«دزدی سر گردنه»
#افیک❇️ اگر برایتان سوال شده که چطور اپراتورهای اینترنتی، قابلیت «
جستوجوی امن» یا همان Safe Search در موتورهای جستوجوی گوگل و بینگ را به صورت اجباری برای کاربرانشان فعال کردهاند، نیاز است که با بعضی از مفاهیم در دنیای شبکه آشنا شوید.
🔸 هر وبسایت در بستر اینترنت با نام دامنهاش (domain name) مشخص میشود، اما برای دسترسی و کار با آن وبسایت، باید به دستگاهی که آن وبسایت روی آن بالا آمده، درخواست ارائه داد تا محتویات آن وبسایت را برای شما بفرستد. به این دستگاهها به اصطلاح (server) میگویند.
🔸 هر کدام از این دستگاهها
یک شناسه IP که معمولا
یک عدد ۴ قسمتیست برای خود دارند. حالا ما باید از کجا بفهمیم که مثلا برای دسترسی به گوگل به چه IPای باید درخواست بدهیم؟
این وظیفه به وسیله
یک پروتکل دیگر به اسم DNS که مخفف Domain Name System است، انجام میشود، به این صورت که تعدادی مرکز هستند که میدانند چه دامنهای (مثلا
google.com) بر روی چه IPهایی (مثلا
8.8.8.8) ارائه میشود که به این مراکز DNS Server میگویند.
🔸 وقتی در مرورگرتان آدرس
google.com را وارد میکنید، دستگاه شما
یک درخواست برای DNS Serverهایی که میشناسد میفرستد و از آنها میپرسد گوگل بر روی چه IPهایی ارائه میشود و آنها هم جواب میدهند. هر دامنه میتواند به چندین IP مختلف مربوط باشد و DNS Serverها معمولا آن IPای را به شما برمیگردانند که موقعیت جغرافیایی سرورش به شما نزدیکتر باشد.
🔸 حالا گوگل برای بعضی از IPهایش قابلیتی فراهم کرده و گفته اگر درخواست به آنها ارسال شود، در حالت Safe Search پاسخ شما را خواهد داد. این IPها هم در حالت عادی از سمت DNS Serverها برای شما نمیآیند و حتما باید خودتان به صورت دستی در تنظیمات دستگاه یا مودمتان استفاده از آن IP برای دامنه گوگل را مشخص کنید تا هر کسی که از آن دستگاه استفاده میکند یا به آن مودم متصل میشود، به Safe Search محدود شود.
🔸 اما اپراتورهای اینترنتی چطور این کار را انجام دادهاند؟ ارائهدهندههای اینترنت، میتوانند ترافیک خام خروجی از شبکهشان را مشاهده کنند و هر درخواست DNSای را که برای دامنه گوگل از شبکه خارج میشود، متوقف کرده و به جای اینکه این درخواست را برای DNS Serverای که مقصد اصلی است بفرستند، خودشان جواب را برای فرستنده، که کامپیوتر/تلفن همراه شما باشد ارسال کنند. در این پاسخ به جای آنکه IPهای معمولی گوگل را بگویند، IP مخصوص Safe Search را اعلام کنند و دستگاه شما هم با استفاده از آن IP، به حالت Safe Search محدود شود. به این کار اصطلاحا دزدی DNS یا DNS hijacking میگویند.
🔸 راه مقابله با این دزدی چیست؟ باید درخواست DNSای که دستگاه شما میفرستد به صورت خام نباشد و به شیوهای رمزنگاری شود تا ارائهدهنده اینترنت شما نتواند محتویات آن را ببیند و بفهمد که چه درخواستی است. VPNها یا فیلترشکنها با رمزنگاری ترافیک خروجی همین کار را انجام میدهند.
🔸 ارسال درخواست DNS از طریق پروتکل امن https نیز کار مشابهی انجام میدهد و مانع دخالت ارائهدهنده اینترنت میشود. این قابلیت به صورت عادی فعال نیست، اما به سادگی و از تنظیمات مرورگرتان میتوانید آن را فعال کنید. برای این کار گزینه Use Secure DNS که در بخش Setting/Privacy and security قرار دارد را انتخاب کنید و آن را در حالت Cloudflare(
1.1.1.1) قرار دهید.
@sharifdaily