8 ديسمبر 2020
يعمل مهندسو Apple مع Cloudflare و Fastly لإنشاء Oblivious DNS ، وهو معيار جديد مصمم لجعل تتبع أنشطة المستخدمين عبر الإنترنت أكثر صعوبة.
يوفر الإنترنت للمستخدمين العديد من إجراءات حماية الخصوصية ، بما في ذلك: بروتوكول التشفير والشبكة الافتراضية الخاصة (VPN) ، ونظام أسماء النطاقات (DNS) سهل لتتبع المحتوى. يسمح نظام اسم المجال - الذي يعمل كدفتر عناوين إنترنت - باستخدام أسماء المجال المرتبطة بعنوان IP (بروتوكول الإنترنت) الخاص بموقع الويب المحدد ، مما يجعل النظام بأكمله أكثر ملاءمة للمستخدمين العاديين.
ومع ذلك ، فإن طبيعة DNS تعني أنه يتم إرساله واستلامه بنص واضح بين الأجهزة ، ويمكن للأطراف الخارجية ملاحظته بسهولة ، مما يجعله عنصرًا يمكن تتبعه. تجعل التطورات مثل DNS المستند إلى HTTPS (المعروف أيضًا باسم DoH) من الصعب على القوى الخارجية تغيير استعلامات DNS لتوجيه المستخدمين إلى مواقع ضارة ، ولكنها لا تزال تسمح بتتبع نشاط المستخدم.
لجعل DNS أكثر خصوصية ويصعب تتبعه ، اقترحت مجموعة من المهندسين من Apple و Cloudflare و Fastly معيارًا جديدًا ، Oblivious DNS استنادًا إلى HTTPS ، يسمى ODoH. من خلال فصل عنوان IP عن الاستعلام ، يوفر ODoH فرصة لجعل استعلامات DNS أكثر أمانًا لأنه لا يمكن لجميع الأطراف الوصول إلى عنوان IP أو إجراء الاستعلامات في نفس الوقت.
يعمل النظام من خلال الاعتماد بشكل متزامن على تشفير المفتاح العام ووكلاء الشبكة الموجودين بين العميل وخادم DoH. يقوم العميل بتشفير الاستعلام ، ثم إرساله إلى خادم DoH من خلال الوكيل. يمكن لخادم DoH فك تشفير الاستعلام ، وإرسال استجابة للاستعلام ، وتشفير الإجابة ، ثم إرسالها مرة أخرى إلى الوكيل ، ثم إرسالها مرة أخرى إلى العميل.
في الواقع ، يعرف الوكيل الرسالة المشفرة بين العميل وخادم DoH ، لكنه لا يعرف محتوى الرسالة. في الوقت نفسه ، يعرف خادم DoH محتوى الرسالة نفسها ، ولكنه يعرف فقط عنوان الوكيل ، وليس العميل.
وإذا كان الخادم الوكيل وخادم DoH ينتميان إلى نفس الكيان ، ومن الناحية النظرية ، يمكن دمج محتوى الرسالة وعنوان العميل ، فإن القاعدة الأساسية هي أن الخادم الوكيل وخادم DoH لن يتواطأوا على الإطلاق. في الواقع ، ستضمن هذه العملية أن الوكيل وخادم DoH مملوكان لشركات مختلفة.
لاحظ أنه بالإضافة إلى الخوادم الوكيلة ، فإن إضافة التشفير وفك التشفير إلى استعلامات DNS قد جذبت أيضًا انتباه بعض المستخدمين الذين يريدون تشغيل استعلامات DNS الخاصة بهم في أقرب وقت ممكن. من أجل حل هذه المشكلات ، تدعي Cloudflare أن الاختبار الأولي لتكوينات ODoH واعد جدًا في الواقع.
وفقًا للشركة ، فإن تأثير التشفير الإضافي ضئيل للغاية ، مع تأثير زمني لا يتجاوز 1 مللي ثانية لما يقرب من 99٪ من الاستعلامات.
أطلقت Cloudflare وشركاؤها (مثل PCCW Global و Surf و Equinix) اليوم وكلاء ODoH لتشجيع استخدام بائعي نظام DNS 1.1.1.1 من Cloudflare لمزيد من التطوير والتنفيذ. توفير وكلاء الاختبار للجميع حتى تتمكن الأطراف المعنية من إجراء الاختبار الذاتي.
على الرغم من أن الجهود الحالية تهدف إلى تحسين النظام بشكل كبير ، فقد يستغرق الأمر بعض الوقت حتى يستخدمه المستهلكون. حتى إذا شاركت Apple في المشروع ، فليس هناك ما يضمن استخدام المعيار في iOS أو macOS أو Safari قريبًا.