نظام التشغيل Microsoft Windows 10 لدعم DNS عبر تقنية تشفير HTTPS والتعتيم ، مما يجعل مراقبة حركة المرور على الإنترنت شبه مستحيلة

مايكروسوفت

سوف يدعم Microsoft Windows 10 أصلاً وبشكل جوهري DNS عبر بروتوكول HTTPS. إنها منهجية مهمة لحماية الخصوصية ، مما يجعل من شبه المستحيل على مزودي خدمة الإنترنت (ISP) مراقبة حركة المرور على الإنترنت. DNS عبر HTTPS هي تقنية متنازع عليها بشدة ، ولكن يتم أخذها في الاعتبار بشكل متزايد من قبل Google ، وهي موجودة بالفعل في متصفح الويب Mozilla Firefox.

يبدو أن Microsoft قد اتخذت مشكلة كبيرة مؤيدة للخصوصية وحقوق المستهلك. سيحتوي أحدث نظام تشغيل للشركة ، Windows 10 ، قريبًا على واحدة من أكبر تقنيات الخصوصية على الإنترنت. تعمل منهجية تشفير DNS Over HTTPS التي نوقشت بشدة على تشفير أو إخفاء أو تعتيم حركة مرور الإنترنت بطريقة لا يمكن حتى لمزود اتصال الإنترنت في الميل الأخير التطفل على حركة المرور على الإنترنت. تختبر Google حاليًا نفس الشيء لمتصفح الويب Chrome الخاص بها ، بينما قامت Mozilla بتطبيق نفس الشيء بالفعل داخل متصفح الويب Firefox.

ما هو DNS عبر HTTPS وكيف يعمل؟

DNS Over HTTPS هي تقنية جديدة تظهر بسرعة كواحدة من أهم التقنيات الدفاعية لحماية خصوصية مستخدمي الإنترنت. بصرف النظر عن المصطلحات الفنية ، تعمل تقنية الخصوصية على تشفير اتصالات DNS بشكل فعال وإخفائها في حركة مرور HTTPS الشائعة. ببساطة ، يتم ترحيل طلب DNS الذي قدمه مستخدمو الإنترنت أيضًا أو نقله عبر بروتوكول HTTPS الآمن. طلبات DNS هي في الأساس أي محاولة من قبل مستخدمي الإنترنت للوصول إلى موقع ويب.

ستقوم Microsoft بدمج DNS عبر HTTPS في نظام التشغيل Windows 10 # دنسوفره #dns # windows10 #خصوصية https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0

- ghacksnews (ghacks) 18 نوفمبر 2019

على الرغم من التحسينات المهمة في الأمان والخصوصية عبر الإنترنت ، لا تزال طلبات DNS تُرسل عبر اتصالات UDP ذات النص العادي. هذا يعني أن مزودي خدمة الإنترنت يمكنهم بسهولة مراقبة حركة الإنترنت ونشر تقنيات متعددة إما لمنع حركة المرور أو مراقبة مواقع الويب التي يزورها المستخدمون. يتم تشفير البيانات المنقولة عبر الإنترنت بشكل كبير لأن غالبية مواقع الويب تختار HTTPS بسرعة على بروتوكول HTTP التقليدي والأقل أمانًا. ومن ثم ، فمن المنطقي تمامًا أنه حتى طلب DNS الأولي يتم إجراؤه على نفس معيار HTTPS عالي الأمان.

DNS عبر HTTPS هو يختلف عن VPN . يمكن لمستخدمي متصفح الويب Firefox تعيين Cloudflare باعتباره DNS عبر مزود HTTPS. حاليًا ، يمكن فقط للشركات التي تقدم سياسة محلل DNS ملزمة قانونًا والتي تنص على حد لاستخدام البيانات وسياسات الاحتفاظ بها ، الانضمام إلى القائمة. من ناحية أخرى ، يمكن للمستخدمين تعطيل DoH أو عدم تنشيطه في Firefox للتعامل مع مواقف مثل نظام DNS الانقسام الأفق للمؤسسات حيث يتم حل المجال بشكل مختلف اعتمادًا على مصدر الاستعلام.

تنضم Microsoft إلى Google و Mozilla في اعتماد DNS عبر بروتوكول أمان بيانات HTTPS https://t.co/8r2gIorE9Y

فشل f4mproxy

- السجل (TheRegister) 19 نوفمبر 2019

تتبع Microsoft متصفح Firefox وتحدي مزودي خدمة الإنترنت للتعامل مع الخصوصية كحق من حقوق الإنسان:

يمكن إنشاء DNS عبر بروتوكول HTTPS (IETF RFC8484) مباشرة في التطبيقات. بمعنى آخر ، يمكن لكل تطبيق اختيار نشر محللات DNS الخاصة به بدلاً من الاعتماد على نظام التشغيل. ولكن مع تضمين Microsoft ملف منهجية التشفير مباشرة في نظام التشغيل Windows 10 ، يجب أن تكتسب جميع التطبيقات ومتصفحات الويب المثبتة على الكمبيوتر القدرة على إخفاء طلبات DNS أو تشفيرها.

نظرًا لطبيعة وقدرات DNS عبر بروتوكول HTTPS للتشويش التام على السلوك والبيانات عبر الإنترنت ، فقد تعرض لتدقيق ومقاومة شديدة من مزودي خدمات الإنترنت وخدمات الأمان. يزعم العديد من المجتمع القانوني أنه يمكن استخدام البروتوكول لتجاوز التزامات التصفية والرقابة الأبوية ، وبالتالي إعاقة معايير السلامة وربما التحقيقات. من المحتمل جدًا أن يتم استخدام DNS عبر HTTPS على نطاق واسع من قبل المجرمين أو حتى المستخدمين العاديين لزيارة المواقع المحظورة أو الخاضعة للرقابة.

https://t.co/6lcwBZZVPz #DNS #مايكروسوفت

- Technieuws (TechieuwsMail) 18 نوفمبر 2019

على الرغم من الجدل ، أشارت مايكروسوفت أنها ستكون كذلك يقومون بالعمل الشاق بأنفسهم وبناء التكنولوجيا مباشرة في نظام التشغيل Windows 10. يتحدث عن نفسه ، قال مهندسو Windows Core Networking ، تومي جنسن ، وإيفان باشو ، وغابرييل مونتينيغرو ، إن دائرة الصحة في نظام التشغيل Windows 'ستغلق واحدة من آخر عمليات إرسال اسم نطاق النص العادي المتبقية في حركة مرور الويب المشتركة'. وأضافت مايكروسوفت أن الأمر يستحق ثمن [إثارة الجدل] ، قائلة إنه يجب أن تتعامل مع الخصوصية كحق من حقوق الإنسان ويجب أن يكون الأمن السيبراني مدمجًا في المنتجات.

نظرًا لطبيعة تقنية التشفير وقدراتها ، سيكون من المثير للاهتمام معرفة كيف تمضي Microsoft قدمًا في تنفيذ DNS عبر HTTPS في نظام التشغيل Windows 10. وقد قامت الشركة بعمل بعض إلى حد ما خيارات مثيرة للاهتمام في الآونة الأخيرة ، وهذا هو بالتأكيد واحد منهم .