فحص أمان تجربة التصفح: ما مدى أمان متصفحك؟

لا يتم انتهاك الخصوصية فقط من قبل مواقع الويب التي تزورها كثيرًا ، ولكن يتم انتهاكها أيضًا من قِبل مزودي خدمة الإنترنت واتصال (ISPs)WiFi العام وما إلى ذلك. يوصى باستخدام VPN(use a VPN) الذي يتأكد من حظر المواقع لبناء ملف التعريف الخاص بك. ومع ذلك ، إذا لم تتمكن من ذلك ، فإننا نوصي بشدة بإجراء فحص أمان لتجربة التصفح.

قامت Cloudflare(Cloudflare) بتطوير مدقق ESNI(ESNI checker) أو أداة تشفير اسم الخادم(Encrypted Server Name Indication tool) . يمكن لهذه الخدمة التحقق مما إذا كانت تجربة التصفح الخاصة بك آمنة وأن استعلامات DNS مشفرة. بعد قولي هذا ، دعونا نفهم شيئًا واحدًا بوضوح. لا تتوقع نتائج جيدة إذا قمت بالاتصال بشبكة WiFi عامة(Public WiFi) أو شبكات مفتوحة. يمكن أن تساعدك هذه الأداة في معرفة شرعية الأداة التي تستخدمها أو أي خدمة تدعي أنها آمنة.

فحص أمان تجربة التصفح

فحص أمان تجربة التصفح

اختبار Cloudflare ESNI checker تلقائيًا:(Cloudflare ESNI checker automatically test:)

  1. ما إذا كانت استفسارات (queries)DNS والإجابات الخاصة بك مشفرة أم لا
  2. إذا كان محلل DNS يستخدم DNSSEC ،
  3. يتم استخدام إصدار TLS للاتصال بالصفحة
  4. وما إذا كان متصفحك يدعم مؤشر اسم الخادم(Server Name Indication) المشفر ( SNI ).

يشير أي فشل إلى أن بيانات التصفح قد تكون ضعيفة ، على سبيل المثال ، قد يقوم أي شخص ينتحل الشبكة بالاستفادة من بياناتك بما في ذلك الخوادم التي تزورها أو الشهادة التي تستخدمها. إذا كانت استجابة DNS احتيالية ، فقد ينتهي بك الأمر أيضًا إلى زيارة طرف غير مقصود وتقديم البيانات إليه.

ما مدى أمان متصفحك؟

بمجرد إجراء هذا الاختبار(Once you run this test) ، ستحصل على معلومات حول كل منهما ، إذا فشلت ، وماذا تعني. كما يقترح حلولاً لمساعدتك على حل المشكلة. بعد قولي هذا ، دعنا نفهم ما يعنيه كل مصطلح من هذه المصطلحات:

DNS الآمن: (Secure DNS:) يعد Cloudflare DNS(Cloudflare DNS) أو Google DNS أمثلة على DNS الآمن . يتأكدون من تشفير البيانات عندما يغادرون DNS . معظم مزودي خدمة الإنترنت(ISPs) لا يديرون DNS الآمن . لذا ، إن أمكن ، تأكد من تغيير هذا على جهاز الكمبيوتر أو جهاز التوجيه(change this on your computer or router) .

DNSSEC: إذا قمت بتمرير هذا ، فهذا يعني أن مواقع الويب التي ترسل البيانات يتم إرسالها بالفعل من قبلهم ، وليس أي شخص آخر.

TLS 1.3:  هو أحدث إصدار من بروتوكول TLS ويحتوي على العديد من التحسينات للأداء والخصوصية.

SNI المشفر:(Encrypted SNI:) تتأكد هذه الميزة من الحفاظ على خصوصية اسم المضيف عند زيارة أحد مواقع SNI المشفرة .

لذا إذا كان متصفحك يدعمه ، فهل يجعلك آمنًا؟(So if your browser supports it, does it make you secure?)

للأسف ، لا. إنه مسار ذو اتجاهين. يجب أن يكون دعم ESNI متاحًا في المجال الذي تزوره. إذا كان المجال الذي تزوره لا يدعم DNSSEC و TLS 1.3 و SNI المشفر(Encrypted SNI) ، فلا يزال من المحتمل أن تكون عرضة للخطر.

قمت بتشغيل هذه الأداة على جميع المتصفحات ، ولكن لا يبدو أن أحدًا مثاليًا. كان من المتوقع أن يجلب Firefox(Firefox) هذه الميزة ، ولكن أدى إجراء هذا الاختبار بأحدث إصدار إلى خلاف ذلك. لذلك إذا فشلت في فحص أمان تجربة التصفح(Browsing Experience Security Check) ، فلا تدخل في حالة من الذعر ، فقد يستغرق ذلك بعض الوقت.



سما المحمودي

About the author

أنا عالم كمبيوتر لدي أكثر من 10 سنوات من الخبرة في العمل في مجال المتصفحات و Microsoft Office و onedrive. أنا متخصص في تطوير الويب ، وأبحاث تجربة المستخدم ، وتطوير التطبيقات على نطاق واسع. يتم استخدام مهاراتي من قبل بعض الشركات الرائدة في العالم ، بما في ذلك Google و Facebook و Apple.


Related posts