Share
Entrambi iOS 14, iPadOS 14 e macOS Big Sur hanno ricevuto molte nuove funzionalità progettate per la sicurezza, una in più sarà l’arrivo del supporto DNS su HTTPS o su TLS. Grazie a questo supporto, gli sviluppatori potranno creare app che utilizzano questo tipo di connessioni e mantenere così la nostra cronologia di navigazione più sicura.
DoT e DoH, la privacy arriva alle query DNS
Prima di continuare l’articolo, diamo un breve sguardo a cosa è un DNS. Un Domain Name Server è una specie di “rubrica” dove possiamo cercare gli indirizzi IP dei diversi domini. Cioè, se vogliamo visitare applesfera.com dobbiamo sapere che l’indirizzo della macchina dove si trova è 13.224.13.13.13, questo è l’indirizzo che chiediamo al server DNS.
Questa interrogazione, in generale, viene fatta in forma non criptata, in modo che gli operatori telefonici o chiunque nella nostra rete possa intercettare il traffico e sapere quale indirizzo chiediamo. Da questo punto in poi, sapere quali pagine abbiamo visitato è davvero facile.
In considerazione della situazione, è stato sviluppato un sistema per poter eseguire query DNS all’interno del livello TLS (DoT) o su HTTPS (DoH), in altre parole, in forma criptata. Il vantaggio è che nessuno tranne il server DNS conoscerà il contenuto della domanda/risposta della query. Ed è questo vantaggio che sta arrivando su tutte le piattaforme Apple con le nuove versioni del sistema operativo.
Apple ha costruito il sistema per DoH e DoT nei framework che gli sviluppatori possono poi utilizzare per creare le loro applicazioni. Grazie a questa nuova funzione, le applicazioni saranno in grado di aggiornare le loro app o crearne di nuove utilizzando queste nuove opzioni. Come ha spiegato Tommy Pauly, un ingegnere di tecnologie Internet alla Apple, ci sono due modi per implementare la crittografia DNS:
Il primo modo è quello di utilizzare un singolo server DNS criptato per tutte le applicazioni sul sistema. Se fornite un server DNS pubblico, potete ora creare un’applicazione di estensione di rete che configura il sistema per usare il vostro server. Oppure, se usate MDM per configurare le impostazioni aziendali sui dispositivi, potete impostare un profilo per configurare le impostazioni DNS criptate per le vostre reti.
Il secondo modo per abilitare il DNS criptato è direttamente da un’applicazione. Se volete che la vostra app usi DNS criptati, anche se il resto del sistema non lo è ancora, potete selezionare un server specifico da usare per alcune o tutte le connessioni della vostra app.
È chiaro che Apple ha investito molto tempo e dedizione nel rendere i suoi sistemi operativi ancora più sicuri. Sono cambiamenti che probabilmente passeranno inosservati, ma, anche se fosse così, sono comunque lì, a migliorare la nostra privacy e sicurezza.