کمیته رکن چهارم – ظاهرا با اضافه شدن پروتکل امنیتی DNS over TLS به اندروید، ISP-ها نمیتوانند وبسایتهایی را که از آنها بازدید میکنید، ردیابی کنند.
DNS (مخفف عبارت Domain Name Server به معنای سرور نام دامنه) واسطهای است که آدرس یک وبسایت بهخصوص را از URL-ی که وارد میکنید به یک آیپی که رایانهی شما به آن متصل میشود، ترجمه میکند؛ بگذارید با مثالی این فرایند را بیشتر برایتان روشن کنیم. هنگامی که شما عبارت «www.zoomit.ir» را در نوار آدرس مرورگر تایپ میکنید، رایانهی شما با جستوجو در DNS، آیپی آدرس آن را (در این نمونه ۹۴٫۱۸۲٫۱۸۳٫۵۰) پیدا میکند و در اختیار شما میگذارد. فرآیند تبدیل URL به آیپی آدرس از دید کاربر مخفی است؛ اما شما از هر وبسایتی بازدید کنید، دقیقا همین فرآیند طی میشود.
فرایند یادشده میتواند برای افرادی مشکلساز باشد که تمایلی ندارند شخصی قادر به ردگیری محتوای وبسایتهایی باشد که از آنها بازدید میکنند. مشکل این است که فرآیند یادشده در قالب متن آشکار (یا متن رمزنگارینشده) و از طریق پروتکلهای UDP و TCP صورت میگیرد و این یعنی تمامی افرادی که میتوانند اتصالات شما را ببینند، عملا توانایی دیدن این فرآیند را نیز دارند. از جملهی افراد (یا سازمانهایی) که توانایی دیدن این اطلاعات شما را دارند، میتوان به ارائهدهندهی سرویس اینترنت (ISP) اشاره کرد. دقیقا همینجا است که پروتکل DNS over TLS وارد ماجرا میشود.
DNS over TLS در حقیقت پروتکلی است که فرآیند جستوجوی DNS را در حد و اندازهی HTTPS رمزنگاری میکند. نتیجه این میشود که آن DNS دیگر نمیتواند وبسایتهایی را ببیند که شما از آنها دیدن کردهاید یا حتی وارد آنها شود. DNS over TLS برای انجام این رمزنگاری، از پروتکل امنیتی لایهی انتقال (TLS) بهره میگیرد. این فرآیند برای پشتیبانی از DNS over TLS به DNS-ی که در حال استفاده از آن هستید، نیاز دارد. با این حال اگر کاربران مایل به بهرهگیری از این ویژگی باشند، میتوانند DNS خود را به DNS گوگل تغییر دهند.
ظاهرا پشتیبانی از DNS over TLS به مرور زمان در حال اضافه شدن به سیستمعامل اندروید است. اضافه شدن این پروتکل به اندروید، به این معنی خواهد بود که بهزودی در قسمت Developer Options، گزینهی جدیدی برای فعال یا غیر فعالسازی پروتکل DNS over TLS برای کاربران در دسترس قرار خواهد گرفت. اگر واقعا قرار باشد چنین اتفاقی رخ دهد، میتوان گفت که در برههی زمانی فعلی، گزینهی یادشده در مرحلهی آزمایشی است و در نسخهی بعدی اندروید، بهعنوان مثال اندروید ۸.۱، بهصورت عمومی در دسترس قرار خواهد گرفت.
در حال حاضر، حدود نیمی از ترافیک تمامی وبسایتها رمزنگاری شده است و اضافه کردن پروتکل DNS over TLS قطعا درجهی امنیت کاربران و حفظ حریم خصوصی آنها را بهبود خواهد بخشید. به یاد داشته باشید که اکثر DNS-ها از پروتکل DNS over TLS پشتیبانی نمیکنند.
پروتکل DNS over TLS قرار نیست حفظ حریم ۱۰۰ درصدی را برای شما امکانپذیر کند. این بار به جای ISP، این ارائهدهندهی DNS جدید شما است که توانایی دیدن ترافیک DNS-تان را پیدا میکند. با بهرهگیری از DNS over TLS، درخواستهای DNS کاملا رمزنگاری خواهند شد؛ اما سرور DNS over TLS همچنان توانایی دیدن ترافیک DNS شما را دارد؛ بنابراین همین موضوع میتواند باعث شود که بسیاری استفاده از پروتکل DNS over TLS را ترجیح ندهند.
منبع: زومیت