في أبريل 2018، أصدرت Cloudflare أداة أمان جديدة تسمى 1.1.1.1. هذا هو عنوان DNS للمستهلك الذي يمكن لأي شخص استخدامه مجانًا. يمكن أن يساعد في زيادة أمان DNS، وتحسين خصوصية المستخدم، ويمكنه أيضًا تسريع اتصالات الشبكة .
ولكن كيف يعمل؟ كيف تستخدمه؟ وما هي مخاطر خصوصية DNS التي يمكن أن يساعد في تحسينها؟ دعونا نلقي نظرة فاحصة من خلال المقالة التالية!
تعرف على Cloudflare DNS - أداة للمساعدة في إصلاح مشكلات الخصوصية المتعلقة بـ DNS
غالبًا ما يُطلق على نظام اسم المجال (DNS) اسم دليل الهاتف الخاص بالإنترنت. هذه هي التقنية المسؤولة عن ربط النطاقات التي نستخدمها يوميًا (على سبيل المثال، quantrimang.com) بعنوان IP الخاص بخادم الويب الخاص بهذا الموقع .
بالطبع، يمكنك إدخال عنوان IP لموقع ويب مع الاستمرار في الوصول إلى صفحته الرئيسية، ولكن من الأسهل تذكر عناوين URL النصية ، لذلك يستخدمها المستخدمون غالبًا.
لسوء الحظ، تأتي تقنية DNS مع العديد من المشكلات المتعلقة بالخصوصية. يمكن أن تؤدي المشكلات إلى تعريض الأمان عبر الإنترنت للخطر، حتى إذا اتخذت جميع الاحتياطات المعتادة في مكان آخر على نظامك. فيما يلي بعض من أسوأ مشكلات الخصوصية المتعلقة بـ DNS.
نظرًا للطريقة التي يعمل بها DNS، فإنه يعمل كسجل لمواقع الويب التي تزورها. لا يهم ما إذا كان موقع الويب الذي تزوره يستخدم HTTPS أم لا، فسيظل مزود خدمة الإنترنت وموفر خدمة الهاتف المحمول وموفر خدمة WiFi العام يعرفون بالضبط النطاقات التي قمت بزيارتها.
ومما يثير القلق أنه منذ منتصف عام 2017، سُمح لمزودي خدمات الإنترنت في الولايات المتحدة ببيع بيانات تصفح العملاء من أجل الربح. في الواقع، هذه الظاهرة شائعة في جميع أنحاء العالم.
في نهاية المطاف، يساعد سجل التصفح الخاص بك الشركات الكبرى على كسب المال. لهذا السبب يجب عليك دائمًا استخدام موفر DNS لجهة خارجية.
أنت أيضًا في خطر، بسبب افتقار DNS إلى تشفير الميل الأخير (تشفير DNS بين الجهاز ومزود خدمة الإنترنت). السبب هو:
هناك جانبان يؤثران على DNS: السلطة (من جانب المحتوى) والمحلل العودي (من جانب مزود خدمة الإنترنت). بالمعنى الواسع، يمكنك التفكير في محللات DNS من خلال طرح الأسئلة (على سبيل المثال، أين يمكنني العثور على موقع الويب هذا؟) وتوفر خوادم أسماء DNS الإجابة.
البيانات التي يتم نقلها بين وحدة الحل والخادم الرسمي محمية (نظريًا) بواسطة DNSSEC. ومع ذلك، فإن الجزء الموجود بين الأجهزة (يسمى محلل كعب الروتين) والمحلل العودي غير آمن.
ومن المؤسف أن هذا يخلق العديد من الفرص للجهات الفاعلة السيئة للتطفل والتلاعب بالبيانات.
عندما تتصفح الويب، سيستخدم جهاز الكمبيوتر الخاص بك بشكل متكرر بيانات DNS المخزنة مؤقتًا في مكان ما على الشبكة. يمكن أن يساعد القيام بذلك في تقليل أوقات تحميل الصفحة.
ومع ذلك، يمكن أن تصبح ذاكرة التخزين المؤقت هذه نفسها ضحية لتسميم ذاكرة التخزين المؤقت. هذا شكل من أشكال هجوم الرجل في الوسط .
ببساطة، يمكن للمتسللين الاستفادة من نقاط الضعف والتكوين السيئ لإضافة بيانات مزيفة إلى ذاكرة التخزين المؤقت. وبعد ذلك، في المرة التالية التي تزور فيها موقع الويب المصاب، سيتم إرسالك إلى خادم يتحكم فيه المتسلل.
يمكن للمتسللين أيضًا استنساخ موقع الويب المستهدف الخاص بك. قد لا تعرف أبدًا أنه تمت إعادة توجيهك وإدخال أسماء المستخدمين وكلمات المرور والمعلومات الحساسة الأخرى عن طريق الخطأ.
تخلق هذه العملية الظروف الملائمة لحدوث هجمات التصيد الاحتيالي .
يمكن لخدمة 1.1.1.1 الجديدة من Cloudflare إصلاح العديد من مشكلات الخصوصية المرتبطة بتقنية DNS.
أمضت الشركة وقتًا طويلاً في مناقشة مطوري المتصفح وتطوير الأداة وفقًا لتوصياتهم، قبل نشر الخدمة للعامة.
نعم، لا يقوم Cloudflare DNS بتتبع البيانات أو تخزينها. تعهدت Cloudflare بعدم تتبع DNS الخاص بالمستخدمين أو بيع الإعلانات بناءً على عادات مشاهدة الإنترنت للمستخدمين. لتعزيز ثقة المستهلك في ادعاءاتها، قالت الشركة إنها لن تقوم أبدًا بحفظ استعلامات عنوان IP على القرص ووعدت بحذف جميع سجلات DNS في غضون 24 ساعة.
من الناحية العملية، هذا يعني أن سجل DNS الخاص بك لن يقع في أيدي مزودي خدمة الإنترنت أو أي شخص آخر.
عند إدخال عنوان URL والضغط على Enter، ترسل جميع أدوات حل DNS تقريبًا اسم النطاق بالكامل ( www ، و quantrimang ، و com ) إلى خوادم الجذر، وخوادم .com، وأي خدمات وسيطة.
كل تلك المعلومات غير ضرورية. تقوم خوادم الجذر ببساطة بتوجيه أدوات الحل إلى .com. يمكن بدء استعلام بحث أعمق عند هذه النقطة.
لمكافحة هذه المشكلة، أضافت Cloudflare سلسلة من آليات حماية خصوصية DNS المتفق عليها والموصى بها لتوصيل وحدات الحل الجذرية والمحللات المتكررة. ونتيجة لذلك، 1.1.1.1 سوف يرسل فقط الكمية الضرورية من المعلومات.
إذا كنت تتساءل عما إذا كان Cloudflare DNS آمنًا، فالإجابة هي أنه آمن للغاية. توفر الخدمة 1.1.1.1 ميزة للمساعدة في منع التطفل (تطفل البيانات): DNS عبر TLS.
يعمل DNS عبر TLS من خلال السماح لمحلل كعب الروتين بإنشاء اتصال TCP مع Cloudflare على المنفذ 853. ثم يبدأ محلل كعب الروتين مصافحة TCP ويوفر Cloudflare شهادة TLS الخاصة به.
بمجرد إنشاء الاتصال، سيتم تشفير كافة الاتصالات بين محلل كعب الروتين والمحلل العودي. ونتيجة لذلك، يصبح التنصت والتلاعب مستحيلين.
وفقًا لبيانات Cloudflare، يستخدم أقل من 10% من النطاقات DNSSEC لتأمين الاتصال بين المحلل العودي والخادم المعتمد.
يعد DNS عبر HTTPS تقنية ناشئة تساعد في تأمين نطاقات HTTPS التي لا تستخدم DNSSEC.
بدون التشفير، يمكن للمتسللين "الاستماع" إلى حزم البيانات الخاصة بك ومعرفة موقع الويب الذي تزوره. كما أن الافتقار إلى التشفير يجعلك عرضة لهجمات رجل في الوسط مثل ما تم تفصيله في المقالة سابقًا.
يعد استخدام الخدمة 1.1.1.1 الجديدة أمرًا سهلاً. أدناه، ستشرح المقالة العملية لكل من أجهزة Windows وMac.
لتغيير موفر DNS على نظام التشغيل Windows، اتبع الخطوات التالية:
1. افتح تطبيق الإعدادات من قائمة ابدأ.
2. انتقل إلى الشبكة والإنترنت > الحالة > تغيير إعدادات الشبكة > تغيير خيارات المحول .
3. انقر بزر الماوس الأيمن فوق اتصالك وحدد خصائص.
4. قم بالتمرير لأسفل، وقم بتمييز الإصدار 4 من بروتوكول الإنترنت (TCP/IPv4) ، ثم انقر فوق "خصائص".
5. انقر فوق استخدام عناوين خادم DNS التالية .
6. أدخل 1.1.1.1 في الصف الأول و 1.0.0.1 في الصف الثاني.
7. انقر فوق موافق.
قد يتطلب الامر اعادة تشغيل حاسوبك.
إذا كان لديك جهاز Mac، فاتبع هذه الإرشادات لتغيير DNS:
1. انتقل إلى Apple > تفضيلات النظام > الشبكة .
2. انقر فوق الاتصالات في اللوحة الموجودة على الجانب الأيسر من النافذة.
3. انقر فوق خيارات متقدمة.
4. قم بتمييز DNS وانقر فوق علامة + .
5. أدخل 1.1.1.1 و 1.0.0.1 في المساحات المتوفرة.
6. انقر فوق موافق.
لاستخدام Cloudflare على Android وiOS، يمكنك تنزيل التطبيق مجانًا من متاجر التطبيقات المعنية. يعد تطبيق Cloudflare DNS هذا مشروعًا حديثًا من Cloudflare. تم إصداره فقط في نوفمبر 2018.
يوفر التطبيق، الذي يُسمى 1.1.1.1، إمكانات تشغيل/إيقاف سهلة الاستخدام لخوادم DNS الخاصة بالشركة. بالطبع، يمكنك تمكين DNS باستخدام الأدوات الأصلية لهاتفك، ولكن ليس من السهل العثور على الإعدادات، بل إن بعض الشركات المصنعة تمنع الوصول إليها. هذا التطبيق أكثر ملاءمة للمبتدئين.
تنزيل 1.1.1.1 لنظام Android | دائرة الرقابة الداخلية (مجاني).
يجب عليك دائمًا استخدام VPN قوي في الكفاح من أجل الخصوصية عبر الإنترنت. وهذا أكثر أهمية من وجود DNS جيد.
سيوفر جميع موفري VPN ذوي السمعة الطيبة أيضًا عناوين DNS الخاصة بهم. ومع ذلك، ستحتاج في بعض الأحيان إلى تحديث DNS الخاص بك يدويًا باستخدام الطرق الموضحة أعلاه. سيؤدي عدم القيام بذلك إلى تسرب DNS.
ولكن لمجرد أن مزود VPN الخاص بك يوفر عنوان DNS الخاص به، فلا يزال بإمكانك استخدام عنوان Cloudflare بدلاً من ذلك. في الواقع، من المحتمل أن يكون DNS الخاص بشبكة VPN التي تستخدمها متطورًا أو قويًا مثل خدمة 1.1.1.1 الجديدة.
إذا كنت تبحث عن مزود VPN قوي وذو سمعة طيبة ، فيجب عليك استخدام ExpressVPN أو CyberGhost أو Private Internet Access.
وإذا كنت تريد معرفة المزيد، فتأكد من مراجعة دليل Quantrimang.com حول ماهية خادم DNS وكيفية عمل تسميم ذاكرة التخزين المؤقت لـ DNS .
أتمنى أن تكون ناجحا.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
