برای انتخاب پروتکلهای امنیتی و اتصال به اینترنت، فاکتورهای مختلفی اهمیت دارند از جمله راحتی پیاده سازی، قدرت امنیتی و سرعت کلی کانکشن.
DNS over HTTPS یکی از پروتکلهای امنیتی نسبتاً جدید است که به حفاظت از امنیت و حریم خصوصی کاربران کمک میکند. در ادامه مطلب با طرز کار این فناوری و تأثیر آن بر سرعت اینترنت آشنا میشوید.
DNS over HTTPS چیست؟
DNS over HTTPS (DoH) یک پروتکل امنیتی است که امکان ارسال و دریافت درخواستهای سرویس نام دامنه (DNS) را از طریق پروتکل HTTPS فراهم میکند. DoH همه رکوردهای DNS را که ممکن است هکرها برای جمع آوری اطلاعات کاربران آنها را هدف بگیرند، رمزنگاری میکند.
پروتکل DoH در اکثر مرورگرهای محبوب مثل گوگل کروم، مایکروسافت اج، بریو، سافاری و اوپرا وجود دارد. برای فایرفاکس قابلیت DoH در سال 2019 به صورت پیش فرض برای همه کاربران آمریکایی فعال شد.
DNS over HTTPS چگونه کار میکند؟
کانکشنهای DoH یک نسخه ارتقاء یافته از DNS معمولی محسوب میشوند. نقش DoH به محض ارسال درخواست اتصال به یک سایت یا آیپی یک دامنه توسط مرورگر شما شروع میشود. نقش سرور DNS در این بین تبدیل کردن نام سایت – که در نوار آدرس بالای مرورگر تایپ میکنید – به آیپی منحصربفرد سرورهای سایت است.
پس از مشخص شدن آیپی، مرورگر شما به سمت استفاده از HTTPS – یا در صورت ایمن نبودن کانکشن، HTTP – حرکت کرده و آیپی لازم برای دسترسی به سایت مورد نظر را درخواست میکند. از آنجایی که این فرایند طولانی و پرزحمت است، اکثر مرورگرها و سایتها برای کوتاه تر شدن آن از دادههای کش شده استفاده میکنند.
احتمالاً توجه کردید که کانکشن رمزنگاری شده فقط پس از تکمیل نقش DNS برقرار میشود در نتیجه بخشی از دادههای شما در معرض دسترسی مهاجمان و ابزارهای پیگیری و نظارت قرار میگیرد. با وجود DoH، درخواستهای DNS داخل سشنهای HTTPS مخفی میشوند.
اما مثل بقیه پروتکلهای امنیتی و ارتباطی، مرورگر و سرورهای دریافت کننده باید از یک پروتکل مشترک استفاده کنند یعنی امکان استفاده از DoH هنگام دسترسی به سایتی که از آن پشتیبانی نمیکند، وجود ندارد.
آیا DNS over HTTPS کندتر است؟
خیلی از مواقع، حفاظت از حریم خصوصی و امنیت باعث کاهش سرعت کانکشن میشود. به هر حال، در این شرایط اطلاعات و ترافیک بیشتری نیاز به رمزنگاری پیدا میکند در نتیجه طبیعی است که سرعت ارتباط امن نسبت به ارتباط غیرامن کمی کمتر باشد.
DoH نسبت به سایر پروتکلهای رمزنگاری DNS سرعت کمی در بارگذاری صفحات دارد اما این تفاوت چندان محسوس نیست. بعلاوه، میزان سرعت DNS over HTTPS شما بستگی به ارائه دهنده سرویس DNS دارد که از خدمات آن استفاده میکنید مثل کلاودفلیر و گوگل.
آیا امکان افزایش سرعت DNS رمزنگاری شده وجود دارد؟
تلاش برای حفاظت از حریم شخصی و فعالیتهای خصوصی در برابر نظارت و جاسوسی دیگران قابل درک است. گرچه ممکن است DoH باعث افت سرعت کانکشن شما شود اما این شرایط برای همه پروتکلهای امنیتی DNS وجود ندارد.
یک نسخه از DNS رمزنگاری شده، DoT است که مخفف DNS over TLS است که یک نسخه مدرن از SSL محسوب میشود. DoT همان کاری را برای حفاظت از حریم خصوصی کاربران انجام میدهد که DoH انجام میدهد.
تفاوت اصلی این است که DoT از نظر میانگین زمان پاسخ برای بعضی از کلاینتها بهتر از DNS عمل میکند هر چند باعث کمی افزایش تأخیر میشود. البته مطالعات اخیر نشان داده که عملکرد DoT، DoH و روش رمزنگاری نشده بستگی به کلاینت دارد و هیچ پروتکلی در همه شرایط و آزمایشها بر دیگر پروتکلها برتری ندارد.
آیا حفاظت از حریم خصوصی، ارزش کاهش سرعت را دارد؟
برای انتخاب پروتکل امنیتی که قصد استفاده از آن را دارید، باید اول شرایط و خواستههای خودتان را مشخص کنید. اینکه DoH مناسب شما هست یا خیر بستگی به این دارد که آیا مایل هستید در ازای حفاظت از حریم شخصی خودتان، کمی افت سرعت را تجربه کنید یا خیر.