آموزش, اندروید, سیستم عامل

DNS خصوصی (Private DNS) چیست و چرا باید در اندروید از آن استفاده کنیم؟

DNS خصوصی

تقریباً هر اتصال به اینترنت به سیستم نام دامنه (DNS) بستگی دارد. DNS نام دامنه هایی مانند Takyek.com را به آدرس های IP ترجمه می کند، همان چیزی است که دستگاه های شبکه از آن برای مسیر یابی داده ها استفاده می کنند. مشکلی که سرورهای DNS دارند این است که آن ها توجهی به حریم شخصی شما ندارند. پس برای افزایش امنیت، باید از سرویس های DNS خصوصی استفاده نمود.

Regular DNS چگونه کار می کند؟

زمانی که یک URL را در قسمت نوار آدرس مرورگر خود جستجو می کنید (مانند takyek.com)، موبایل ما در ابتدا به یک سرور DNS متصل می شود که به عنوان یک دفترچه تلفن اینترنتی است و نامی را که وارد کرده اید را با آدرس IP وب سایت که مجموعه ای از اعداد است جایگزین می کند.

به طور پیش فرض، این ارتباط رمز گذاری نشده است. یعنی شما در معرض حمله افرادی قرار گرفته اید که فکر می کنید آن ها یک نقطه اتصال به اینترنت یا WiFi هستند.

مطالعه بیشتر: جلوگیری از هک وای فای

اگر به طور تصادفی به یکی از آن ها متصل شوید، آنها می توانند درخواست های DNS شما را به وب سایت های مخرب تغییر مسیر دهند، جایی که می توانند تلفن شما را آلوده کنند یا اینکه اطلاعات شخصی تان را بدزدند و تهدید به فاش کردن بکنند.

در نتیجه، ابزارهایی برای اطمینان از تعامل بین دستگاه شما و سرور DNS ایجاد شده اند. این موارد شامل DNS از طریق (HTTPS DoH) و DNS از طریق (TLS DoT) هستند که ارتباط بین تلفن شما و سرور DNS را رمزگذاری می کنند. داده های رمزگذاری شده بدون کلید خصوصی قابل خواندن نیستند و هکرها نباید آن را داشته باشند.

مشکل این است که بسیاری از ISP ها و مخابرات بی سیم از این ابزارهای امنیتی استفاده نمی کنند و شما را در معرض خطر این نوع حملات قرار می دهند. دلیل عمده این امر این است که ISP ها اغلب گزارش های DNS شما را به تبلیغ کنندگان می فروشند، بنابراین امنیت مناسب برای آنها هزینه دارد.

سیستم نام دامنه DNS
کامپیوتری که بک یک سرور متصل است

DNS خصوصی چگونه کار می کند؟

در اندروید 9، گوگل برای محافظت از کاربران خود حتی در مواردی که ISP این کار را انجام نمی دهد، دو نکته بسیار مهم اضافه کرده است: پشتیبانی از DNS از طریق TLS و DNS خصوصی. به طور پیشفرض، تا زمانی که سرور DNS از آن پشتیبانی کند، Android از DoT استفاده خواهد کرد. DNS خصوصی به شما امکان مدیریت استفاده از DoT را همراه با امکان دسترسی به سرورهای DNS عمومی می دهد.

سرورهای DNS عمومی مزایای بسیاری از سرورهای DNS ارائه شده توسط شرکت مخابراتی بی سیم به شما می دهند. برخی از آنها هیچ اطلاعاتی در مورد نحوه استفاده از سرورهای شان وارد نمی کنند. این بدان معنی است که از مکان شما به صورت آنلاین ردیابی نمی شود و از تبلیغات شخص ثالث با استفاده از داده های شما استفاده نمی شود. بسیاری از DoT و DoH پشتیبانی می کنند تا اطلاعات شما رمزگذاری شود.

قبل از اندروید 9، تنها راه استفاده از سرورهای DNS خصوصی پیکربندی آنها برای شبکه های Wi-Fi ذخیره شده شخصی یا استفاده از VPN محلی بود. مدل قبلی تنها محدود به WiFi بود، یعنی اینکه تلفن شما در قسمت داده های همراه (cellular data) آسیب پذیر بود. مورد دوم به این معنی بود که شما نیاز به پرداخت هزینه اشتراک برای یک ارائه دهنده معتبر داشتید. با تشکر از پشتیبانی Private DNS، همه این معایب از بین رفته اند، زیرا DNS خصوصی در همه اتصالات داده ها اعمال می شود و معمولاً رایگان است.

چگونه یک DNS خصوصی اضافه کنیم؟

از آن جا که پشتیبانی بومی از DNS خصوصی ویژگی جدیدتری است، باید از Android 9 یا بالاتر استفاده کنید. برای این کار باید به Settings –> Network & Internet –> Advanced یا  Settings –> Connections –> More Connection Settings بروید و بر روی گزینه ” Private DNS” کلیک کنید.

صفحه تنظیمات اینترنت گوشی

حالا “Private DNS provider hostname” را در صفحه ظاهر شده انتخاب کنید و URL سرویس DNS خصوصی تان را وادر کنید. رایج ترین سرویس Cloudflare رایگان 1.1.1.1 است، اگر می خواهید با آن کار کنید، تنها کافی است کد زیر را کپی کنید و در قسمت تنظیمات خود قرار دهید.

1dot1dot1dot1.cloudflare-dns.com
صفحه تنظیمات DNS خصوصی

ما Cloudflare را توصیه می کنیم زیرا از DoH و DoT پشتیبانی می کند و دسترسی به سرور کاملاً رایگان است. تنها مسئله این است که آنها تنها چند ورود به سیستم را انجام می دهند. بیشتر ورود به سیستم ها بعد از 24 ساعت حذف می شود، اما چند نقطه داده وجود دارد که به صورت نامحدود ذخیره می شوند.

اگر دوست دارید تا از سرویس Cloudflare DNS استفاده کنید، اما نسخه اندرویدتان قدیمی است و تنظیمات بالا را ندارد، می توانید با نصب یک برنامه VPN محلی این کار را انجام دهید. شاید کمی پیچیده به نظر برسد اما آن قدرها هم بد نیست.

راه عالی دیگری NextDNS است، که در واقع به شما این امکان را می دهد تا سطح حفاظت را پیکربندی کنید. می توانید محدودیت هایی (مانند مسدود کردن برخی از سیستم عامل های رسانه های اجتماعی توسط کشورها) را پیدا کنید و یک بار دیگر باید گفت که کاملا رایگان است.

Gerelateerde berichten

دیدگاهتان را بنویسید