DNS بحث برانگیز در مورد HTTPS اکنون در دسترس Windows 10 Insiders قرار دارد

صفحه اصلی » رسانه

نماد زمان خواندن 3 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

حریم خصوصی کامپیوتر

مایکروسافت الف را معرفی کرده است DNS روی کلاینت HTTPS به Windows 10 Build 19628، به Windows 10 Insiders در Fast Ring.

DNS over HTTPS یک فناوری بحث‌برانگیز حفظ حریم خصوصی اینترنت است که اتصالات DNS را رمزگذاری می‌کند و آن‌ها را در ترافیک رایج HTTPS پنهان می‌کند و دسترسی ISPها به ترافیک اینترنت شما و اطلاع از وب‌سایت‌هایی که بازدید می‌کنید را غیرممکن می‌کند. در حال حاضر، درخواست‌های DNS از طریق اتصالات UDP متن ساده ارسال می‌شوند.

پروتکل DNS-over-HTTPS (IETF RFC8484) می‌تواند مستقیماً در برنامه‌ها ساخته شود و به هر برنامه اجازه می‌دهد به جای اینکه به سیستم عامل وابسته باشد، از حل‌کننده‌های DNS خود استفاده کند. این فناوری در حال حاضر در کروم گوگل در حال آزمایش است و در حال حاضر در فایرفاکس موجود است.

DNS از طریق HTTPS، ISP ها را به طور کامل از آگاهی از ترافیک شبکه شما حذف می کند و در انگلستان، این فناوری با مخالفت شدید ISP ها و سرویس های امنیتی مواجه شده است.

بر اساس IPSAUK، همچنین "دور زدن تعهدات فیلترینگ بریتانیا و کنترل‌های والدین، استانداردهای ایمنی اینترنت در بریتانیا را تضعیف می‌کند."

سرویس جاسوسی GCHQ بریتانیا گفته است که مانع از تحقیقات پلیس و تضعیف قوانینی می شود که ISP ها را ملزم به مسدود کردن وب سایت های خاص می کند.

با این حال، اگر ترجیح می دهید تمام ترافیک اینترنت خود را خصوصی نگه دارید، Insiders می تواند DNS-over-HTTPS را با انجام ویرایش رجیستری زیر فعال کند:

  • باز کردن ویرایشگر رجیستری
  • به کلید رجیستری HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters بروید
  • یک مقدار DWORD جدید با نام "EnableAutoDoh" ایجاد کنید
  • مقدار آن را 2 قرار دهید

سپس باید ویندوز را برای استفاده از سرور DNS DNS-over-HTTPS مانند Cloudflare's 1.1.1.1 یا Google's 8.8.8.8 از طریق کنترل پنل یا برنامه تنظیمات پیکربندی کنید.

برای افزودن سرور DNS در کنترل پنل:

  • به Network and Internet -> Network and Sharing Center -> Change adapter settings بروید.
  • روی اتصالی که می خواهید سرور DNS را به آن اضافه کنید کلیک راست کرده و Properties را انتخاب کنید.
  • «پروتکل اینترنت نسخه 4 (TCP/IPv4)» یا «پروتکل اینترنت نسخه 6 (TCP/IPv6)» را انتخاب کنید و روی Properties کلیک کنید.
  • مطمئن شوید که دکمه رادیویی «استفاده از آدرس‌های سرور DNS زیر» انتخاب شده است و آدرس سرور DNS را در قسمت‌های زیر اضافه کنید.

دفعه بعد که سرویس DNS راه اندازی مجدد می شود، ویندوز به جای DNS کلاسیک از طریق پورت 53، از DoH برای صحبت با این سرورها استفاده می کند. ساده ترین راه برای راه اندازی مجدد سرویس DNS راه اندازی مجدد رایانه است.

مهندسین شبکه های هسته ویندوز تامی جنسن، ایوان پاشو و گابریل مونته نگرو می گویندd DoH در ویندوز "یکی از آخرین ارسال های نام دامنه متن ساده باقیمانده در ترافیک وب رایج را می بندد."

این اقدام بحث‌برانگیز است، زیرا می‌تواند شرکت‌ها را از مدیریت ترافیک شبکه‌شان باز دارد، اما مایکروسافت گفت که ارزش این قیمت را دارد و می‌گوید که باید حریم خصوصی را به عنوان یک حق انسانی تلقی کند و باید امنیت سایبری را در محصولات گنجانده شود.

جزئیات بیشتر در مورد پیاده سازی ویندوز 10 را بخوانید در Microsoft اینجا.

بیشتر در مورد موضوعات: DNS-over-HTTPS, افزودنیهای فایرفاکس, مایکروسافت, موزیلا, حریم خصوصی

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *