خلاصه: بدون شک فراهمکنندگان سرویس اینترنت شما و یا هکرهای سطح شبکه نمی-توانند بر روی ارتباطات HTTPS جاسوسی کنند. اما آیا میدانید که ISPها هنوز میتوانند درخواستهای DNS شما را ببینند و این به آنها این امکان را میدهد که بدانند شما چه سایتهایی را مشاهده میکنید. گوگل بر روی یک ویژگی امنیتی جدید برای اندروید کار میکند که میتواند از اینکه ترافیک اینترنت شما در معرض حملات network spoofing قرار بگیرد جلوگیری کند.
بدون شک فراهمکنندگان سرویس اینترنت شما و یا هکرهای سطح شبکه نمیتوانند بر روی ارتباطات HTTPS جاسوسی کنند. اما آیا میدانید که ISPها هنوز میتوانند درخواستهای DNS شما را ببینند و این به آنها این امکان را میدهد که بدانند شما چه سایتهایی را مشاهده میکنید.
گوگل بر روی یک ویژگی امنیتی جدید برای اندروید کار میکند که میتواند از اینکه ترافیک اینترنت شما در معرض حملات network spoofing قرار بگیرد جلوگیری کند.
اکثر فعالیتهای اینترنتی با یک کوئری DNS شروع میشوند. DNS بهعنوان یک دفترچهی تلفن اینترنت کار میکند که آدرسهای وب را به آدرسهای IP شان نگاشت میکند.
کوئریهای DNS و پاسخهایشان در متنهای واضح (یا استفاده از TCP یا UDP) بدون رمزنگاری که آن را نسبت به استراق سمع آسیبپذیر میکند، ارسال میشوند. و ISPها بهصورت پیشفرض کوئریهای DNS را از سرورهایشان نگاشت میکنند. بنابراین زمانی که شما اسم یک وبسایت را در مرورگر تایپ میکنید، این اسم ابتدا به سرورهای DNS آنها میرود، که درنهایت این کار اطلاعات را به ISP شما نمایش میدهد.
علاوه بر این افزونههای امنیت که بهطور گسترده با نام DNSSEC شناخته میشوند، تنها یکپارچگی دادهها را ارائه میدهد و نه privacy را.
برای حل این مشکل IETF سال گذشته یک ویژگی آزمایشی به نام DNS over TLS را پیشنهاد کرد که شبیه به HTTPS کار میکند.
درست مانند پروتکل رمزنگاریشدهی امنیت لایهی انتقال (TLS) ارتباطات HTTPS را با رمزنگاری امن میکند، DNS-over-TLS بهطور چشمگیری حریم خصوصی و امنیت را با DNS Lookupهای تاییدشده افزایش میدهد.
گوگل گزارش کرده که پشتیبانی "DNS over TLS" را به پروژهی متنباز اندروید (AOSP) اضافه کرده است، که درحالحاضر در مرحلهی آزمایشی قرار دارد، و به کاربران تلفنهای هوشمند اجازه میدهد که قابلیت "DNS over TLS" را فعال یا غیرفعال کند.
بههرحال فقط فعال کردن ویژگی "DNS over TLS" از اینکه ISPها بدانند شما از چه وبسایتهایی دیدن میکنید، جلوگیری نمیکند.
بنابراین برای ناشناسبودن هنوز نیاز است که از یک سرویس VPN امن بههمراه پروتکل "DNS over TLS" استفاده کنید.
