قالت مهندسون في شركتي كلاود فلير Cloudflare وآبل Apple إنهم طوروا بروتوكول إنترنت جديد من شأنه أن يغلق أحد أكبر الثغرات في خصوصية الإنترنت والتي لا يعرف الكثيرون وجودها.
البروتوكول الجديد الذي يطلق عليه اسم Oblivious DNS-over-HTTPS، أو ODoH اختصاراً، يجعل من الصعب على مزودي الإنترنت معرفة المواقع التي يزوروها المستخدم.
لفهم هذا الموضوع بداية يجب علينا إلقاء نظرة سريعة حول آلية عمل تصفح مواقع الويب، حيث في كل مرة تذهب فيها لزيارة موقع ويب، يستخدم المستعرض الخاص بك محلل DNS لتحويل عناوين الويب إلى عناوين IP رقمية يمكن قراءتها آلياً لتحديد موقع صفحة الويب على الإنترنت.
لكن هذه العملية غير مشفرة، مما يعني أنه في كل مرة تقوم فيها بتحميل موقع ويب ، يتم إرسال استعلام DNS بشكل واضح. وهذا يعني أن محلل DNS، والذي قد يكون مزود الإنترنت الخاص بك ما لم تكن قد قمت بتغييره – يعرف مواقع الويب التي تزورها.
هذا الأمر ليس جيداً لخصوصيتك، خاصة وأن مزود الإنترنت الخاص بك يمكنه أيضاً بيع سجل التصفح الخاص بك للمعلنين.
أضافت التطورات الأخيرة مثل DNS-over-HTTPS (أو DoH) التشفير إلى استعلامات DNS، مما يجعل من الصعب على أي هاكر اختطاف استعلامات DNS وتوجيه الضحايا إلى مواقع الويب الضارة بدلاً من موقع الويب الحقيقي .
لكن على الرغم من ذلك فما زال لدى محللي نظام أسماء النطاقات DNS إمكانية رؤية موقع الويب الذي تحاول زيارته، ولمنع ذلك فقد تم تطوير بروتوكول ODoH.
ويعمل هذا البروتوكول عن طريق تقديم خادم وكيل بين المستخدم وبين خادم DNS. يعمل الوكيل كوسيط ، ويرسل طلباتك إلى خادم DNS، ويعيد استجاباته دون إخباره مطلقاً بمن طلب البيانات.
بعبارات بسيطة، يقوم ODoH بفصل استعلامات DNS عن طالبها، مما يمنع محلل DNS من معرفة هوية المستخدم.
وآلية عمل هذا البروتوكول بسيطة حيث يقوم باستخدام وكيل وسيط بين مستخدم الإنترنت وموقع الويب الذي يريد زيارته، ونظراً لأن استعلام DNS مشفر، لا يمكن للخادم الوكيل رؤية ما بداخله، ولكنه يعمل كدرع لمنع محلل نظام أسماء النطاقات من رؤية الشخص الذي أرسل الاستعلام للبدء به.
بمعنى آخر، يضمن بروتوكول ODoH أن الوكيل الوسيط فقط هو الذي يعرف هوية مستخدم الإنترنت لكنه لا يعرف المحتوى المطلوب، وأن محلل DNS (شركات الاتصال) يعرف فقط موقع الويب المطلوب، لكنه لا يعرف المستخدم الطالب له.
وقال نيك سوليفان Nick Sullivan، رئيس قسم الأبحاث في Cloudflare: “ما يُقصد به ODoH هو فصل المعلومات حول من يقوم بالاستعلام وما هو الاستعلام”.
وأضاف سوليفان إن أوقات تحميل الصفحة مع استخدام ODoH “لا يمكن تمييزها عملياً” عن DoH ويجب ألا تسبب أي تغييرات كبيرة في سرعة التصفح.
ونوَه سوليفان إلى نقطة هامة لنجاح مهمة بروتوكول ODoH، وهي ألا “يتواطأ” الوكيل الوسيط ومحلل DNS، حيث لا يتم التحكم فيهما من قبل نفس الكيان.
قال سوليفان إن عددًا قليلاً من المنظمات الشريكة تقوم بالفعل بتشغيل وكلاء، مما يسمح للمتبنين الأوائل بالبدء في استخدام التكنولوجيا من خلال محلل DNS 1.1.1.1 الحالي في Cloudflare.
ولكن سيتعين على معظمهم الانتظار حتى يتم إدخال ODoH في المتصفحات وأنظمة التشغيل قبل أن يتم استخدامه، وقد يستغرق ذلك شهور أو سنوات، اعتمادًا على المدة التي يستغرقها حصول ODoH على شهادة قياسية من قبل فريق عمل هندسة الإنترنت.