تعمل Cloudflare و Apple على بروتوكول ODoH مع IETF

Darkcrizt

4 دقيقة

مهندسو Cloudflare ، Apple وشبكة التوزيع السريع أنشأوا بروتوكول ODoH (غافل DoH) ، وهو تغيير كبير في نظام اسم المجال الحالي الذي يترجم أسماء النطاقات سهلة الاستخدام إلى عناوين IP التي تحتاجها أجهزة الكمبيوتر للعثور على أجهزة كمبيوتر أخرى.

الشركات تعمل مع فريق هندسة الإنترنت (IETF ، وهي منظمة تعمل على تطوير وتعزيز معايير الإنترنت) على أمل أن تصبح معيارًا عالميًا.

حول ODoH

DoH غافل يعتمد على تحسين DNS منفصل يسمى DNS-over-HTTPS (اختصار لـ DoH) ، والتي لا تزال في مراحل اعتمادها الأولى.

أولاً ، من المهم وضع العناصر في سياقها ، DNS هو قاعدة بيانات تربط اسمًا وصفيًا ، مثل www.domain.com ، بسلسلة من الأرقام المحوسبة ، تسمى عنوان IP.

عند إجراء "بحث" في قاعدة البيانات هذه ، يمكن لمتصفح الويب العثور على مواقع الويب نيابة عنك. نظرًا للتصميم الأولي لنظام أسماء النطاقات منذ عقود ، فإن المتصفحات التي أجرت عمليات البحث عن DNS لمواقع الويب (بما في ذلك https: //) كان عليهم إجراء عمليات البحث هذه بدون تشفير.

لأنه لا يوجد تشفير، أجهزة أخرى في الطريق يمكنهم أيضًا جمعها (أو حتى منع أو تعديل) هذه التواريخ. يتم إرسال عمليات بحث DNS إلى الخوادم التي يمكنها التجسس على محفوظات استعراض موقع الويب الخاص بك دون إخطارك أو نشر سياسة حول ما يجب القيام به بهذه المعلومات.

عندما تم إنشاء الإنترنت ، كان هذا النوع من التهديد لخصوصية الناس وأمنهم معروفًا ، ولكن لم يتم استغلاله بعد. اليوم نعرف ذلك DNS غير المشفر ليس فقط عرضة للتجسس ، بل يتم استغلاله أيضًا، وانقذ اللاعبون في الصناعة حتى يمكن للإنترنت الانتقال إلى بدائل أكثر أمانًا.

للقيام بذلك ، اختارت المستعرضات إجراء عمليات بحث DNS عبر اتصال HTTPS مشفر. سيؤدي هذا إلى إخفاء سجل التصفح الخاص بك من المهاجمين على الشبكة ، ومنع جمع البيانات من قبل أطراف ثالثة على الشبكة التي تربط جهاز الكمبيوتر الخاص بك بالمواقع التي تزورها.

وبالتالي ، وُلد بروتوكول DNS-over-HTTPS الذي يوفر القدرة لمتصفحات الويب على إخفاء استعلامات واستجابات DNS في حركة مرور HTTPS ذات المظهر الطبيعي لجعل حركة مرور DNS الخاصة بالمستخدم غير مرئية. في الوقت نفسه ، فإنه يضر بقدرة مراقبي الشبكة التابعين لجهات خارجية (مثل مزودي خدمة الإنترنت) على اكتشاف حركة مرور العملاء وتصفيتها.

كيف يعمل غافل؟

ODoH هو بروتوكول ناشئ قيد التطوير في IETF ، وهو يعمل إضافة طبقة من تشفير المفتاح العام بالإضافة إلى البروكسي شبكة بين عملاء وخوادم DoH ، مثل 1.1.1.1.

وفقًا لـ Cloudflare ، يضمن الجمع بين هذين العنصرين الإضافيين أن المستخدم فقط لديه حق الوصول إلى كل من رسائل DNS وعنوان IP الخاص به في نفس الوقت.

 الهدف يفك تشفير طلبات العميل المشفرة، من خلال وكيل. أيضا ، الهدف يشفر الردود ويرسلها مرة أخرى إلى الوكيل. المعيار يقول أن الهدف قد يكون أو لا يكون محللًا.

يقوم الوكيل بما يفترض أن يفعله الوكيل ، يا ينقل الرسائل بين العميل والهدف.

يتصرف العميل كما يفعل في DNS و DoH ، لكنه يختلف عن طريق تشفير الاستعلامات الخاصة بالهدف وفك تشفير الاستجابات من الهدف. أي عميل يختار القيام بذلك يمكنه تحديد وكيل وهدف من اختياره.

يوفر التشفير والوكيل المضافان معًا الضمانات التالية:

  • الهدف يرى فقط طلب الوكيل وعنوان IP.
  • لا يمكن للوكيل رؤية رسائل DNS ، ولا يملك القدرة على تحديد أو قراءة أو تعديل الطلب المرسل من قبل العميل أو الاستجابة التي أرجعها الهدف.
  • يمكن فقط للهدف المقصود قراءة محتوى الطلب وتقديم استجابة.

تعمل هذه الضمانات الثلاثة على تعزيز خصوصية العميل مع الحفاظ على أمان وسلامة استعلامات DNS.

مصدر: https://blog.cloudflare.com


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.