چرا باید یک DNS امن راه‌اندازی کنیم؟

30 بهمن 1401 چرا باید یک DNS امن راه‌اندازی کنیم؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ راه‌اندازی کانکشن خوب روی کامپیوتر یا اسمارت‌فون در حالت نرمال همیشه خودکار انجام می‌شود و نیازی نیست خودتان آن زحمت دستی انجام دادن آن را بکشید. اما جزئیاتی وجود دارد که ارزش توجه کردن را دارد: انتخاب DNS و مزایایی که نصیبتان خواهد شد. اگر کمی روی حالت DNS وقت بگذارید می‌توانید خود را از حملات سایبری، جاسوسی ISP، مطالب ناخواسته که برای کودکان مضر است و حتی تبلیغات آزاردهنده محافظت کنید. در ادامه با ما همراه شوید تا توضیح دهیم برای مثال Private DNS در تنظیمات اندروید به چه منظور است و چطور می‌شود از آن استفاده کرد.

Private DNS و معایبش

DNS خلاصه‌شده‌ی عبارت Domain Name Service به معنای سرویس نام دامنه است که کارش ترجمه آدرس‌های وبی قابل‌خواندن انسانی (نام‌های دامنه مانند  kaspersky.ru) به آدرس‌های آی‌پی دیجیتالی است که کامپیوترها در نت از آن‌ها استفاده می‌کنند. تقریباً هر درخواست اینترنتی با ارتباط کامپیوتر با سرور DNS برای ترجمه نام سایتی که در آدرس آی‌پی‌اش وارد شده باشد شروع می‌شود. و تقریباً این همیشه توسط سرور ارائه‌دهنده اینترنت شما انجام می‌شود و این درحالیست که درخواست نه رمزگذاری می‌شود و نه امضا! این ناامنی عوارض جانبی بسیاری دارد که در زیر بدان‌ها اشاره کرده‌ایم:

  •         ارائه‌دهنده شما همیشه می‌داند از چه سایت‌هایی دیدن می‌کنید و این کار را برای نمایش تبلیغات هدف‌مند انجام می‌دهد.
  •         برای ارائه‌دهنده اسپوف کردن آدرس آی‌پی آسان است: با نمایش سایتی کاملاً متفاوت به آنی که می‌خواستید ببیند. شاید وقتی دارید به وای‌فای رایگان در هتل، کافه یا فرودگاه وصل می‌شوید با چنین چیزی مواجه شده باشید؛ جایی که اولین چیزی که به جای سایتی که می‌خواهید سر بر می‌آورد، صفحه‌ای است که یا درخواست مجوز می‌کند یا تبلیغات نشان می‌دهد. همین فناوری را مهاجمین می‌توانند برای کنترل شبکه وای‌فای که بدان وصلید استفاده کنند. آن‌ها می‌توانند سایت‌های تقلبی را که بدافزار توزیع می‌کنند یا اطلاعات کارت‌های بانکی را می‌دزدند جاگذاری کنند.

با این حال، جایگزینی آدرس در پاسخ‌های DNS می‌تواند موارد اجرایی مثبتی هم داشته باشد. برای مثال در موارد خدمات نظارت والدین (در صورتی که تلاش شد از سایت نامطلوب دیدن شود صفحه‌ای دیگر لود می‌شود). اما این فناوری خیلی هم دقیق نیست و تمامیت سایت‌ها را بلاک می‌کند. برای مثال کل  youtube.com را به جای تنها برخی پیج‌های بد آن را! از این رو در Kaspersky Safe Kids از آن استفاده نمی‌شود. اما نباید از سرور DNS ارائه‌دهنده سرویس خود استفاده کنید. سرورهای عمومی DNS معتبری وجود دارند مانند سرورهای عمومی Cloudflare (1.1.1.1) یا گوگل (8.8.8.8) که می‌توانید در تنظیمات اینترنت خود آن‌ها را مشخص کرده و از شر برخی مشکلاتی که بالاتر شرح داده شد خلاص شوید.

همچنین سرورهای DNS با کارکردهای اضافی مانند مسدود کردن دسترسی به سرورهای تبلیغاتی نیز وجود دارد. اینها هم در مرورگر و هم در اپ‌های دیگر تبلیغات را از میان برمی‌دارند. برای انجام این کار، تنها کافیست آدرس سرور DNS فیلترکننده مناسب را در تنظیمات وای‌فای کامپیوتر یا اسمارت‌فون خود مشخص کنید. متأسفانه صرف تغییر آدرس DNS به 1.1.1.1  یا 8.8.8.8 مسائل حریم خصوصی را حل نخواهد کرد. یک ISP یا مهاجمی که شبکه را نظارت می‌کند می‌تواند درخواست‌های DNS را زیر سوال برده، در آن‌ها مداخله کرده یا دسترسی به DNS طرف سوم را مسدود کند.

Private DNS و Secure DNS

سازمان‌های بزرگ و افراد علاقند ممکن است سرور DNS شخصی خود را اجرا کرده و هر قانون درخواستی که می‌خواهند وضع نمایند. به معنای دقیق، Private DNS یک سرور با حریم شخصی بالا نیست. صرفاً می‌توان آن را یک سرور غیرعمومی دانیست. در عمل Private DNS اغلب روی پروتکل‌های امن DNS اجرا می‌شود. تنظیمات Private DNS در اندروید 9 به بالا –برای مثال- باید برای DNS امن خوانده شدن،  ماهیت آن با دقت بیشتری منتقل شود. Secure DNS نیز چندین پروتکل رقیب است که بواسطه تجهیزات رمزنگاری از معمولی‌ها متمایز شده‌اند. اینها عبارتند از DNS بر HTTPS (DoH)، DNS  بر TLS (DoT) و DNSCrypt. اینها در پروتکل‌های ارتباطی و پورت‌هایی که از طریق آن‌ها درخواست‌های DNS عبور داده می‌شوند تفاوت دارند.

هنوز سر اینکه کدامیک بهتر یا بدترند اختلاف نظر و بحث وجود دارد. با این وجود، برخی‌اوقات ISPها دسترسی به DNS طرف سوم –در این سناریو پروتکل DoH بالاترین احتمال را دارد زیرا سخت فیلتر می‌شود- را مسدود می‌کنند. در مورد Secure DNS نیازی نیست به جزئیات بپردازیم؛ همین بس که اسمارت‌فون، کامپیوتر یا مرورگر شما دست کم از یکی از این پروتکل‌ها پشتیبانی می‌کند و سرور DNS دارد که می‌شود با استفاده‌اش کرد. برای سرورهای رایگان امن محدودیت وجود ندارد- بیشتر ISPها (Cloudflare, Google و غیره) از DNS عمومی (1.1.1.1, 8.8.8.8) پشتیبانی می‌کنند که می‌توانید از طریق هم DNS ناامن و هم DoH/DoT وصل شوید. پس فقط کافیست این دسترسی امن را فعالسازی کنید.

از قبل وی‌پی‌ان دارید؟

Secure DNS  و وی‌پی‌ان فناوری‌های تکمیل‌کننده‌ای هستند. حتی اگر وی‌پی ان هم فعال کرده باشید، درخواست‌های نام سایت شاید از طریق کانال رمزنگاری‌نشده DNS صورت گیرد و همه ریسک‌های بالا رفع‌نشده باقی بماند. برخی خدمات تبلیغاتی وی‌پی ان شامل DNS رمزنگاری‌شده در پروفایل پیش‌فرض کانکشن و یا آفری برای فعالسازی وی‌پی‌ان خودشان یا DNS امن طرف سوم می‌شود. اما این روشی مرسوم نیست پس شاید بهتر باشد اطلاعات ارائه‌دهنده وی‌پی‌ان خود را با دقت بیشتری مطالعه کنید و یا در این خصوص از پشتیبانی فنی سوال کنید. اگر DNS امن ارائه نشده باشد می‌شود علاوه بر وی‌پی‌ان آن را فعالسازی کرد.

فعالسازی DNS امن

این ساده‌ترین روش برای فعالسازی DNS امن روی اندروید (9 به بالا) است:

به تنظیمات رفته گزینه  More connections یا Advanced را انتخاب کرده، از آنجا Private DNS subsection را پیدا کنید. سرور مورد نظر خود را مشخص کرده و حالا پیکربندی کامل است. تنها ریزه‌کاری این است که اندروید آدرس‌های عددی را در این بخش نمی‌پذیرد پس نیاز خواهید داشت نام دامنه را در سرور DNS مورد نظر با ارائه‌دهنده چک کنید (برای مثال 1dot1dot1dot1.cloudflare-dns.com).

دستگاه‌های اپل از iOS 14 و macOS 11 پشتیبانی  DoH/DoT را شروع کردند. با این حال برای فعالسازی این پروتکل‌ها تنظیمات درو‌ن‌سازه‌ای وجود ندارد پس باید از ابزارهای طرف‌سوم که در اپ‌استور یافت می‌شود کمک گرفت و سرور امن ترجیحی را فعالسازی کرد. می‌توانید آنها را با جستجوی Secure DNS  پیدا کنید. کاربران باتجربه می‌توانند پروفایل‌های پیکربندی مورد نیاز را به صورت دستی نصب یا خودشان آنها را ایجاد کنند. ویندوز 10 از نسخه 19628 (از سال 2020) پشتیبانی DoH را داشته است و می‌توانید از طریق این دستورالعمل‌ها در وبسایت مایکروسافت آن را فعال کنید.

دو مرورگر کروم و فایرفاکس می‌توانند صرف‌نظر از پشتیبانی سطح سیستم عامل از طریق کانال رمزنگاری‌شده درخواست‌های DNS را بسازند.

در برخی کشورها این گزینه به طور پیش‌فرض فعال است اما بهتر است در تنظیمات مرورگر نیز آن را چک کنید.

نکته‌ای برای کاربران کسپرسکی: برای تضمین اینکه محافظت تماماً تنظیم شده است ابتدا DNS محافظت‌شده را در روتر، سیستم عامل یا تنظیمات مرورگر فعال کنید. سپس بررسی کنید که تنظیمات در کسپرسکی هم درست انجام شده باشد: Settings → Network Setting → Traffic Processing.

از اینجا همچنین می‌توانید سرورهای مشخص DoH را که قصد استفاده ازشان دارید تعیین کنید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,294,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    9,444,000 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,361,000 ریال9,444,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    5,670,000 ریال22,680,000 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    62,994,000 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    8,910,000 ریال17,820,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    12,777,000 ریال25,554,000 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    13,668,000 ریال27,336,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد