Sdílet
Systémy iOS 14, iPadOS 14 a macOS Big Sur získaly mnoho nových funkcí určených pro zabezpečení, jednou z dalších bude příchod podpory DNS přes HTTPS nebo přes TLS. Díky této podpoře budou moci vývojáři vytvářet aplikace, které budou využívat tyto druhy připojení, a tak bude naše historie prohlížení bezpečnější.
DoT a DoH, soukromí přichází k dotazům DNS
Před pokračováním článku se krátce podívejme, co je to DNS. Server doménových jmen je jakýsi „adresář“, kde můžeme vyhledávat IP adresy různých domén. To znamená, že pokud chceme navštívit web applesfera.com, musíme vědět, že adresa počítače, na kterém se nachází, je 13.224.13.13.13, na tuto adresu se ptáme serveru DNS.
Tento dotaz se obecně provádí v nešifrované podobě, takže telefonní operátoři nebo kdokoli v naší síti může provoz zachytit a zjistit, na jakou adresu se ptáme. Od této chvíle je zjištění, které stránky jsme navštívili, opravdu snadné.
Vzhledem k této situaci byl vyvinut systém, který umožňuje provádět dotazy DNS ve vrstvě TLS (DoT) nebo přes HTTPS (DoH), jinými slovy v šifrované podobě. Výhodou je, že nikdo kromě serveru DNS nebude znát obsah dotazu/odpovědi. A právě tato výhoda přichází na všechny platformy Apple s novými verzemi operačního systému.
Apple zabudoval systém pro DoH a DoT do rámců, které pak mohou vývojáři používat při tvorbě svých aplikací. Díky této nové funkci budou moci aplikace aktualizovat své aplikace nebo vytvářet nové pomocí těchto nových možností. Jak vysvětlil Tommy Pauly, inženýr pro internetové technologie ve společnosti Apple, šifrování DNS lze implementovat dvěma způsoby:
Prvním způsobem je použití jediného šifrovaného serveru DNS pro všechny aplikace v systému. Pokud poskytujete veřejný server DNS, můžete nyní vytvořit aplikaci síťového rozšíření, která nakonfiguruje systém tak, aby používal váš server. Nebo pokud ke konfiguraci podnikových nastavení v zařízeních používáte službu MDM, můžete nastavit profil pro konfiguraci nastavení šifrovaného DNS pro své sítě.
Druhý způsob, jak povolit šifrovaný DNS, je přímo z aplikace. Pokud chcete, aby vaše aplikace používala šifrovaný DNS, i když zbytek systému ještě ne, můžete vybrat konkrétní server, který se bude používat pro některá nebo všechna připojení vaší aplikace.
Je jasné, že Apple investoval spoustu času a úsilí do ještě většího zabezpečení svých operačních systémů. Těchto změn si pravděpodobně nikdo nevšimne, ale i kdyby tomu tak bylo, stále jsou tu a zlepšují naše soukromí a bezpečnost.