Share
Beide iOS 14, iPadOS 14 und macOS Big Sur haben viele neue Funktionen erhalten, die für die Sicherheit entwickelt wurden, eine weitere wird die Ankunft der DNS-Unterstützung über HTTPS oder über TLS sein. Dank dieser Unterstützung werden Entwickler in der Lage sein, Apps zu entwickeln, die diese Art von Verbindungen nutzen und somit unseren Browserverlauf sicherer machen.
DoT und DoH, Datenschutz kommt zu DNS-Abfragen
Bevor wir mit dem Artikel fortfahren, lassen Sie uns einen kurzen Blick darauf werfen, was ein DNS ist. Ein Domain Name Server ist eine Art „Adressbuch“, in dem wir die IP-Adressen der verschiedenen Domains nachschlagen können. Das heißt, wenn wir applesfera.com besuchen wollen, müssen wir wissen, dass die Adresse des Rechners, auf dem sie sich befindet, 13.224.13.13.13 ist, das ist die Adresse, die wir beim DNS-Server erfragen.
Diese Abfrage erfolgt im Allgemeinen in unverschlüsselter Form, so dass Telefonanbieter oder jeder in unserem Netz den Verkehr abfangen und wissen kann, nach welcher Adresse wir fragen. Von diesem Zeitpunkt an ist es sehr einfach, herauszufinden, welche Seiten wir besucht haben.
In Anbetracht dieser Situation wurde ein System entwickelt, das DNS-Abfragen innerhalb der TLS-Schicht (DoT) oder über HTTPS (DoH), also in verschlüsselter Form, durchführen kann. Der Vorteil ist, dass niemand außer dem DNS-Server den Inhalt der Frage/Antwort kennt. Und genau dieser Vorteil wird mit den neuen Betriebssystemversionen für alle Apple-Plattformen verfügbar sein.
Apple hat das System für DoH und DoT in die Frameworks eingebaut, die Entwickler dann zur Erstellung ihrer Anwendungen verwenden können. Dank dieser neuen Funktion können Anwendungen ihre Anwendungen aktualisieren oder neue Anwendungen erstellen, indem sie diese neuen Optionen nutzen. Wie Tommy Pauly, ein Ingenieur für Internet-Technologien bei Apple, erklärte, gibt es zwei Möglichkeiten, DNS-Verschlüsselung zu implementieren:
Die erste Möglichkeit besteht darin, einen einzigen verschlüsselten DNS-Server für alle Anwendungen auf dem System zu verwenden. Wenn Sie einen öffentlichen DNS-Server bereitstellen, können Sie nun eine Netzwerkerweiterungsanwendung erstellen, die das System für die Verwendung Ihres Servers konfiguriert. Wenn Sie MDM verwenden, um Unternehmenseinstellungen auf Geräten zu konfigurieren, können Sie auch ein Profil einrichten, um verschlüsselte DNS-Einstellungen für Ihre Netzwerke zu konfigurieren.
Die zweite Möglichkeit, verschlüsseltes DNS zu aktivieren, ist direkt von einer Anwendung aus. Wenn Sie möchten, dass Ihre App verschlüsselte DNS verwendet, auch wenn der Rest des Systems noch nicht verschlüsselt ist, können Sie einen bestimmten Server auswählen, der für einige oder alle Verbindungen Ihrer App verwendet wird.
Es ist klar, dass Apple viel Zeit und Engagement investiert hat, um seine Betriebssysteme noch sicherer zu machen. Dies sind Änderungen, die wahrscheinlich unbemerkt bleiben, aber selbst wenn dies der Fall ist, sind sie dennoch vorhanden und verbessern unsere Privatsphäre und Sicherheit.