Apple-enheter kommer att få krypterad DNS på iOS 14 och
Apple meddelade nyligen att framtida versioner av iOS och macOS kommer att innehålla stöd för hantering av krypterad DNS-kommunikation.

I en presentation på WWDC 2020 sa företaget att när iOS 14 och macOS 11 släpps i höst kommer båda operativsystemen att stödja DNS över HTTPS (DoH) och DNS över TLS (DoT).

När en användare besöker en webbplats skickar deras webbläsare DNS (DNS) -frågor till DNS-servrar som översätter domännamn till IP-adresser. Traditionellt är dessa förfrågningar inte krypterade och skickas i klartext, vilket har gjort det möjligt för tredje part och till och med internetleverantörer (ISP) att spionera på de webbplatser som användare besöker online.

Med DoH eller DoT kan webbläsare och applikationer göra DNS-frågor och ta emot DNS-svar i krypterat format, vilket förhindrar oönskad online-spårning.

Krypterad DNS

Apple kommer att lägga till nya funktioner och funktioner i sina applikationsutvecklingsramar så att utvecklare kan skapa nya applikationer eller uppdatera sina befintliga applikationer för att använda DoH eller DoT för att kryptera DNS-trafik.

Enligt Apples programvarutekniker Tommy Pauly, som presenterade, kan utvecklare skapa applikationer för att tillämpa DoH- eller DoT-inställningarna för hela operativsystemet, för enskilda applikationer eller för utvalda nätverksförfrågningar från en applikation. .

Utvecklare kommer också att kunna skriva "regler" för att endast tillåta krypterad DNS-kommunikationsstöd i vissa situationer eller sammanhang. Till exempel kan krypterad DNS aktiveras när en användare lämnar sitt företagsnätverk och byter till mobildata när de är ute på kontoret eller på väg.

Om en nätverksleverantör av någon anledning väljer att blockera krypterad DNS-kommunikation i sitt nätverk planerar Apple att varna användare med ett meddelande som förklarar namnen på webbplatserna och andra servrar som deras enhet har åtkomst till. Nätverket kan övervakas och registreras.

Att lägga till krypterad DNS är bra nyheter för iPhone-, iPad- och Mac-användare, även om Apple anländer lite sent på kvällen, eftersom Mozilla, Google och Microsoft redan stöder krypterad DNS-kommunikation i respektive programvara.

Genom ZDNet

Dela detta