طريقة تشفير DNS والحفاظ على خصوصيتك على الانترنت والحماية من هجوم MiTM

هذا الموضوع معقد نوعا ما لكن الحل سيكون أسهل بكثير , وهو عبارة عن برنامج بسيط يقوم بالمهمة.

سأحاول شرح بعض الأساسيات حتى نكتشف أين يكمن الضعف وكيف يتم استغلاله من طرف الهكر أو الحكومات

للتجسس على أنشطة المستخدمين وسحب كلمات المرور والمكالمات والمواقع التي يزورونها الى غير ذلك.

-عندما نفتح المتصفح ونطلب موقع معين على الانترنت , يقوم الروتر الخاص بنا بارسال الطلب على شكل IP

مثلا عندما نطلب موقع www.kooora.com فالروتر يرسل IP الخاص بالموقع 199.83.129.31

الى مزود خدمة الانترنت ISP فيقوم المزود بتحويل IP الى اسم النطاق www.kooora.com

بواسطة خدمة تسمى DNS فيعطينا الموقع الذي طلبناه (يشبه دليل الهاتف).

الى هنا نستنتج أن جميع اتصالاتنا تمر على مزود الخدمة ويمكنه معرفة ما نفعله فقط بتحليل الاتصال الصادر من IP الخاص بجهازنا

لأن كل جهاز متصل بالإنترنت لديه IP فريد .

الحل كان في استعمال DNS مختلف تابع لشركات أخرى ك ADGuard أو OpenDNS .

لكن!

ماذا لو قام أحد الهكر أو جهة أخرى من اعتراض الاتصال الخاص بنا قبل وصوله لسيرفر DNS ؟

ستكون بياناتنا عرضة للسرقة كأرقام بطاقات الائتمان أو كلمات مرور المواقع والمنتديات ...الخ

هذا الهجوم يسمى Man in The Middle واختصاره هو MiTM بالعربي رجل في الوسط.

إذا مالحل ؟!

الحل هو تشفير DNS لخاص بنا بواسطة برنامج Simple DNSCrypt صغير 7 ميجا تقريبا حر مفتوح المصدر بالإضافة أنه مجاني .

تشفير DNS أشبه بتشفير بروتوكول HTTP الى HTTPS

صورة البرنامج

للتوضيح أكثر
At least one system with Windows 7 SP1 and the installation of

NET Framework 4.6.2 is currently required.

You also will need: Microsoft Visual C++ Redistributable for Visual Studio 2017 x64 or x86

To install Simple DNSCrypt use the latest (stable)

MSI packages: x86 or x64.

في أمان الله.