به گزارش TechCrunch کلادفلیر استاندارد دی ان اس جدیدی را با کمک اپل طراحی کرده که به بستن نقاط کوری که بعضا در حریم خصوصی افراد مشاهده میشد کمک میکند. این پروتکل که Oblivious DNS over HTTPS نامیده میشود و هدف از طراحی آن کمک به ناشناخته ماندن اطلاعاتی است که قبل از ورود شما به یک وب سایت، ارسال میشوند.
و اما این که این اقدام به حفظ حریم خصوصی شما کمک میکند یا خیر، موضوعی است که به آن در ادامه میپردازیم اما در ابتدا بیایید ببینیم که DNS به طور کلی چطور کار میکند و اما کلادفلیر چه چیزی به آن اضافه کرده است؟
به طور کلی دی ان اس به ما کمک میکند تا بدون اینکه آي پی مختص هر سایت را حفظ کنیم از صفحات وب استفاده کنیم. همان طور که میدانیم رایانه ها برای دسترسی به صفحات وب، به جای آدرس هایی مثل ossolutions.ir یا getpancake.com از آدرس های آی پی مانند (۲۰۷.۲۴۱.۲۲۴.۰) استفاده میکنند. اینجا است که DNS وارد عمل میشود، وقتی شما نام یک وب سایت را تایپ میکنید، رایانه شما از یک سرور DNS که معمولا از طرف ISP شما ارائه میشود، میخواهد تا نامی مانند ossolutions.ir را به IP واقعی سایت ترجمه کند. سپس دی ان اس درخواست را انجام داده و کامپیوتر شما میتواند سایت را بارگذاری کند. هرچند که این تنها خلاصه ای از ماجرا است و اقدامات طولانی تری در پس زمینه در حال انجام است اما فعلا تا همین جا برای درک مطلبی که درباره آن صحبت میکنیم کافی است.
اگر نگران حریم خصوصی خود هستید، ممکن است متوجه این موضوع شده باشید که این سیستم به هرکسی که DNS Server را اجرا میکند این اجازه را میدهد تا از هر وبسایتی که شما بازدید میکنید مطلع باشد. معمولا این ISP شما است که این کار را میکند و هیچ چیزی نیز مانع فروش داده های شما توسط ISP به تبلیغ کنندگان نخواهد شد. این مشکلی است که کلادفلیر و شرکت هایی که با آن همکاری میکنند را وا داشته تا نسبت به حل این موضوع اقدام کنند. نتایج کار آن ها به ODoH ختم شده است.
این پروتکل با معرفی یک سرور پروکسی بین شما و سرور دی ان اس کار میکند. در واقع این پروکسی به عنوان یک راه حل میانبر عمل کرده و درخواست های شما را به سرور دی ان اس ارسال میکند و پاسخ آن را بدون این که به دی ان اس اجازه بدهد چه کسی آن را درخواست کرده به شما ارسال میکند. اما در واقع معرفی این پروکسی مشکل ما را یک سطح بالاتر برد: اگر پروکسی درخواست ما را داشته باشد و همینطور بداند که ما آن را ارسال کرده ایم چه تضمینی وجود دارد که خودش اطلاعات سایت های بازدیدی ما را ذخیره نکند؟!
این جا است که به مفهوم DNS over HTTPS میرسیم. این استاندارد که اکنون چند سالی است از عمر آن میگذرد هنوز چندان مورد توجه عموم قرار نگرفته است. DoH از رمزگذاری (Encryption) و برای اطمینان از اینکه فقط سرورهای DNS میتوانند درخواست های شما را ببیند استفاده میکند. حال راه حل اینجا است، با استفاده از DoH و سپس هدایت آن به سوی پروکسی سرور، یک پروکسی سرور داریم که نمیتواند درخواست ها را بخواند و یک دی ان اس سرور داریم که نمیداند درخواست از طرف چه کسی آمده است.
ولی آيا این اقدامات از حریم خصوصی ما محافظت خواهد کرد؟ با توجه به مواردی که گفتیم، میتوانیم بفهمیم که سرور دی ان اس قادر به ثبت سوابق از سایت هایی که شما آن ها را بازدید میکنید نخواهد بود. اما اگر امیدوار هستید که اطلاعات مرورگری خود را با استفاده از تکنولوژی هایی مثل ODoH از ISP خود پنهان کنید احتمالا فقط این موارد کافی نخواهند بود چرا که آی اس پی ها هم چنان ترافیک شما را مسیریابی میکنند و فقط پنهان کردن دی ان اس جلوی آن ها را نخواهد گرفت. واقعیت این است که مصون ماندن در اینترنت چیزی نیست که بتوانید فقط با راه اندازی یک ابزار واحد به آن برسید؛ ولی با این اوصاف، ناشناس ماندن درخواستهای شما میتواند به عنوان آجری در دیوار حریم خصوصیتان عمل کرده و تا قدری آن را بپوشاند.
Cloudflare هم اکنون توانایی دریافت درخواستهای ODoH را به سرویس DNS خود یعنی (۱.۱.۱.۱) اضافه کرده است. اما بایستی تا زمانی که مرورگر یا سیستم عاملتان از آن پشتیبانی کند صبر کنید. CTO فایرفاکس نیز میگوید که از دیدن این پروتکل هیجان زده هستند و منتظر شروع آزمایشی آن نیز میباشند.
