- بواسطة x32x01 ||
لو استخدمت الإنترنت قبل كده، سمعّت عن المواقع باسمها العادي زي facebook.com - لكن الكمبيوتر محتاج يترجم الاسم دا لعنوان رقمي (IP). العملية دي اسمها DNS. لما حد يلجأ لتزوير الـ DNS، بيقدّر يحولك لموقع مزيف بدل الحقيقي - وده بيسمح للتجسس والاختراق. في البوست هتتعرف إزاي الهجوم بيحصل، الحكومات والمخترقين بيستخدموه ازاي، وإزاي تحمي نفسك وشبكتك. 
إزاي الـ DNS بيشتغل؟
ليه الـ DNS خطير؟
لأن لو حد غير النتيجة اللي بيرجعها سيرفر الـ DNS أو لغى مصداقيتها، تروح لموقع تاني مزيف من غير ما تحس - وممكن:
ازاي الحكومات بتستغل الـ DNS للتجسس؟
إزاي تعرف إنك متعرض لهجوم DNS Spoofing؟
إزاي تحمي نفسك وشبكتك؟
نصايح أخيرة عملية
إيه هو الـ DNS ببساطة؟
الـ DNS (نظام أسماء النطاقات) هو دليل الهاتف للإنترنت.- بدال ما تحفظ أرقام IP، أنت بتكتب اسم موقع.
- الـ DNS بيترجم الاسم ده لرقم عشان الكمبيوتر يعرف يروح فين.
إزاي الـ DNS بيشتغل؟ 
خطوات سريعة (ببساطة)
- أنت بتكتب اسم الموقع في المتصفح.
- الجهاز يسأل سيرفر DNS: "عنوان IP بتاع الموقع دا إيه؟"
- سيرفر الـ DNS يرد بالـ IP.
- المتصفح يتصل بالـ IP ويعرض لك الموقع.
ليه الـ DNS خطير؟ 
لأن لو حد غير النتيجة اللي بيرجعها سيرفر الـ DNS أو لغى مصداقيتها، تروح لموقع تاني مزيف من غير ما تحس - وممكن:- تسرق بيانات تسجيل الدخول.
- تنزل برامج خبيثة.
- تتعرض لمراقبة وتتبع نشاطاتك.
إيه هو هجوم DNS Spoofing أو تزوير DNS؟
هو لما المهاجم يخدع جهازك أو سيرفر الـ DNS ويخلي اسم نطاق معين يوجّه لعنوان IP بتاعه بدل العنوان الحقيقي. يعني بدل ما تروح للموقع الأصلي، بتروح لموقع مزيف هو تحكم فيه.ازاي المخترقين بيعملوا هجوم DNS Spoofing؟
طرق شائعة
- Cache Poisoning (تسميم الكاش): يغيروا الإجابات اللي مخزنة في سيرفرات الـ DNS بحيث تبقى النتائج مزيفة.
- Man-in-the-Middle (MITM): يقفوا بينك وبين سيرفر الـ DNS أو بينك وبين الموقع ويعدّلوا الاتصالات.
- تغيير إعدادات الراوتر: لو الهاكر قدر يدخل على الراوتر بتاعك يغير DNS للسيرفر بتاعه.
- تعديل ملف hosts في الجهاز: بعض البرمجيات الخبيثة بتعدل الملف دا محليًا علشان تحول المواقع.
ازاي الحكومات بتستغل الـ DNS للتجسس؟ 
- ممكن تشغل مراقبة على مستوى مزودي الخدمة وتوجّه أسماء مواقع للنسخ اللي بتسجل البيانات.
- يقدروا يعملوا نزعة مركزية للـ DNS ليراقبوا كل الحركة على الإنترنت داخل البلد.
- في حالات، بيستخدموا تزوير الـ DNS لالتقاط بيانات محددة أو لتعطيل مواقع معارضة.
إزاي تعرف إنك متعرض لهجوم DNS Spoofing؟ 
علامات محتملة
- بتحاول تدخل موقع مشهور ومش بيظهر صح أو شكله مختلف.
- شهادات HTTPS متغيرة أو المتصفح بيقول إن الاتصال غير آمن.
- السرعة في تصفحك بقت غريبة أو فيه صفحات بتفتح لوحدها.
- لقيت إعدادات DNS في الراوتر اتبدلت من غيرك.
إزاي تحمي نفسك وشبكتك؟ 
خطوات سريعة وسهلة للمستخدم العادي
- استخدم مواقع بـ HTTPS دايمًا - خد بالك من القفل جنب العنوان.
- استعمل DNS آمن: زي مزود يدعم DNS over HTTPS (DoH) أو DNS over TLS (DoT).
- فكّر تستخدم VPN موثوق لما تكون على شبكات واي فاي عامة.
- حدث الراوتر وكلمة السر بدل الافتراضية، وفعل فلترة الدخول (admin access).
- راجع ملف hosts على جهازك من وقت للتاني لو شكيت حاجة.
- ما تضغطش على لينكات مش موثوقة، ومتدخلش بيانات حساسة على صفحات مش مؤمّنة.
خطوات للـ Admins وفرق الأمان
- فعل DNSSEC لو ممكن - بيزوّد تحقُّق للتأكد إن إجابات الـ DNS أصلية.
- راجع سجلات الـ DNS والـ cache بانتظام لكشف أي تغييرات مفاجئة.
- استخدم سيرفرات DNS داخلية مضمونة وضبط صلاحيات التعديل.
- راقب الشبكة لاكتشاف محاولات MITM أو تغييرات في الترافيك.
- درّب المستخدمين على علامات الهجوم وإجراءات الإبلاغ.
نصايح أخيرة عملية 
- يفضل تستخدم مزود DNS مشهور وموثوق مش مجاني مجهول.
- لما تشك، جرّب تدخل من موبايل غير الواي فاي (باقة موبيل) لو الموقع يشتغل يبقى المشكلة في الشبكة.
- لو موقع مهم مش بيشتغل، اتأكد من شهادة HTTPS قبل ما تدخل بياناتك.
👆 أضغط على الصورة لمشاهدة الفيديو 👆
التعديل الأخير: