Cloudflare استاندارد DNS جدیدی را که با اپل ایجاد کرده است پیشنهاد می کند که برای کمک به بستن نقطه کور در اقدامات مربوط به حریم خصوصی اینترنت (و من مطمئن هستم که بسیاری دیگر) (از طریق TechCrunch ) طراحی شده است. این پروتکل Oblivious DNS over HTTPS (ODoH) نامیده می شود و هدف آن کمک به ناشناخته ماندن اطلاعاتی است که قبل از ارسال آن به وب سایت ، ارسال شده است. اینکه آیا این به شما در حفظ حریم خصوصی کلی شما کمک می کند یا خیر ، موضوعی است که در یک ثانیه با آن روبرو خواهیم شد ، اما ابتدا باید نحوه عملکرد DNS منظم و آنچه Cloudflare اضافه کرده است را بفهمیم.
اساساً ، DNS به ما اجازه می دهد بدون اینکه آدرس IP هر سایتی را که می خواهیم بازدید کنیم ، از وب استفاده کنیم. در حالی که ما انسان ها می توانیم اسامی مانند "theverge.com" یا "archive.org" را به راحتی درک کنیم ، رایانه ها به جای آن از آدرس های IP (مانند 207.241.224.2) استفاده می کنند تا درخواست های خود را از طریق اینترنت هدایت کنند. اینجاست که DNS وارد می شود: وقتی نام یک وب سایت را تایپ می کنید ، رایانه شما از یک سرور DNS (که معمولاً توسط ISP شما اجرا می شود) می خواهد نامی مانند "theverge.com" را به IP واقعی سایت ترجمه کند. سرور DNS آن را پس می فرستد و رایانه شما می تواند سایت را بارگیری کند. (راههای بیشتری در این فرآیند وجود دارد ، اما این جریان اساسی همان چیزی است که ما برای درک ODoH باید بدانیم.)
اگر نگران حریم خصوصی هستید ، ممکن است متوجه شده باشید که این سیستم به هر کسی که DNS را اجرا می کند اجازه می دهد سرور در مورد هر وب سایتی که بازدید می کنید اطلاعاتی دارد (و آنها را پیگیری می کند). معمولاً این ISP شماست که آن سرور را اجرا می کند و هیچ چیز مانع فروش این داده ها به تبلیغ کنندگان نمی شود. این مشکلی است که Cloudflare و شرکت به دنبال حل آن با ODoH هستند.
پروتکل با معرفی یک سرور پروکسی بین شما و سرور DNS کار می کند. پروکسی به عنوان یک گزینه میانجی عمل می کند ، درخواست های شما را به سرور DNS می فرستد و پاسخ هایش را بدون اینکه به او اطلاع دهد چه کسی درخواست داده را داده است ، پس می دهد.
اگرچه فقط معرفی یک سرور پراکسی فقط باعث بالا رفتن مشکل می شود. سطح: اگر این درخواست را داشته باشد و همچنین از ارسال آن مطلع باشد ، چه عواملی باعث می شود که نتواند از طریق سایت خود از سایتهایی که بازدید کرده اید ، ثبت کند؟ آنجاست که بخش "DNS over HTTPS" (DoH) ODoH وارد می شود. DoH استانداردی است که برای چند سال وجود داشته است ، اگرچه بسیار گسترده نیست. برای اطمینان از اینکه فقط سرور DNS می تواند درخواست های شما را بخواند ، از رمزگذاری استفاده می کند. با استفاده از DoH و سپس مسیریابی آن از طریق سرور پراکسی ، سرانجام با یک سرور پراکسی روبرو می شوید که نمی تواند درخواست را بخواند و یک سرور DNS که نمی تواند تشخیص دهد از کجا آمده است.
این س leavesال باقی می ماند: آیا همه اینها واقعاً از حریم خصوصی شما محافظت می کند؟ این بدان معنی است که سرور DNS قادر به ثبت سوابقی نیست که شما بطور خاص از آنها بازدید می کنید ، اما اگر امیدوارید که اطلاعات مرور خود را از ISP ، ODoH (یا فن آوری های مشابه) پنهان کنید ، مانند DNSCrypt's DNS ناشناس) احتمالاً کافی نخواهد بود. ISP ها هنوز هم سایر ترافیک شما را مسیریابی می کنند ، بنابراین فقط پنهان کردن DNS ممکن است مانع ایجاد نمایه شما شود.
واقعیت این است که خصوصی ماندن در اینترنت چیزی نیست که بتوانید با راه اندازی یک ابزار واحد به آن برسید. این یک سبک زندگی است که صادقانه ممکن است در دنیای واقعی غیرقابل دستیابی باشد ([ حداقل برای من ). با این اوصاف ، ناشناس ماندن درخواست های DNS شما آجری است که با دسترسی به فناوری ، به دیوار حریم خصوصی شما اضافه می شود.
Cloudflare قبلاً توانایی دریافت درخواست های ODoH را به سرویس 1.1.1.1 DNS خود اضافه کرده است ، اما ممکن است لازم باشد منتظر بمانید تا مرورگر یا سیستم عامل از آن پشتیبانی کند ، که ممکن است مدتی طول بکشد (به عنوان مثال DoH در سال 2018 تصویب شد ، و فقط به طور پیش فرض در نسخه Firefox در ایالات متحده روشن است). اگر مایل به استفاده از پروتکل جدید هستید ، ممکن است Firefox یکی از تماشاگران ODoH نیز باشد: CTO این شرکت می گوید تیم "از دیدن شروع به کار آن هیجان زده شده و منتظر آزمایش با آن هستند." [19659010]
