>
>
Share
Both iOS 14, iPadOS 14 e macOS Big Sur receberam muitos recursos novos projetados para a segurança, mais um será a chegada do suporte DNS sobre HTTPS ou sobre TLS. Graças a esse suporte, os desenvolvedores serão capazes de criar aplicativos que utilizam esse tipo de conexão e assim manter nosso histórico de navegação mais seguro.
DoT e DoH, a privacidade vem para consultas DNS
Antes de continuar com o artigo, vamos dar uma breve olhada no que é um DNS. Um Domain Name Server é uma espécie de “livro de endereços” onde podemos consultar os endereços IP dos diferentes domínios. Ou seja, se quisermos visitar o applesfera.com devemos saber que o endereço da máquina onde ela está localizada é 13.224.13.13.13, este é o endereço que perguntamos ao servidor DNS.
Esta consulta, em geral, é feita de forma não criptografada, para que os operadores telefônicos ou qualquer pessoa em nossa rede possam interceptar o tráfego e saber qual endereço pedimos. A partir deste ponto, saber que páginas visitamos é realmente fácil.
Em vista da situação, um sistema foi desenvolvido para poder realizar consultas DNS dentro da camada TLS (DoT) ou sobre HTTPS (DoH), em outras palavras, de uma forma criptografada. O benefício é que ninguém, exceto o servidor DNS, vai saber o conteúdo da pergunta/resposta. E é este benefício que está vindo para todas as plataformas Apple com as novas versões do sistema operacional.
Apple construiu o sistema para DoH e DoT nos frameworks que os desenvolvedores podem então usar para criar suas aplicações. Graças a esta nova funcionalidade, os aplicativos poderão atualizar seus aplicativos ou criar novos aplicativos usando estas novas opções. Como explicou Tommy Pauly, engenheiro de tecnologias de Internet da Apple, há duas maneiras de implementar a criptografia DNS:
A primeira maneira é usar um único servidor DNS criptografado para todas as aplicações no sistema. Se você fornecer um servidor DNS público, agora você pode criar uma aplicação de extensão de rede que configura o sistema para usar o seu servidor. Ou, se você usar o MDM para configurar configurações empresariais em dispositivos, você pode configurar um perfil para configurar configurações de DNS criptografado para suas redes.
A segunda maneira de ativar o DNS criptografado é diretamente de uma aplicação. Se você quiser que seu aplicativo use DNS criptografado, mesmo que o resto do sistema ainda não esteja, você pode selecionar um servidor específico para usar para algumas ou todas as conexões do seu aplicativo.
Está claro que a Apple investiu muito tempo e dedicação para tornar seus sistemas operacionais ainda mais seguros. Estas são mudanças que provavelmente passam despercebidas, mas, mesmo que seja esse o caso, elas ainda estão lá, melhorando nossa privacidade e segurança.