شرکت گوگل بهعنوان بزرگترین ارائهدهندهی سرویس نام دامنه (DNS) در دنیا شناخته شده است. این سرویس بهصورت عمومی و مجانی در اختیار کاربران قرار دارد. بهبیاندیگر هرکسی میتواند از طریق این سرویس دامنهای مانند www.example.com را به آدرس اینترنتی (IP) تبدیل کند. همانطوری که کوئریهای جستوجو میتواند حاوی اطلاعات حساسی باشد، نام دامنههایی که از طریق سرویس DNS جستوجو میکنید نیز میتوانند اطلاعات حساسی را به همراه داشته باشد.
از امروز، کاربران میتوانند کوئریهای جستوجو بین دستگاه خود و سرویس DNS گوگل را به لطف DNS-over-TLS بهصورت امن مبادله کنند. ورود رمزنگاری در پروتکل DNS منجر به حفظ حریم خصوصی کاربران میشود.
به گفته گوگل: «محیط DNS گوگل نسبت به هشت سال گذشته تغییرات خوبی داشته است. در گذشته هم مثل امروز، قسمتی از مأموریت DNS عمومی گوگل، بهبود امنیت و دقت ترجمه نام دامنه برای تمامی کاربران جهان بوده است؛ اما امروزه احساس نیاز افراد در موردحفاظت ارتباطات کاربران در زمان ترجمه نام دامنه در برابر پاسخهای جعلی و حفظ حریم شخصی در برابر شنود افزایشیافته است.»
سرویس DNS بر روی پروتکل TLS روشی استاندارد ارائه میدهد تا امنیت و حریم خصوصی کاربران، در ترافیک بین کاربران و سرویسدهنده DNS فراهم شود. در حال حاضر کاربران میتوانند یک ارتباط امن با DNS عمومی گوگل از طریق TLS داشته باشند. پیشتر از این فنّاوری در پروتکل HTTPS برای حفاظت و امنیت ارتباطات در وب استفادهشده است.
در DNS-over-TLS برای کاهش سربار هنگام استفاده از TLS از مشخصه RFC 7766 استفادهشده است که از TLS 1.3 (برای افزایش امنیت و سرعت اتصال) نیز پشتیبانی میکند. تمامی این سرویسها توسط زیرساخت خدماتی گوگل مدیریت و پیادهسازی شده است.
کاربران دستگاههای Android 9 (Pie) میتوانند از DNS-over-TLS استفاده کنند. برای دستورالعمل پیکربندی مربوط به Android و دستگاههای دیگر، لطفاً به اینجا مراجعه کنید. همچنین کاربران تخصصی لینوکس میتوانند از طریق dnsprivacy.org (برای ارتباط با سرویس DNS-over-TLS گوگل) از Stubby resolver استفاده کنند.
مطالب مرتبط:
کمپین سرقت زیرساخت DNS
استفاده از سامانه ابری گوگل برای حمله به بانکهای آمریکا
نقض حریم خصوصی: فروش اطلاعات مکانی کاربران
منبع: Google Security Blog
