تستخدم أجهزة الكمبيوتر والهواتف والأجهزة الأخرى الخاصة بك عادةً خادم نظام اسم المجال (DNS) الذي تم تكوين جهاز التوجيه معه. لسوء الحظ ، غالبًا ما يكون هذا هو الذي يوفره مزود خدمة الإنترنت (ISP). هذه تفتقر إلى ميزات الخصوصية وقد تكون أيضًا أبطأ من بعض البدائل.
DNS ليس خاص (بدون DoH)
تم تصميم DNS منذ 40 عامًا تقريبًا ، ولم يتطور كثيرًا منذ ذلك الحين. إنه غير مشفر تمامًا. هذا يعني أنها تقدم نفس المستوى من الحماية ضد الأطراف الثالثة الفضوليين مثل حركة مرور HTTP غير الآمنة ، وهو ليس كثيرًا على الإطلاق. حتى إذا كنت تستخدم HTTPS ، يمكن لأي طرف ثالث في منتصف حركة المرور الخاصة بك رؤية مواقع الويب التي تتصل بها (ولكن ليس محتويات زيارتك). على سبيل المثال ، على شبكة Wi-Fi عامة ، يمكن لمشغل هذه الشبكة مراقبة مواقع الويب التي تزورها.
الحل لهذه المشكلة هو DNS عبر HTTPS - DoH . يقوم هذا البروتوكول الجديد ببساطة بتشفير محتويات استعلام DNS بحيث لا يمكن لأطراف ثالثة التعرف عليه. يدعمها مزودو DNS الرئيسيون ، مثل Cloudflare و OpenDNS و Google Public DNS. ومع ذلك ، يعمل كل من Chrome و Firefox أيضًا على طرحه.
بصرف النظر عن تحسينات الخصوصية ، تمنع DoH أي عبث باستعلامات DNS أثناء النقل. إنه مجرد بروتوكول أكثر أمانًا ، ويجب على الجميع استخدامه.
ومع ذلك ، حتى إذا قمت بتمكين DoH في متصفحك ، فإن الأمر متروك لمزود DNS لتنفيذه. يتم تكوين معظم اتصالات الشبكة المنزلية افتراضيًا لاستخدام خوادم DNS الخاصة بـ ISP ، والتي ربما لا تدعم DoH. إذا لم تقم بتغييره يدويًا ، فربما يكون هذا هو الحال مع المتصفح ونظام التشغيل.
لكن هناك بعض الاستثناءات. في الولايات المتحدة ، تعمل Mozilla Firefox تلقائيًا على تمكين DNS عبر HTTPS واستخدام خوادم DNS الخاصة بـ Cloudflare. تدعم خوادم DNS في Comcast DoH وتعمل مع Google Chrome و Microsoft Edge .
بشكل عام ، على الرغم من ذلك ، فإن الطريقة الوحيدة للحصول على DoH هي استخدام خدمة DNS مختلفة.
يمكن لمزود خدمة الإنترنت الخاص بك تسجيل محفوظات الاستعراض الخاصة بك
إذا كنت تهتم على الإطلاق بالخصوصية عبر الإنترنت ، فإن استخدام خادم DNS الخاص بـ ISP يمثل مشكلة كبيرة. يمكن تسجيل كل طلب يتم إرساله وإخبار موفر خدمة الإنترنت بالمواقع التي تتصفحها ، وصولاً إلى أسماء المضيفين والنطاقات الفرعية. تاريخ التصفح مثل هذا هو نوع البيانات القيمة التي تحقق منها العديد من الشركات أرباحًا ضخمة.
يدعي العديد من مزودي خدمات الإنترنت ، بما في ذلك Comcast ، أنهم لا يسجلون بيانات العملاء. ومع ذلك ، ضغط كومكاست بنشاط ضد DoH . على الرغم من أن مزودي خدمات الإنترنت في الولايات المتحدة يدعون أنهم لا يجمعون البيانات ، (وعلى الرغم من أنه من القانوني القيام بذلك ) ، إلا أنه سيكون من السهل جدًا تنفيذها نظرًا لأنهم يتحكمون في خوادم DNS التي تستخدمها. كانت لجنة التجارة الفيدرالية معنية بما يكفي للتحقيق فيما إذا كان مزودو خدمة الإنترنت يفعلون ذلك . تختلف القوانين واللوائح في البلدان الأخرى ، لذا فإن الأمر متروك لك فيما إذا كنت تثق في مزود خدمة الإنترنت.
تجدر الإشارة إلى أن Comcast قد تبنى DoH ، ولكن هذا لا يحمي خصوصيتك عندما يتعلق الأمر بالشركة التي تراقب استعلامات DNS الخاصة بك. تقوم DoH بتأمين الاتصال بينك وبين مزود DNS ، ولكن في هذه الحالة ، Comcast هو مزود DNS ، وبالتالي لا يزال بإمكانه رؤية الاستعلامات.
بالطبع ، DNS ليس هو الطريقة الوحيدة لتعقب مزودي خدمة الإنترنت. يمكنهم أيضًا رؤية عناوين IP التي تتصل بها ، بغض النظر عن خادم DNS الذي تستخدمه. يمكنهم جمع الكثير من المعلومات حول عادات التصفح الخاصة بك بهذه الطريقة. لن يؤدي تغيير خوادم نظام أسماء النطاقات إلى منع مزود خدمة الإنترنت من التتبع ، ولكنه سيجعل الأمر أكثر صعوبة.
يعد استخدام شبكة افتراضية خاصة (VPN) للتصفح اليومي هو الطريقة الحقيقية الوحيدة لمنع مزود خدمة الإنترنت من رؤية ما تتصل به عبر الإنترنت. يمكنك الاطلاع على دليلنا حول الشبكات الافتراضية الخاصة لمعرفة المزيد عنها.
ذات الصلة: كيفية اختيار أفضل خدمة VPN لاحتياجاتك
قد تكون خوادم DNS التابعة لجهات خارجية أسرع وأسرع
بالإضافة إلى مخاوف الخصوصية ، يمكن أن تكون خدمات DNS التي يقدمها مزودو خدمة الإنترنت أبطأ من Google أو Cloudflare. ليس هذا هو الحال دائمًا ، لأن مزود خدمة الإنترنت الخاص بك سيكون أقرب إليك بشكل عام من طرف ثالث ، ولكن العديد من الأشخاص يحصلون على سرعات أعلى باستخدام خادم DNS لجهة خارجية . عادة ما يكون مجرد اختلاف من المللي ثانية ، والذي قد لا يهمك كثيرًا.
ذات الصلة: كيفية اختيار أفضل خادم DNS البديل (والأسرع)
ما خادم DNS العام الذي يجب استخدامه؟
إذا كنت تريد التبديل إلى خادم DNS عام ، فلديك بعض الخيارات. الأكثر شيوعًا هو Google DNS العام ، والذي يستخدم العناوين
8.8.8.8
و 8.8.4.4
.
إذا كنت تثق في Google أقل من مزود خدمة الإنترنت الخاص بك ، يمكنك أيضًا استخدام DNS CloudFlare ، والذي يدعي أنه الأسرع ويتخذ موقف الخصوصية أولاً . العنوان الرئيسي لذلك
1.1.1.1
، مع بديل 1.0.0.1
.
أخيرًا ، يمكنك أيضًا استخدام OpenDNS من Cisco. يمكنك العثور على عناوين ذلك هنا .
كيفية تغيير إعدادات DNS الخاصة بك
أفضل طريقة لتغيير إعدادات DNS الخاصة بك هي على مستوى جهاز التوجيه. إذا قمت بتغيير خادم DNS الخاص بك على جهاز التوجيه الخاص بك ، فسيتم تطبيق هذا التغيير على كل جهاز موجود على الشبكة المنزلية الخاصة بك.
للبدء ، اكتب إما
192.168.1.1
أو 10.0.0.1
لتسجيل الدخول إلى جهاز التوجيه الخاص بك.
يختلف الموقع الدقيق لإعداد DNS حسب جهاز التوجيه لديك. ومع ذلك ، يجب أن يكون في مكان ما في إعدادات الشبكة.
على سبيل المثال ، على جهاز توجيه Verizon ، يوجد ضمن My Network> Network Connections> Broadband> Edit. بمجرد الوصول إلى هناك ، يمكنك تغيير العنوان يدويًا واستبدال خوادم ISP التلقائية.
إذا واجهتك أي مشكلة في العثور عليه ، فقم فقط بالبحث في Google عن طراز جهاز التوجيه الخاص بك لمعرفة مكان هذا الإعداد.
إذا كنت في وضع لا يمكنك فيه تغيير إعدادات DNS على جهاز التوجيه (مثل سكن جامعي أو موقع آخر لا تتحكم فيه بشبكة Wi-Fi) ، فلا يزال بإمكانك تغيير إعدادات جهازك المحدد . سنوضح لك كيفية تغيير هذه الإعدادات على جهاز Mac و Windows ( انتقل هنا لمعرفة كيفية تغيير هذه الإعدادات على هاتف Android أو iPhone).
على جهاز يعمل بنظام Windows ، افتح "لوحة التحكم" من قائمة "ابدأ" ، ثم انتقل إلى "مركز الشبكة والمشاركة". في الشريط الجانبي ، انقر على "تغيير إعدادات المحول".
يجب أن تشاهد قائمة بأجهزة الشبكة على كل من Ethernet و Wi-Fi. إذا كنت تريد تغيير الإعدادات لكليهما ، فسيتعين عليك تكرار الإرشادات التالية لكل جهاز.
انقر بزر الماوس الأيمن على الجهاز الأول الذي تريد تغيير إعدادات DNS له ، ثم انقر فوق "خصائص".
حدد "Internet Protocol Version 4" من القائمة.
في مربع الحوار الذي يظهر ، حدد زر الاختيار بجوار "استخدام عناوين خادم DNS التالية" ، واكتب عناوين خادم DNS المفضلة لديك ، ثم انقر فوق "موافق".
على جهاز Mac ، ستجد هذا الخيار في "تفضيلات النظام" ضمن "الشبكة". انقر فوق "Wi-Fi" أو "Ethernet" ، ثم انقر فوق "خيارات متقدمة" في أسفل القائمة.
ضمن علامة التبويب "DNS" ، يمكنك تعديل إعدادات DNS لجهازك. انقر فوق علامة الجمع (+) أو الطرح (-) في الأسفل لإضافة أو إزالة الخوادم.
كيفية تمكين DNS عبر HTTPS (DoH)
إذا كنت ترغب في تمكين DoH على متصفحك ، يمكنك القيام بذلك على Chrome و Firefox و Microsoft Edge.
في Chrome ، انتقل إلى chrome: // flags / # dns-over-https ، ثم حدد "ممكّن" من القائمة المنسدلة. أعد تشغيل Chrome حتى تصبح التغييرات سارية المفعول.
في Firefox ، الخيار مدفون قليلاً. افتح القائمة وانتقل إلى خيارات> عام. مرر لأسفل وانقر على "الإعدادات" في الأسفل. حدد مربع الاختيار بجوار خيار "تمكين DNS عبر HTTPS". يمكنك أيضًا تحديد موفر DNS يدويًا هنا إذا كنت تفضل ذلك.