ظاهرا با اضافه شدن پروتکل امنیتی DNS over TLS به اندروید، ISP-ها نمی‌توانند وب‌سایت‌هایی را که از آن‌ها بازدید می‌کنید، ردیابی کنند.

 

b3fad5fe-b0b9-4a3f-a25a-23f3ce2fda61

 

DNS (مخفف عبارت Domain Name Server به معنای سرور نام دامنه) واسطه‌ای است که آدرس یک وب‌سایت به‌خصوص را از URL-ی که وارد می‌کنید به یک آی‌پی که رایانه‌ی شما به آن متصل می‌شود، ترجمه می‌کند؛ بگذارید با مثالی این فرایند را بیشتر برایتان روشن کنیم. هنگامی که شما عبارت www.SaranIT.com را در نوار آدرس مرورگر تایپ می‌کنید، رایانه‌ی شما با جست‌و‌جو در DNS، آی‌پی آدرس آن را (در این‌ مثال ۹۴.۱۸۲.۱۸۳.۵۰) پیدا می‌کند و در اختیار شما می‌گذارد. فرآیند تبدیل URL به آی‌پی‌ آدرس از دید کاربر مخفی است؛ اما شما از هر وب‌سایتی بازدید کنید، دقیقا همین فرآیند طی می‌شود.

فرایند یادشده می‌تواند برای افرادی مشکل‌ساز باشد که تمایلی ندارند شخصی قادر به ردگیری محتوای وب‌سایت‌هایی باشد که از آن‌ها بازدید می‌کنند. مشکل این است که فرآیند یادشده در قالب متن آشکار (یا متن رمزنگاری‌نشده) و از طریق پروتکل‌های UDP و TCP صورت می‌گیرد و این یعنی تمامی افرادی که می‌توانند اتصالات شما را ببینند، عملا توانایی دیدن این فرآیند را نیز دارند. از جمله‌ی افراد (یا سازمان‌هایی) که توانایی دیدن این اطلاعات شما را دارند، می‌توان به ارائه‌دهنده‌ی سرویس اینترنت (ISP) اشاره کرد. دقیقا همین‌جا است که پروتکل DNS over TLS وارد ماجرا می‌شود.

DNS over TLS در حقیقت پروتکلی است که فرآیند جست‌و‌جوی DNS را در حد و اندازه‌ی HTTPS رمزنگاری می‌کند. نتیجه این می‌شود که آن DNS دیگر نمی‌تواند وب‌سایت‌هایی را ببیند که شما از آن‌ها دیدن کرده‌اید یا حتی وارد آن‌ها شود. DNS over TLS برای انجام این رمزنگاری، از پروتکل امنیتی لایه‌ی انتقال (TLS) بهره می‌گیرد. این فرآیند برای پشتیبانی از DNS over TLS به DNS-ی که در حال استفاده از آن هستید، نیاز دارد. با این حال اگر کاربران مایل به بهره‌گیری از این ویژگی باشند، می‌توانند DNS خود را به DNS گوگل تغییر دهند.

ظاهرا پشتیبانی از DNS over TLS به مرور زمان در حال اضافه‌ شدن به سیستم‌عامل اندروید است. اضافه‌ شدن این پروتکل به اندروید، به این معنی خواهد بود که به‌زودی در قسمت Developer Options، گزینه‌ی جدیدی برای فعال‌ یا غیر فعال‌سازی پروتکل DNS over TLS برای کاربران در دسترس قرار خواهد گرفت. اگر واقعا قرار باشد چنین اتفاقی رخ دهد، می‌توان گفت که در برهه‌ی زمانی فعلی، گزینه‌ی یادشده در مرحله‌ی آزمایشی است و در نسخه‌ی بعدی اندروید، به‌عنوان مثال اندروید ۸.۱، به‌صورت عمومی در دسترس قرار خواهد گرفت.

در حال حاضر، حدود نیمی از ترافیک تمامی وب‌سایت‌ها رمزنگاری شده است و اضافه‌ کردن پروتکل DNS over TLS قطعا درجه‌ی امنیت کاربران و حفظ حریم خصوصی آن‌ها را بهبود خواهد بخشید. به یاد داشته باشید که اکثر DNS-ها از پروتکل DNS over TLS پشتیبانی نمی‌کنند.

پروتکل DNS over TLS قرار نیست حفظ حریم ۱۰۰ درصدی را برای شما امکان‌پذیر کند. این‌ بار به جای ISP، این ارائه‌دهنده‌ی DNS جدید شما است که توانایی دیدن ترافیک DNS-تان را پیدا می‌کند. با بهره‌گیری از DNS over TLS، در‌خواست‌های DNS کاملا رمزنگاری خواهند شد؛ اما سرور DNS over TLS همچنان توانایی دیدن ترافیک DNS شما را دارد؛ بنابراین همین موضوع می‌تواند باعث شود که بسیاری استفاده از پروتکل DNS over TLS را ترجیح ندهند.