من خلال خدمات «نيكست دي إن إس» لتأمين المواقع

تشغيل بروتوكول جديد لحماية الخصوصية عبر «فايرفوكس» أول يناير

البروتوكول الجديد يوفر لمستخدمي «فايرفوكس» مزيداً من الخصوصية وعدم التتبع من قبل المواقع. أرشيفية

أفادت مؤسسة «موزيلا»، المسؤولة عن تطوير متصفح «فايرفوكس»، بأن شركة «نيكست دي إن إس» المتخصصة في حلول وخدمات تأمين المواقع وحماية أسماء النطاقات، ستبدأ في الأول من يناير المقبل تشغيل بروتوكول حماية الخصوصية الجديد المعروف باسم «دي أو إتش» عبر خدماتها المقدمة من خلال «فايرفوكس»، موضحة أن مواقع عملاء الشركة ستكون ملتزمة بالحماية التي يوفرها البروتوكول الجديد للمستخدمين والمتصفحين الذين يزورون تلك المواقع، والتي يأتي على رأسها حماية بياناتهم الخاصة بنظام أسماء النطاقات، ما يوفر لهم مزيداً من الخصوصية، وعدم الرصد والتتبع من قبل المواقع أو من اي أطراف أخرى.

حماية الخصوصية

وذكرت «موزيلا» في بيان أن الخدمات المقدمة من «نيكست دي إن إس»، اجتازت الشروط التي يفرضها برنامج «تي آر آر»، الذي وضعته للتحقق من أن خدمات تأمين المواقع، والتعامل مع نظام أسماء النطاقات متوافقة مع الشروط والمتطلبات التي يعمل بها البروتوكول الجديد، لحماية خصوصية وبيانات المستخدمين عبر الإنترنت المعروف باسم «دي أو إتش»، الذي طورته كل من «كلاود فلير» و«موزيلا»، ليسمح للمستخدمين بالاحتفاظ بخصوصياتهم عند إجراء استعلامات نظام أسماء النطاقات في حال تلقي الاستفسارات التي يمكن أن تكشف كثيراً من معلوماتهم الشخصية، وبالتالي تكون «نيكست دي إن إس» ثاني شركة بعد «كلاود فلير» تجتاز شروط برنامج «تي آر آر»، ومن ثم تنضم إليها كشركة معترف بها في تقديم خدمات بروتوكول «دي أو إتش» عبر متصفح «فايرفوكس».

وأشارت «موزيلا» إلى أن شركتي «كلاود فلير» و«نيكست دي إن إس» تعتبران من أبرز الشركات العاملة في توفير الخدمات المعروفة باسم «سي دي إن» أو شبكة شبكة توصيل المحتوى ونظام أسماء النطاقات، وهي خدمات تستهدف تحسين أداء وسرعة مواقع الـ«ويب» وتوفير حماية لها، لاسيما من هجمات إنكار الخدمة، التي توقف المواقع وتجعلها عاجزة عن العمل.

شروط

وأوضحت «موزيلا» أنه لكي يتم الاعتراف بأن طرف ما متوافق مع البروتوكول الجديد، لابد أن يجتاز هذا الطرف (سواء شركة متصفحات أو شركة توفير خدمات تأمين أو غيرها) ثلاثة شروط أساسية موضوعة من قبل مطوري البروتوكول وهي بالأساس «موزيلا، كلاود فلير، غوغل»، التي تشمل:

الحد من البيانات، حيث يمكن أن تكشف بيانات نظام أسماء النطاقات عن كثير من المعلومات الحساسة الخاصة بالمستخدم، ولا يخضع مزودو نظام أسماء النطاقات حالياً لأي قيود على ما يمكنهم فعله بهذه البيانات، وبالتالي من شروط التوافق مع المعيار الجديد أن تستخدم هذه البيانات لتشغيل الخدمة فقط، ولا يتم الاحتفاظ بها لمدة تزيد على 24 ساعة، ولا يمكن بيعها أو مشاركتها أو ترخيصها لأطراف أخرى.

أما الشرط الثاني فهو الشفافية، إذ لا يكفي أن تقبل الجهة الراغبة في تشغيل البروتوكول بسياسات الاحتفاظ بالبيانات واستخدامها، لكن الأهم من ذلك هو أن يكون هذا القبول علنياً، وأن يلتزم علناً بأن يتمكن المستخدمون من رؤية وفهم كيفية معالجة بياناتهم، وهذا هو السبب في أن سياسة البروتوكول الجديد تتطلب من موفري الخدمات نشر إشعار خصوصية عام يوثق البيانات التي يتم الاحتفاظ بها وكيفية استخدامها.

وبالنسبة للشرط الثالث فتمثل في الحظر والتعديل، بحيث يمكن استخدام نظام أسماء النطاقات للتحكم في المعلومات التي يُسمح للمستخدم برؤيتها، إذ يمكن لمزودي نظام أسماء النطاقات فرض رقابة على نشاط التصفح الخاص بالمستخدم، أو إعطائه نتائج خاطئة، أو عرض المحتوى الخاص به.

معارضة

في المقابل، يلقي بروتوكول «دي أو إتش» معارضة من قبل خبراء في مجال شبكات المعلومات والإنترنت وأمن المعلومات، ويصفونه بأنه «كذبة كبري»، ولا يعتبر مطلقاً «الدواء الشافي» لحماية الخصوصية، لأنه يشفر بيانات «دي إن إس» فقط، ويخفيها ضمن بروتوكول «إتش تي تي بي إس» المؤمن، في حين يترك كثيراً من بينات المستخدم الأخرى مكشوفة وظاهرة، ويسهل تتبعها ورصدها، وأهمها بيانات العناوين الرقمية أو «آي بي» المعتمدة على بروتوكولات الإنترنت نفسها، المستخدمة في تعريف هوية الحاسب لتوصيله إلى المكان الذي يطلبه أو يزوره.

بروتوكول «دي أو إتش»

جرى العمل على تطوير بروتوكول «دي أو إتش» قبل سنوات عدة، كنوع من الاستجابة للدعوات العديدة المتواصلة الساعية إلى حماية الخصوصية عبر الإنترنت، وتم الانتهاء من تطويره وتجهيزه بصورة اختبارية في مارس 2018، وهو معيار تقني، تتم إضافته إلى برامج تصفح الإنترنت، كجزء من مجموعة المعايير أو البروتوكولات المستخدمة في تحقيق التواصل بين حاسبات المستخدمين، والحاسبات الخادمة عبر الإنترنت، لتشفير وإخفاء البيانات الخاصة بنطاق الأسماء الذي يخص مستخدم الإنترنت، التي يطلق عليها بيانات «دي إن إس»، بحيث يصعب تتبعها ورصدها من قبل موفري خدمة الإنترنت، أو أنظمة الحماية والتأمين والتتبع الموضوعة بشبكات المؤسسات المختلفة.

طباعة