تقریباً هر اتصال به اینترنت به سیستم نام دامنه (DNS) بستگی دارد. DNS نام دامنه هایی مانند Takyek.com را به آدرس های IP ترجمه می کند، همان چیزی است که دستگاه های شبکه از آن برای مسیر یابی داده ها استفاده می کنند. مشکلی که سرورهای DNS دارند این است که آن ها توجهی به حریم شخصی شما ندارند. پس برای افزایش امنیت، باید از سرویس های DNS خصوصی استفاده نمود.
Regular DNS چگونه کار می کند؟
هنگامی که شما یک URL را در نوار آدرس مرورگر موبایل خود جستجو میکنید (مانند takyek.com)، گوشی شما در ابتدا به یک سرور DNS متصل میشود که به عنوان یک دفترچه تلفن اینترنتی عمل میکند و نام وارد شده توسط شما را با آدرس IP مربوط به وبسایت، که مجموعهای از اعداد است، جایگزین میکند.
از طریق این اتصال، اطلاعات انتقال یافته به صورت رمزگذاری نشده است. به عبارت دیگر، شما در معرض حمله افرادی قرار دارید که فرض میکنید به عنوان یک نقطه اتصال به اینترنت یا WiFi هستند.
در صورت اتصال تصادفی به یکی از این نقاط، این افراد میتوانند درخواستهای DNS شما را به وبسایتهای مخرب هدایت کنند، جایی که احتمال آلوده شدن گوشی شما یا دزدیده شدن اطلاعات شخصی زیاد است.
مطالعه بیشتر: جلوگیری از هک وای فای
به منظور مقابله با این تهدیدات، ابزارهایی برای ایمنسازی تعامل بین دستگاه شما و سرور DNS ایجاد شدهاند. این ابزارها شامل DNS از طریق HTTPS (DoH) و DNS از طریق TLS (DoT) میشوند که ارتباط بین تلفن شما و سرور DNS را رمزگذاری میکنند. دادههای رمزگذاری شده تا زمانی که کلید خصوصی موجود نباشد، قابل مشاهده نیستند و از این راه، امکان هک شدن توسط اشخاص غیرمجاز به شدت کاهش مییابد.
متاسفانه، بسیاری از ارائهدهندگان خدمات اینترنت و ارتباطات بیسیم از این ابزارهای امنیتی بهصورت پیشفرض استفاده نمیکنند، که شما را در معرض خطر حملات این نوع قرار میدهد. اصلیترین دلیل این مسئله این است که بسیاری از ارائهدهندگان خدمات اینترنت اغلب گزارشهای DNS کاربران را به تبلیغها فروخته و امنیت مناسب برای آنها هزینهبر است.
DNS خصوصی چگونه کار می کند؟
در نسخه 9 اندروید، گوگل برای حفاظت از کاربران حتی در شرایطی که ارائه دهنده خدمات اینترنت این اقدام را انجام نمیدهد، دو ویژگی اساسی افزوده کرده است: پشتیبانی از DNS از طریق TLS و DNS خصوصی. به صورت پیشفرض، در صورتی که سرور DNS از این ویژگی پشتیبانی کند، Android از TLS (DoT) برای انجام ارتباطات DNS استفاده خواهد کرد. DNS خصوصی به کاربر این امکان را میدهد که مدیریت استفاده از TLS را بههمراه دسترسی به سرورهای DNS عمومی داشته باشد.
سرورهای DNS عمومی مزایای قابل توجهی نسبت به سرورهای DNS ارائهشده توسط ارائهدهندگان خدمات اینترنت بیسیم ارائه میدهند. برخی از این سرورها هیچ اطلاعاتی در مورد نحوه استفاده از سرویس خود وارد نمیکنند، به این معنا که فعالیتهای شما در آنلاین نمیشود و از دادههای شما به منظور ردیابی خودداری میکنند. اکثر این سرورها از پروتکلهای TLS (DoT) و DoH نیز پشتیبانی میکنند تا اطلاعات شما رمزگذاری شود.
قبل از ورود اندروید 9، تنها راه پیکربندی سرورهای DNS خصوصی محدود به شبکههای Wi-Fi ذخیرهشده شخصی یا استفاده از VPN محلی بود. این مدل محدود به شبکههای Wi-Fi بود و دستگاه در دادههای سلولی (cellular data) آسیبپذیر بود. این امکان در اینجا به وسیله پشتیبانی از Private DNS برطرف شده است، به این ترتیب که DNS خصوصی در همه ارتباطات دادهها اعمال میشود و معمولاً بهصورت رایگان در دسترس قرار میگیرد.
چگونه یک DNS خصوصی اضافه کنیم؟
از آن جا که پشتیبانی بومی از DNS خصوصی ویژگی جدیدتری است، باید از Android 9 یا بالاتر استفاده کنید.
در تنظیمات گوشی کلمه ” Private DNS” سرچ کنید و روی آن کلیک کنید.
حالا “Private DNS provider hostname” را در صفحه ظاهر شده انتخاب کنید و URL سرویس DNS خصوصی تان را وادر کنید. رایج ترین سرویس Cloudflare رایگان 1.1.1.1 است، اگر می خواهید با آن کار کنید، تنها کافی است کد زیر را کپی کنید و در قسمت تنظیمات خود قرار دهید.
1dot1dot1dot1.cloudflare-dns.comما Cloudflare را توصیه می کنیم زیرا از DoH و DoT پشتیبانی می کند و دسترسی به سرور کاملاً رایگان است. تنها مسئله این است که آنها تنها چند ورود به سیستم را انجام می دهند. بیشتر ورود به سیستم ها بعد از 24 ساعت حذف می شود، اما چند نقطه داده وجود دارد که به صورت نامحدود ذخیره می شوند.
اگر دوست دارید تا از سرویس Cloudflare DNS استفاده کنید، اما نسخه اندرویدتان قدیمی است و تنظیمات بالا را ندارد، می توانید با نصب یک برنامه VPN محلی این کار را انجام دهید. شاید کمی پیچیده به نظر برسد اما آن قدرها هم بد نیست.
راه عالی دیگری NextDNS است، که در واقع به شما این امکان را می دهد تا سطح حفاظت را پیکربندی کنید. می توانید محدودیت هایی (مانند مسدود کردن برخی از سیستم عامل های رسانه های اجتماعی توسط کشورها) را پیدا کنید و یک بار دیگر باید گفت که کاملا رایگان است.
آخرین تاریخ به روزرسانی 1402/9/25
