پروتکل ODoH کلادفلر و اپل داده‌های شما را از ISPها مخفی می‌کند

کلادفلر در بیانیه‌ای از توسعه‌ی استاندارد جدیدی برای DNS خبر داده است و می‌گوید این استاندارد نتیجه‌ی همکاری با اپل است. کلافلر می‌گوید استاندارد DNS مذکور می‌کوشد نقص‌های استانداردهای پیشین را در حوزه‌ی حفظ حریم خصوصی در فضای اینترنت برطرف کند.

پروتکل جدید کلادفلر و اپل ODoH مخفف Oblivious DNS over HTTPS نام دارد و در مسیر ناشناس‌کردن اطلاعاتی قدم برمی‌دارد که پیش از ورود به وب‌سایت فرستاده می‌شوند. اینکه پروتکل ODoH می‌تواند به حفظ حریم خصوصی در فضای وب کمک کند یا نه، سؤالی است که درادامه بررسی خواهیم کرد؛ اما نخست با نحوه‌ی کارکرد DNS باید آشنا شویم تا بتوانیم به‌خوبی بفهمیم پروتکل کلافلر و اپل چه مشخصه‌‌ی اضافه‌ای دارد. 

اساسا DNS امکان می‌دهد بدون نیاز به به‌خاطرآوردن آدرس IP وب‌سایت وب‌گردی کنیم. ما انسان‌ها به‌سادگی می‌توانیم عبارت‌هایی نظیر zoomit.ir یا zoomg.ir را درک کنیم و بفهمیم؛ اما کامپیوتر از آدرس IP (نظیر 104.26.14.111) برای ورود به وب‌سایت‌ها و رسیدگی به درخواست‌های مختلف کاربران استفاده می‌کند.

دقیقا همین‌جا است که DNS وارد معادله می‌شود: وقتی در باکس جست‌و‌جوی مرورگر خود نام وب‌سایتی را تایپ می‌کنید، کامپیوتر‌ از سرور DNS که معمولا ارائه‌‌دهنده‌ی سرویس اینترنت‌ مدیریتش می‌کند، درخواست می‌کند عبارتی نظیر zoomit.ir را به آدرس IP واقعی وب‌سایت ترجمه کند. سرور DNS آدرس IP مذکور را مجددا به مرورگر می‌فرستد تا کامپیوتر‌ بتواند وارد وب‌سایت مقصد شود.

در نظر داشته باشید فرایند گفته‌شده بسیار پیچیده‌تر از حد تصور است و در‌این‌بین، اتفاقات متعددی برای ورود به وب‌سایت رخ می‌دهد؛ با‌این‌حال، سعی کردیم توضیحی ساده ارائه دهیم تا بتوانید بهتر بفهمید اوضاع از چه قرار است. 

کارکرد اصلی پروتکل ODoH اضافه‌کردن سرور پراکسی به معادله است. درواقع، ODoH بین شما و سرور DNS سرور پراکسی ایجاد می‌کند. در اینجا، پراکسی به‌عنوان رابط ظاهر می‌شود؛ یعنی درخواست‌هایتان را به سرور DNS می‌رساند و پاسخ DNS را نیز به شما اطلاع می‌دهد. نکته‌ی مهم این است که به‌لطف اضافه‌شدن سرور پراکسی، DNS حتی نمی‌داند درخواست را چه کسی ثبت کرده است. 

البته در نظر داشته باشید اضافه‌کردن سرور پراکسی باعث می‌شود مشکل وارد مرحله‌ی دیگری شود. سرور پراکسی جزئیات درخواست را در خود دارد و می‌داند آن درخواست را ثبت کرده‌اید. چه عاملی باعث می‌شود سرور پراکسی جزئیات دقیق وب‌سایت‌هایی را ذخیره نکند که از آن‌ها بازدید کرده‌اید؟ در این مرحله، بخش DNS over HTTPS یا DoH از پروتکل ODoH وارد عمل می‌شود.

استاندارد DoH چند سال است استفاده می‌شود؛ اما بررسی‌ها نشان می‌دهد هنوز به‌طور گسترده از آن استفاده نمی‌شود. DoH برای مطمئن‌شدن از اینکه فقط سرور DNS درخواست‌هایتان را می‌خواند، از سیستم رمزنگاری استفاده می‌‌کند. با استفاده از DoH و سپس هدایت آن به درون سرور پراکسی، درنهایت به سرور پراکسی دسترسی پیدا می‌کنید که نمی‌تواند جزئیات درخواست را بخواند. همچنین، دی‌ان‌اسی خواهید داشت که نمی‌داند درخواست از کجا آمده است.

فرایندی که شرح دادیم،‌ این سؤال را در ذهنمان به‌وجود می‌آورد: آیا تمامی این کارها می‌توانند از حریم خصوصی شما محافظت کنند؟ این نکته را مدنظر قرار دهید که استفاده از ODoH بدین‌معنی است سرور DNS نمی‌تواند فهرست وب‌سایت‌هایی را ذخیره کند که به‌طور مشخص از آن‌ها بازدید می‌کنید؛ اما اگر امیدوارید اطلاعات وب‌گردی‌تان را از ارائه‌دهنده‌ی سرویس اینترنت مخفی کنید، ODoH یا فناوری‌های مشابه نظیر DNSCrypt Anonymized DNS احتمالا کافی نخواهند بود.

ارائه‌دهندگان سرویس اینترنت همچنان می‌توانند تمامی ترافیک‌های دیگر شما را مسیریابی کنند و این یعنی پنهان‌کردن DNS نمی‌تواند باعث شود این شرکت‌ها نتوانند از شما پروفایلی اختصاصی بسازند. 

کلادفلر می‌گوید امکان انتقال درخواست‌های ODoH را به سرویس دی ان اس 1.1.1.1 فراهم کرده است. با‌این‌حال، به‌منظور دسترسی به این قابلیت باید منتظر بمانید تا به‌روزرسانی مناسب برای مرورگر یا سیستم‌عاملتان منتشر شود. فرایند انتشار به‌روزرسانی ممکن است طول بکشد. برای مثال، DoH در سال ۲۰۱۸ تصویب شد و اکنون صرفا در نسخه‌ی آمریکایی مرورگر فایرفاکس به‌صورت پیش‌فرض فعال است.

اگر دوست دارید زودتر از بقیه پروتکل ODoH را استفاده کنید، بهتر است سراغ فایرفاکس بروید؛ زیرا مدیرفنی ارشد موزیلا علاقه‌ی خود را به پروتکل جدید کلادفلر و اپل ابراز کرده است. با مراجعه به وب‌سایت رسمی کلافلر، می‌توانید جزئیات بیشتری درباره‌ی پروتکل ODoH بخوانید.