چرا نباید از سرور DNS پیش فرض ارائه دهنده اینترنت (ISP) خود استفاده کنید
سیستم ها ، تلفن ها و سایر دستگاه های شما معمولاً از سرور Domain Name System یا DNS استفاده می کنند که در مودم پیکربندی شده است. متأسفانه ، این مورد اغلب توسط ارائه دهنده خدمات اینترنت شما (ISP) تنظیم می شود . این فاقد خصوصیات حریم خصوصی است و همچنین ممکن است از برخی گزینه های دیگر کندتر باشد.
DNS خصوصی نیست
DNS تقریباً ۴۰ سال پیش طراحی شده است اما DNS چیست ؟، و از آن زمان به بعد تکامل نیافته است. کاملاً بدون رمزگذاری است این بدان معنی است که همان سطح محافظت در برابر اشخاص مزاحم را به عنوان ترافیک نا امن HTTP ارائه می دهد ، که اصلاً زیاد نیست.
حتی اگر از HTTPS استفاده می کنید ، هر شخص ثالثی در وسط ترافیک شما می تواند وب سایتهایی را که به آنها وصل می شوید (اما محتوای بازدید شما را مشاهده نمی کند) مشاهده کند. به عنوان مثال ، در یک شبکه عمومی وای فای ، اپراتور آن شبکه می تواند نظارت کند که کدام وب سایت را بازدید می کنید( افزایش امنیت در برابر وای فای رایگان) .
استفاده از DNS over HTTPS یا DoH
راه حل این مشکل ، استفاده از طریق DNS over HTTPS یا DoH است. این پروتکل جدید به سادگی محتویات یک جستجو DNS را رمزگذاری می کند ، بنابراین اشخاص و شرکت ها نمی توانند آن را خراب کنند. بهترین ارائه دهندگان DNS مانند Cloudflare ، OpenDNS و Google Public DNS از این ویژگی پشتیبانی می کنند. با این حال ، کروم و فایرفاکس نیز در تلاشند تا آن را حذف کنند.
گذشته از پیشرفت های حریم خصوصی ، DoH از هرگونه دستکاری در نمایش داده های DNS در هنگام حمل و نقل جلوگیری می کند. این فقط یک پروتکل امن تر است و همه باید از آن استفاده کنند.
با این حال ، حتی اگر DoH را در مرورگر خود فعال کنید ، ارائه دهنده DNS وظیفه اجرای آن را دارد. بیشتر اتصالات شبکه خانگی به طور پیش فرض برای استفاده از سرورهای DNS ارائه دهنده اینترنت تنظیم شده اند ، که احتمالاً از DoH پشتیبانی نمی کنند. اگر آن را به صورت دستی تغییر نداده اید ، در مرورگر یا سیستم عامل خود تغییر دهید.
استثناهایی وجود دارد. در ایالات متحده ، مرورگر فایرفاکس به طور خودکار DNS را از طریق HTTPS فعال می کند و از سرورهای DNS Cloudflare استفاده می کند. سرورهای DNS Comcast از DoH پشتیبانی می کنند و با مرورگر کروم و مایکروسافت اج کار می کنند.
با این حال ، به طور کلی ، تنها راه برای استفاده از DoH ، استفاده از یک سرویس DNS متفاوت است.
نحوه فعال کردن DNS over HTTPS
اگر می خواهید DoH را در مرورگر خود فعال کنید ، می توانید این کار را در گوگل کروم ، موزیلا فایرفاکس و مایکروسافت اج انجام دهید.
فعال کردن DNS over HTTPS در گوگل کروم :
برای فعال کردن DoH در مرورگر کروم عبارت زیر را در قسمت جستجوی مرورگر وارد کنید،
chrome://flags/#dns-over-https
و از فهرست کشویی گزینه “فعال یا Enable” را انتخاب کنید. مجدداً گوگل کروم را اجرا کنید تا تغییرات ذخیره شوند.
فعال کردن DNS over HTTPS در فایرفاکس :
برای فعال کردن DoH در فایرفاکس کم مشکل است ، مراحل زیر را دنبال کنید .
- منو را باز کنید،
- به بخش [ گزینه ها یا Options ] بروید ،
- و گزینه [عمومی یا General ] را انتخاب کنید .
- در پنجره باز شده به پایین بروید و روی گزینه [ تنظیمات یا Settings ] در پایین کلیک کنید.
- کادر کنار گزینه [ Enable DNS over HTTPS ] را انتخاب کنید.
همچنین در صورت تمایل می توانید ارائه دهنده DNS را به صورت دستی در اینجا انتخاب کنید.
شرکت ارائه دهنده اینترنت می تواند تاریخچه مرور شما را ذخیره کند
اگر به هیچ وجه به حریم شخصی آنلاین اهمیت نمی دهید ، استفاده از سرور DNS ارائه دهنده اینترنت شما یک مشکل عظیم است. هر درخواست ارسال شده می تواند وارد سیستم شود و به شرکت ارائه دهنده اینترنت شما [ ISP ] شما بگوید که چه وب سایت هایی را که مرور می کنید . مثلا از فروش جستجوی کاربران در اینترنت که اطلاعات ارزشمندی است ، بسیاری از شرکت ها از آن سود زیادی می گیرند.
شایان ذکر است که DoH ارتباط بین شما و ارائه دهنده DNS را تضمین می کند ، البته ، DNS تنها راهی نیست که ارائه دهنده اینترنت شما را ردیابی می کنند. آنها همچنین می توانند آدرس ای پی را که به آنها وصل می شوید ، بدون توجه به سرور DNS که استفاده می کنید ، مشاهده کنند.
آنها می توانند از این طریق اطلاعات زیادی در مورد سرچ شما کسب کنند. تغییر سرورهای DNS مانع از ردیابی ارائه دهنده اینترنت شما نمی شود ، اما این کار را کمی سختتر می کند.
استفاده از یک فیلترشکن فعال (VPN) برای مرور روزانه شما تنها روش واقعی برای جلوگیری از ارائه دهنده اینترنت شما از مشاهده ارتباط شما به صورت آنلاین است. برای کسب اطلاعات بیشتر در مورد آنها می توانید راهنمای ما را در مورد فیلتر شکن را بررسی کنید.
از کدام سرور عمومی DNS باید استفاده کنید؟
اگر می خواهید به یک سرور DNS عمومی تغییر دهید ، گزینه های مختلفی دارید. رایج ترین DNS عمومی گوگل است که از آدرس های ۸.۸.۸.۸ و ۸.۸.۴.۴ استفاده می کند.
اگر از ارائه دهنده اینترنت خود کمتر به گوگل اعتماد دارید ، می توانید از DNS CloudFlare نیز استفاده کنید ، که ادعا می کند سریعترین سرعت است و یک موضع اول از حریم خصوصی دارد. آدرس اصلی برای آن ۱.۱.۱.۱ است ، با یک جایگزین ۱.۰.۰.۱.
در این مقاله با دلیل استفاده نکردن DNS پیش فرض ارائه دهنده اینترنت و استفاده و فعال کردن DNS over HTTPS آشنا شدید ، در صورتی که سوال یا نظری دارید در بخش نظرات با ما در میان بگذارید.