31Jul
امتدادات أمان نظام أسماء النطاقات( دسيك) هي تقنية أمان تساعد على تصحيح نقاط ضعف الإنترنت.نحن محظوظون سوبا لم تمر، لأن سوبا جعلت دسيك غير قانوني.
يضيف دسيك أمانا حاسما إلى مكان لا يوجد فيه الإنترنت بالفعل.يعمل نظام اسم النطاق( دنس) بشكل جيد، ولكن لا يوجد أي تحقق في أي وقت من العملية، مما يترك ثقوب مفتوحة للمهاجمين.
الحالة الراهنة للشؤون
لقد شرحنا كيفية عمل دنس في الماضي.باختصار، كلما قمت بالاتصال باسم نطاق مثل "google.com" أو "howtogeek.com"، جهاز الكمبيوتر الخاص بك الاتصال ملقم دنس ويبحث عن عنوان إب المرتبطة لذلك اسم المجال.ثم يتصل جهاز الكمبيوتر الخاص بك إلى عنوان إب هذا.
أهمية، لا توجد عملية تحقق متضمنة في بحث نظام أسماء النطاقات.يسأل جهاز الكمبيوتر الخاص بك ملقم دنس للعنوان المرتبطة بموقع على شبكة الإنترنت، يستجيب ملقم دنس مع عنوان إب، ويقول جهاز الكمبيوتر الخاص بك "حسنا!" ويرتبط بسعادة لهذا الموقع.لا يتوقف جهاز الكمبيوتر للتحقق مما إذا كان هذا ردا صالحا أم لا.
من الممكن للمهاجمين إعادة توجيه طلبات دنس هذه أو إعداد خوادم دنس ضارة مصممة لإعادة الردود السيئة.على سبيل المثال، إذا كنت متصلا بشبكة واي-في عامة وحاولت الاتصال ب howtogeek.com، فيمكن أن يعرض خادم دنس ضار على شبكة واي-في العامة عنوان إب مختلفا تماما.يمكن أن يؤدي عنوان إب إلى موقع ويب للتصيد الاحتيالي.متصفح الويب الخاص بك ليس لديه طريقة حقيقية للتحقق مما إذا كان عنوان إب يرتبط في الواقع مع howtogeek.com؛يجب أن يثق فقط في الاستجابة التي يتلقاها من ملقم دنس.
يوفر تشفير هتبس بعض التحقق.على سبيل المثال، لنفترض أنك حاولت الاتصال بموقع ويب المصرف الذي تتعامل معه وشاهدت هتبس ورمز القفل في شريط العناوين.أنت تعرف أن سلطة التصديق قد أثبتت أن موقع الويب هذا ينتمي إلى المصرف الذي تتعامل معه.
إذا قمت بالوصول إلى موقع ويب المصرف الخاص بك من نقطة وصول اختراقها وأعد خادم دنس عنوان موقع التصيد الاحتيالي، فلن يتمكن موقع التصيد الاحتيالي من عرض تشفير هتبس هذا.ومع ذلك، قد يختار موقع التصيد الاحتيالي استخدام هتب عادي بدلا من هتبس، يراهن على أن معظم المستخدمين لن يلاحظوا الفرق وسيدخلون معلوماتهم المصرفية عبر الإنترنت على أي حال.
ليس لدى المصرف أي طريقة لقول "هذه هي عناوين إب المشروعة لموقعنا على الويب".
كيف سيساعد دسيك
بحث نظام أسماء النطاقات يحدث بالفعل في عدة مراحل.على سبيل المثال، عندما يطلب جهاز الكمبيوتر الخاص بك www.howtogeek.com، جهاز الكمبيوتر الخاص بك إجراء هذا البحث في عدة مراحل:
- يطلب أولا "دليل منطقة الجذر" حيث يمكن العثور . com .
- ثم يسأل الدليل. com حيث يمكن العثور على howtogeek.com .
- ثم يسأل howtogeek.com حيث يمكن العثور www.howtogeek.com .
يتضمن دسيك "توقيع الجذر". عندما يذهب الكمبيوتر الخاص بك إلى طرح منطقة الجذر حيث يمكن العثور على. com، سيكون قادرا على التحقق من مفتاح توقيع منطقة الجذر وتأكيد أنها منطقة الجذر المشروعة مع معلومات صحيحة.ستقدم منطقة الجذر بعد ذلك معلومات عن مفتاح التوقيع أو. com وموقعه، مما يسمح لجهاز الكمبيوتر الخاص بك بالاتصال بالدليل. com والتأكد من أنها شرعية.سوف الدليل. com توفير مفتاح التوقيع والمعلومات ل howtogeek.com، مما يسمح لها بالاتصال howtogeek.com والتحقق من أن كنت متصلا howtogeek.com الحقيقي، كما أكد من قبل المناطق أعلاه.
عندما يتم تشغيل دسيك بالكامل، سوف يكون الكمبيوتر قادرا على تأكيد استجابات دنس شرعية وصحيحة، في حين أنه ليس لديها حاليا أي وسيلة لمعرفة تلك التي هي وهمية والتي هي حقيقية.
اقرأ المزيد حول كيفية عمل التشفير هنا.
ما سوبا قد فعلت
فكيف كان قانون وقف القرصنة عبر الإنترنت، المعروف باسم سوبا، تلعب في كل هذا؟حسنا، إذا تابعت سوبا، فإنك تدرك أنه كتب من قبل أشخاص لم يفهموا الإنترنت، لذلك سوف "كسر الإنترنت" بطرق مختلفة.هذا هو واحد منهم.
تذكر أن دسيك يسمح لمالكي أسماء النطاقات بالتوقيع على سجلات دنس الخاصة بهم.على سبيل المثال، يمكن استخدام thepiratebay.se دسيك لتحديد عناوين إب المرتبطة بها.عندما يقوم الكمبيوتر بإجراء بحث نظام أسماء النطاقات - سواء كان ذلك بالنسبة إلى google.com أو thepiratebay.se - سيسمح دسيك للكمبيوتر بتحديد أنه يتلقى الاستجابة الصحيحة كما تم التحقق من صحتها من قبل مالكي اسم النطاق.دسيك هو مجرد بروتوكول.فإنه لا يحاول التمييز بين "جيدة" و "سيئة" المواقع.
قد تطلب سوبا من مزودي خدمة الإنترنت إعادة توجيه عمليات بحث دنس للمواقع "السيئة".على سبيل المثال، إذا حاول مشتركون لمزود خدمة الإنترنت الوصول إلى thepiratebay.se، فإن ملقمات دنس لمزود خدمة الإنترنت سيعيدون عنوان موقع ويب آخر، من شأنه أن يبلغهم بأن خليج القراصنة قد تم حظره.
مع دسيك، لا يمكن تمييز عملية إعادة التوجيه هذه عن هجوم رجل في الوسط، الذي صمم دسيك لمنعه.سيتعين على مزودي خدمة الإنترنت الذين ينشرون دسيك أن يستجيبوا للعنوان الفعلي لخليج القراصنة، وبالتالي سيشكلون انتهاكا لقانون سوبا.لاستیعاب سوبا، سیتعین علی دسيك أن یحتوي علی ثقب کبیر یسمح لھ لمقدمي خدمات الإنترنت والحکومات بإعادة توجیھ طلبات دنس لاسم النطاق دون الحصول علی إذن من مالکي اسم النطاق.سيكون من الصعب( إن لم يكن مستحيلا) القيام به بطريقة آمنة، من المرجح فتح ثقوب أمنية جديدة للمهاجمين.
لحسن الحظ، سوبا ميت وأنه نأمل أن لا يعود.ویجري حالیا نشر دسيك، مما یوفر إصلاحا طال انتظارھ لھذه المشکلة.
الصورة الائتمان: خيرل يوسف، جيميموس على فليكر، ديفيد هولمز على فليكر
