قابلیت رمزنگاری DoH در گوگل کروم ۸۳ از شنود وبسایتهای بازدیدشدهی کاربران بهوسیلهی ارائهدهندگان خدمات اینترت جلوگیری میکند.
گوگل قابلیت جدیدی در کروم ۸۳ طراحی کرده است که ایمنی وبگردی کاربران را افزایش میدهد. این ویژگی که از آن با نام DoH یاد میشود، مخفف عبارت DNS-over-HTTPS است و از زمان معرفی گوگل تاکنون بحثهای زیادی بین کارشناسان امنیتی و کاربران برانگیخته است. فرایند این فناوری بدینصورت است که اتصالات DNS را در ترافیک معمول HTTPS رمزگذاری و مخفی میکند. درنتیجه، ISP که خدمات اینترنت را برای شما فراهم کرده است، بههیچعنوان نمیتواند ترافیک اینترنت شما و وبسایتهای بازدیدشده را بررسی کند.
ازآنجاکه جستوجوهای DNS و نتایج دریافتی آن حتی وقتی کاربران با وبسایتهایی که روی اتصالات رمزگذاریشدهی HTTPS در تعامل هستند، همواره ازطریق پروتکلهای TCP و UDP و بدون رمزگذاری انجام میشوند، ویژگی جدید کروم با کمک رمزنگاری TLS، امنیت بستههای جستوجوی دیاناس را افزایش خواهد داد.
گوگل مزایای استفاده ویژگی DNS-over-HTTPS را در سه بخش توضیح داده است:
اعتبارسنجی بهبودیافته: کروم ازاینپس میتواند ارتباط با سرویسدهندهی DNS مدنظر را اعتبارسنجی کند و تشخیص دهد خدمات دیاناس جعلی نیست و هکرها آن را ایجاد و کنترل نمیکنند.
راستیآزمایی پیشرفته: کروم با فعالسازی این قابلیت، میتواند صحت و تمامیت پاسخ دریافتی از فراهمکنندهی خدمات DNS را ارزیابی کند تا دستکاریهای احتمالی هکرها در همان شبکه را تشخیص دهد و از حملات فیشینگ و استخراج اطلاعات پیشگیری کند.
حفظ محرمانهبودن اطلاعات: کروم ارتباط خود را با فراهمکنندهی خدمات دیاناس با کمک رمزگذاری کانال ارتباطی امن خواهد کرد؛ بنابراین، هکر نمیتواند با اتکا به دیاناس اطلاعات و وبسایتهای بازدیدشدهی کاربر را شنود کند، حتی اگر هر دو آنها در شبکهی اینترنتی یکسانی نظیر وایفای کتابخانه قرار داشته باشند.
با وجود فواید ادعایی گوگل، عدهای از کارشناسان و سازمانها همچنان بر سر کاربرد این ویژگی بهنتیجه نرسیدهاند و در برخی سناریوها انتظار حریمخصوصی و امنیت کمتری دارند. برای مثال، پاول ویکسی، مدیرعامل شرکت امنیتی فارسایت و توسعهدهندهی چندین افزونه برپایهی پروتکلهای دیاناس، موافق رمزگذاری DoT یا بهعبارتی DNS-over-TLS است که جایگزین DoH گوگل کروم شود؛ زیرا بهباور او، مزیت پروتکل TLS این است که آن را میتوان با فایروال و بخش مدیریتی سیستم مسدود کرد. همچنین، کلودفلر معتقد است رمزنگاری DoT ازنظر امنیت شبکه بهتر است؛ حالآنکه در رمزنگاری DoH حفاظت از حریم خصوصی در کانون توجه قرار میگیرد. ناگفته نماند رمزنگاری DoH کار مدیریت شبکه را تا حدی دشوار خواهد کرد؛ زیرا ترافیک شبکه برای مدیران واحد آیتی نیز مشاهدهکردنی نیست و درصورت نیاز، ممکن است متعاقبا مشکلاتی بههمراه داشته باشد.
گوگل درادامه برای دفاع از این ویژگی گفته است هدف نهایی این ویژگی که به جلوگیری از شنود وبسایتهای بازدیدشدهی کاربران منجر میشود، در اصل جلوگیری از نمایش تبلیغات براساس وبسایتهای یادشده است.
پاسخ ها