونی). پس در صورتی که به این کمپانی اعتماد ندارید و دوست ندارید اطلاعات شما جهت توسعه این شرکت استفاده شود از این DNS Server استفاده نکنید.کد:Timestamp IP Version (IPv4 vs IPv6) Resolver IP address + Port the Query Originated From Protocol (TCP, UDP, TLS or HTTPS) Query Name Query Type Query Class Query Rd bit set Query Do bit set Query Size Query EDNS EDNS Version EDNS Payload EDNS Nsid Response Type (normal, timeout, blocked) Response Code Response Size Response Count Response Time in Milliseconds Response Cached DNSSEC Validation State (secure, insecure, bogus, indeterminate) Colo ID Server ID
در مثال زیر یک درخواست DNS Query را با متد GET تحت HTTPS به Cloudflare ارسال می کنیم و پاسخ آن را مشاهده می کنیم :
درخواست آدرس Faranevis.com :
پاسخ :کد:curl "https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=faranevis.com&type=A"
کد:{ "Status":0, "TC":false, "RD":true, "RA":true, "AD":false, "CD":false, "Question":[ { "name":"faranevis.com.", "type":1 } ], "Answer":[ { "name":"faranevis.com.", "type":1, "TTL":7, "data":"212.32.243.79" } ] }
فایرفاکس امکان DNS over HTTPS را به صورت آزمایشی در نسخه بتا 60.x و Nightly ارائه کرده است، برای فعال کردن آن در آدرس بار خود about:config را تایپ کرده و وارد آن شوید، سپس network.trr را جستجوی و طبق عکس زیر پارامتر های آن را تنظیم کنید :
Public Servers :
کد:https://cloudflare-dns.com/dns-query https://dns.google.com/experimental
در ویدیوی زیر بررسی می کنیم آیا با استفاده از این پروتکل در فایرفاکس به درستی DNS Query های ما در شبکه مخفی می ماند یا خیر ؟!
کد:https://www.aparat.com/v/J8qpy
پاسخ با نقل قول
