Naprave Apple bodo dobile šifrirani DNS v sistemih iOS 14 in macOS 11

Naprave Apple bodo dobile šifrirani DNS v sistemih iOS 14 in macOS 11

Apple je pred kratkim objavil, da bodo prihodnje različice iOS in macOS vključevale podporo za obdelavo šifriranih komunikacij DNS. V predstavitvi na WWDC 2020 je podjetje povedalo, da bosta ob lansiranju iOS 14 in macOS 11 to jesen oba operacijska sistema podpirala DNS prek HTTPS (DoH) in DNS prek TLS (DoT). Ko uporabnik obišče spletno mesto, njegov brskalnik pošlje poizvedbe DNS (DNS) strežnikom DNS, ki imena domen prevedejo v naslove IP. Tradicionalno te zahteve niso šifrirane in so poslane v čistem besedilu, kar je tretjim osebam in celo ponudnikom internetnih storitev (ISP) omogočilo vohunjenje za spletnimi mesti, ki jih uporabniki obiščejo na spletu. Z DoH ali DoT lahko spletni brskalniki in aplikacije izvajajo poizvedbe DNS in prejemajo odgovore DNS v šifrirani obliki, kar preprečuje neželeno spletno sledenje.

Šifrirani DNS

Apple bo svojim okvirom za razvoj aplikacij dodal nove funkcije in funkcionalnosti, da bo razvijalcem omogočil ustvarjanje novih aplikacij ali posodobitev obstoječih aplikacij za uporabo DoH ali DoT za šifriranje prometa DNS. Po besedah ​​Applovega programskega inženirja Tommyja Paulyja, ki je predstavil, lahko razvijalci ustvarijo aplikacije za uporabo nastavitev DoH ali DoT za celoten operacijski sistem, za posamezne aplikacije ali za izbrane omrežne zahteve iz aplikacije. . Razvijalci bodo prav tako lahko napisali "pravila", ki bodo omogočala podporo šifrirane komunikacije DNS samo v določenih situacijah ali kontekstih. Na primer, šifriran DNS je mogoče omogočiti, ko uporabnik zapusti vaše poslovno omrežje in preklopi na mobilne podatke, ko ni v pisarni ali na potovanju. Če se ponudnik omrežja iz kakršnega koli razloga odloči blokirati šifrirano DNS komunikacijo v svojem omrežju, namerava Apple opozoriti uporabnike s sporočilom, ki pojasnjuje imena spletnih mest in drugih strežnikov, do katerih njihova naprava dostopa. Omrežje je bilo mogoče spremljati in beležiti. Dodajanje šifriranega DNS je odlična novica za uporabnike iPhona, iPada in Maca, čeprav Apple prihaja nekoliko pozno zvečer, saj Mozilla, Google in Microsoft že podpirajo šifrirano komunikacijo DNS v svoji programski opremi.