نصائح
عادةً ما يكون إعداد اتصال بالإنترنت على جهاز كمبيوتر أو هاتف ذكي تلقائيًا ولا تحتاج إلى إجراء ضبط يدوي. ولكن هناك أمر مهم يجب وضعه بالاعتبار، وهو اختيار اتصال DNS والوضع الخاص به. إن كنت تقتطع من وقتك لذلك، يمكنك حماية نفسك من الهجمات الإلكترونية، وتجسس مزود خدمة الإنترنت (ISP)، والمحتوى غير المرغوب فيه للأطفال، وحتى الإعلانات كذلك. ما تعريف اتصال DNS الخاص في إعدادات الأجهزة التي تعمل بنظام التشغيل Android، وكيف يتم استخدامه؟
اتصال DNS وعيوبه
DNS عبارة عن اختصار لـ Domain Name Service (خدمة اسم المجال). وهو يترجم عناوين الويب القابلة للقراءة البشرية (أسماء المجال، على سبيل المثال kaspersky.ru) بالإضافة إلى عناوين IP الرقمية التي تستخدمها أجهزة الكمبيوتر على الشبكة (185.85.15.34). يبدأ كل استعلام على الإنترنت تقريبًا بجهاز كمبيوتر يتصل بخادم DNS لترجمة اسم موقع تم إدخاله في عنوان IP الخاص به. ودائمًا ما يتم ذلك بواسطة خادم DNS الخاص بمزود الإنترنت لديك، في حين أن الطلب عليه لا يكون مشفر ولا موقّع. يجلب هذا الشعور بعدم الأمان العديد من الآثار الجانبية.
- يعرف مزود الخدمة دائماً المواقع التي تزورها ويمكنه استخدامها لعرض الإعلانات المستهدفة.
- من السهل على المزود محاكاة عنوان IP خلال استجابته، وإظهار موقع مختلف تمامًا عن الموقع الذي تريد رؤيته. ربما واجهت هذا عند الاتصال بشبكة Wi-Fi مجانية في فندق أو مقهى أو مطار، حيث يكون أول شيء يظهر لك قبل الموقع الذي تريده صفحة ويب تطلب تفويضًا أو تعرض إعلانات.
- يمكن استخدام نفس التقنية من قبل المتسللين للتحكم في شبكة Wi-Fi التي تتصل بها. يمكنهم إدراج مواقع مزيفة تنشر البرامج الضارة أو تسرق معلومات البطاقة المصرفية.
ومع ذلك، يمكن أن يكون لاستبدال العنوان ضمن استجابات DNS استخدامات عملية إيجابية، على سبيل المثال، لخدمات الرقابة الأبوية – تحميل صفحة كعب روتين إذا كانت هناك محاولة لزيارة مواقع “غير مرغوب فيها”. ومع ذلك، فإن هذه التقنية ليست دقيقة للغاية، وتحظر المواقع في مجملها – على سبيل المثال، تحظر جميع صفحات youtube.com بدلًا من حظر صفحات “سيئة” محددة. لذا، لا يتم استخدامه في برنامج Kaspersky Safe Kids
ولكن ليس عليك استخدام خادم DNS الخاص بمزود خدمة الإنترنت. تتوفر خوادم DNS عامة ذات سمعة جيدة، مثل تلك الموجودة في Cloudflare (1.1.1.1) أو Google (8.8.8.8)، والتي يمكنك تحديدها في إعدادات الإنترنت الخاصة بك، والتي لا تتضمن المشكلات المذكورة أعلاه.
هناك أيضًا خوادم DNS تتضمن وظائف إضافية – بدءًا من حظر الوصول ووصولاً لخوادم الإعلانات. إنها تعمل على إزالة الإعلانات في كلٍ من المستعرض والتطبيقات الأخرى. وللقيام بذلك، ما عليك سوى تحديد عامل “التصفية” المناسب ضمن خادم DNS في إعدادات Wi-Fi لجهاز الكمبيوتر أو الهاتف الذكي.
وللأسف، فإن مجرد تغيير عنوان DNS إلى 1.1.1.1 أو 8.8.8.8 لا يحل مشكلات الخصوصية. يمكن لمزود خدمة الإنترنت أو المتسلل الذي يتحكم في الشبكة التجسس على استعلامات DNS أو التداخل معها أو حظر الوصول إلى DNS تابع لجهة خارجية.
DNS الخاص وDNS الآمن
يمكن للشركات الكبيرة والأشخاص النشطين للغاية تفعيل خادم DNS الخاص بهم وتطبيق أي قواعد استعلام يريدونها. بمعنى أدق، فإن DNS الخاص ليس خادمًا عالي الخصوصية – إنه مجرد خادم خاص غير عام. في الممارسة العملية، غالبًا ما يتم تشغيل اتصال DNS الخاص على بروتوكولات اتصال DNS الآمن. على سبيل المثال، يجب أن يُطلق على إعداد DNS الخاص في نظام التشغيل Android 9 والإصدارات الأحدث اسم DNS الآمن للتعبير عنه بشكل أساسي وأكثر دقة.
DNS الآمن يمثل العديد من البروتوكولات المتنافسة التي تختلف عن DNS العادي بوجود تشفير بها. وهي DNS over HTTPS (DoH)، وDNS over TLS (DoT)، وDNSCrypt. وهي تختلف في بروتوكولات الاتصال والمنافذ التي يتم من خلالها تمرير طلبات DNS. لا تزال هناك مناقشات حول أيهما أفضل وأيها أسوأ. ومع ذلك، في بعض الأحيان يقوم مزودو خدمات الإنترنت بحظر الوصول إلى اتصال DNS التابع لجهة خارجية، وفي هذه الحالة يكون لبروتوكول DoH أفضل فرصة لأنه يكون من الصعب تصفيته. ولكن ليس من الضروري الدخول في النقاط الدقيقة لاتصال DNS الآمن. تتمثل الفكرة الرئيسية في أن هاتفك الذكي أو جهاز الكمبيوتر أو المتصفح يدعم واحدًا على الأقل من هذه البروتوكولات، ويحتوي على خادم DNS يمكن استخدامه معها.
لا يوجد نقص في الخوادم المجانية الآمنة – حيث يدعم مزودو خدمات الإنترنت الرئيسيون (Cloudflare وGoogle وغيرهم) اتصال DNS العام (1.1.1.1 و8.8.8.8)، والذي يمكنك من خلاله الاتصال به عبر كلٍ من اتصال DNS غير الآمن واتصال DoH/DoT. لذا تتمثل مهمتك في تمكين هذا الوصول الآمن.
هل تتمتع باتصال VPN حالياً؟
يعد اتصال DNS واتصال VPN من تقنيات الاتصال التكميلية. حتى إذا قمت بتمكين اتصال VPN، فقد تمر طلبات اسم الموقع عبر قناة DNS غير مشفرة، حيث تكمن جميع المخاطر المذكورة أعلاه. تتضمن بعض خدمات VPN التجارية، في وجود اتصال DNS مشفر في ملف تعريف الاتصال الافتراضي، أو العرض لتمكين اتصال VPN واتصال DNS الآمن التابع لجهة خارجية في وقت واحد من خلال تطبيق معين. ولكن هذه ليست ممارسات شائعة، لذا يُنصح بإعادة قراءة المعلومات من مزود VPN الخاص بك، أو طلب الدعم الفني. إذا لم يتم توفير اتصال DNS آمن، فيمكن تمكينه بالإضافة إلى اتصال VPN (انظر الإرشادات أدناه).
تمكين اتصال DNS الآمن
إليك أسهل طريقة لتمكين DNS الآمن على نظام التشغيل Android (9 وما فوق): انتقل إلى Settings، وحدد More connections أو Advanced، وابحث عن القسم الفرعي المُسمى Private DNS هناك. حدد الخادم المطلوب، وبذلك يكتمل التكوين. وهناك فارق بسيط غامض قليلاً يتمثل في أن نظام التشغيل Android لا يقبل العناوين الرقمية في هذا القسم، لذا ستحتاج إلى التحقق من اسم المجال لخادم DNS المطلوب مع المزود (على سبيل المثال، 1dot1dot1dot1.cloudflare-dns.com).
حصلت أجهزة Apple على دعم DoH/DoT منذ إصدار iOS 14 وإصدار macOS 11. ومع ذلك، لا يوجد إعداد مدمج لتمكين هذه البروتوكولات، لذا تحتاج إلى الحصول على أداة من أدوات الطرف الثالث المتنوعة والموجودة على App Store، والتي يمكنها تنشيط الخادم الآمن المفضل لديك. يمكنك العثور عليها من خلال البحث عن “Secure DNS”. يمكن للمستخدمين ذوي الخبرة تثبيت ملفات تعريف التكوين المطلوبة يدويًا أو إنشائها بأنفسهم.
يتمتع نظام التشغيل Windows 10 بدعم DoH منذ إصدار 19628 (اعتبارًا من عام 2020)، ويمكنك تمكينه من خلال هذه الإرشادات الموجودة على موقع Microsoft على الويب.
يمكن لمستعرض Chrome وFirefox إجراء استعلامات DNS عبر قناة مشفرة، بغض النظر عن الدعم الموجود ضمن نطاق مستوى نظام التشغيل.
في بعض البلدان، يتم تمكين هذا الخيار بشكل افتراضي، ولكن من الأفضل التحقق منه في إعدادات المستعرض
إعداد اتصال DNS الآمن في مستعرض Firefox
فارق بسيط مهم لمستخدمي Kaspersky لضمان تكوين حمايتك بشكل صحيح، قم أولاً بتنشيط اتصال DNS المحمي على جهاز التوجيه أو في نظام التشغيل أو في إعدادات المستعرض. ثم تحقق من تمكين إعداد Kaspersky الصحيح: رمز الترس الموجود أسفل الجزء الأيسر → Security settings → Network Setting → Traffic Processing.
يلزم التحقق من إعدادات Kaspersky لضمان عملها مع اتصال DNS الآمن
وبالتالي، يمكنك أيضًا اختيار خوادم DoH المحددة التي تنوي استخدامها.
النصائح