آبل و Cloudflare تصممان بروتوكولًا للإنترنت يزيد الخصوصية
آبل و Cloudflare تصممان بروتوكولًا للإنترنت يزيد الخصوصية يعمل مهندسو شركة آبل مع شركتي Cloudflare و Fastly لإنشاء Oblivious DNS، وهو معيار جديد يهدف إلى جعل التتبع لأنشطة المستخدمين عبر الإنترنت أصعب.
المزيد من بطولات فورتنايت قادمة في عام 2021
وفي حين أن الإنترنت يوفر العديد من إجراءات حماية الخصوصية للمستخدمين، ومن ذلك: بروتوكولات التشفير والشبكات الافتراضية الخاصة VPN، إلا أن من الأشياء التي يسهل تتبعها هو (نظام اسم النطاق) DNS. ويتيح نظام اسم النطاق – الذي يعمل بوصفه دفترًا لعناوين الإنترنت – استخدام أسماء النطاقات التي ترتبط بعناوين (بروتوكول الإنترنت) IP لموقع الويب المحددة، مما يجعل النظام بأكمله أكثر قابلية للاستخدام للمستخدمين العاديين.
ومع ذلك، فإن طبيعة DNS تعني أنه يُرسل ويُستلم بين الأجهزة بنص واضح، والذي يمكن للأطراف الخارجية ملاحظته بسهولة، مما يجعله عنصرًا قابلًا للتتبع. وقد جاءت تطورات، مثل: DNS عبر HTTPS الذي يُعرف اختصارًا باسم DoH، فصَعَّبت على القوى الخارجية تغيير استعلامات DNS لتوجيه المستخدمين إلى المواقع الضارة، ولكنها لا تزال تسمح بتتبع أنشطة المستخدمين.
وفي محاولة لجعل DNS أكثر خصوصية، وأقل قابلية للتتبع، توصلت مجموعة من المهندسين في آبل، و Cloudflare، و Fastly إلى معيار جديد هو Oblivious DNS عبر HTTPS – الذي يُسمَّى اختصارًا ODoH. ومن خلال فصل عنوان IP عن الاستعلام، فإن ODoH يوفر فرصة لجعل استعلامات DNS أكثر أمانًا، حيث لا يمكن لجميع الأطراف الوصول إلى عنوان IP، أو الاستعلام في الوقت نفسه.
ويعمل النظام من خلال الاعتماد على كل من التشفير العام للمفتاح، ووكيل الشبكة الموجود بين العميل وخادم DoH. ويُشفِّر العميل الاستعلام، ثم يرسله إلى خادم DoH عبر الوكيل. ويستطيع خادم DoH فك تشفير الاستعلام، وإصدار إجابة له، وتشفير هذه الإجابة، ثم إرسالها مرة أخرى إلى الوكيل، الذي سيرسلها مرة أخرى إلى العميل.
وفي الواقع، فإن الوكيل على علم بالرسائل المشفَّرة بين العميل وخادم DoH، ولكن ليس محتوى الرسالة. وفي الوقت نفسه، يعرف خادم DoH محتوى الرسالة نفسها، ولكن فقط عنوان الوكيل، وليس العميل.
وبينما سيكون من الممكن نظريًا دمج محتويات الرسالة وعنوان العميل إذا كان كل من الخادم الوكيل وخادم DoH مملوكًا للكيان نفسه، فإن القاعدة الأساسية لذلك هي أن الوكيل وخادم DoH لا يتواطآن على الإطلاق. ومن الناحية العملية، ستقوم العملية على التأكد من أن الوكيل وخادم DoH مملوكان لشركات مختلفة.
يُشار إلى أن إضافة التشفير وفك التشفير، بالإضافة إلى الوكيل، إلى استعلام DNS قد تسببت ببعض القلق للمستخدمين الذين يريدون أن تعمل استعلامات DNS الخاصة بهم بأسرع ما يمكن. ولمعالجة هذه المخاوف، تدعي Cloudflare أن الاختبار الأولي لتكوينات ODoH واعد جدًا في الواقع.
ووفقًا للشركة، فإن التشفير الإضافي هامشي في تأثيره، مع تأثير زمني لا يتعدى 1 ميلي ثانية لنحو 99 في المئة من الاستعلامات.
يُذكر أن شركة Cloudflare وشركاءها، مثل: PCCW Global، و Surf، و Equinix أطلقوا اليوم الثلاثاء وكلاء ODoH لتشجيع المزيد من التطوير والتنفيذ، وذلك باستخدام محلل DNS 1.1.1.1 الخاص بشركة Cloudflare. وقد أُتيح عملاء الاختبار للجميع للسماح للأطراف المهتمة باختبار أنفسهم.
وفي حين أن الجهود الحالية تهدف إلى تحسين النظام بدرجة كبيرة، فقد يستغرق الأمر بعض الوقت قبل أن يتمكن المستهلكون من استخدامها. وحتى مع مشاركة آبل في المشروع، إلا أنه من غير المضمون استخدام المعيار في أنظمة iOS، أو macOS أو متصفح سفاري في أي وقت قريبًا.