كيف يحمي تشفير DNS خصوصيتك؟

في السنوات الأخيرة، مع الزيادة في استخدام البيانات الكبيرة ونضوج التكنولوجيا، أصبح الناس أكثر وعيًا بأهمية وضرورة حماية الخصوصية الشخصية.

عند إدخال معلومات بطاقة البنك الشخصية وعنوان السكن الشخصي على موقع تسوق، كيف يمكن حماية معلوماتك الشخصية من التسرب؟

عند تصفح الإنترنت، كيف يمكن منع الأشخاص من الحصول على معلومات تصفحك، وكيف يتم حماية خصوصيتك؟

كما قدمنا في المقال السابق، يعد DNS مجموعة من الأحرف لعنوان IP، والتي يمكن أن تتألف من حروف، أرقام، إلخ. نقوم بالوصول إلى المواقع الإلكترونية أساساً من خلال نظام أسماء النطاقات، وقبل الوصول الفعلي إلى الموقع، نحتاج إلى تحويل اسم النطاق إلى عنوان IP من خلال خادم DNS. تحدث تلوث DNS واختطاف DNS في هذه العملية.

ما هي تلوث أنظمة أسماء النطاقات (DNS Pollution) واختطاف أنظمة أسماء النطاقات (DNS Hijacking)؟

تلوث DNS

تعود تلوث DNS إليك بعنوان IP لصفحة غير موجودة؟

تلوث DNS هو الخطوة الأولى في طلب المستخدم، والذي يتدخل مباشرة في طلب DNS للمستخدم من البروتوكول. تستخدم بعض الدول أو المناطق تلوث DNS لمنع الوصول إلى موقع ويب لأغراض محددة. على سبيل المثال، قد يتم حظر بعض المواقع، مثل يوتيوب وفيسبوك، عن المستخدمين.

اختطاف أسماء النطاقات DNS

تعود اختراق DNS إليك بصفحة مزيفة لعنوان IP.

عندما تحتاج إلى الوصول إلى عنوان www.google.com، يحدث اختراق لخادم DNS ويُرجع عنوان IP ليس لخادم Google، بل لصفحة مزيفة، وتنتقل إلى تلك العنوان الخاطئ.

كيف يتم تسريب المعلومات؟

في الأيام الأولى لاختراع خادم DNS، لم نكن ننظر إلى الأمان. تم نقل عنوان IP الذي تم إرجاعه من الخادم مباشرة بنص عادي دون تشفير. ستمر البيانات النصية عبر عدة عقد فيزيائية مثل خوادم الوكيل الوسيطة، وموجهات الشبكة، ونقاط اتصال الواي فاي، ومشغلي خدمة الاتصال.

عند مراقبة تواصلك مع خادم DNS، يتم عرض المحتوى المرسل بشكل كامل، ويمكن للمخترقين معرفة ما تقوم بالوصول إليه، مما يؤدي إلى تسرب الخصوصية. سيتم تشفير المعلومات أثناء عملية النقل لمنع تسرب المعلومات الشخصية بحيث لا يمكن للوسيط رؤيتها أو التلاعب بها.

كيف يقوم نظام أسماء النطاقات بتشفير خصوصيتك؟

• تشفير متناظر
• تشفير غير متماثل

ما هي التشفير المتناظر؟

ببساطة، هناك مفتاح، مشابه للمفتاح في حياتنا اليومية، الذي يمكنه تشفير قطعة من المعلومات وأيضًا فك تشفير البيانات المشفرة.

في حالة التشفير المتماثل، يحتاج كل من الأطراف في التواصل إلى الاحتفاظ بنفس المفتاح، ولا يعرفه أحد آخر. وبالتالي، كيف يمكن ضمان قيود صارمة تحت ظروف واقعية، لذا يكون الطريقة الثانية للتشفير هي التشفير غير المتماثل.

ما هي التشفير غير المتماثل؟

في علاقة التشفير المتناظر، هناك مفتاح واحد فقط. في علاقة التشفير غير المتناظر، يُسمى أحدهما المفتاح العام، والآخر يُسمى المفتاح الخاص. يجب على المفتاح الخاص فك تشفير المحتوى المُشفر بالمفتاح العام. بالمثل، يمكن للمفتاح العام فقط فك تشفير المحتوى المُشفر بالمفتاح الخاص.

(من الأفضل فهم العلاقة مع هذا الرسم البياني أدناه.)

أمان التشفير غير المتماثل يتحسن بشكل كبير، ولكن بالمقارنة مع التشفير المتماثل، سرعة نقل الرسائل تكون دنياً، ومعدل التشفير وفك التشفير أبطأ. لذلك، يمكننا استخدام مزيج من التشفير المتماثل والتشفير غير المتماثل معًا لتحسين أمان وسرعة نقل المعلومات.