Share
Både iOS 14, iPadOS 14 och macOS Big Sur har fått många nya funktioner som är utformade för säkerhet, en av dem kommer att vara ankomsten av DNS-stöd över HTTPS eller TLS. Tack vare detta stöd kommer utvecklare att kunna skapa appar som använder den här typen av anslutningar och på så sätt hålla vår webbhistorik säkrare.
DoT och DoH, integritet kommer till DNS-förfrågningar
För att fortsätta med artikeln ska vi kortfattat se på vad en DNS är. En Domain Name Server är en slags ”adressbok” där vi kan slå upp IP-adresserna för olika domäner. Det vill säga, om vi vill besöka applesfera.com måste vi veta att adressen till den maskin där den finns är 13.224.13.13.13.13, och det är denna adress som vi frågar DNS-servern.
Denna förfrågan görs i allmänhet i okrypterad form, så att telefonoperatörer eller vem som helst i vårt nätverk kan avlyssna trafiken och veta vilken adress vi frågar efter. Från och med nu är det väldigt enkelt att veta vilka sidor vi har besökt.
Med tanke på situationen utvecklades ett system för att kunna utföra DNS-förfrågningar inom TLS-skiktet (DoT) eller över HTTPS (DoH), med andra ord i krypterad form. Fördelen är att ingen annan än DNS-servern känner till innehållet i frågan/svaret. Och det är denna fördel som kommer till alla Apple-plattformar med de nya operativsystemen.
Apple har byggt in systemet för DoH och DoT i ramarna som utvecklare sedan kan använda för att skapa sina program. Tack vare den här nya funktionen kan programmen uppdatera sina appar eller skapa nya med hjälp av de nya alternativen. Tommy Pauly, ingenjör inom Internetteknik på Apple, förklarade att det finns två sätt att implementera DNS-kryptering:
Det första sättet är att använda en enda krypterad DNS-server för alla program på systemet. Om du tillhandahåller en offentlig DNS-server kan du nu skapa ett program för nätverkstillägg som konfigurerar systemet så att det använder din server. Om du använder MDM för att konfigurera företagsinställningar på enheter kan du konfigurera en profil för att konfigurera krypterade DNS-inställningar för dina nätverk.
Det andra sättet att aktivera krypterad DNS är direkt från ett program. Om du vill att din app ska använda krypterad DNS, även om resten av systemet inte gör det ännu, kan du välja en specifik server som ska användas för vissa eller alla anslutningar i appen.
Det är tydligt att Apple har lagt ner mycket tid och engagemang på att göra sina operativsystem ännu säkrare. Det här är förändringar som förmodligen kommer att gå obemärkt förbi, men även om så är fallet finns de fortfarande kvar och förbättrar vår integritet och säkerhet.