مائیکروسافٹ ، گوگل ، اور موزیلا جیسی کمپنیاں ڈی این ایس کے ساتھ ایچ ٹی ٹی پی ایس (ڈی او ایچ) پر آگے بڑھ رہی ہیں۔ یہ ٹیکنالوجی آن لائن رازداری اور سیکیورٹی میں بہتری لانے ، DNS تلاش کو خفیہ کرے گی۔ لیکن یہ متنازعہ ہے: کامکاسٹ اس کے خلاف لابنگ کررہا ہے . یہاں آپ کو جاننے کی ضرورت ہے۔
ڈی این ایس ایچ ٹی ٹی پی ایس سے زیادہ کیا ہے؟
ویب ڈیفالٹ کے ذریعہ ہر چیز کو خفیہ کرنے کی طرف بڑھا رہا ہے۔ اس موقع پر ، زیادہ تر ویب سائٹس جن تک آپ تک رسائی ہے ممکنہ طور پر وہ استعمال کر رہے ہیں HTTPS خفیہ کاری . کروم جیسے جدید ویب براؤزر اب کسی بھی سائٹ کو معیاری HTTP کے بطور نشان زد کرتے ہیں۔ محفوظ نہیں .” HTTP / 3 ، HTTP پروٹوکول کا نیا ورژن ، میں خفیہ کاری کو بیک کیا گیا ہے۔
یہ خفیہ کاری یقینی بناتی ہے کہ جب بھی آپ اسے دیکھ رہے ہو یا کوئی آن لائن کام کر رہے ہو تو اسے تلاش کرنے کے دوران کوئی بھی ویب صفحہ سے چھیڑ چھاڑ نہ کر سکے۔ مثال کے طور پر ، اگر آپ ویکیپیڈیا ڈاٹ آر سے مربوط ہوتے ہیں تو ، نیٹ ورک آپریٹر — چاہے وہ کوئی کاروبار ہو بالش اور ایچ ٹی سیپا یا آپ کا ISP only صرف یہ دیکھ سکتا ہے کہ آپ ویکیپیڈیا ڈاٹ آر او سے مربوط ہیں۔ وہ یہ نہیں دیکھ سکتے ہیں کہ آپ کون سا مضمون پڑھ رہے ہیں ، اور وہ نقل و حمل میں ویکیپیڈیا مضمون میں ترمیم نہیں کرسکتے ہیں۔
لیکن ، خفیہ کاری کی طرف بڑھنے میں ، DNS پیچھے رہ گیا ہے۔ ڈومین نام کا نظام عددی IP پتے استعمال کرنے کی بجائے ویب سائٹ سے ان کے ڈومین ناموں کے ذریعہ رابطہ قائم کرنا ممکن بناتا ہے۔ آپ google.com جیسے ڈومین کا نام ٹائپ کرتے ہیں ، اور آپ کا google.com سے وابستہ IP پتہ حاصل کرنے کے ل system آپ کا نظام اپنے تشکیل شدہ DNS سرور سے رابطہ کرے گا۔ اس کے بعد وہ اس IP ایڈریس سے مربوط ہوگا۔
ابھی تک ، ان DNS تلاشوں کو مرموز نہیں کیا گیا ہے۔ جب آپ کسی ویب سائٹ سے رابطہ کرتے ہیں تو ، آپ کا سسٹم ایک درخواست خارج کردیتا ہے جس میں کہا گیا ہے کہ آپ اس ڈومین سے وابستہ IP ایڈریس تلاش کررہے ہیں۔ کسی کے مابین — ممکنہ طور پر آپ کا آئی ایس پی ، لیکن شاید صرف ایک عوامی وائی فائی ہاٹ اسپاٹ لاگنگ ٹریفک log لاگ ان کرسکتا ہے جس کے ساتھ آپ ڈومینز منسلک ہیں۔
HTTPS پر DNS اس نگرانی کو بند کردیتا ہے۔ جب ایچ ٹی ٹی پی ایس پر ڈی این ایس ، آپ کا سسٹم آپ کے ڈی این ایس سرور سے ایک محفوظ ، خفیہ کردہ کنکشن بنائے گا اور درخواست اور جواب کو اسی کنکشن پر منتقل کرے گا۔ درمیان میں موجود کوئی بھی شخص یہ نہیں دیکھ سکے گا کہ آپ کون سے ڈومین کے نام تلاش کر رہے ہیں یا اس کے جواب میں چھیڑ چھاڑ کر رہے ہیں۔
آج ، زیادہ تر لوگ اپنے انٹرنیٹ سروس فراہم کنندہ کے ذریعہ فراہم کردہ DNS سرورز کا استعمال کرتے ہیں۔ تاہم ، بہت سارے ہیں تیسری پارٹی کے DNS سرورز پسند ہے کلاؤڈ فلایر کے 1.1.1.1 , گوگل پبلک ڈی این ایس ، اور اوپنڈی این ایس . یہ تیسرا فریق فراہم کرنے والے پہلے HTTPS پر DNS کے لئے سرور کی طرف سے تعاون کو قابل بنائے جانے والوں میں شامل ہیں۔ HTTPS پر DNS استعمال کرنے کے ل you ، آپ کو DNS سرور اور کلائنٹ (جیسے کہ ایک ویب براؤزر یا آپریٹنگ سسٹم) دونوں کی ضرورت ہوگی جو اس کی حمایت کرتا ہے۔
متعلقہ: DNS کیا ہے ، اور کیا مجھے دوسرا DNS سرور استعمال کرنا چاہئے؟
کون اس کی حمایت کرے گا؟
گوگل اور موزیلا پہلے ہی گوگل کروم اور موزیلا فائر فاکس میں ایچ ٹی ٹی پی ایس پر ڈی این ایس کی جانچ کر رہے ہیں۔ 17 نومبر ، 2019 کو مائیکرو سافٹ نے اعلان کیا یہ ونڈوز نیٹ ورکنگ اسٹیک میں HTTPS پر DNS اپنائے گا۔ یہ یقینی بنائے گا کہ ونڈوز پر ہونے والی ہر درخواست کو HTTPS پر DNS کے فوائد حاصل ہوں گے ، اس کی حمایت کے لئے واضح طور پر کوڈڈ کیے بغیر۔
گوگل کہتا ہے
یہ کروم 79 میں شروع ہونے والے 1٪ صارفین کے ل Do ڈیفالٹ طور پر DoH کو اہل بنائے گا ، جس کی توقع 10 دسمبر ، 2019 کو جاری ہوگی۔ جب یہ ورژن جاری ہوگا تو ، آپ بھی جاسکیں گے
کروم: // پرچم / # ڈی این ایس اوور https
اسے قابل بنانا
موزیلا کہتا ہے یہ 2019 میں ہر ایک کے لئے ایچ ٹی ٹی پی ایس کے اوپر ڈی این ایس کو قابل بنائے گا۔ آج فائر فاکس کے موجودہ مستحکم ورژن میں ، آپ اس اختیار کو تلاش کرنے کے ل Settings نیٹ ورک کی ترتیبات کے تحت مینو> اختیارات> عمومی ، نیچے سکرول اور "ترتیبات" پر جاسکتے ہیں۔ "HTTPS پر DNS کو فعال کریں" کو چالو کریں۔
ایپل نے ابھی تک ایچ ٹی ٹی پی ایس سے متعلق ڈی این ایس کے منصوبوں پر کوئی تبصرہ نہیں کیا ہے ، لیکن ہم توقع کرتے ہیں کہ کمپنی باقی صنعتوں کے ساتھ ساتھ آئی او ایس اور میک او ایس میں مدد کی پیروی اور اس پر عمل درآمد کرے گی۔
یہ ابھی تک ہر کسی کیلئے بطور ڈیفالٹ چالو نہیں ہے ، لیکن HTTPS پر DNS کو انٹرنیٹ کا استعمال زیادہ نجی اور محفوظ ہوجانے کے بعد یہ ختم ہوجائے۔
کامکاسٹ اس کے خلاف لابنگ کیوں کررہا ہے؟
یہ اب تک زیادہ متنازعہ نہیں لگتا ، لیکن ایسا ہے۔ گوگل کو ڈی ٹی این ایس کو ایچ ٹی ٹی پی ایس پر لانے سے روکنے کے لئے بظاہر کامکاسٹ کانگریس کی لابنگ کر رہا ہے۔
قانون سازوں کے سامنے پیش کردہ اور حاصل کردہ مدر بورڈ ، کامکاسٹ نے استدلال کیا ہے کہ گوگل ، ڈی ایچ ایچ کو فعال کرنے اور "[centralize] گوگل کے ساتھ ڈی این ایس ڈیٹا کی اکثریت" کو متحرک کرنے کے لئے "یکطرفہ منصوبوں" ("موزیلا کے ساتھ") پر عمل پیرا ہے ، جو "انٹرنیٹ کے فن تعمیر کی غیر منحرف نوعیت میں بنیادی تبدیلی کا نشان لگائے گا۔ "
اس میں سے بیشتر ، بالکل صاف ، غلط ہے۔ موزیلا کے مارشل ایرون نے مدر بورڈ کو بتایا کہ "مجموعی طور پر سلائیڈیں انتہائی گمراہ کن اور غلط ہیں۔" ایک بلاگ پوسٹ میں ، کروم پروڈکٹ مینیجر کینجی بیہیکس نشاندھی کرنا کہ گوگل کروم کسی کو اپنے ڈی این ایس فراہم کنندہ کو تبدیل کرنے پر مجبور نہیں کرے گا۔ کروم سسٹم کے موجودہ DNS فراہم کنندہ کی اطاعت کرے گا — اگر وہ HTTPS پر DNS کی حمایت نہیں کرتا ہے تو ، کروم HTTPS پر DNS استعمال نہیں کرے گا۔
اور ، اسی وقت میں ، مائیکرو سافٹ نے ونڈوز آپریٹنگ سسٹم کی سطح پر ڈی ایچ ایچ کی حمایت کرنے کے منصوبوں کا اعلان کیا ہے۔ مائیکرو سافٹ ، گوگل ، اور موزیلا اس کو قبول کرتے ہوئے ، گوگل کی طرف سے شاید ہی یہ "یکطرفہ" اسکیم ہے۔
کچھ نے یہ نظریہ پیش کیا ہے کہ کامکاسٹ DoH کو پسند نہیں کرتا ہے کیونکہ وہ DNS تلاش کے اعداد و شمار کو مزید جمع نہیں کرسکتا ہے۔ تاہم ، کامکاسٹ کے پاس ہے وعدہ یہ آپ کے DNS تلاشوں کی جاسوسی نہیں کررہا ہے۔ کمپنی کا اصرار ہے کہ وہ خفیہ کردہ DNS کی حمایت کرتی ہے لیکن "یکطرفہ کارروائی" کے بجائے "باہمی تعاون کے ساتھ ، صنعت وسیع حل" چاہتی ہے۔ کامسٹ کا پیغام رسانی گندا ہے۔ ایچ ٹی ٹی پی ایس پر DNS کے خلاف اس کے دلائل واضح طور پر قانون سازوں کی نظروں کے لئے تھے ، عوام کی نہیں۔
ڈی ٹی ایس اوور ایچ ٹی ٹی پی ایس کیسے کام کرے گا؟
کامکاسٹ کے عجیب و غریب اعتراضات کے ساتھ ، آئیے اس پر ایک نظر ڈالیں کہ ایچ ٹی ٹی پی ایس کے اوپر DNS کس طرح کام کرے گا۔ جب ڈی ایچ ایچ کی حمایت کروم میں رواں دواں ہوتی ہے تو ، کروم HTTPS پر DNS صرف اسی صورت میں استعمال کرے گا جب سسٹم کا موجودہ DNS سرور اس کی حمایت کرے۔
دوسرے لفظوں میں ، اگر آپ کے پاس بطور انٹرنیٹ سروس فراہم کنندہ کام کام ہے اور کامکاسٹ نے ڈی ایچ ایچ کی حمایت کرنے سے انکار کردیا ہے تو ، کروم آج بھی اسی طرح کام کرے گا جس طرح آپ کے ڈی این ایس تلاش کو خفیہ کیے بغیر کریں گے۔ اگر آپ کے پاس دوسرا DNS سرور تشکیل شدہ ہے — شائد آپ نے کلاؤڈ فلایر DNS ، گوگل پبلک DNS ، یا اوپن ڈی این ایس کا انتخاب کیا ہے ، یا ہوسکتا ہے کہ آپ کے ISP کے DNS سرور DoH کی حمایت کریں — کروم آپ کے موجودہ DNS سرور سے گفتگو کرنے کے لئے انکرپشن کا استعمال کرے گا ، خود بخود "اپ گریڈ" کرے گا رابطہ صارف ڈی این ایس فراہم کنندگان سے ہٹنا کا انتخاب کرسکتے ہیں جو ڈاٹ ایچ کی پیش کش نہیں کرتے ہیں Com جیسے کامکاسٹ — لیکن کروم خود بخود ایسا نہیں کرے گا۔
اس کا مطلب یہ بھی ہے کہ DNS استعمال کرنے والے کسی بھی مواد کو فلٹر کرنے والے حل میں خلل نہیں پڑا ہے۔ اگر آپ اوپن ڈی این ایس کا استعمال کرتے ہیں اور کچھ ویب سائٹس کو مسدود کرنے کے لئے تشکیل دیتے ہیں تو ، کروم اوپن ڈی این ایس کو آپ کے بطور ڈیفنس سرور چھوڑ دے گا ، اور کچھ بھی نہیں بدلے گا۔
فائر فاکس تھوڑا سا مختلف کام کرتا ہے۔ موزیلا نے امریکہ میں فائر فاکس کے خفیہ کردہ DNS فراہم کنندہ کے طور پر کلاؤڈ فلایر کے ساتھ جانے کا انتخاب کیا ہے۔ یہاں تک کہ اگر آپ کے پاس کوئی مختلف DNS سرور تشکیل شدہ ہے تو ، فائر فاکس آپ کی DNS درخواستیں کلاؤڈ فلایر کے 1.1.1.1 DNS سرور کو بھیجے گا۔ فائر فاکس آپ کو اس کو غیر فعال کرنے یا کسٹم اینکرپٹڈ DNS فراہم کنندہ کو استعمال کرنے دے گا ، لیکن کلاؤڈ فلایر پہلے سے طے شدہ ہوگا۔
مائیکرو سافٹ کا کہنا ہے کہ ونڈوز 10 میں ڈی ٹی این ایس ایچ ٹی پی پی ایس کروم کی طرح کام کرے گا۔ ونڈوز 10 آپ کے پہلے سے طے شدہ DNS سرور کی اطاعت کرے گا اور صرف اس صورت میں DoH کو قابل بنائے گا جب آپ کا DNS سرور منتخب کریں۔ تاہم ، مائیکرو سافٹ کا کہنا ہے کہ وہ "رازداری سے منسلک ونڈوز صارفین اور منتظمین" کو DNS سرور کی ترتیبات کی رہنمائی کرے گا۔
ونڈوز 10 آپ کو ڈی این ایس سرورز کو ڈو ایچ سے محفوظ کردہ میں تبدیل کرنے کی ترغیب دے سکتا ہے ، لیکن مائیکروسافٹ کا کہنا ہے کہ ونڈوز آپ کے لئے سوئچ نہیں کرے گا۔
