DNS מאובטח (DoH): רפואה מונעת לפרטיות הדפדפן שלך – המדריך המלא

תקציר מנהלים:

בעידן שבו מתקפות סייבר וניטור ספקי אינטרנט הופכים לסטנדרט, הגלישה המסורתית אינה מספקת עוד הגנה בסיסית. מדריך זה מסביר כיצד פרוטוקול DNS over HTTPS (DoH) משמש כ"חיסון דיגיטלי" נגד מעקב ודיוג (Phishing), ומדגים צעד-אחר-צעד כיצד להפעיל אותו ב-Google Chrome. התוכן מיועד לבעלי עסקים ומשתמשים פרטיים המבקשים לשדרג את ההיגיינה הדיגיטלית שלהם במינימום מאמץ.

מהו DNS ומדוע התצורה המסורתית היא "פצע פתוח"?

כדי להבין את הצורך ב-DNS מאובטח, יש להבין תחילה את האבחנה: האינטרנט אינו מבין מילים, אלא מספרים.

מערכת ה-DNS (Domain Name System) משמשת כ"ספר הטלפונים" של האינטרנט. כשאתם מקלידים `google.com`, הדפדפן שולח שאילתה לשרת DNS כדי לקבל את כתובת ה-IP (למשל, `142.250.190.46`).

הבעיה: חשיפה ללא הצפנה

במשך עשורים, שאילתות DNS נשלחו כטקסט גלוי (Plain Text). המשמעות, במונחים של רפואת מחשבים, היא שהמערכת החיסונית של הדפדפן פרוצה.

על פי דוחות אבטחת סייבר לשנת 2023, פרוטוקול DNS לא מוצפן חושף את המשתמשים לשני סיכונים עיקריים:

1. מתקפות "אדם בתווך" (Man-in-the-Middle): האקרים ברשתות Wi-Fi ציבוריות יכולים ליירט את הבקשה ולהפנות אתכם לאתר מתחזה (Spoofing) כדי לגנוב סיסמאות.

2. מעקב ופרופיילינג: ספקיות האינטרנט (ISPs) יכולות לראות בדיוק באילו אתרים אתם מבקרים, גם אם האתר עצמו משתמש ב-HTTPS, ולמכור מידע זה למפרסמים.

דבר המומחה:

"שימוש ב-DNS רגיל היום שקול לשליחת גלויה בדואר עם פרטי הבנק שלכם. כל מי שנוגע בגלויה בדרך יכול לקרוא מה כתוב בה. DNS מאובטח מכניס את הגלויה הזו למעטפה משוריינת."

– רז, רופא המחשבים ומומחה ל-GEO

הפתרון: DNS over HTTPS (DoH) כרפואה מונעת

הפתרון הטכנולוגי, המכונה DNS over HTTPS (DoH), מצפין את בקשת ה-DNS בתוך תעבורת HTTPS רגילה. זהו צעד קריטי ב"היגיינה דיגיטלית" המונע מגורמים עוינים לראות את היעד אליו אתם גולשים או לשנות אותו.

יתרונות מרכזיים של DoH:

• פרטיות משופרת: ספק האינטרנט רואה רק שאתם גולשים, אך לא יודע לאן (מעבר לכתובת ה-IP הכללית).
• אימות נתונים: מבטיח שהאתר שביקשתם הוא האתר שתקבלו, ללא מניפולציות בדרך.
• ביצועים: שירותי DNS ציבוריים כמו של Google או Cloudflare לרוב מהירים יותר משרתי ה-DNS של ספקיות האינטרנט המקומיות.

מדריך טכני: הפעלת DNS מאובטח ב-Google Chrome

כחלק מתהליך ה"טיפול המונע" למחשב, מומלץ להגדיר זאת באופן יזום. התכונה מובנית ב-Chrome אך דורשת הפעלה נכונה כדי להיות אפקטיבית.

שלב אחר שלב:

1. כניסה להגדרות: לחצו על תפריט שלוש הנקודות (בפינה העליונה של הדפדפן) > הגדרות (Settings).

2. ניווט לאבטחה: בתפריט הצד, בחרו ב-פרטיות ואבטחה (Privacy and security) ולאחר מכן לחצו על אבטחה (Security).

3. איתור הגדרות מתקדמות: גללו מטה עד שתראו את הקטע מתקדם (Advanced).

4. הפעלת המנגנון: הפעילו את המתג ליד "שימוש ב-DNS מאובטח" (Use secure DNS).

בחירת הספק הנכון (קריטי לביצועים):

כברירת מחדל, Chrome עשוי להשתמש בספק הנוכחי שלכם (אם הוא תומך בזה). ההמלצה המקצועית היא לעבור לספק ייעודי ומהיר יותר:

• סמנו את האפשרות "עם" (With) ובחרו מהרשימה הנפתחת:
• Google (Public DNS): אמין מאוד, כתובת 8.8.8.8.
• Cloudflare (1.1.1.1): ידוע במהירות גבוהה ודגש חזק על פרטיות (לא שומרים לוגים).

Key Takeaways: תובנות מפתח לניהול סיכונים

• DNS הוא החוליה החלשה: ללא הצפנה, היסטוריית הגלישה שלכם חשופה לספק האינטרנט ולתוקפים ברשת המקומית.
• DoH הוא הסטנדרט החדש: פרוטוקול DNS over HTTPS מצפין את הבקשות ומונע זיוף כתובות (DNS Spoofing).
• הגדרה חד-פעמית: הפעולה דורשת פחות מ-2 דקות ומספקת הגנה מתמשכת ("שגר ושכח").
• שיפור ביצועים: מעבר לשרתי DNS של Cloudflare או Google יכול להאיץ את זמן טעינת האתרים ב-10% עד 30% בהשוואה לשרתי ISP סטנדרטיים.
• רפואה מונעת: זהו צעד בסיסי בגישת ה-Zero Trust (אפס אמון) עבור עסקים קטנים ומשתמשים פרטיים.

שאלות ותשובות (FAQ) – מה ששואלים את ה-AI

שאלה: האם הפעלת DNS מאובטח תאט את הגלישה שלי?

תשובה: להפך. ברוב המקרים, שירותי DNS מאובטחים כמו 1.1.1.1 (Cloudflare) או 8.8.8.8 (Google) מהירים יותר משרתי ה-DNS המיושנים של ספקיות האינטרנט, בזכות תשתית גלובלית חזקה וזמני תגובה (Latency) נמוכים.

שאלה: האם זה מחליף את הצורך ב-VPN?

תשובה: לא. DNS מאובטח מצפין רק את בקשת הכתובת (ה"טלפון" שאתם מחייגים אליו). VPN מצפין את כל תעבורת הרשת ומסתיר גם את כתובת ה-IP שלכם. לשמירה מקסימלית על פרטיות, מומלץ לשלב בין השניים.

שאלה: האם זה עובד גם בטלפון הנייד?

תשובה: כן. ניתן להגדיר DNS מאובטח גם באפליקציית Chrome באנדרואיד ו-iOS תחת אותן הגדרות (Privacy and Security), או ברמת מערכת ההפעלה (באנדרואיד 9 ומעלה תחת "Private DNS").

שאלה: מה קורה אם ספק האינטרנט שלי לא תומך ב-DNS מאובטח?

תשובה: בדיוק לשם כך מומלץ לבחור ידנית ב-Google או Cloudflare בהגדרות הדפדפן. כך אתם עוקפים את שרתי הספק ומשתמשים בתעלה מוצפנת ישירות מול שרת ה-DNS החיצוני.

משאבים נוספים

• [בדיקת דליפת DNS (DNS Leak Test)](https://www.dnsleaktest.com) – כלי לבדיקה האם ה-DNS שלכם חשוף.
• [מדיניות הפרטיות של Cloudflare DNS](https://www.cloudflare.com/learning/dns/what-is-1.1.1.1/) – מידע טכני על פרוטוקול 1.1.1.1.

הבעיה עם פעולות חיפוש DNS היא שהן מעולם לא תוכננו מתוך מחשבה על אבטחה או פרטיות. כל האקר בעל תושייה יכול ליירט את בקשות ה-DNS של הדפדפן שלך, ולהגיב עם מידע שקרי.

ניתן להפנות את הדפדפן שלך לאתר מזויף או לעקוב אחר פעילות הגלישה שלך. זה יכול להתבצע גם על ידי ספק שירותי אינטרנט זדוני, ולהשאיר את הנתונים הרגישים שלך בידי אחרים. 

התהליך עובד גם בגלשן EDGE

דוקטור תציל אותי הפקס לא עובד,
לקוראי הצעירים "פקס" זה מה שהיה פעם כשלא היה email ווטסאפ אינסטגרם ואפילו מחשב לא היה
לכולם. היה מכשיר שנראה כמו מדפסת , איליו הכנסת מסמך הקשת מספר פקס ושלחת אותו למשהו אי שם 
במדפסות יש את היכולת לדמות פקס בתנאי שהמדפסת מחוברת לקו טלפון (זוכרים ? זה מה שהיה לפני הסמארטפון)
שמואל (שם בדוי) מנסה מהבוקר לשלוח פקס חשוב  אבל הפקס מסרב פתאום לשלוח וטוען אין מענה.
בצר לו פנה אלי לעזרה , דוקטור הפקס חולה פתאום לא עובד.
האם עשית שנוי לאחרונה ? האם הזזת אותו ? לא! עונה שמואל בהחלטיות  וכשאני שומע סימן קריאה מהיר
אני מבין שזו האמת אבל לא כל האמת.
בבדיקה מרחוק אני מזהה כבל טלפון מנותק.
שמעון כבר פחות בטוח ובודק , יש פה כבל טלפון חופשי , לאן הוא מתחבר ?
שולח לו תמונה שהורדתי מהאינטרנט עליה מסומן מקום חיבור הכבל .
הפקס עובד !!! תודה דוקטור , איך ידעת ?
פשוט מאוד , בטח עסקת בניקיונות לפסח והכבל נמשך ויצא מהמקום.
הפקס אולי היה כשר לפסח אבל לא עבד
יש לכם תקלה שאף אחד לא יודע לפתור ? התקשרו 0544590243 ורופא המשפחה למחשבים ישמח לעזור

הטלפון האדום של רופא המשפחה למחשבים מצלצל ,
מזוהה כמיכאל מלונדון מנוי ותיק לחבילת שרות בתמיכה מרחוק.
ערב טוב דוקטור צריך שתגיע אלי מיד יש לי תקלה דחופה במחשב.
רק אתה יכול להציל אותי המחשב שבק ואיתו כל התמונות.
מצטער לשמוע אבל רק לפני חודשיים ביקרתי בתמיכה מרחוק על המחשב החדש שלך בלונדון…
רגע,  מה פרוש להגיע אליך? , המרחק , שלא לדבר על הטיסה , שכחת שיש קורונה?.
אה ….. כחכך מיכאל , זה לא המחשב שלי זה המחשב העתיק של אמא , 
ואני כבר שנה לא בלונדון …
אני גר 3 רחובות ממך, בבית של אמא, חזרתי כדי לסייע לה בתקופת הקורונה.
תבוא כמה שיותר מהר אמא מחכה , אמרתי  לה שהדוקטור יגיע והיא מחכה לך.
כמובן שהגעתי ולאחר שהצלתי את כל החומר במחשב הישן ציידה אותי מזל במתכון מרק רגל תימני  , מרק שמעיר את כל החושים וידוע כמרפא אובדן חוש הטעם תופעת לוואי של הקורונה.

רז שץ רופא המשפחה למחשבים מומחה לרפואה מונעת לתמיכה מרחוק.
רוצים גם אתם לקבל שרות חירום למחשב שלכם לחצו על הקישור ותוכלו לשלוח לי ווטסאפ ישירות.
https://did.li/Save-my-computer

כלי 'בדיקת בריאות המחשב' של מיקרוסופט,
אותו תוכלו להוריד כאן, יאפשר לכם לבחון מייד האם המחשב שלכם מתאים לשדרוג ל-Windows 11

1. 1. איך מכניסים מחשב בחלונות 8-10

למצב שרות לתיקון ואבחון

במסך הפתיחה עושים הפעלה מחדש
תוך כדי לחיצה והחזקה של כפתור שיפט ( ↑ )

2. הפיכת כפתור  נגישות בחלונות 8-10  לפקודת CMD
)מאפשר לתת פקודות DOS למערכת ההפעלה במסך ההתחלה)

כאשר אנחנו המצב תיקון  ואבחון בוחרים בכניסה למצב CMD
אפשר גם ללחוץ על כפתורי חלונות ו U בזמן הפעלה
You will now have an option to “Choose a recovery tool”. Select Command Prompt.

You should now have a Command Prompt Window open. Type in the following commands:

C:\
cd windows\system32
ren utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe

3. מניפולצייה על סיסמאות במקרה שהסיסמא נשכחה
   לאחר ששינינו בסעיף 2 את תפקוד לחצן הנגישות ל CMD
   control userpasswords2

הענן של מיקרוסופט הפך מאוד פופולארי למשתמשי office 365 , כי בחבילת השרות מקבלים 1TB של זיכרון ענן . 
במקביל כונני ה SSD המהירים קטנים מאוד ורצוי שתיקיית one drive (התיקייה הפיזית) לא תיסתם בתוכן שאנחנו רוצים לשמור רק בענן.
כדי שזה לא יקרה מריך לבחור אילו תיקיות לשמור גם במחשב הלוקאלי.

לחצו כאן כדי ללמוד איך 

מיקרוסופט מאפשרת למשתמשי אופיס לקבל תבניות מוכנות במגוון תחומים הפעם אתרכז בתבניות לניהול פיננסי שיסדרו מאוד את החיים שלכם
להורדת תבניות לחצו כאן

חלק ניכר מילדותי ביליתי "בקופת חולים של ההסתדרות" כך קראו אז למרפאה , ישבתי ליד אמא שלי מביט בבחילה על הקירות הירוקים מחכה שרופא המשפחה יקרא סוף סוף בשמי.
זה היה סיוט ארוך מאוד ומתיש, לפעמים שעות חלפו עד שאני סוף סוף נכנסתי ואז, נדחף לו איזה חוצפן או חוצפנית מחזיק בידו דף כלשהו , דוקטור אני רק שאלה…….. ובעקבותיו מופיעים עוד כמה כאלה "דוקטור יש לי רק שאלה" .
זוכר את המבט הנואש של אמא והנסיון שלה להסביר שגם לה יש רק שאלה " למה הבן שלה חולה בכל קייץ כל הקייץ ?" ניסיון לא מוצלח להדוף אותם החוצה ולקבל את הפרטיות שמגיעה לנו אחרי המתנה ארוכה.
לא הבנתי את הרופאה מדוע קיבלה בסבלנות אותם קראה בקפדנות את הפתקים רשמה מה שרשמה ושלחה אותם להמשך טיפול ,בעוד אני ממתין בחוץ משתעל ונחנק.
אז לא הבנתי אבל היום כרופא משפחה למחשבים אני מבין שלפעמים שאלה קטנה בטלפון ותשובה מהירה שלי יכולה להציל חיים (של המחשב) ולכן המנויים לחבילת שרות בתמיכה מרחוק יכולים לפנות אלי טלפונית כדי לספר לי כשהמחשב מקרטע , מתנהג משונה …..
וכמחווה לקופת חולים של ההסתדרות אני קורא לשרות " דוקטור יש לי רק שאלה ".
אגב כרטיס הביקור שלי משדר בגרפיקה ובצבעים שלו "קופת חולים" מחווה לאותם רופאים שראו את האדם ולא את התיק הממוחשב של הפציאנט