Share
Atât iOS 14, iPadOS 14 cât și macOS Big Sur au primit multe noutăți menite să asigure securitatea, una în plus va fi sosirea suportului DNS prin HTTPS sau prin TLS. Datorită acestui suport, dezvoltatorii vor putea crea aplicații care să folosească acest tip de conexiuni și, astfel, să ne păstreze istoricul de navigare mai sigur.
DoT și DoH, confidențialitatea vine la interogările DNS
Înainte de a continua articolul, să aruncăm o scurtă privire asupra a ceea ce este un DNS. Un server de nume de domeniu este un fel de „carte de adrese” în care putem consulta adresele IP ale diferitelor domenii. Adică, dacă vrem să vizităm applesfera.com trebuie să știm că adresa mașinii unde se află este 13.224.13.13.13.13, aceasta este adresa pe care o cerem serverului DNS.
Această interogare, în general, se face în formă necriptată, astfel încât operatorii de telefonie sau oricine din rețeaua noastră să poată intercepta traficul și să știe care este adresa pe care o cerem. Din acest moment, este foarte ușor să știm ce pagini am vizitat.
Având în vedere situația, a fost dezvoltat un sistem pentru a putea efectua interogări DNS în cadrul stratului TLS (DoT) sau peste HTTPS (DoH), cu alte cuvinte, într-o formă criptată. Avantajul este că nimeni, cu excepția serverului DNS, nu va cunoaște conținutul întrebării/răspunsului din interogare. Și acest beneficiu este cel care vine pe toate platformele Apple odată cu noile versiuni ale sistemului de operare.
Apple a construit sistemul pentru DoH și DoT în cadrele pe care dezvoltatorii le pot folosi apoi pentru a-și crea aplicațiile. Datorită acestei noi funcții, aplicațiile vor putea să își actualizeze aplicațiile sau să creeze altele noi folosind aceste noi opțiuni. După cum a explicat Tommy Pauly, inginer de tehnologii Internet la Apple, există două moduri de a implementa criptarea DNS:
Primul mod este de a utiliza un singur server DNS criptat pentru toate aplicațiile de pe sistem. Dacă puneți la dispoziție un server DNS public, puteți crea acum o aplicație de extindere a rețelei care să configureze sistemul pentru a utiliza serverul dumneavoastră. Sau, dacă utilizați MDM pentru a configura setările de întreprindere pe dispozitive, puteți configura un profil pentru a configura setările DNS criptate pentru rețelele dumneavoastră.
Cel de-al doilea mod de a activa DNS criptat este direct dintr-o aplicație. Dacă doriți ca aplicația dvs. să utilizeze DNS criptat, chiar dacă restul sistemului nu este încă criptat, puteți selecta un server specific care să fie utilizat pentru unele sau toate conexiunile aplicației dvs..
Este clar că Apple a investit mult timp și dedicare pentru a face sistemele sale de operare și mai sigure. Acestea sunt schimbări care, probabil, pot trece neobservate, dar, chiar dacă este cazul, ele sunt totuși acolo, îmbunătățind confidențialitatea și securitatea noastră.