Apple-enheter vil få kryptert DNS på iOS 14 og
Apple kunngjorde nylig at fremtidige versjoner av iOS og macOS vil omfatte støtte for håndtering av kryptert DNS-kommunikasjon.

I en presentasjon på WWDC 2020 sa selskapet at når iOS 14 og macOS 11 blir utgitt i høst, vil begge operativsystemene støtte DNS over HTTPS (DoH) og DNS over TLS (DoT).

Når en bruker besøker et nettsted, sender nettleseren sin DNS-spørsmål (DNS) til DNS-servere, som oversetter domenenavn til IP-adresser. Tradisjonelt er disse forespørslene ikke kryptert og sendt i klar tekst, noe som har gjort det mulig for tredjeparter og til og med Internett-leverandører å spionere på nettstedene brukerne besøker online.

Med DoH eller DoT kan nettlesere og applikasjoner utføre DNS-spørsmål og motta DNS-svar i kryptert format, og forhindrer uønsket online sporing.

Kryptert DNS

Apple vil legge til nye funksjoner og funksjonalitet i rammene for applikasjonsutvikling, slik at utviklere kan opprette nye applikasjoner eller oppdatere eksisterende applikasjoner for å bruke DoH eller DoT til å kryptere DNS-trafikk.

I følge Apple-programvareingeniør Tommy Pauly, som presenterte, kan utviklere lage applikasjoner for å bruke DoH- eller DoT-innstillingene på hele operativsystemet, på individuelle applikasjoner eller på utvalgte nettverksforespørsler fra et program. .

Utviklere vil også være i stand til å skrive "regler" for å tillate støtte for kryptert DNS-kommunikasjon bare i visse situasjoner eller sammenhenger. For eksempel kan kryptert DNS aktiveres når en bruker forlater bedriftens nettverk og bytter til mobildata når de er ute av kontoret eller er på farten.

Hvis en nettverksleverandør av en eller annen grunn bestemmer seg for å blokkere kryptert DNS-kommunikasjon i nettverket, planlegger Apple å advare brukere med en melding som forklarer navnene på nettstedene og andre servere som enheten deres får tilgang til. Nettverket kan overvåkes og registreres.

Å legge til kryptert DNS er gode nyheter for iPhone-, iPad- og Mac-brukere, selv om Apple er litt sent på kvelden, da Mozilla, Google og Microsoft allerede støtter kryptert DNS-kommunikasjon i deres respektive programvare.

Gjennom ZDNet

Dele denne