ما هي تسريبات DNS وكيفية تجنبها

هل تحب ISP المحلي الخاص بك ومعرفة الحكومة من كل موقع تزوره؟ بالطبع لا؛ أنت إنسان ولديك الحق في الخصوصية. ومع ذلك ، في عصر الإنترنت ، من السهل إلى حد ما أن ترى هذه الكيانات ما تفعله عبر الإنترنت.


على الرغم من أنني لا أوصي بزيارة مواقع الويب المحظورة أو الشائنة ، إلا أن ما تفعله عبر الإنترنت ليس من شأن أحد. بعد كل شيء ، لماذا يجب أن يعرف أي شخص آخر إذا قمت بزيارة Facebook أو Reddit أو موقع ويب يقدم المشورة الطبية?

بفضل شيء يسمى نظام اسم المجال (DNS) ، فإنك تترك تلقائيًا سلسلة من أنشطتك عبر الإنترنت – سواء كنت ترغب في ذلك أم لا.

لحماية خصوصيتهم ، يستخدم العديد من الأشخاص أحد أفضل خياراتنا لاستخدام VPN على الإنترنت ، لأن هذه الخدمات تجعل معظم الأنشطة عبر الإنترنت غير مرئية لأطراف ثالثة.

على سبيل المثال ، سيخفي نفق VPN عناوين IP الخاصة ، ويشفر البيانات (مما يجعل من المستحيل اعتراضها وقراءتها) ، وحتى انتحال الموقع الجغرافي حيث يتم إرسال بياناتك. إذا كان لديك تسرب DNS ، فإن كل الرهانات متوقفة. إذن ما هو DNS بالضبط ، وكيف تتجنب التسرب?

وأوضح عناوين DNS و IP

DNS هو آلية أساسية للإنترنت. بدونها ، ستنهار الإنترنت الحديثة بالكامل: في الأساس ، هو نظام يوفر أسماء مستعارة لخوادم الويب الطويلة والمعقدة والتي يصعب تذكرها.

على سبيل المثال ، لا يعرف معظم الأشخاص عنوان IP لجهاز الكمبيوتر المحلي أو الجهاز المحمول. عناوين IP هي الطريقة التي يمكن بها لأجهزة الكمبيوتر التعرف على بعضها البعض والعمل بشكل مشابه لعنوان المنزل لنظام البريد العادي.

على سبيل المثال ، إذا كنت ترغب في إرسال بريد إلكتروني إلى أحد الأصدقاء ، فسيلزمك أولاً وضع علامة على المغلف بعنوان المنزل الفريد برقم بلد ومدينة وشارع ورقم منزل فريد. وإلا ، لن يعرف رجل البريد إلى أين يرسل رسالتك.

وبالمثل ، بدون عنوان ، لن تعرف الإنترنت أي جهاز كمبيوتر (أي منزل) لإرسال البيانات (أي رسالة) إليه. لكن هناك مشكلة واحدة كبيرة. البشر ليسوا جيدين في تذكر سلسلة من الأرقام. بدلاً من ذلك ، نتذكر الأسماء بسهولة أكبر.

أحد الأمثلة على عنوان IP هو 192.168.10.254. حتى إذا كنت جيدًا مع الأرقام ، فمن الصعب جدًا تذكر ذلك. لذا اخترع مهندسو الشبكات فكرة DNS ، التي تحل محل اسم لعنوان لتبسيط الأمور. على سبيل المثال ، من الأسهل تذكر عنوان URL www.google.com من 192.168.10.254?.

هذه هي أساسًا طريقة عمل DNS ؛ عندما تبحث عن google.com ، سيستخدم جهاز الكمبيوتر نظام أسماء النطاقات تلقائيًا لحل اسم النطاق في عنوان IP الحقيقي للخادم. لكن DNS يواجه بعض المشاكل ، خاصة فيما يتعلق بخصوصيتك: بدون خادم DNS ، لا يمكن لجهاز الكمبيوتر الخاص بك حل أسماء النطاقات. ومن يدير خادم DNS?


© pixabay

حسنًا ، هناك العديد من خدمات DNS المختلفة ، ولكن على الأرجح ، يمكنك ببساطة استخدام خادم DNS الذي يوفره موفر خدمة الإنترنت.

هناك بالطبع خيارات أخرى لـ DNS. بعضها عامة ، مثل خادم DNS في Google (الموجود في 8.8.8.8) ، أو حتى خادم يستضيفه مزود VPN الخاص بك.

ومع ذلك ، تحتفظ خوادم DNS بالكثير من السجلات المفصلة للغاية ، وتخزن المعلومات المتعلقة بعنوان IP (مثل عنوان جهاز الكمبيوتر الخاص بك) الذي قدم طلبًا لحل كل اسم مجال.

على سبيل المثال ، إذا قمت بالبحث عن www.facebook.com ، فسيخزن خادم DNS الخاص بموفر خدمة الإنترنت سجلاً يثبت أن جهاز الكمبيوتر الخاص بك قدم طلبًا للبحث عن عنوان IP الخاص بـ Facebook.

قد لا يبدو ذلك سيئًا ، لأن معظم الناس يستخدمون Facebook. وبينما لا يوجد شيء خاطئ أو عدواني في ذلك ، أعتقد أن معظم الناس يبحثون عن مواقع الويب التي يفضلون عدم رغبتها في رؤية مزود خدمة الإنترنت.

لا ينبغي للآخرين رؤية المواقع الصحية والخدمات المصرفية عبر الإنترنت والبحث وغيرها من المعلومات. إنه شعور سيئ أن تعرف أن الغرباء يمكنهم رؤية ما تفعله عبر الإنترنت. بعد كل شيء ، لا أحد يريد الشعور بأن الأخ الأكبر ينظر على أكتافهم أثناء تصفحهم الويب.

لتجنب مشكلات الخصوصية هذه ، يلجأ الكثير إلى أنفاق VPN لخوادم DNS الخاصة. بهذه الطريقة ، لا يوجد خوف من أن يتجسس الأشخاص على سجلات لأنشطتك عبر الإنترنت.

استخدام نفق VPN والتحايل على تسرب DNS

تستضيف كل خدمة VPN تقريبًا خوادم DNS الخاصة بها (حسنًا ، الجودة ، على أي حال). خدمات VPN لديها سياسات خصوصية تنص صراحة على المعلومات التي تخزنها ، وما هي المعلومات التي تتركها دون تغيير ، مثل بيانات DNS.

عند تسجيل الدخول إلى خدمة VPN المفضلة لديك ، يتم تبديل خادم DNS الافتراضي إلى خادم يستضيفه موفر الخدمة الخاص بك. من خلال القيام بذلك ، لا يمكن لموفر خدمة الإنترنت معرفة مواقع الويب التي يتم الوصول إليها ، لأن بروتوكول DNS لا يستخدم خادمه.


© Cloudwards.net

هذا مفيد بشكل رائع لمنع الآخرين من رؤية ما تفعله عبر الإنترنت ، ومفيد بشكل خاص إذا كنت تقوم بتنزيل التورنت. بالإضافة إلى ذلك ، سيساعد على إلغاء حظر المواقع المحجوبة أو الخاضعة للرقابة على مستوى DNS.

ومع ذلك ، انتبه إلى أن مشكلات التكوين وعيوب البرامج في بعض الأحيان تتسبب في عودة خادم DNS الافتراضي إلى موفر خدمة الإنترنت الخاص بك. يمكن أن يحدث هذا إذا كان هناك قطع اتصال VPN ، والذي يحدث بانتظام إلى حد ما.

عندما لا يكون خادم DNS الافتراضي الخاص بك هو خادم مزود VPN الخاص بك – على الرغم من تسجيل الدخول إلى خادم VPN – يُعرف باسم تسرب DNS. يتم توجيه كل حركة المرور الخاصة بك ، باستثناء حركة مرور DNS ، عبر نفق VPN. لكن بيانات DNS “تسربت” من النفق.

هذه مشكلة كبيرة لأنها تهزم الغرض النهائي والخصوصية والأمن لنفق VPN. عند حدوث تسرب لنظام أسماء النطاقات ، من الممكن رؤية كل موقع ويب تزوره ، على الرغم من أنه لا يزال من المستحيل على أي شخص رؤية ما فعلته.

على سبيل المثال ، سيتمكن موفر خدمة الإنترنت الخاص بك من معرفة ما إذا كنت قد قمت بزيارة Netflix ، ولكن لن يتمكنوا من معرفة البيانات التي أرسلتها إلى الخادم ، وما تمت كتابته ، وأسماء المستخدمين وكلمات المرور ، وما إلى ذلك.

مع ذلك ، من المخيف والعدواني التفكير بأن الغرباء يمكنهم رؤية ما تفعله عبر الإنترنت. الخبر السار هو أن هناك عدة طرق بسيطة وفعالة لتجنب تسرب DNS.

كيفية تجنب تسرب DNS

هناك عدة طرق يمكن للجميع من خلالها منع حدوث تسرب DNS في المقام الأول.

أولاً ، لاحظ أن بعض موفري خدمة VPN لديهم آليات مطورة مخصصة داخل تطبيقهم تحمي المستخدمين من تسريبات DNS.

على سبيل المثال ، يحتوي Private Internet Access VPN على ميزة حماية تسرب DNS. سيساعد ذلك على ضمان تعيين خادم DNS على أحد الخوادم الخاصة لشركة PIA ، والتخلص من الخطأ إذا سارت الأمور بشكل خاطئ.


© Cloudwards.net

ومع ذلك ، قد لا يكون لدى مزود VPN الخاص بك ميزة حماية تسرب DNS. فهي ليست قياسية تمامًا ، بعد كل شيء. في هذه الحالة ، يمكنك بسهولة إنشاء الخاصة بك باستخدام جدار حماية بسيط. سيتضمن كل جدار حماية يستحق ملحه تكوينات لنوع البروتوكول وعنوان IP الوجهة.

كل ما عليك فعله هو عرض إعدادات واجهة الشبكة بعد اتصالك بخادم VPN. في Windows ، قم بتشغيل ipconfig / كافة الأمر لعرض عنوان IP لخادم DNS الخاص بموفر VPN. إذا كنت تستخدم نظام Linux ، يمكن عرض إعدادات واجهة الشبكة مع ipconfig أمر.

بعد ذلك ، قم بإعداد قاعدة جدار الحماية التي تحظر جميع حركة مرور DNS ما لم يتم توجيهها نحو عنوان IP المحدد هذا.

من المؤكد أن هذا التكوين لديه بعض العيوب. لن تتمكن من حل أسماء النطاقات إلا إذا كنت متصلاً بشبكة VPN. الحل البسيط هو تبديل القاعدة أو إيقاف تشغيلها اعتمادًا على ما إذا كنت تستخدم نفق VPN أم لا. إنها ليست كبيرة من المتاعب ، لكنها مصدر إزعاج.

أيضًا ، أوصي بشدة باستخدام اختبار تسرب DNS كلما قمت بتسجيل الدخول إلى خادم VPN كإجراء وقائي. لا يضر أبدًا التحقق من أن الأمور تسير كما يفترض.

تسريبات نظام أسماء النطاقات 2020 – الأفكار النهائية

تتعارض تسريبات DNS مع الكثير من الخصوصية التي يوفرها نفق VPN. حتى عندما تعتقد أن أنشطة التصفح عبر الإنترنت غير مرئية ولا يمكن تتبعها ، يمكن لمزود خدمة الإنترنت الخاص بك رؤية كل موقع ويب تقوم بزيارته.

معظم الناس ليسوا على دراية بتسريبات DNS ، وربما يكون من الجيد إدخال ميزات حماية تسرب DNS في اختيارك لخدمة VPN.

تذكر أنه ليس كل مزودي VPN يقومون بتضمين هذه الميزة. من الأفضل اختيار مزود بهذه الميزة مقدمًا. إذا كان لديك بالفعل موفر ليس لديه هذه الميزة ، فمن السهل تكوين الحماية من تسرب DNS باستخدام قاعدة جدار الحماية.

تذكر أيضًا أن تتحقق بانتظام من إعدادات DNS من خلال موقع اختبار تسرب DNS – خاصة إذا كنت تقوم بتنزيل السيول عبر VPN. لا يعد برنامج Torrents غير قانوني في جميع البلدان ، ولكن حتى إذا كان من الممكن تنزيل الملفات عبر BitTorrent ، فلا يوجد سبب يدعو ISP لمعرفة ما تفعله.

إذا كان لديك أي أسئلة أو استفسارات ، فلا تتردد في نشر التعليقات أدناه. شكرا لقرائتك.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map