DNS Over TLS & Over HTTPS الآن على iOS / Android وجميع الشبكات دفعة واحدة [Thanks Cloudflare]

DNS Over TLS & Over HTTPS (المشار إليها فيما يلي بـ DOT & DOH) - ربما هذه هي التقنيات التي تزيد بشكل كبير من الخصوصية والأمان على الإنترنت. هناك أيضًا SNI مشفر ، ولكن هناك حاجة إلى DOH و DOT لاستخدامه.

ألفت انتباهك ، التطبيق نفسه سهل الاستخدام للغاية ، حتى بدون معرفة عميقة بالتكنولوجيا ، فمن المستحسن أن تتعرف عليه.

مرجع سريع: DNS هو نظام للحصول على عناوين IP ، وهو جزء أساسي من الإنترنت ، والذي يتم استخدامه في كل مرة عند تصفح الويب. من خلال فتح هذا المورد أو ذاك ، فأنت تخبر مقدم الخدمة الخاص بك بالمكان الذي ذهبت إليه ، وحتى إذا قمت بتغيير DNS إلى آخر (8.8.8.8 من Google على سبيل المثال) ، فإن هذا لن يساعدك ، بسبب نقص التشفير في البروتوكول ، والذي يسمح بالاستبدال و إعادة توجيه حركة المرور ليست الخادم الهدف (في الواقع هجوم MITM).

في الآونة الأخيرة ، كانت مشكلة الأمان الرئيسية على الشبكة هي HTTP ، ولكن بفضل Google & LetsEncrypt - تم حلها عمليًا - الآن ما الذي تبحث عنه بالضبط على الموقع - الآن غير معروف للمزود ، هناك مشكلتان فقط:

1. تسرب DNS: هذه هي نفس المشكلة التي يمكن حلها باستخدام DOH & DOT
2. تسرب SNI للنطاق - تنشأ مشكلة الكشف عن SNI عند إنشاء اتصال HTTPS للموقع ، ومع ذلك ، قبل بدء النقل المشفر - ينقل المتصفح اسم نطاق الموقع للاتصال بالخادم في معيار eSNI الواضح ، سيحل هذه المشكلة ، ولكن هذه هي الخطوة التالية

منذ بعض الوقت ، نُشرت مقالات على هبر: ( أنصحك بقراءة) :

1. قام Google Public DNS بتشغيل DNS عبر دعم TLS بهدوء
2. نلتقي بخدمة من Cloudflare على 1.1.1.1 و 1.0.0.1 ، أو "وصل رف DNS العام!"

ويبدو أن السعادة قريبة بالفعل ، قررت شركتان كبيرتان تنفيذ بروتوكولات جديدة ، والدعم على وشك الوصول إلى المستخدمين النهائيين. (خاصة مع Chrome)

ولكن لسبب ما ، يتوفر دعم DOT & DOH الآن فقط في الإصدارات "الليلية" من Firefox ، ناهيك عن مستوى نظام Android و iOS.

ومع ذلك ، وبفضل CloudFlare ، الذي قرر الاستفادة من بطء Google ، وأصدر تطبيقًا لنظامي التشغيل iOS و Android

التطبيق بسيط للغاية ، في حالة iOS ، يتم العمل من خلال إعداد ملف تعريف VPN
لا ينبغي الخلط بينه وبين VPN حقيقي! بعد تعيين الملف الشخصي ، سيتم تثبيت VPN على نفسه بالفعل (عند 127.0.0.1) وسيتم إرسال استعلامات DNS إلى CloudFlare عبر DOT & DOH ، وسوف تستمر حركة المرور على طول المسار المعتاد.



ما هو لطيف ، التطبيق لديه القدرة على تكوين وضع DNS Over TLS أو DNS Over HTTPS. الافتراضي هو الخيار الأخير.


ألاحظ مرة أخرى أن ظهور أيقونة VPN لا يعني استخدام "VPN" بالمعنى المعتاد للكلمة ، يمكنك معرفة ما إذا كان يمكنك الانتقال إلى أي معرف IP ، على سبيل المثال 2ip.ru

ومع ذلك ، إذا قمت بتغيير DNS في إعدادات الشبكة - عند التبديل من WiFi إلى WiFi ، تحتاج إلى تغيير الإعدادات في كل مرة ، ناهيك عن DNS لشبكة مزود الخدمة ، فمن المستحيل في بعض الأحيان تحرير هذه المعلمة على الإطلاق.

في حالة التطبيق - سيتم استخدام DOH / DOT تلقائيًا من CloudFlare لأي اتصالات.