Share
Les deux iOS 14, iPadOS 14 et macOS Big Sur ont reçu de nombreuses nouveautés destinées à la sécurité, une de plus sera l’arrivée du support des DNS sur HTTPS ou sur TLS. Grâce à ce soutien, les développeurs pourront créer des apps qui utilisent ce type de connexions et ainsi garder notre historique de navigation plus sécurisé.
DoT et DoH, la vie privée arrive dans les requêtes DNS
Avant de poursuivre l’article, voyons brièvement ce qu’est un DNS. Un serveur de noms de domaine est une sorte de « carnet d’adresses » où l’on peut consulter les adresses IP des différents domaines. C’est-à-dire que si nous voulons visiter applesfera.com nous devons savoir que l’adresse de la machine où elle se trouve est 13.224.13.13.13, c’est l’adresse que nous demandons au serveur DNS.
Cette requête, en général, se fait en clair, de sorte que les opérateurs téléphoniques ou n’importe qui dans notre réseau peut intercepter le trafic et savoir quelle adresse nous demandons. A partir de là, savoir quelles pages nous avons visitées est vraiment facile.
Au vu de la situation, un système a été développé pour pouvoir effectuer des requêtes DNS au sein de la couche TLS (DoT) ou sur HTTPS (DoH), c’est-à-dire sous une forme cryptée. L’avantage est que personne, à part le serveur DNS, ne connaîtra le contenu de la question/réponse de la requête. Et c’est cet avantage qui arrive sur toutes les plateformes Apple avec les nouvelles versions du système d’exploitation.
Apple a intégré le système de DoH et DoT dans les frameworks que les développeurs peuvent ensuite utiliser pour créer leurs applications. Grâce à cette nouvelle fonctionnalité, les applications pourront mettre à jour leurs applications ou en créer de nouvelles en utilisant ces nouvelles options. Comme l’a expliqué Tommy Pauly, ingénieur en technologies Internet chez Apple, il existe deux façons de mettre en œuvre le cryptage DNS :
La première consiste à utiliser un seul serveur DNS crypté pour toutes les applications du système. Si vous fournissez un serveur DNS public, vous pouvez maintenant créer une application d’extension réseau qui configure le système pour utiliser votre serveur. Ou, si vous utilisez MDM pour configurer les paramètres d’entreprise sur les appareils, vous pouvez configurer un profil pour configurer les paramètres DNS cryptés pour vos réseaux.
La deuxième façon d’activer le DNS crypté est directement à partir d’une application. Si vous voulez que votre application utilise un DNS crypté, même si le reste du système ne l’est pas encore, vous pouvez sélectionner un serveur spécifique à utiliser pour certaines ou toutes les connexions de votre application.
Il est clair qu’Apple a investi beaucoup de temps et de dévouement pour rendre ses systèmes d’exploitation encore plus sûrs. Ce sont des changements qui passeront probablement inaperçus, mais, même si c’est le cas, ils sont toujours là, améliorant notre vie privée et notre sécurité.