يعتبر الكثيرون نظام اسم المجال (DNS) بمثابة دليل الهاتف للإنترنت، حيث يقوم بتحويل أسماء النطاق إلى معلومات يمكن قراءتها بواسطة الكمبيوتر، مثل عناوين IP .
عندما تكتب اسم مجال في شريط العناوين، يقوم DNS تلقائيًا بتحويله إلى عنوان IP المقابل. يستخدم متصفحك هذه المعلومات لاسترداد البيانات من الخادم الأصلي وتحميل موقع الويب.
ولكن غالبًا ما يتمكن مجرمو الإنترنت من مراقبة حركة مرور DNS، مما يجعل التشفير ضروريًا للحفاظ على خصوصية وأمان تصفح الويب الخاص بك.
هناك العديد من بروتوكولات تشفير DNS المستخدمة اليوم. يمكن استخدام بروتوكولات التشفير هذه لمنع التطفل عبر الإنترنت عن طريق تشفير حركة المرور في بروتوكول HTTPS عبر اتصال أمان طبقة النقل (TLS).
1. دنسكريبت
DNSCrypt هو بروتوكول شبكة يقوم بتشفير كل حركة مرور DNS بين كمبيوتر المستخدم وخادم الأسماء العام. يستخدم البروتوكول البنية التحتية للمفتاح العام (PKI) للتحقق من صحة خادم DNS وعملائه.
ويستخدم مفتاحين، المفتاح العام والمفتاح الخاص، لمصادقة الاتصال بين العميل والخادم. عند بدء استعلام DNS، يقوم العميل بتشفير الاستعلام باستخدام المفتاح العام للخادم.
يتم بعد ذلك إرسال الاستعلام المشفر إلى الخادم، الذي يقوم بفك تشفير الاستعلام باستخدام مفتاحه الخاص. بهذه الطريقة، يضمن DNSCrypt مصادقة وتشفير الاتصال بين العميل والخادم دائمًا.
DNSCrypt هو بروتوكول شبكة قديم نسبيًا. لقد تم استبداله إلى حد كبير بـ DNS-over-TLS (DoT) و DNS-over-HTTPS (DoH) نظرًا للدعم الأوسع والضمانات الأمنية الأقوى التي توفرها هذه البروتوكولات الأحدث.
2. DNS عبر TLS
يقوم DNS-over-TLS بتشفير استعلامات DNS الخاصة بك باستخدام Transport Layer Security (TLS). يضمن TLS أن يتم تشفير استعلامات DNS الخاصة بك من طرف إلى طرف، مما يمنع هجمات Man-in-the-Middle (MITM) .
عند استخدام DNS-over-TLS (DoT)، يتم إرسال استعلامات DNS الخاصة بك إلى محلل DNS-over-TLS بدلاً من المحلل غير المشفر. يقوم محلل DNS-over-TLS بفك تشفير استعلام DNS الخاص بك ويرسله إلى خادم DNS المعتمد نيابة عنك.
المنفذ الافتراضي لـ DoT هو منفذ TCP 853. عند الاتصال باستخدام DoT، يقوم كل من العميل والمحلل بإجراء "مصافحة" رقمية. يرسل العميل بعد ذلك استعلام DNS الخاص به عبر قناة TLS المشفرة إلى المحلل.
يقوم محلل DNS بمعالجة الاستعلام، والعثور على عنوان IP المقابل، وإرسال الاستجابة مرة أخرى إلى العميل عبر قناة مشفرة. يتلقى العميل الاستجابة المشفرة، حيث يتم فك تشفيرها ويستخدم العميل عنوان IP للاتصال بالموقع أو الخدمة المطلوبة.
3. DNS عبر HTTPS
HTTPS هو الإصدار الآمن من HTTP المستخدم حاليًا للوصول إلى مواقع الويب. مثل DNS-over-TLS، يقوم DNS-over-HTTPS (DoH) أيضًا بتشفير جميع المعلومات قبل إرسالها عبر الشبكة.
على الرغم من أن الهدف هو نفسه، إلا أن هناك بعض الاختلافات الأساسية بين دائرة الصحة ودائرة النقل. بالنسبة للمبتدئين، ترسل DoH جميع الاستعلامات المشفرة عبر HTTPS بدلاً من إنشاء اتصال TLS مباشرةً لتشفير حركة المرور الخاصة بك.
ثانيًا، يستخدم المنفذ 403 للاتصالات العامة، مما يجعل من الصعب التمييز بين حركة مرور الويب العامة. تستخدم DoT المنفذ 853، مما يجعل من السهل جدًا تحديد حركة المرور من هذا المنفذ وحظرها.
وقد شهدت DoH اعتماداً أوسع في متصفحات الويب مثل Mozilla Firefox وGoogle Chrome، حيث إنها تستفيد من البنية التحتية الحالية لـ HTTPS. يتم استخدام DoT بشكل أكثر شيوعًا بواسطة أنظمة التشغيل ومحللات DNS المتخصصة، بدلاً من دمجها مباشرة في متصفحات الويب.
السببان الرئيسيان وراء اعتماد DoH على نطاق أوسع هما أنه من الأسهل بكثير الاندماج في متصفحات الويب الحالية، والأهم من ذلك، أنه يمتزج بسلاسة مع حركة المرور المنتظمة على الويب، مما يجعل الحظر أكثر صعوبة.
4. DNS عبر QUIC
بالمقارنة مع بروتوكولات تشفير DNS الأخرى في هذه القائمة، يعد DNS-over-QUIC (DoQ) جديدًا نسبيًا. هذا هو بروتوكول أمان ناشئ يرسل استعلامات واستجابات DNS عبر بروتوكول النقل QUIC (اتصالات الإنترنت السريعة UDP).
تعتمد معظم حركة المرور على الإنترنت اليوم على بروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP)، وغالبًا ما يتم إرسال استعلامات DNS عبر UDP. ومع ذلك، تم إنشاء بروتوكول QUIC للتغلب على بعض عيوب TCP/UDP، مما يساعد على تقليل زمن الوصول وتحسين الأمان.
QUIC هو بروتوكول نقل جديد نسبيًا تم تطويره بواسطة Google ، وهو مصمم لتوفير أداء وأمان وموثوقية أفضل من البروتوكولات التقليدية مثل TCP وTLS. يجمع QUIC بين ميزات كل من TCP وUDP ويحتوي على تشفير مدمج مشابه لـ TLS.
ولأنه أحدث، يقدم DoQ العديد من المزايا مقارنة بالبروتوكولات المذكورة أعلاه. بالنسبة للمبتدئين، يوفر DoQ أداءً أسرع، وتقليل زمن الوصول الإجمالي، وتحسين أوقات الاتصال. وينتج عن هذا دقة DNS أسرع (الوقت الذي يستغرقه DNS لحل عناوين IP). في النهاية، هذا يعني أن مواقع الويب يتم تقديمها لك بشكل أسرع.
والأهم من ذلك، أن DoQ أكثر مقاومة لفقدان البيانات بالمقارنة مع TCP وUDP، حيث يمكنها التعافي من الحزم المفقودة دون الحاجة إلى إعادة الإرسال الكامل، على عكس البروتوكولات المعتمدة على TCP.
علاوة على ذلك، من الأسهل أيضًا ترحيل الاتصالات باستخدام QUIC. يقوم QUIC بتغليف عدة سلاسل رسائل في اتصال واحد، مما يقلل من عدد الحلقات المطلوبة للاتصال وبالتالي تحسين الأداء. يمكن أن يكون هذا مفيدًا أيضًا عند التبديل بين شبكات WiFi وشبكات الهاتف المحمول.
لا يزال QUIC غير معتمد على نطاق واسع مقارنة بالبروتوكولات الأخرى. لكن شركات مثل أبل، وجوجل، وميتا تستخدم بالفعل برنامج QUIC، وغالباً ما تنشئ إصداراتها الخاصة (تستخدم مايكروسوفت MsQUIC لكل حركة مرور الشركات الصغيرة والمتوسطة)، وهو ما يبشر بالخير للمستقبل.
من المتوقع أن تؤدي التقنيات الناشئة إلى تغيير جذري في الطريقة التي نصل بها إلى الويب. على سبيل المثال، تستفيد العديد من الشركات الآن من تقنيات blockchain لتقديم بروتوكولات تسمية نطاق أكثر أمانًا، مثل HNS وUnstoppable Domains.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
