لماذا لن تمنع الشبكات الافتراضية الخاصة (VPN) وحدها مزود خدمة الإنترنت من تتبعك
يفترض كثير من الناس أن استخدام VPN يكفي للحفاظ على خصوصية نشاطهم على الإنترنت. وبينما تقوم الـ VPN بالفعل بتشفير حركة بياناتك وإخفاء عنوان IP الخاص بك عن المواقع الإلكترونية، ثمة آلية تتبع أكثر هدوءاً كثيراً ما تمر دون أن يُلاحظها أحد: إعدادات DNS الافتراضية. يسلط دليل خصوصية نُشر مؤخراً الضوء على كيفية استخدام مزودي خدمة الإنترنت لنظام DNS لتسجيل نشاط التصفح لديك، وعلى سبب كون التحول إلى DNS مشفّر خطوةً بالغة الأهمية ينبغي لمستخدمي الـ VPN أيضاً أن يأخذوها بعين الاعتبار.
ما هو DNS ولماذا يهمك؟
في كل مرة تكتب فيها عنوان موقع إلكتروني في متصفحك، يُرسل جهازك طلباً إلى خادم نظام أسماء النطاقات (DNS) لترجمة ذلك العنوان المقروء للإنسان إلى عنوان IP يمكن للحواسيب استخدامه فعلياً. فكّر في الأمر كالبحث في دليل هاتفي يجري بصورة غير مرئية في الخلفية، في كل مرة تزور فيها موقعاً إلكترونياً.
بشكل افتراضي، تُهيَّأ معظم الأجهزة لاستخدام خوادم DNS التي يوفرها مزود خدمة الإنترنت. وهذا يعني أنه ما لم تكن قد غيّرت إعداداتك، فإن مزود خدمة الإنترنت يتولى معالجة كل عملية بحث من تلك العمليات. ولأن استعلامات DNS كانت تُرسَل تقليدياً بنص عادي غير مشفر، يمكن لمزود خدمة الإنترنت أن يرى بالضبط النطاقات التي تطلبها، حتى لو كان محتوى المواقع الإلكترونية نفسها مشفراً عبر HTTPS.
يحمي HTTPS البيانات المتبادلة بين متصفحك وموقع إلكتروني، غير أنه لا يُخفي واقعة زيارتك لذلك الموقع في المقام الأول. هذا الفارق مهم، وهو الثغرة التي تتركها إعدادات DNS الافتراضية مفتوحة على مصراعيها.
ثغرة الـ VPN: ما الذي لا يغطيه النفق دائماً؟
تُوجّه الـ VPN حركة بيانات الإنترنت الخاصة بك عبر نفق مشفر إلى خادم يديره مزود خدمة الـ VPN، الذي يُجري بعدها الطلبات نيابةً عنك. وبالنسبة لمعظم نشاطات التصفح، يكون هذا فعّالاً في منع مزود خدمة الإنترنت من رؤية محتوى اتصالاتك والصفحات المحددة التي تزورها.
بيد أن DNS قد يكون نقطة ضعف تبعاً لكيفية تهيئة الـ VPN. فإذا لم تتولَّ الـ VPN معالجة طلبات DNS داخلياً، أو إذا تعرّضت لما يُعرف بـ"تسريب DNS"، فقد تنتقل تلك الاستعلامات مع ذلك عبر خوادم مزود خدمة الإنترنت. والنتيجة أن مزود خدمة الإنترنت يمكنه الاستمرار في بناء سجل بالنطاقات التي تستعلم عنها، حتى في الوقت الذي تعتقد فيه أن حركة بياناتك محمية بالكامل.
هذا ليس خللاً خاصاً بأي مزود بعينه، بل هو مسألة هيكلية تُؤكد أن الحماية الفعّالة للخصوصية تُبنى على طبقات متعددة، لا على الاعتماد على أداة واحدة فحسب.
DNS-over-HTTPS: تشفير دليل الهاتف
الحل الذي يوصي به دليل الخصوصية هو التحول إلى DNS-over-HTTPS، المعروف اختصاراً بـ DoH. يُشفّر هذا البروتوكول استعلامات DNS الخاصة بك بحيث تبدو كحركة بيانات HTTPS عادية لأي شخص يراقب اتصالك، بما في ذلك مزود خدمة الإنترنت.
مع تفعيل DoH، لم يعد بإمكان مزود خدمة الإنترنت قراءة أسماء النطاقات التي تبحث عنها أو تسجيلها بسهولة. إذ تُرسَل الاستعلامات إلى محلل DNS متوافق مع DoH بدلاً من خوادم مزود الخدمة نفسه، مما يُزيل مزود خدمة الإنترنت من موقعه كوسيط في ذلك الجزء من تصفحك.
تدعم كثير من المتصفحات الرئيسية الآن DNS-over-HTTPS بصورة أصلية، وتتيح لك تفعيله مباشرة من الإعدادات دون الحاجة إلى تثبيت أي برنامج إضافي. كما يشير الدليل إلى أن تعديل إعدادات أداء المتصفح يمكن أن يساعد في تقليص ناقلات أخرى لتتبع IP وجمع البيانات، مما يُضيف طبقة حماية تدريجية أخرى.
تجدر الإشارة إلى أن تغيير مزود DNS يعني أن منظمة مختلفة ستتولى معالجة تلك الاستعلامات عوضاً عن مزود خدمة الإنترنت. ولذا فإن اختيار محلل يتمتع بسياسة خصوصية واضحة ومتاحة للعموم والتزام بعدم تسجيل البيانات يُعدّ جزءاً مهماً من هذا القرار.
ماذا يعني هذا بالنسبة لك؟
إذا كنت تستخدم VPN حالياً وافترضت أن حركة بيانات DNS الخاصة بك مغطاة بالكامل، فمن الجدير التحقق من ذلك. تتضمن كثير من تطبيقات الـ VPN أداة لاختبار تسريب DNS، كما يمكن لمواقع الاختبار المستقلة مساعدتك في التحقق مما إذا كانت استعلامات DNS تُوجَّه عبر الـ VPN أم تتجاوزها كلياً.
إذا كنت لا تستخدم VPN، فإن تفعيل DNS-over-HTTPS في متصفحك يُعدّ من أبسط تحسينات الخصوصية التي يمكنك إجراؤها الآن. لا يتطلب الأمر أي اشتراك مدفوع ويمكن تفعيله في غضون دقائق على معظم المتصفحات الحديثة.
أما من يرغب في حماية شاملة، فإن الجمع بين VPN مُهيَّأة جيداً وDNS مشفر يوفر خصوصية أقوى بشكل ملموس مقارنةً بأي من الأسلوبين منفرداً. إذ تتناول الأداتان جوانب متداخلة لكنها متمايزة من طرق انكشاف نشاط تصفحك.
خلاصات عملية قابلة للتطبيق
- تحقق من إعدادات متصفحك بحثاً عن خيار DNS-over-HTTPS أو "Secure DNS" وقم بتفعيله إن لم يكن مُفعَّلاً بالفعل.
- أجرِ اختبار تسريب DNS إذا كنت تستخدم VPN، للتأكد من أن استعلامات DNS تُعالج داخل نفق الـ VPN.
- راجع اختيارك لمحلل DNS وابحث عن مزودين يتمتعون بسياسات خصوصية وتسجيل شفافة ومتاحة للعموم.
- لا تعتمد على HTTPS وحده لحماية خصوصيتك من مزود خدمة الإنترنت. فالـ DNS المشفر يتصدى لناقل تتبع لم يُصمَّم HTTPS أصلاً لمعالجته.
يتمتع مزود خدمة الإنترنت برؤية هيكلية لتصفحك لا يدرك معظم الناس وجودها. وإدراك كيفية تناسب DNS مع هذه الصورة هو خطوة أولى عملية نحو سد تلك الثغرة.
