Share
Både iOS 14, iPadOS 14 og macOS Big Sur har fået mange nye funktioner, der er designet til sikkerhed, og en mere vil være ankomsten af DNS-understøttelse over HTTPS eller over TLS. Takket være denne understøttelse vil udviklere kunne oprette apps, der bruger denne type forbindelser, og dermed gøre vores browserhistorik mere sikker.
DoT og DoH, privacy comes to DNS queries
Hvor vi fortsætter med artiklen, skal vi kort se på, hvad en DNS er. En Domain Name Server er en slags “adressebog”, hvor vi kan slå IP-adresserne for de forskellige domæner op. Det vil sige, at hvis vi ønsker at besøge applesfera.com, skal vi vide, at adressen på den maskine, hvor den befinder sig, er 13.224.13.13.13.13, og det er den adresse, vi spørger DNS-serveren om.
Denne forespørgsel foregår generelt i ukrypteret form, så telefonoperatører eller andre i vores netværk kan opsnappe trafikken og vide, hvilken adresse vi spørger om. Fra dette tidspunkt er det meget nemt at vide, hvilke sider vi har besøgt.
I lyset af situationen blev der udviklet et system til at kunne udføre DNS-forespørgsler inden for TLS-laget (DoT) eller over HTTPS (DoH), med andre ord i krypteret form. Fordelen er, at ingen andre end DNS-serveren vil kende indholdet af forespørgselsspørgsmålet/-svaret. Og det er denne fordel, der kommer til alle Apple-platforme med de nye versioner af styresystemet.
Apple har indbygget systemet til DoH og DoT i de rammer, som udviklere kan bruge til at skabe deres applikationer. Takket være denne nye funktion vil programmer kunne opdatere deres apps eller oprette nye apps ved hjælp af disse nye muligheder. Som Tommy Pauly, der er ingeniør inden for internetteknologi hos Apple, forklarede, er der to måder at implementere DNS-kryptering på:
Den første måde er at bruge en enkelt krypteret DNS-server til alle programmer på systemet. Hvis du har en offentlig DNS-server, kan du nu oprette et program til netværksudvidelse, som konfigurerer systemet til at bruge din server. Eller hvis du bruger MDM til at konfigurere virksomhedsindstillinger på enheder, kan du konfigurere en profil til at konfigurere krypterede DNS-indstillinger for dine netværk.
Den anden måde at aktivere krypteret DNS på er direkte fra et program. Hvis du vil have din app til at bruge krypteret DNS, selv om resten af systemet ikke gør det endnu, kan du vælge en bestemt server, der skal bruges til nogle eller alle appens forbindelser.
Det er tydeligt, at Apple har investeret meget tid og engagement i at gøre sine styresystemer endnu mere sikre. Det er ændringer, der sandsynligvis ikke vil blive bemærket, men selv om det er tilfældet, er de stadig til stede og forbedrer vores privatliv og sikkerhed.