دلایل راه اندازی DNS امن

آیا تا به حال با کلمات Secure DNS در تنظیمات و برنامه های امنیتی گوشی هوشمند خود مواجه شده اید؟ بهتر است این ویژگی را فعال نگه دارید چون مزایای زیادی دارد.

تنظیم یک اتصال اینترنتی روی کامپیوتر یا گوشی هوشمند به طور معمول خودکار است و نیازی نیست که به صورت دستی آن را انجام دهید. اما نکته قابل توجه، انتخاب DNS و حالت آن است. اگر کمی زمان صرف این کار کنید، می توانید از خود در برابر حملات سایبری، جاسوسی ISP، محتوای ناخواسته برای کودکان و حتی تبلیغات محافظت کنید.

DNS و معایب آن

DNS مخفف Domain Name Service است.DNS ، آدرس های وب قابل خواندن توسط انسان (مثلا kaspersky.ru) را به آدرس های IP دیجیتال مورد استفاده توسط کامپیوترهای روی شبکه (۱۸۵.۸۵.۱۵.۳۴)ترجمه می کند. تقریبا هر جستجوی اینترنتی با یک کامپیوتر شروع می شود که با سرور DNS تماس می گیرد تا نام سایت وارد شده به آدرس IP خود را ترجمه کند و تقریبا همیشه این کار توسط سرور DNS ارائه دهنده اینترنت شما انجام می شود. اولین چیزی که در این مورد باید یاد بگیرید شبکه کردن دو کامپیوتر است.

سرویس دهنده شما همیشه می داند که از چه سایت هایی بازدید می کنید و می تواند از آن برای نشان دادن تبلیغات هدفمند به شما استفاده کند.

شما احتمالا هنگام اتصال به وای فای رایگان در هتل، کافه یا فرودگاه با این مشکل مواجه شده اید، جایی که اولین چیزی که به جای سایت مورد نظر شما ظاهر می شود، صفحه درخواست مجوز یا نمایش تبلیغات است.

همین فن آوری می تواند توسط مهاجمان برای کنترل شبکه Wi-Fi که شما به آن متصل هستید، مورد استفاده قرار گیرد. آن ها می توانند سایت های جعلی را که بدافزار پخش می کنند یا اطلاعات کارت بانکی را به سرقت می برند، وارد کنند.

اما لازم نیست از سرور DNS ISP خود استفاده کنید. سرورهای DNS عمومی با شهرت خوبی وجود دارند، مانند سرورهای کلودفلر (۱.۱.۱.۱)یا گوگل (۸.۸.۸.۸)، که می توانید آن ها را در تنظیمات اینترنت خود مشخص کنید و از برخی از مشکلات شرح داده شده در بالا خلاص شوید.

همچنین سرورهای DNS با عملکردهای اضافی مانند مسدود کردن دسترسی به سرورهای تبلیغاتی وجود دارند. آن ها تبلیغات را هم در مرورگر و هم در برنامه های دیگر حذف می کنند. برای انجام این کار تنها کافی است آدرس سرور DNS فیلترینگ مناسب را در تنظیمات Wi-Fi کامپیوتر یا گوشی هوشمند خود مشخص کنید.

متاسفانه، تغییر آدرس DNS به ۱.۱.۱.۱ یا ۸.۸.۸.۸ مشکل حریم خصوصی را حل نمی کند.

DNS خصوصی و DNS امن

شرکت های بزرگ و علاقه مندان می توانند سرور DNS خود را اجرا کنند و هر گونه قوانین پرس و جو را که می خواهند در آن اعمال کنند. به عبارت دقیق تر، DNS خصوصی یک سرور خصوصی و غیر عمومی نیست. در عمل، DNS خصوصی اغلب روی پروتکل های DNS امن اجرا می شود. برای مثال، تنظیمات DNS خصوصی در اندروید ۹ و بالاتر، باید DNS امن نامیده شود تا ماهیت آن دقیق تر منتقل شود.

DNS امن چند پروتکل رقیب است که با DNS معمولی با داشتن رمزگذاری متفاوت است. این پروتکل ها DNS over HTTPS (DoH)، DNS over TLS (DoT)و DNSCrypt هستند. در پروتکل های ارتباطی و پورت هایی که درخواست های DNS از طریق آن ها رد می شود، تفاوت دارند. هنوز بحث هایی در مورد اینکه کدام یک بهتر است و کدام بدتر است، وجود دارد. با این حال گاهی ISP ها دسترسی به یک DNS ثالث را مسدود می کنند.

هیچ کمبودی در سرورهای امن رایگان وجود ندارد ISP های اصلی (کلادفلر، گوگل و…)از DNS عمومی (۱.۱.۱.۱، ۸.۸.۸.۸)پشتیبانی می کنند که می توانید از طریق DNS ناامن و DoH/DoT به آن ها متصل شوید.

پیش از این یک VPN دریافت کرده اید؟

DNS امن و VPN تکنولوژی های مکملی هستند. حتی اگر شما یک VPN را فعال کرده باشید، درخواست های نام سایت ممکن است از یک کانال DNS رمزنگاری نشده عبور کنند، و سپس تمام خطرات بالا باقی می ماند. برخی از سرویس های VPN تجاری DNS رمزنگاری شده خود را در پروفایل اتصال پیش فرض قرار می دهند، یا پیشنهاد می کنند که DNS امن خود را به طور همزمان از طریق یک برنامه فعال کنند. اما این روش معمول نیست، بنابراین ارزش خواندن مجدد اطلاعات از ارائه دهنده VPN را دارد.

به کار انداختن DNS امن

در اینجا ساده ترین راه برای فعال کردن DNS امن در اندروید (۹ و بالاتر) ارائه شده است:

در ابتدا شبکه کردن دو کامپیوتر را انجام دهید.

به تنظیمات بروید، اتصالات بیشتر یا Advanced را انتخاب کنید و زیر بخش Private DNS را در آنجا پیدا کنید. سرور مورد نظر را مشخص کنید. نکته کمی مبهم این است که اندروید آدرس های عددی را در این بخش قبول نمی کند، بنابراین باید نام دامنه سرور DNS مورد نظر را با ارائه دهنده بررسی کنید.

دستگاه های اپل از ۱۴ iOS و ۱۱ macOS از DoH/DoT پشتیبانی می کنند.با این حال، هیچ تنظیمات داخلی برای فعال کردن این پروتکل ها وجود ندارد، بنابراین شما به یکی از چندین ابزار ثالث از فروشگاه نرم افزاری نیاز دارید که بتواند سرور امن مورد نظر شما را فعال کند.

ویندوز ۱۰ از نسخه ۱۹۶۲۸ (از ۲۰۲۰)پشتیبانی می کند و شما می توانید از طریق این دستورالعمل ها در وب سایت مایکروسافت آن را فعال کنید.

در برخی کشورها این گزینه به صورت پیش فرض فعال است، اما بهتر است آن را در تنظیمات مرورگر بررسی کنید.

نکته مهم برای کاربران کسپرسکی:

برای اطمینان از اینکه حفاظت شما به درستی پیکربندی شده است، ابتدا DNS محافظت شده را در روتر، در سیستم عامل یا در تنظیمات مرورگر فعال کنید. سپس فعال بودن تنظیمات درست کسپرسکی را از این مسیر بررسی کنید: آیکون چرخ دنده در پایین قسمت چپ تنظیمات امنیتی >> تنظیمات شبکه >> پردازش ترافیک.

در اینجا می توانید سرورهای اختصاصی DoH که قصد استفاده از آن ها را دارید نیز مشخص کنید.