إشترك في قناتنا على اليوتيوب

الخميس، 2 أبريل 2020

خدمة DNS 1.1.1.1 التي تسرع اتصالك ليست آمنة كما وعدت !!

يعد تغيير نظام أسماء النطاقات إلى DNS أمرًا موصى به للغاية ، نظرًا لأن معظم المشغلين  يمنعون بعض صفحات الويب مثل The Pirate Bay. الأكثر شيوعًا هو استخدام  DNS الخاص بغوغل ، ولكن هناك العديد من الأنواع الأخرى التي هي أفضل. ويعد Cloudflare DNS 1.1.1.1 ليس فقط أن يكون أكثر أمانًا من  ال DNS الخاص بغوغل  ، ولكن أيضًا أسرع  في الاتصال. ومع ذلك ، فهي ليست آمنة كما وعدت.
قامت Cloudflare نفسها بنشر نتائج المراجعة الخاصة لنظام DNS الخاص بها ، وتحليل عناصر مثل تخزين الطلبات على خوادمها. المعلومات التي تم جمعها بواسطة محللي DNS حساسة للغاية ، لأنهم يعرفون مواقع الويب التي يزورها المستخدمون. ادعت الشركة منذ البداية في إطلاقها لعام 2018 أنها تمسح جميع السجلات بعد 24 ساعة ، ولا تكتب عناوين IP الكاملة للمستخدمين أبدًا.
 على الرغم من كل هذا ، كان المستخدمون قلقين إلى حد ما بشأن جميع المعلومات التي تلقتها الشركة ، حتى لو كانت تحترم عدم الكشف عن الهوية ولمدة 24 ساعة فقط. زادت هذه المخاوف عندما فرض فايرفوكس نظام Cloudflare DNS افتراضيًا لتطبيق DNS عبر HTTPS.
لمحاولة تهدئة المستخدمين ، استأجرت Cloudflare DNS شركة تدقيق مستقلة KPMG لتحليلها. كشف التقرير أن Cloudflare حافظت على كلمتها فيما يتعلق بإدارة بيانات المستخدم ، لكنهم اكتشفوا أيضًا بعض العيوب التي أجبرت Cloudflare على تغيير سياسة الخصوصية الخاصة بها.
على سبيل المثال ،  تدعي Cloudflare أنها لم  تقم  كتابة عنوان IP على محرك أقراص ثابت. ومع ذلك ، وجد التدقيق أن التطبيق يحتفظ بنسبة 0.05٪ من الحزم ، بما في ذلك معلومات مثل عناوين IP . تجادل الشركة في دفاعها بأن هذه المعلومات تمر عبر أجهزة التوجيه بشكل عشوائي وتم تخزينها فقط لإصلاح مشاكل الشبكة المحتملة أو للتخفيف من هجمات DDoS المحتملة.
كشفت المراجعة أيضًا عن الاحتفاظ ببعض السجلات لمدة 25 ساعة ، وليس لمدة 24 ساعة ، بالإضافة إلى تخزين بعض البيانات المجهولة إلى أجل غير مسمى.
على الرغم من هذه العيوب الطفيفة ، خلصت المراجعة إلى أنه تم تكوين Cloudflare على النحو الذي وعدت به للجمهور ، وهو متوافق بنسبة 100٪ تقريبًا مع كل ما يقولونه. والآن ، بعد إدخال تعديلات لتصحيح العيوب التي كشف عنها التقرير ، فإنهم بالفعل يفيون بوعودهم بنسبة 100٪.  قاموا أيضًا بإجراء تغييرات على سياسة الخصوصية لتوضيح بعض وعود الخصوصية التي قطعوها بلغة أوضح.
personكاتب المقال:

ليست هناك تعليقات:

إرسال تعليق