Megosztás
Az iOS 14, az iPadOS 14 és a macOS Big Sur is számos új, a biztonságot szolgáló funkciót kapott, ezek közül az egyik a HTTPS-en vagy TLS-en keresztüli DNS-támogatás érkezése lesz. Ennek a támogatásnak köszönhetően a fejlesztők képesek lesznek olyan alkalmazásokat létrehozni, amelyek ilyen típusú kapcsolatokat használnak, és így biztonságosabbá tehetik böngészési előzményeinket.
DoT és DoH, az adatvédelem a DNS-lekérdezésekre kerül
Mielőtt folytatnánk a cikket, nézzük meg röviden, mi is az a DNS. A Domain Name Server egyfajta “címjegyzék”, ahol a különböző domainek IP-címeit kereshetjük. Vagyis, ha meg akarjuk látogatni az applesfera.com-ot, tudnunk kell, hogy annak a gépnek a címe, ahol ez található, a 13.224.13.13.13.13, ezt a címet kérjük a DNS szervertől.
Ez a lekérdezés általában titkosítatlan formában történik, így a telefonszolgáltatók vagy bárki a hálózatunkban lehallgathatja a forgalmat, és megtudhatja, hogy melyik címet kérjük. Innentől kezdve nagyon könnyű megtudni, hogy mely oldalakat látogattuk meg.
A helyzetre való tekintettel kifejlesztettek egy olyan rendszert, amely képes a DNS-lekérdezéseket TLS-rétegen belül (DoT) vagy HTTPS-en keresztül (DoH), azaz titkosított formában végrehajtani. Ennek előnye, hogy a DNS-kiszolgálón kívül senki sem ismeri a lekérdezés kérdésének/válaszának tartalmát. És ez az előny az, ami az új operációs rendszerrel minden Apple platformra eljut.
Az Apple a DoH és a DoT rendszerét beépítette a keretrendszerekbe, amelyeket a fejlesztők használhatnak az alkalmazásaik elkészítéséhez. Ennek az új funkciónak köszönhetően az alkalmazások frissíthetik alkalmazásaikat, vagy újakat hozhatnak létre az új lehetőségek segítségével. Mint Tommy Pauly, az Apple internetes technológiákért felelős mérnöke elmondta, a DNS-titkosítás kétféleképpen valósítható meg:
Az első módszer egyetlen titkosított DNS-kiszolgáló használata a rendszer összes alkalmazásához. Ha nyilvános DNS-kiszolgálót biztosít, akkor most létrehozhat egy olyan hálózati kiterjesztő alkalmazást, amely a rendszert a kiszolgáló használatára konfigurálja. Vagy ha az MDM-et használja az eszközök vállalati beállításainak konfigurálására, akkor beállíthat egy profilt a hálózatok titkosított DNS-beállításainak konfigurálására.
A titkosított DNS engedélyezésének második módja közvetlenül egy alkalmazásból történik. Ha azt szeretné, hogy az alkalmazása titkosított DNS-t használjon, még akkor is, ha a rendszer többi része még nem, akkor kiválaszthat egy adott szervert, amelyet az alkalmazás egyes vagy összes kapcsolataihoz használhat.
Látható, hogy az Apple sok időt és elkötelezettséget fektetett abba, hogy operációs rendszereit még biztonságosabbá tegye. Ezek olyan változások, amelyek valószínűleg észrevétlenek maradnak, de még ha ez így is van, akkor is ott vannak, és javítják a magánéletünket és a biztonságunkat.