DNS over HTTPS

DNS over HTTPS

DNS over HTTPS (DoH) هو بروتوكول أمني يهدف إلى تحسين الخصوصية والأمان أثناء عملية ترجمة اسم النطاق إلى عنوان IP. لفهم DoH بشكل كامل، يجب أولاً فهم كيفية عمل نظام نظام أسماء النطاقات (DNS) التقليدي، وما هي المشاكل الأمنية التي يعاني منها.

كيف يعمل DNS التقليدي؟

عندما تكتب عنوان موقع ويب مثل ويكيبيديا في متصفحك، لا يفهم جهاز الكمبيوتر الخاص بك هذا الاسم مباشرة. بدلاً من ذلك، يحتاج إلى معرفة عنوان IP المرتبط بهذا الاسم. هنا يأتي دور DNS.

1. يبدأ جهازك بطلب ترجمة الاسم إلى عنوان IP من خادم DNS المُكوّن عليه (عادةً ما يكون مزودًا من قبل مزود خدمة الإنترنت (ISP)). 2. إذا لم يكن خادم DNS لديه المعلومات، فسوف يستعلم عن خوادم DNS أخرى بشكل متتالي حتى يتم العثور على الإجابة. 3. بمجرد العثور على عنوان IP، يتم إرساله إلى جهازك، ويمكن للمتصفح بعد ذلك الاتصال بموقع الويب مباشرة.

هذه العملية تحدث بشكل عام بدون تشفير، مما يعني أن أي شخص يراقب حركة مرور الشبكة يمكنه رؤية المواقع التي تزورها. هذا يمثل مشكلة كبيرة للخصوصية والأمان.

المشاكل الأمنية في DNS التقليدي

• اعتراض البيانات (Man-in-the-Middle Attacks): يمكن للمهاجمين اعتراض طلبات DNS وتزويدك بعنوان IP خاطئ، مما يؤدي إلى توجيهك إلى موقع ويب ضار.
• التنصت (Eavesdropping): يمكن لمزود خدمة الإنترنت أو أي شخص يراقب حركة مرور الشبكة رؤية المواقع التي تزورها، مما يشكل انتهاكًا للخصوصية.
• تسميم ذاكرة التخزين المؤقت لـ DNS (DNS Cache Poisoning): يمكن للمهاجمين إدخال معلومات خاطئة في ذاكرة التخزين المؤقت لـ DNS، مما يؤدي إلى توجيه المستخدمين إلى مواقع ويب ضارة.

ما هو DNS over HTTPS (DoH)؟

DoH يحل هذه المشاكل عن طريق تشفير طلبات DNS وإرسالها عبر اتصال HTTPS آمن. هذا يعني أن طلبات DNS يتم إخفاؤها داخل حركة مرور HTTPS العادية، مما يجعل من الصعب على المهاجمين أو مزودي خدمة الإنترنت اعتراضها أو التلاعب بها.

• التشفير: يستخدم DoH بروتوكول HTTPS القياسي لتشفير الاتصال بين جهازك وخادم DNS.
• الخصوصية: يخفي DoH المواقع التي تزورها عن مزود خدمة الإنترنت وغيرهم من المراقبين.
• الأمان: يمنع DoH المهاجمين من اعتراض طلبات DNS أو التلاعب بها.

كيف يعمل DoH؟

بدلاً من إرسال طلبات DNS عبر منفذ 53 غير المشفر، يرسل DoH هذه الطلات عبر منفذ 443، وهو نفس المنفذ المستخدم لـ HTTPS. هذا يجعل طلبات DNS تبدو وكأنها مجرد جزء من حركة مرور HTTPS العادية، مما يجعل من الصعب اكتشافها أو حظرها.

مقارنة بين DNS التقليدي و DoH

الميزة	DNS التقليدي	DNS over HTTPS (DoH)
التشفير	لا يوجد	نعم (HTTPS)
الخصوصية	منخفضة	عالية
الأمان	منخفض	عالي
المنفذ	53	443

مزايا وعيوب DoH

المزايا:

• تحسين الخصوصية والأمان.
• مقاومة للاعتراض والتلاعب.
• سهولة التنفيذ في معظم المتصفحات الحديثة.

العيوب:

• قد يؤدي إلى زيادة طفيفة في زمن الاستجابة.
• قد يتطلب تكوينًا إضافيًا في بعض الحالات.
• قد يثير مخاوف بشأن مركزية التحكم في DNS إذا استخدمت خدمات DoH التي تديرها شركات كبيرة.

كيفية تفعيل DoH

معظم المتصفحات الحديثة تدعم DoH بشكل افتراضي. لتفعيله، يمكنك اتباع الخطوات التالية:

• Firefox: انتقل إلى الإعدادات -> الخصوصية والأمان -> إعدادات DNS وقم بتفعيل "استخدام مزود خدمة DNS مخصص". اختر مزود خدمة DoH من القائمة المنسدلة.
• Chrome/Edge: انتقل إلى الإعدادات -> الخصوصية والأمان -> الأمان -> استخدم مزود خدمة DNS آمن. اختر مزود خدمة DoH من القائمة المنسدلة.

مزودو خدمات DoH

هناك العديد من مزودي خدمات DoH المتاحين، بما في ذلك:

• Cloudflare (1.1.1.1)
• Google (8.8.8.8)
• Quad9 (9.9.9.9)
• NextDNS

DoH وتداول الخيارات الثنائية

على الرغم من أن DoH لا يرتبط بشكل مباشر بتداول الخيارات الثنائية، إلا أن تحسين الأمان والخصوصية يمكن أن يكون له تأثير غير مباشر. حماية بياناتك الشخصية وبيانات التداول الخاصة بك أمر بالغ الأهمية، و DoH هو خطوة إضافية في هذا الاتجاه.

استراتيجيات التداول ذات الصلة

• استراتيجية مارتينجال
• استراتيجية فيبوناتشي
• استراتيجية المتوسطات المتحركة
• استراتيجية الاختراق
• استراتيجية بولينجر باندز
• استراتيجية RSI
• استراتيجية MACD
• استراتيجية Ichimoku Cloud
• تحليل الشموع اليابانية
• استراتيجية الدعم والمقاومة
• استراتيجية النماذج السعرية
• استراتيجية التداول المتأرجح
• استراتيجية التداول اليومي
• استراتيجية التداول على المدى الطويل
• استراتيجية المضاربة

تحليل حجم التداول والتحليل الفني

• حجم التداول
• مؤشر القوة النسبية (RSI)
• مؤشر الماكد (MACD)
• المتوسطات المتحركة
• خطوط بولينجر
• مستويات فيبوناتشي
• نماذج الشموع اليابانية
• تحليل الدعم والمقاومة
• تحليل الاتجاه
• تحليل التشارت
• التحليل الفني المتقدم
• تحليل الموجات إليوت
• تحليل الدورة
• التحليل الأساسي
• إدارة المخاطر

مستقبل DoH

من المتوقع أن يصبح DoH هو المعيار الجديد لطلبات DNS، حيث تسعى المزيد والمزيد من المتصفحات ومزودي خدمة الإنترنت إلى تبنيه. هذا سيؤدي إلى تحسين كبير في خصوصية وأمان الإنترنت للمستخدمين في جميع أنحاء العالم. تشمل التطورات المستقبلية المحتملة تحسينات في الأداء وتقليل زمن الاستجابة، بالإضافة إلى المزيد من التكامل مع أنظمة الأمان الأخرى.

المراجع

• IETF RFC 8484 - DNS Queries over HTTPS (DoH)
• Cloudflare DNS over HTTPS
• Google Public DNS over HTTPS

أمن الإنترنت الشبكات الخاصة الافتراضية (VPN) جدار الحماية التشفير HTTPS نظام أسماء النطاقات (DNS) عنوان IP مزود خدمة الإنترنت (ISP) الخصوصية على الإنترنت أمان الشبكات بروتوكول الإنترنت (IP) نظام التشغيل المتصفح التهديدات السيبرانية هجمات القرصنة البرامج الضارة الاحتيال عبر الإنترنت التصديق الثنائي كلمة المرور التحديثات الأمنية الوعي الأمني.

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين