الأخبار التكنولوجية والاستعراضات والنصائح!

لماذا لا يجب عليك استخدام خادم DNS الافتراضي الخاص بـ ISP

تستخدم أجهزة الكمبيوتر والهواتف والأجهزة الأخرى الخاصة بك عادةً خادم نظام اسم المجال (DNS) الذي تم تكوين جهاز التوجيه معه. لسوء الحظ ، غالبًا ما يكون هذا هو الذي يوفره مزود خدمة الإنترنت (ISP). هذه تفتقر إلى ميزات الخصوصية وقد تكون أيضًا أبطأ من بعض البدائل.

DNS ليس خاص (بدون DoH)

تم تصميم DNS منذ 40 عامًا تقريبًا ، ولم يتطور كثيرًا منذ ذلك الحين. إنه غير مشفر تمامًا. هذا يعني أنها تقدم نفس المستوى من الحماية ضد الأطراف الثالثة الفضوليين مثل حركة مرور HTTP غير الآمنة ، وهو ليس كثيرًا على الإطلاق. حتى إذا كنت تستخدم HTTPS ، يمكن لأي طرف ثالث في منتصف حركة المرور الخاصة بك رؤية مواقع الويب التي تتصل بها (ولكن ليس محتويات زيارتك). على سبيل المثال ، على شبكة Wi-Fi عامة ، يمكن لمشغل هذه الشبكة مراقبة مواقع الويب التي تزورها.

الحل لهذه المشكلة هو DNS عبر HTTPS (DoH). يقوم هذا البروتوكول الجديد ببساطة بتشفير محتويات استعلام DNS بحيث لا يمكن لأطراف ثالثة التعرف عليه. يدعمها مزودو DNS الرئيسيون ، مثل Cloudflare و OpenDNS و Google Public DNS. ومع ذلك ، يعمل كل من Chrome و Firefox أيضًا على طرحه.

بصرف النظر عن تحسينات الخصوصية ، تمنع DoH أي عبث باستعلامات DNS أثناء النقل. إنه مجرد بروتوكول أكثر أمانًا ويجب على الجميع استخدامه.

ومع ذلك ، حتى إذا قمت بتمكين DoH في متصفحك ، فإن الأمر متروك لمزود DNS لتنفيذه. يتم تكوين معظم اتصالات الشبكة المنزلية افتراضيًا لاستخدام خوادم DNS الخاصة بـ ISP ، والتي ربما لا تدعم DoH. إذا لم تقم بتغييره يدويًا ، فربما يكون هذا هو الحال مع المتصفح ونظام التشغيل.

لكن هناك بعض الاستثناءات. في الولايات المتحدة ، تعمل Mozilla Firefox تلقائيًا على تمكين DNS عبر HTTPS واستخدام خوادم DNS في Cloudflare. تدعم خوادم DNS في Comcast DoH وتعمل مع Google Chrome و Microsoft Edge.

بشكل عام ، على الرغم من ذلك ، فإن الطريقة الوحيدة للحصول على DoH هي استخدام خدمة DNS مختلفة.

ذات صلة: كيف سيعزز DNS عبر HTTPS (DoH) الخصوصية عبر الإنترنت

يمكن لمزود خدمة الإنترنت الخاص بك تسجيل محفوظات الاستعراض الخاصة بك

إذا كنت تهتم على الإطلاق بالخصوصية عبر الإنترنت ، فإن استخدام خادم DNS الخاص بموفر خدمة الإنترنت يمثل مشكلة كبيرة. يمكن تسجيل كل طلب يتم إرساله وإخبار موفر خدمة الإنترنت بالمواقع التي تتصفحها ، وصولاً إلى أسماء المضيفين والنطاقات الفرعية. تاريخ التصفح مثل هذا هو نوع البيانات القيمة التي تحقق منها العديد من الشركات أرباحًا ضخمة.

يدعي العديد من مزودي خدمات الإنترنت ، بما في ذلك Comcast ، أنهم لا يسجلون بيانات العملاء. ومع ذلك ، كومكاست ضغط بنشاط ضد DoH. على الرغم من أن مزودي خدمات الإنترنت في الولايات المتحدة يدعون أنهم لا يجمعون البيانات ، (وعلى الرغم من ذلك قانوني للقيام بذلك) ، سيكون من السهل للغاية تنفيذها لأنها تتحكم في خوادم DNS التي تستخدمها. كانت لجنة التجارة الفيدرالية معنية بما يكفي للتحقيق ما إذا كان مزودو خدمات الإنترنت يقومون بذلك. تختلف القوانين واللوائح في البلدان الأخرى ، لذلك يعود إليك ما إذا كنت تثق في مزود خدمة الإنترنت.

من الجدير بالذكر ذلك اعتمد Comcast DoH، لكن هذا لا يحمي خصوصيتك عندما يتعلق الأمر بالشركة التي تراقب استعلامات DNS الخاصة بك. تقوم DoH بتأمين الاتصال بينك وبين مزود DNS ، ولكن في هذه الحالة ، Comcast يكون موفر DNS ، وبالتالي لا يزال بإمكانه رؤية الاستعلامات.

بالطبع ، DNS ليس هو الطريقة الوحيدة لتعقب مزودي خدمة الإنترنت. يمكنهم أيضًا رؤية عناوين IP التي تتصل بها ، بغض النظر عن خادم DNS الذي تستخدمه. يمكنهم جمع الكثير من المعلومات حول عادات التصفح الخاصة بك بهذه الطريقة. لن يغير تغيير خوادم نظام أسماء النطاقات مزود خدمة الإنترنت من التتبع ، ولكنه سيجعل الأمر أكثر صعوبة.

يعد استخدام شبكة افتراضية خاصة (VPN) للتصفح اليومي هو الطريقة الحقيقية الوحيدة لمنع مزود خدمة الإنترنت من رؤية ما تتصل به عبر الإنترنت. يمكنك الاطلاع على دليلنا حول الشبكات الافتراضية الخاصة لمعرفة المزيد عنها.

ذات صلة: كيفية اختيار أفضل خدمة VPN لاحتياجاتك

قد تكون خوادم DNS التابعة لجهات خارجية أسرع وأسرع

بالإضافة إلى مخاوف الخصوصية ، يمكن أن تكون خدمات DNS التي يقدمها مزودو خدمة الإنترنت أبطأ من Google أو Cloudflare. ليس هذا هو الحال دائمًا ، لأن مزود خدمة الإنترنت الخاص بك سيكون أقرب إليك بشكل عام من طرف ثالث ، ولكن العديد من الأشخاص يحصلون على سرعات أعلى باستخدام خادم DNS تابع لجهة خارجية. عادةً ما يكون مجرد اختلاف من المللي ثانية ، وهو ما قد لا يهمك كثيرًا.

ذات صلة: كيفية اختيار أفضل خادم DNS البديل (والأسرع)

ما خادم DNS العام الذي يجب استخدامه؟

إذا كنت تريد التبديل إلى خادم DNS عام ، فلديك بعض الخيارات. الأكثر شيوعًا هو نظام أسماء النطاقات العام من Google ، والذي يستخدم العنوانين 8.8.8.8 و 8.8.4.4.

إذا كنت تثق في Google أقل من ISP الخاص بك ، يمكنك أيضًا استخدام DNS CloudFlare ، التي تدعي أنها الأسرع وتتخذ موقفاً من الخصوصية أولاً. العنوان الرئيسي له هو 1.1.1.1 ، مع بديل 1.0.0.1.

أخيرًا ، يمكنك أيضًا استخدام OpenDNS من Cisco. تستطيع ابحث عن عناوين ذلك هنا.

كيفية تغيير إعدادات DNS الخاصة بك

أفضل طريقة لتغيير إعدادات DNS الخاصة بك هي على مستوى جهاز التوجيه. إذا قمت بتغيير خادم DNS الخاص بك على جهاز التوجيه الخاص بك ، فسيتم تطبيق هذا التغيير على كل جهاز موجود على الشبكة المنزلية الخاصة بك.

للبدء ، اكتب إما 192.168.1.1 أو 10.0.0.1 لتسجيل الدخول إلى جهاز التوجيه الخاص بك.

جهاز توجيه

يختلف الموقع الدقيق لإعداد DNS حسب جهاز التوجيه لديك. ومع ذلك ، يجب أن يكون في مكان ما في إعدادات الشبكة.

على سبيل المثال ، على جهاز توجيه Verizon ، يوجد ضمن My Network> Network Connections> Broadband> Edit. بمجرد الوصول إلى هناك ، يمكنك تغيير العنوان يدويًا واستبدال خوادم ISP التلقائية.

إعدادات DNs لجهاز التوجيه

إذا واجهتك أي مشكلة في العثور عليه ، فقم فقط بالبحث في Google عن طراز جهاز التوجيه الخاص بك لمعرفة مكان هذا الإعداد.

إذا كنت في وضع لا يمكنك فيه تغيير إعدادات DNS على جهاز التوجيه (مثل سكن جامعي أو موقع آخر لا تتحكم فيه بشبكة Wi-Fi) ، فلا يزال بإمكانك تغيير إعدادات جهازك المحدد . سنوضح لك كيفية تغيير هذه الإعدادات على جهاز Mac و Windows الجهاز (اذهب هنا لمعرفة كيفية تغيير هذه على هاتف Android أو iPhone).

على Windows الجهاز ، افتح "لوحة التحكم" من قائمة ابدأ ، ثم انتقل إلى "مركز الشبكة والمشاركة". في الشريط الجانبي ، انقر على "تغيير إعدادات المحول".

يجب أن تشاهد قائمة بأجهزة الشبكة على كل من Ethernet و Wi-Fi. إذا كنت تريد تغيير الإعدادات لكليهما ، فسيتعين عليك تكرار الإرشادات التالية لكل جهاز.

انقر بزر الماوس الأيمن على الجهاز الأول الذي تريد تغيير إعدادات DNS له ، ثم انقر فوق "خصائص".

انقر

حدد "Internet Protocol Version 4" من القائمة.

تحديد

في مربع الحوار الذي يظهر ، حدد زر الاختيار بجوار "استخدام عناوين خادم DNS التالية" ، واكتب عناوين خادم DNS المفضلة لديك ، ثم انقر فوق "موافق".

اكتب عناوين ملقم DNS ، ثم انقر فوق موافق

على جهاز Mac ، ستجد هذا الخيار في "تفضيلات النظام" ضمن "الشبكة". انقر فوق "Wi-Fi" أو "Ethernet" ، ثم انقر فوق "خيارات متقدمة" في أسفل القائمة.

انقر

ضمن علامة التبويب "DNS" ، يمكنك تعديل إعدادات DNS لجهازك. انقر فوق علامة الجمع (+) أو الطرح (-) في الأسفل لإضافة أو إزالة الخوادم.

علامة تبويب DNS

ذات صلة: الدليل النهائي لتغيير خادم DNS الخاص بك

كيفية تمكين DNS عبر HTTPS (DoH)

إذا كنت ترغب في تمكين DoH على متصفحك ، يمكنك القيام بذلك على Chrome و Firefox و Microsoft Edge.

في Chrome ، انتقل إلى chrome: // flags / # dns-over-https ، ثم حدد "ممكّن" من القائمة المنسدلة. أعد تشغيل Chrome حتى تصبح التغييرات سارية المفعول.

تحديد

في Firefox ، الخيار مدفون قليلاً. افتح القائمة وانتقل إلى خيارات> عام. مرر لأسفل وانقر على "الإعدادات" في الأسفل. حدد مربع الاختيار بجوار خيار "تمكين DNS عبر HTTPS". يمكنك أيضًا تحديد موفر DNS يدويًا هنا إذا كنت تفضل ذلك.

حدد

ذات صلة: كيفية تمكين DNS عبر HTTPS في جوجل كروم