Share
Zowel iOS 14, iPadOS 14 en macOS Big Sur hebben veel nieuwe functies gekregen die bedoeld zijn voor beveiliging, een daarvan is de komst van DNS-ondersteuning via HTTPS of via TLS. Dankzij deze ondersteuning kunnen ontwikkelaars apps maken die dit soort verbindingen gebruiken en zo onze browsegeschiedenis veiliger houden.
DoT en DoH, privacy komt naar DNS queries
Voordat we verder gaan met het artikel, kijken we eerst even naar wat een DNS is. Een Domain Name Server is een soort “adresboek” waarin we de IP-adressen van de verschillende domeinen kunnen raadplegen. Dat wil zeggen, als we applesfera.com willen bezoeken moeten we weten dat het adres van de machine waar het zich bevindt 13.224.13.13 is, dit is het adres dat we aan de DNS server vragen.
Deze vraag wordt, in het algemeen, in onversleutelde vorm gedaan, zodat telefoonoperators of wie dan ook in ons netwerk het verkeer kunnen onderscheppen en weten naar welk adres we vragen. Vanaf dit punt is het heel gemakkelijk te weten welke pagina’s we hebben bezocht.
Met het oog op deze situatie werd een systeem ontwikkeld om DNS-queries te kunnen uitvoeren binnen de TLS-laag (DoT) of over HTTPS (DoH), met andere woorden in gecodeerde vorm. Het voordeel is dat niemand behalve de DNS-server de inhoud van de vraag/het antwoord kent. En het is dit voordeel dat naar alle Apple platforms komt met de nieuwe besturingssysteem releases.
Apple heeft het systeem voor DoH en DoT ingebouwd in de frameworks die ontwikkelaars vervolgens kunnen gebruiken om hun applicaties te maken. Dankzij deze nieuwe functie kunnen applicaties hun apps bijwerken of nieuwe apps maken met deze nieuwe opties. Zoals Tommy Pauly, een Internet technologies engineer bij Apple, uitlegt, zijn er twee manieren om DNS-encryptie te implementeren:
De eerste manier is om een enkele versleutelde DNS-server te gebruiken voor alle applicaties op het systeem. Als u een openbare DNS-server ter beschikking stelt, kunt u nu een netwerkuitbreidingstoepassing maken die het systeem configureert om uw server te gebruiken. Of, als u MDM gebruikt om bedrijfsinstellingen op apparaten te configureren, kunt u een profiel instellen om gecodeerde DNS-instellingen voor uw netwerken te configureren.
De tweede manier om gecodeerde DNS in te schakelen is rechtstreeks vanuit een toepassing. Als je wilt dat je app versleutelde DNS gebruikt, zelfs als de rest van het systeem dat nog niet doet, kun je een specifieke server selecteren om te gebruiken voor sommige of alle verbindingen van je app.
Het is duidelijk dat Apple veel tijd en toewijding heeft geïnvesteerd in het nog veiliger maken van zijn besturingssystemen. Dit zijn veranderingen die waarschijnlijk onopgemerkt zullen blijven, maar zelfs als dat het geval is, zijn ze er nog steeds en verbeteren ze onze privacy en veiligheid.