تجارتی انجمنیں۔ , и انٹرنیٹ فراہم کرنے والوں کے مفادات کا دفاع کرنا، امریکی کانگریس کو "DNS over HTTPS" (DoH, DNS over HTTPS) کے نفاذ کے مسئلے پر توجہ دینے کی درخواست کے ساتھ اور Google سے اپنی مصنوعات میں DoH کو فعال کرنے کے لیے موجودہ اور مستقبل کے منصوبوں کے بارے میں تفصیلی معلومات کی درخواست کے ساتھ ساتھ کروم اور اینڈرائیڈ میں ڈی این ایس کی درخواستوں کو ڈیفالٹ پروسیسنگ کے ذریعے فعال نہ کرنے کا عہد حاصل کریں اور ماحولیاتی نظام کے دیگر اراکین کے ساتھ پیشگی مکمل بحث کیے بغیر اور ممکنہ منفی نتائج کو مدنظر رکھتے ہوئے
ڈی این ایس ٹریفک کے لیے انکرپشن کے استعمال کے مجموعی فائدے کو سمجھتے ہوئے، ایسوسی ایشنز نام کی ریزولوشن پر کنٹرول کو ایک ہاتھ میں مرکوز کرنا اور اس طریقہ کار کو بطور ڈیفالٹ سنٹرلائزڈ DNS سروسز سے منسلک کرنا ناقابل قبول سمجھتی ہیں۔ خاص طور پر، یہ دلیل دی جاتی ہے کہ گوگل اینڈرائیڈ اور کروم میں ڈیفالٹ کے طور پر DoH متعارف کرانے کی طرف بڑھ رہا ہے، جو اگر گوگل کے سرورز سے منسلک ہے، تو DNS انفراسٹرکچر کی وکندریقرت نوعیت کو توڑ دے گا اور ناکامی کا ایک ہی نقطہ پیدا کر دے گا۔
چونکہ کروم اور اینڈرائیڈ مارکیٹ پر حاوی ہیں، اگر وہ اپنے DoH سرورز کو مسلط کرتے ہیں، تو گوگل صارف کے DNS استفسار کے بہاؤ کی اکثریت کو کنٹرول کرنے کے قابل ہو جائے گا۔ بنیادی ڈھانچے کی وشوسنییتا کو کم کرنے کے علاوہ، اس طرح کے اقدام سے Google کو حریفوں کے مقابلے میں غیر منصفانہ فائدہ بھی ملے گا، کیونکہ کمپنی صارف کے اعمال کے بارے میں اضافی معلومات حاصل کرے گی، جس کا استعمال صارف کی سرگرمیوں کو ٹریک کرنے اور متعلقہ اشتہارات کو منتخب کرنے کے لیے کیا جا سکتا ہے۔
DoH والدین کے کنٹرول کے نظام، انٹرپرائز سسٹم میں داخلی نام کی جگہوں تک رسائی، مواد کی ترسیل کے اصلاح کے نظام میں روٹنگ، اور غیر قانونی مواد کی تقسیم اور نابالغوں کے استحصال کے خلاف عدالتی احکامات کی تعمیل جیسے شعبوں میں بھی خلل ڈال سکتا ہے۔ ڈی این ایس سپوفنگ کا استعمال اکثر صارفین کو ایسے صفحے پر بھیجنے کے لیے بھی کیا جاتا ہے جس میں سبسکرائبر کے فنڈز کے اختتام کے بارے میں معلومات ہوں یا وائرلیس نیٹ ورک میں لاگ ان ہوں۔
گوگل ، کہ یہ خدشات بے بنیاد ہیں، کیونکہ یہ کروم اور اینڈرائیڈ میں ڈیفالٹ کے طور پر DoH کو فعال نہیں کرے گا۔ کروم 78 میں، DoH تجرباتی طور پر صرف ان صارفین کے لیے بطور ڈیفالٹ فعال کیا جائے گا جن کی ترتیبات DNS فراہم کنندگان کے ساتھ ترتیب دی گئی ہیں جو روایتی DNS کے متبادل کے طور پر DoH کو استعمال کرنے کا اختیار فراہم کرتے ہیں۔ مقامی ISP کے ذریعے فراہم کردہ DNS سرورز استعمال کرنے والوں کے لیے، DNS استفسارات سسٹم ریزولور کے ذریعے بھیجے جاتے رہیں گے۔ وہ. Google کے اقدامات DNS کے ساتھ کام کرنے کے محفوظ طریقے پر سوئچ کرنے کے لیے موجودہ فراہم کنندہ کو مساوی سروس سے تبدیل کرنے تک محدود ہیں۔ DoH کی تجرباتی شمولیت فائر فاکس کے لیے بھی متوقع ہے، لیکن گوگل، موزیلا کے برعکس ڈیفالٹ DNS سرور CloudFlare ہے۔ یہ نقطہ نظر پہلے ہی کی وجہ سے ہے اوپن بی ایس ڈی پروجیکٹ سے۔
ہمیں یاد کرنے دیں کہ DoH فراہم کنندگان کے DNS سرورز کے ذریعے درخواست کردہ میزبان ناموں کے بارے میں معلومات کے لیک ہونے کو روکنے، MITM حملوں اور DNS ٹریفک کی جعل سازی (مثال کے طور پر، عوامی وائی فائی سے منسلک ہونے پر)، DNS پر بلاکنگ کا مقابلہ کرنے کے لیے مفید ثابت ہو سکتا ہے۔ سطح (DPI سطح پر لاگو ہونے والی بلاکنگ کو نظرانداز کرنے کے علاقے میں DoH VPN کی جگہ نہیں لے سکتا) یا کام کو منظم کرنے کے لیے اگر DNS سرورز تک براہ راست رسائی حاصل کرنا ناممکن ہو (مثال کے طور پر، پراکسی کے ذریعے کام کرتے وقت)۔
اگر عام صورت حال میں ڈی این ایس کی درخواستیں سسٹم کنفیگریشن میں بیان کردہ ڈی این ایس سرورز کو براہ راست بھیجی جاتی ہیں، تو DoH کی صورت میں، میزبان کے آئی پی ایڈریس کا تعین کرنے کی درخواست HTTPS ٹریفک میں سمیٹی جاتی ہے اور HTTP سرور کو بھیجی جاتی ہے، جہاں حل کرنے والا عمل کرتا ہے۔ ویب API کے ذریعے درخواستیں موجودہ DNSSEC معیار صرف کلائنٹ اور سرور کی توثیق کرنے کے لیے انکرپشن کا استعمال کرتا ہے، لیکن ٹریفک کو رکاوٹ سے محفوظ نہیں رکھتا اور درخواستوں کی رازداری کی ضمانت نہیں دیتا۔ فی الحال کے بارے میں DoH کی حمایت کریں۔
ماخذ: opennet.ru