اقرأ في هذا المقال
- ما هي خدمة اسم المجال DNS
- ما هو DNS Leak
- كيفية التحقق من نظام DNS Leak
- كيف يتم منع نظام DNS Leak
- أسباب حدوث نظام DNS Leak
يُعد نظام “DNS Leak” مشكلة تتعلق بجهاز الكمبيوتر الخاص بك ومحللي “DNS” الذي يهدد الخصوصية عبر الإنترنت؛ لأنّ جميع الاستفسارات يتم ترحيلها عبر الشبكة باستخدام طلب “DNS” غير مشفر.
ما هي خدمة اسم المجال DNS
خدمة اسم المجال “DNS”: هي خدمة مهمة تسمح لك بتعيين أسماء المضيفين إلى عناوين “IP” وتجعل الإنترنت يعمل، كما ستتمكن من استدعاء أي موقع ويب ببساطة من خلال اسمه ولن تضطر إلى تذكر مكان استجابة عنوان “IP”، حيث إنّه مثل دفتر هاتف عملاق لمستخدمي الإنترنت.
- “DNS” هي اختصار لـ “Domain Name System”.
- “IP” هي اختصار لـ “Internet Protocol”.
ما هو DNS Leak
نظام “DNS Leak”: هو نظام معروف أيضاً باسم “Leak IP” ، هو مشكلة تسمح بالكشف عن طلبات “DNS” لخوادم “DNS ISP” على الرغم من استخدام خدمة “VPN” لإخفائها، وعلى الرغم من أنّ مستخدمي “VPN” هم الأكثر اهتماماً، إلّا أنّه يمكن أيضاً حماية مستخدمي البروكسي ومستخدمي الإنترنت المباشرين.
يجب ألا يشعر المستخدمون بالقلق بشأن ما إذا كان سلوك التصفح الخاص بهم يخضع للمراقبة في عالم يوجد فيه حيادية الشبكة، وكمستخدم يجب أن تكون قادراً على استكشاف العديد من مواقع الويب والخدمات عبر الإنترنت والتواصل معها بحرية دون خوف من نظام “DNS Leak”.
- “ISP” هي اختصار لـ “Internet service provider”.
كيفية التحقق من نظام DNS Leak
يمكن لمستخدمي الإنترنت اختبار اتصال “VPN” الخاص بهم للتحقق من ما إذا كان “DNS” الخاص بهم “Leak” ويقدم العديد من مزودي خدمة “VPN”، وكذلك الموردين اختبارات تكشف عن خادم “DNS” الخاص بالمستخدم وتكشف عن معلومات إضافية حول جلسة التصفح الخاصة بهم، وهناك عدد كبير من منتجات اختبار ثغرات “DNS” بنقرة واحدة في السوق.
كيف يتم منع نظام DNS Leak
أولاً: استخدم شبكة VPN قوية
أسهل طريقة لإخفاء عنوان “IP” الأصلي الخاص بك وتشفير النفق بين متصفحك وخوادم “DNS” هو استخدام “VPN” آمن ويمكن الاعتماد عليه.
ثانياً: حذف ذاكرة التخزين المؤقت لنظام أسماء النطاقات
- تخزن ذاكرة التخزين المؤقت لنظام أسماء النطاقات كل شيء من محفوظات التصفح.
- إذا تم اعتراضه، فسيتمكن المتسلل من تتبع جميع أنشطة الإنترنت الخاصة بك.
- نتيجة لذلك، يوصى بمسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات على أساس منتظم.
ثالثاً: استخدام متصفحات مجهولة
استخدم متصفحات مجهولة مثل “Tor Browser”، التي تخفي هوية المستخدم ولا تتطلب أي تكوين “DNS” على نظام التشغيل.
رابعاً: العمل على تعطيل Microsoft Teredo
تقنية “Microsoft Teredo”: هي تقنية تسمح للأجهزة المستندة إلى “Windows” بالانتقال بسلاسة من “IPv4” إلى “IPv6″، ويساعد “Teredo” في توفير اتصال “IPv6” كامل للمضيفين على الإنترنت “IPv4” حتى يصبح جميع المضيفين على “IPv6“.
خامساً: استخدام مزود DNS آمن
توفر بعض الحلول على مستوى المؤسسة، مثل “Comodo Secure Internet Gateway” اتصال “DNS” مشفر، ولمنع التسرب يقوم بتشفير جميع حركات مرور “DNS” وتعمل هذه الأداة أيضاً كخدمة تصفية “DNS” بالإضافة إلى تجنب تسرب “DNS”، وإنّه يتتبع جميع طلبات “DNS” ويمنع المواقع الخطرة.
عند استخدام خدمة إخفاء الهوية أو الخصوصية، من المهم للغاية أن يتم توجيه كل حركة المرور الصادرة من جهاز الكمبيوتر الخاص بك عبر شبكة إخفاء الهوية، وفي حالة تسرب أي حركة مرور خارج الاتصال الآمن بالشبكة سيتمكن أي خصم يراقب حركة المرور الخاصة بك من تسجيل نشاطك.
يستخدم “DNS” أو نظام اسم المجال لترجمة أسماء النطاقات مثل “www.e3arabi.com” إلى عناوين “IP” رقمية المطلوبة لتوجيه حزم البيانات على الإنترنت، وعندما يحتاج جهاز الكمبيوتر الخاص بك إلى الاتصال بخادم على الإنترنت زعلى سبيل المثال عند إدخال عنوان “URL” في المتصفح، يتصل جهاز الكمبيوتر الخاص بك بخادم “DNS” ويطلب عنوان “IP”.
يخصص معظم مزودي خدمة الإنترنت لعملائهم خادم “DNS” يتحكمون فيه ويستخدمونه لتسجيل أنشطة الإنترنت الخاصة بك وتسجيلها، وفي ظل ظروف معينة حتى عند الاتصال بشبكة إخفاء الهوية سيستمر نظام التشغيل في استخدام خوادم “DNS” الافتراضية الخاصة به، وبدلاً من خوادم “DNS” المجهولة المعينة لجهاز الكمبيوتر الخاص بك عن طريق شبكة إخفاء الهوية.
كما تمثل تسريبات “DNS” تهديداً رئيسياً للخصوصية نظراً لأنّ شبكة إخفاء الهوية قد توفر إحساساً زائفاً بالأمان أثناء تسريب البيانات الخاصة، وإذا كان المستخدم قلقاً بشأن تسريبات “DNS” فيجب أيضاً فهم تقنية وكيل “DNS” الشفافة للتأكد من أنّ الحل الذي تختاره سيتوقف.
تتوفر العديد من العمليات أو الأنظمة لإخفاء كل الهوية عبر الإنترنت، ويُطلق على معظمها اسم الشبكة الافتراضية الخاصة “VPN”، وهي طريقة سهلة للغاية لإخفاء عنوان “IP” الخاص ومن خلال “VPN” يمكن إخفاء عناوين “IP” الخاصة بسهولة ويمكن الوصول إلى أي موقع خادم، ولكن في بعض الأحيان يخرج “DNS Leak” من أمان “VPN”.
عندما ترسل طلباً لتحميل صفحة ويب يحاول جهاز الكمبيوتر الخاص بك أولاً العثور على عناوين “IP” للخادم من أسماء المجالات، وللعثور على عنوان “IP” هذا يحتاج جهاز الكمبيوتر الخاص بالمستخدم إلى الاتصال بخادم “DNS”، وبشكل عام يحاول جهاز الكمبيوتر الخاص بك العثور على “IP” من خادم “DNS” الافتراضي الخاص بـ “ISP“.
ومع ذلك إذا تم تستخدم “VPN” فيمكن معرفة عنوان “IP” من خادم “VPN DNS”، وجهاز الكمبيوتر الخاص بك، وإذا كانت الطلبات تتدفق عبر خادم “VPN” فلن تتمكن هذه البيانات من تتبع مزود خدمة الإنترنت ولكن لسبب ما إذا حدث ذلك، فإنّ بعض البيانات تمر عبر خادم “VPN” ويتم تحويل بعض البيانات إلى “DNS” الافتراضي، ثم ستتم إزالة مخاطر خصوصيتك أو يسمى نفس الأمر بتسريب “DNS”.
- “VPN” هي اختصار لـ “Virtual Private Network”.
- “URL” هي اختصار لـ “Uniform Resource Locator”.
أسباب حدوث نظام DNS Leak
قد يكون تسرب “DNS” بسبب مشكلة عميل “VPN”، ويجب تكوين برنامج “VPN” يدوياً حتى تتسبب مشكلة التكوين أيضاً في تسرب “DNS”، لكن معظم برامج “VPN” تأتي مع تكوينات جاهزة وقد يحدث هذا التسرب أيضاً بسبب نظام مزود “VPN”، وعندما تقوم بتوصيل جهاز الكمبيوتر الخاص بك بخادم “VPN” يتم استخدام “ISP” و”DNS” الافتراضي للاتصال بـ “VPN”.
هذا يعني أنّ مزود خدمة الإنترنت الخاص بك يمكنه فهم أنّه تم توصيل “VPN” ولكن بمجرد اتصال “VPN” يتم نقل كل حركة مرور الشبكة على جهاز الكمبيوتر الخاص من خلال خادم “VPN”، كما لا تحتوي هذه الطريقة على أي اتصال بتسريب “DNS” الخاص، طالما تم تكوين عميل “VPN” الخاص بك بشكل صحيح.
في كثير من الأحيان وبسبب بعض المشاكل التقنية لا تتبع حركة مرور شبكة الكمبيوتر الخاص بك النمط السابق، لكن يمكن أن تتدفق حركة المرور من أنفاق “VPN” باستخدام خادم “DNS” الافتراضي ممّا يتسبب في حدوث مشكلات تسرب “DNS” وتكسر الخصوصية، وخادم “DNS” الافتراضي غير مشفر لذلك يمكن لأي شخص على شبكة المرور الخاصة مراقبته بسهولة.