روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ راه‌اندازی کانکشن خوب روی کامپیوتر یا اسمارت‌فون در حالت نرمال همیشه خودکار انجام می‌شود و نیازی نیست خودتان آن زحمت دستی انجام دادن آن را بکشید. اما جزئیاتی وجود دارد که ارزش توجه کردن را دارد: انتخاب DNS و مزایایی که نصیبتان خواهد شد. اگر کمی روی حالت DNS وقت بگذارید می‌توانید خود را از حملات سایبری، جاسوسی ISP، مطالب ناخواسته که برای کودکان مضر است و حتی تبلیغات آزاردهنده محافظت کنید. در ادامه با ما همراه شوید تا توضیح دهیم برای مثال Private DNS در تنظیمات اندروید به چه منظور است و چطور می‌شود از آن استفاده کرد.

Private DNS و معایبش

DNS خلاصه‌شده‌ی عبارت Domain Name Service به معنای سرویس نام دامنه است که کارش ترجمه آدرس‌های وبی قابل‌خواندن انسانی (نام‌های دامنه مانند  kaspersky.ru) به آدرس‌های آی‌پی دیجیتالی است که کامپیوترها در نت از آن‌ها استفاده می‌کنند. تقریباً هر درخواست اینترنتی با ارتباط کامپیوتر با سرور DNS برای ترجمه نام سایتی که در آدرس آی‌پی‌اش وارد شده باشد شروع می‌شود. و تقریباً این همیشه توسط سرور ارائه‌دهنده اینترنت شما انجام می‌شود و این درحالیست که درخواست نه رمزگذاری می‌شود و نه امضا! این ناامنی عوارض جانبی بسیاری دارد که در زیر بدان‌ها اشاره کرده‌ایم:

•         ارائه‌دهنده شما همیشه می‌داند از چه سایت‌هایی دیدن می‌کنید و این کار را برای نمایش تبلیغات هدف‌مند انجام می‌دهد.
•         برای ارائه‌دهنده اسپوف کردن آدرس آی‌پی آسان است: با نمایش سایتی کاملاً متفاوت به آنی که می‌خواستید ببیند. شاید وقتی دارید به وای‌فای رایگان در هتل، کافه یا فرودگاه وصل می‌شوید با چنین چیزی مواجه شده باشید؛ جایی که اولین چیزی که به جای سایتی که می‌خواهید سر بر می‌آورد، صفحه‌ای است که یا درخواست مجوز می‌کند یا تبلیغات نشان می‌دهد. همین فناوری را مهاجمین می‌توانند برای کنترل شبکه وای‌فای که بدان وصلید استفاده کنند. آن‌ها می‌توانند سایت‌های تقلبی را که بدافزار توزیع می‌کنند یا اطلاعات کارت‌های بانکی را می‌دزدند جاگذاری کنند.

با این حال، جایگزینی آدرس در پاسخ‌های DNS می‌تواند موارد اجرایی مثبتی هم داشته باشد. برای مثال در موارد خدمات نظارت والدین (در صورتی که تلاش شد از سایت نامطلوب دیدن شود صفحه‌ای دیگر لود می‌شود). اما این فناوری خیلی هم دقیق نیست و تمامیت سایت‌ها را بلاک می‌کند. برای مثال کل  youtube.com را به جای تنها برخی پیج‌های بد آن را! از این رو در Kaspersky Safe Kids از آن استفاده نمی‌شود. اما نباید از سرور DNS ارائه‌دهنده سرویس خود استفاده کنید. سرورهای عمومی DNS معتبری وجود دارند مانند سرورهای عمومی Cloudflare (1.1.1.1) یا گوگل (8.8.8.8) که می‌توانید در تنظیمات اینترنت خود آن‌ها را مشخص کرده و از شر برخی مشکلاتی که بالاتر شرح داده شد خلاص شوید.

همچنین سرورهای DNS با کارکردهای اضافی مانند مسدود کردن دسترسی به سرورهای تبلیغاتی نیز وجود دارد. اینها هم در مرورگر و هم در اپ‌های دیگر تبلیغات را از میان برمی‌دارند. برای انجام این کار، تنها کافیست آدرس سرور DNS فیلترکننده مناسب را در تنظیمات وای‌فای کامپیوتر یا اسمارت‌فون خود مشخص کنید. متأسفانه صرف تغییر آدرس DNS به 1.1.1.1  یا 8.8.8.8 مسائل حریم خصوصی را حل نخواهد کرد. یک ISP یا مهاجمی که شبکه را نظارت می‌کند می‌تواند درخواست‌های DNS را زیر سوال برده، در آن‌ها مداخله کرده یا دسترسی به DNS طرف سوم را مسدود کند.

Private DNS و Secure DNS

سازمان‌های بزرگ و افراد علاقند ممکن است سرور DNS شخصی خود را اجرا کرده و هر قانون درخواستی که می‌خواهند وضع نمایند. به معنای دقیق، Private DNS یک سرور با حریم شخصی بالا نیست. صرفاً می‌توان آن را یک سرور غیرعمومی دانیست. در عمل Private DNS اغلب روی پروتکل‌های امن DNS اجرا می‌شود. تنظیمات Private DNS در اندروید 9 به بالا –برای مثال- باید برای DNS امن خوانده شدن،  ماهیت آن با دقت بیشتری منتقل شود. Secure DNS نیز چندین پروتکل رقیب است که بواسطه تجهیزات رمزنگاری از معمولی‌ها متمایز شده‌اند. اینها عبارتند از DNS بر HTTPS (DoH)، DNS  بر TLS (DoT) و DNSCrypt. اینها در پروتکل‌های ارتباطی و پورت‌هایی که از طریق آن‌ها درخواست‌های DNS عبور داده می‌شوند تفاوت دارند.

هنوز سر اینکه کدامیک بهتر یا بدترند اختلاف نظر و بحث وجود دارد. با این وجود، برخی‌اوقات ISPها دسترسی به DNS طرف سوم –در این سناریو پروتکل DoH بالاترین احتمال را دارد زیرا سخت فیلتر می‌شود- را مسدود می‌کنند. در مورد Secure DNS نیازی نیست به جزئیات بپردازیم؛ همین بس که اسمارت‌فون، کامپیوتر یا مرورگر شما دست کم از یکی از این پروتکل‌ها پشتیبانی می‌کند و سرور DNS دارد که می‌شود با استفاده‌اش کرد. برای سرورهای رایگان امن محدودیت وجود ندارد- بیشتر ISPها (Cloudflare, Google و غیره) از DNS عمومی (1.1.1.1, 8.8.8.8) پشتیبانی می‌کنند که می‌توانید از طریق هم DNS ناامن و هم DoH/DoT وصل شوید. پس فقط کافیست این دسترسی امن را فعالسازی کنید.

از قبل وی‌پی‌ان دارید؟

Secure DNS  و وی‌پی‌ان فناوری‌های تکمیل‌کننده‌ای هستند. حتی اگر وی‌پی ان هم فعال کرده باشید، درخواست‌های نام سایت شاید از طریق کانال رمزنگاری‌نشده DNS صورت گیرد و همه ریسک‌های بالا رفع‌نشده باقی بماند. برخی خدمات تبلیغاتی وی‌پی ان شامل DNS رمزنگاری‌شده در پروفایل پیش‌فرض کانکشن و یا آفری برای فعالسازی وی‌پی‌ان خودشان یا DNS امن طرف سوم می‌شود. اما این روشی مرسوم نیست پس شاید بهتر باشد اطلاعات ارائه‌دهنده وی‌پی‌ان خود را با دقت بیشتری مطالعه کنید و یا در این خصوص از پشتیبانی فنی سوال کنید. اگر DNS امن ارائه نشده باشد می‌شود علاوه بر وی‌پی‌ان آن را فعالسازی کرد.

فعالسازی DNS امن

این ساده‌ترین روش برای فعالسازی DNS امن روی اندروید (9 به بالا) است:

به تنظیمات رفته گزینه  More connections یا Advanced را انتخاب کرده، از آنجا Private DNS subsection را پیدا کنید. سرور مورد نظر خود را مشخص کرده و حالا پیکربندی کامل است. تنها ریزه‌کاری این است که اندروید آدرس‌های عددی را در این بخش نمی‌پذیرد پس نیاز خواهید داشت نام دامنه را در سرور DNS مورد نظر با ارائه‌دهنده چک کنید (برای مثال 1dot1dot1dot1.cloudflare-dns.com).

دستگاه‌های اپل از iOS 14 و macOS 11 پشتیبانی  DoH/DoT را شروع کردند. با این حال برای فعالسازی این پروتکل‌ها تنظیمات درو‌ن‌سازه‌ای وجود ندارد پس باید از ابزارهای طرف‌سوم که در اپ‌استور یافت می‌شود کمک گرفت و سرور امن ترجیحی را فعالسازی کرد. می‌توانید آنها را با جستجوی Secure DNS  پیدا کنید. کاربران باتجربه می‌توانند پروفایل‌های پیکربندی مورد نیاز را به صورت دستی نصب یا خودشان آنها را ایجاد کنند. ویندوز 10 از نسخه 19628 (از سال 2020) پشتیبانی DoH را داشته است و می‌توانید از طریق این دستورالعمل‌ها در وبسایت مایکروسافت آن را فعال کنید.

دو مرورگر کروم و فایرفاکس می‌توانند صرف‌نظر از پشتیبانی سطح سیستم عامل از طریق کانال رمزنگاری‌شده درخواست‌های DNS را بسازند.

در برخی کشورها این گزینه به طور پیش‌فرض فعال است اما بهتر است در تنظیمات مرورگر نیز آن را چک کنید.

نکته‌ای برای کاربران کسپرسکی: برای تضمین اینکه محافظت تماماً تنظیم شده است ابتدا DNS محافظت‌شده را در روتر، سیستم عامل یا تنظیمات مرورگر فعال کنید. سپس بررسی کنید که تنظیمات در کسپرسکی هم درست انجام شده باشد: Settings → Network Setting → Traffic Processing.

از اینجا همچنین می‌توانید سرورهای مشخص DoH را که قصد استفاده ازشان دارید تعیین کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.