HTTPS (DoH) پر DNS آن لائن رازداری کو کیسے فروغ دے گا۔

Anci Valiart/Shutterstock.com



Microsoft، Google، اور Mozilla جیسی کمپنیاں HTTPS (DoH) پر DNS کے ساتھ آگے بڑھ رہی ہیں۔ یہ ٹیکنالوجی DNS تلاش کو خفیہ کرے گی، آن لائن پرائیویسی اور سیکیورٹی کو بہتر بنائے گی۔ لیکن یہ متنازعہ ہے: Comcast اس کے خلاف لابنگ کر رہا ہے۔ . یہاں وہ ہے جو آپ کو جاننے کی ضرورت ہے۔

HTTPS پر DNS کیا ہے؟

ویب ہر چیز کو بطور ڈیفالٹ خفیہ کرنے کی طرف دھکیل رہا ہے۔ اس وقت، آپ جن ویب سائٹس تک رسائی حاصل کرتے ہیں ان میں سے اکثر استعمال کر رہے ہیں۔ HTTPS خفیہ کاری . کروم جیسے جدید ویب براؤزرز اب معیاری HTTP استعمال کرنے والی کسی بھی سائٹ کو بطور نشان زد کرتے ہیں۔ محفوظ نہیں . HTTP/3 , HTTP پروٹوکول کے نئے ورژن میں انکرپشن کو بیک کیا گیا ہے۔





یہ انکرپشن اس بات کو یقینی بناتا ہے کہ کوئی بھی ویب صفحہ کے ساتھ چھیڑ چھاڑ نہ کر سکے جب آپ اسے دیکھ رہے ہوں یا جو کچھ آپ آن لائن کر رہے ہیں اس پر چھیڑ چھاڑ نہ کر سکے۔ مثال کے طور پر، اگر آپ Wikipedia.org سے جڑتے ہیں، نیٹ ورک آپریٹر — چاہے وہ کاروبار کا ہو۔ عوامی Wi-Fi ہاٹ سپاٹ یا آپ کا ISP—صرف یہ دیکھ سکتا ہے کہ آپ wikipedia.org سے جڑے ہوئے ہیں۔ وہ یہ نہیں دیکھ سکتے کہ آپ کون سا مضمون پڑھ رہے ہیں، اور وہ ٹرانزٹ میں ویکیپیڈیا کے مضمون میں ترمیم نہیں کر سکتے ہیں۔

لیکن، خفیہ کاری کی طرف دھکیلنے میں، ڈی این ایس کو پیچھے چھوڑ دیا گیا ہے۔ ڈومین نام کا نظام عددی IP پتوں کو استعمال کرنے کے بجائے ویب سائٹس سے ان کے ڈومین ناموں کے ذریعے جڑنا ممکن بناتا ہے۔ آپ google.com جیسا ڈومین نام ٹائپ کرتے ہیں، اور آپ کا سسٹم google.com سے وابستہ IP ایڈریس حاصل کرنے کے لیے اس کے کنفیگرڈ DNS سرور سے رابطہ کرے گا۔ اس کے بعد یہ اس IP ایڈریس سے جڑ جائے گا۔



ونڈوز 10 پر nslookup کمانڈ کے ساتھ DNS تلاش کرنا۔

ابھی تک، ان DNS تلاش کو خفیہ نہیں کیا گیا ہے۔ جب آپ کسی ویب سائٹ سے منسلک ہوتے ہیں، تو آپ کا سسٹم ایک درخواست کو فائر کرتا ہے جس میں کہا جاتا ہے کہ آپ اس ڈومین سے وابستہ IP ایڈریس تلاش کر رہے ہیں۔ درمیان میں کوئی بھی—ممکنہ طور پر آپ کا ISP، لیکن شاید صرف ایک عوامی Wi-Fi ہاٹ اسپاٹ لاگنگ ٹریفک—لاگ کر سکتا ہے کہ آپ کن ڈومینز سے منسلک ہو رہے ہیں۔

اشتہار

HTTPS پر DNS اس نگرانی کو بند کرتا ہے۔ HTTPS پر DNS ہونے پر، آپ کا سسٹم آپ کے DNS سرور سے ایک محفوظ، انکرپٹڈ کنکشن بنائے گا اور اس کنکشن پر درخواست اور جواب کو منتقل کرے گا۔ درمیان میں کوئی بھی یہ نہیں دیکھ سکے گا کہ آپ کون سے ڈومین نام تلاش کر رہے ہیں یا جواب کے ساتھ چھیڑ چھاڑ کر رہے ہیں۔



آج، زیادہ تر لوگ اپنے انٹرنیٹ سروس فراہم کنندہ کے فراہم کردہ DNS سرورز استعمال کرتے ہیں۔ تاہم، بہت سے ہیں تیسری پارٹی کے DNS سرورز پسند Cloudflare کا 1.1.1.1 , گوگل پبلک ڈی این ایس ، اور اوپن ڈی این ایس . یہ فریق ثالث فراہم کنندگان HTTPS پر DNS کے لیے سرور سائیڈ سپورٹ کو فعال کرنے والے پہلے لوگوں میں شامل ہیں۔ HTTPS پر DNS استعمال کرنے کے لیے، آپ کو DNS سرور اور ایک کلائنٹ (جیسے ویب براؤزر یا آپریٹنگ سسٹم) دونوں کی ضرورت ہوگی جو اسے سپورٹ کرتا ہو۔

متعلقہ: DNS کیا ہے، اور کیا مجھے دوسرا DNS سرور استعمال کرنا چاہیے؟

اس کی حمایت کون کرے گا؟

گوگل اور موزیلا پہلے ہی گوگل کروم اور موزیلا فائر فاکس میں HTTPS پر DNS کی جانچ کر رہے ہیں۔ 17 نومبر 2019 کو، مائیکرو سافٹ نے اعلان کیا۔ یہ ونڈوز نیٹ ورکنگ اسٹیک میں HTTPS پر DNS کو اپنائے گا۔ یہ یقینی بنائے گا کہ ونڈوز پر موجود ہر ایپلیکیشن کو HTTPS پر DNS کے فوائد حاصل ہوں گے بغیر اسے سپورٹ کرنے کے لیے واضح طور پر کوڈ کیے گئے ہیں۔

گوگل کا کہنا ہے کہ یہ کروم 79 میں شروع ہونے والے 1% صارفین کے لیے ڈیفالٹ طور پر DoH کو فعال کر دے گا، جس کی ریلیز 10 دسمبر 2019 کو متوقع ہے۔ جب وہ ورژن ریلیز ہو جائے گا، تو آپ |_+_| اسے فعال کرنے کے لیے.

گوگل کروم پرچم کے ذریعے محفوظ DNS تلاش کو فعال کرنا۔

موزیلا کا کہنا ہے کہ یہ 2019 میں سب کے لیے HTTPS پر DNS کو فعال کر دے گا۔ فائر فاکس کے موجودہ مستحکم ورژن میں، آپ مینو > آپشنز > جنرل پر جا سکتے ہیں، نیچے سکرول کر سکتے ہیں، اور اس آپشن کو تلاش کرنے کے لیے نیٹ ورک سیٹنگز کے تحت سیٹنگز پر کلک کر سکتے ہیں۔ HTTPS پر DNS کو فعال کریں۔

موزیلا فائر فاکس میں HTTPS پر DNS کو فعال کرنا

ایپل نے ابھی تک HTTPS پر DNS کے منصوبوں پر کوئی تبصرہ نہیں کیا ہے، لیکن ہم توقع کرتے ہیں کہ کمپنی باقی انڈسٹری کے ساتھ iOS اور macOS میں سپورٹ کی پیروی کرے گی۔

اشتہار

یہ ابھی تک ہر کسی کے لیے بطور ڈیفالٹ فعال نہیں ہے، لیکن HTTPS پر DNS کو انٹرنیٹ کے مکمل ہونے کے بعد اسے مزید نجی اور محفوظ بنانا چاہیے۔

Comcast اس کے خلاف لابنگ کیوں کر رہا ہے؟

یہ ابھی تک بہت متنازعہ نہیں لگتا ہے، لیکن یہ ہے. Comcast بظاہر گوگل کو HTTPS پر DNS رول آؤٹ کرنے سے روکنے کے لیے کانگریس کی لابنگ کر رہا ہے۔

ایک پریزنٹیشن میں جو قانون سازوں کو پیش کی گئی اور حاصل کی گئی۔ مدر بورڈ , Comcast کا استدلال ہے کہ گوگل یکطرفہ منصوبوں پر عمل پیرا ہے (Mozilla کے ساتھ) DoH کو فعال کرنے اور گوگل کے ساتھ دنیا بھر کے DNS ڈیٹا کی اکثریت کو [مرکزی بنانا]، جو انٹرنیٹ کے فن تعمیر کی وکندریقرت نوعیت میں بنیادی تبدیلی کو نشان زد کرے گا۔

اس میں سے زیادہ تر، بالکل واضح طور پر، غلط ہے۔ Mozilla کے Marshell Erwin نے مدر بورڈ کو بتایا کہ مجموعی طور پر سلائیڈز انتہائی گمراہ کن اور غلط ہیں۔ ایک بلاگ پوسٹ میں، Chrome پروڈکٹ مینیجر Kenji Beaheux نشاندھی کرنا کہ گوگل کروم کسی کو اپنے DNS فراہم کنندہ کو تبدیل کرنے پر مجبور نہیں کرے گا۔ کروم سسٹم کے موجودہ DNS فراہم کنندہ کی اطاعت کرے گا — اگر یہ HTTPS پر DNS کو سپورٹ نہیں کرتا ہے، تو Chrome HTTPS پر DNS کا استعمال نہیں کرے گا۔

اور، اس کے بعد سے، مائیکروسافٹ نے ونڈوز آپریٹنگ سسٹم کی سطح پر DoH کو سپورٹ کرنے کے منصوبوں کا اعلان کیا ہے۔ مائیکروسافٹ، گوگل، اور موزیلا نے اسے قبول کیا، یہ شاید ہی گوگل کی طرف سے یکطرفہ اسکیم ہو۔

کچھ لوگوں نے یہ نظریہ پیش کیا ہے کہ Comcast کو DoH پسند نہیں ہے کیونکہ یہ مزید DNS تلاش کا ڈیٹا اکٹھا نہیں کر سکتا۔ تاہم، Comcast کے پاس ہے۔ وعدہ یہ آپ کے DNS تلاش کی جاسوسی نہیں کر رہا ہے۔ کمپنی کا اصرار ہے کہ وہ انکرپٹڈ ڈی این ایس کو سپورٹ کرتی ہے لیکن یکطرفہ کارروائی کے بجائے ایک باہمی تعاون پر مبنی، صنعت بھر میں حل چاہتی ہے۔ Comcast کا پیغام رسانی گندا ہے — HTTPS پر DNS کے خلاف اس کے دلائل واضح طور پر قانون سازوں کی آنکھوں کے لیے تھے، عوام کی نہیں۔

HTTPS پر DNS کیسے کام کرے گا؟

Comcast کے عجیب و غریب اعتراضات کو ایک طرف رکھتے ہوئے، آئیے ایک نظر ڈالتے ہیں کہ HTTPS پر DNS دراصل کیسے کام کرے گا۔ جب DoH سپورٹ کروم میں لائیو ہوتا ہے، تو Chrome HTTPS پر DNS کا استعمال صرف اس صورت میں کرے گا جب سسٹم کا موجودہ DNS سرور اسے سپورٹ کرے گا۔

اشتہار

دوسرے لفظوں میں، اگر آپ کے پاس ایک انٹرنیٹ سروس فراہم کنندہ کے طور پر Comcast ہے اور Comcast DoH کو سپورٹ کرنے سے انکار کرتا ہے، تو Chrome آپ کے DNS تلاش کو خفیہ کیے بغیر آج کی طرح کام کرے گا۔ اگر آپ کے پاس دوسرا DNS سرور ترتیب شدہ ہے—شاید آپ نے Cloudflare DNS، Google Public DNS، یا OpenDNS کا انتخاب کیا ہے، یا ہو سکتا ہے کہ آپ کے ISP کے DNS سرور DoH کو سپورٹ کرتے ہوں—کروم آپ کے موجودہ DNS سرور سے بات کرنے کے لیے انکرپشن کا استعمال کرے گا، خود بخود کنکشن کو اپ گریڈ کرے گا۔ صارفین DNS فراہم کنندگان سے دور جانے کا انتخاب کر سکتے ہیں جو DoH پیش نہیں کرتے ہیں — جیسے Comcast's — لیکن Chrome خود بخود ایسا نہیں کرے گا۔

اس کا مطلب یہ بھی ہے کہ کوئی بھی مواد فلٹرنگ حل جو DNS استعمال کرتا ہے اس میں خلل نہیں پڑے گا۔ اگر آپ OpenDNS استعمال کرتے ہیں اور کچھ ویب سائٹس کو بلاک کرنے کے لیے ترتیب دیتے ہیں، تو Chrome OpenDNS کو آپ کے ڈیفالٹ DNS سرور کے طور پر چھوڑ دے گا، اور کچھ بھی تبدیل نہیں ہوگا۔

فائر فاکس تھوڑا مختلف طریقے سے کام کرتا ہے۔ موزیلا نے امریکہ میں فائر فاکس کے انکرپٹڈ DNS فراہم کنندہ کے طور پر Cloudflare کے ساتھ جانے کا انتخاب کیا ہے۔ یہاں تک کہ اگر آپ کے پاس ایک مختلف DNS سرور ترتیب شدہ ہے، تو Firefox آپ کی DNS درخواستیں Cloudflare کے 1.1.1.1 DNS سرور کو بھیجے گا۔ Firefox آپ کو اسے غیر فعال کرنے یا اپنی مرضی کے مطابق خفیہ کردہ DNS فراہم کنندہ استعمال کرنے دے گا، لیکن Cloudflare پہلے سے طے شدہ ہوگا۔

فائر فاکس نے Cloudflare الرٹ کے ذریعے انکرپٹڈ DNS تلاش کی۔

موزیلا

مائیکروسافٹ کا کہنا ہے کہ ونڈوز 10 میں HTTPS پر DNS کروم کی طرح کام کرے گا۔ Windows 10 آپ کے ڈیفالٹ DNS سرور کی اطاعت کرے گا اور صرف DoH کو فعال کرے گا اگر آپ کا DNS سرور اس کی حمایت کرتا ہے۔ تاہم، مائیکروسافٹ کا کہنا ہے کہ وہ پرائیویسی ذہن رکھنے والے ونڈوز صارفین اور منتظمین کو DNS سرور کی ترتیبات میں رہنمائی کرے گا۔

Windows 10 آپ کو DNS سرورز کو DoH کے ساتھ محفوظ رکھنے کی ترغیب دے سکتا ہے، لیکن مائیکروسافٹ کا کہنا ہے کہ ونڈوز آپ کے لیے سوئچ نہیں کرے گا۔

اگلا پڑھیں پروفائل تصویر برائے کرس ہوفمین کرس ہوفمین
کرس ہوفمین ہاؤ ٹو گیک کے چیف ایڈیٹر ہیں۔ انہوں نے ایک دہائی سے زیادہ عرصے تک ٹیکنالوجی کے بارے میں لکھا اور دو سال تک PCWorld کے کالم نگار رہے۔ کرس نے نیویارک ٹائمز کے لیے لکھا ہے، میامی کے این بی سی 6 جیسے ٹی وی اسٹیشنوں پر ٹیکنالوجی کے ماہر کے طور پر انٹرویو کیا گیا ہے، اور اس کا کام بی بی سی جیسے خبر رساں اداروں میں شامل ہے۔ 2011 سے، کرس نے 2,000 سے زیادہ مضامین لکھے ہیں جو تقریباً ایک ارب بار پڑھے جا چکے ہیں--- اور یہ صرف How-To Geek پر ہے۔
مکمل بائیو پڑھیں

دلچسپ مضامین