iOS 14 и macOS 11 получат нативную поддержку DNS-over-HTTPS и DNS-over-TLS

2020-06-29 6928 комментарии
Компания Apple на конференции для разработчиков WWDC 2020 сообщила, что iOS 14 и macOS 11 Big Sur получат нативную поддержку протоколов DNS-over-HTTPS и DNS-over-TLS

На прошлой неделе, на конференции для разработчиков WWDC 2020, Apple рассказала, что новые версии iOS 14 и macOS Big Sur будут поддерживать протоколы шифрования DNS-запросов DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT).

Обычно DNS-трафик передается в открытом текстовом виде, что открывает для провайдеров и других лиц возможности отслеживания предпочтений пользователей с последующей продажей этих цифровых профилей рекламным сетям.

Технологии DoH и DoT позволяют компьютеру, смартфону или отдельному приложению отправлять DNS-запросы и получать данные ответов в зашифрованном формате. В результате сторонние лица или злоумышленники не могут отслеживать пользовательскую активность, а также манипулировать DNS-трафиком.

Чтобы улучшить уровень приватности пользователей iOS и macOS, Apple собирается добавить поддержку новых функций в фреймворки для разработчиков.

Новый функционал позволит разработчикам создавать новые приложения и обновлять текущие приложения, используя либо DNS-over-HTTPS, либо DNS-over-TLS.

Настройки DoH и DoT можно применять выборочно

Apple сообщает, что разработчики могут создавать приложения, чтобы применять параметры DoH и Dot ко всей системе полностью (с помощью приложений расширения сети или MDM профилей) к отдельным приложениям или к отдельным сетевым запросам приложения.

Томми Поли (Tommy Pauly), инженер из Apple, поделился подробностями:

Предусмотрено два способа для включения шифрования DNS.

Первый способ — использовать один DNS-сервер [с поддержкой шифрования] в качестве резольвера по умолчанию для всех приложений в системе. Если вы предоставляете общедоступный DNS-сервер [с поддержкой шифрования], то теперь вы можете написать приложение для расширения сети, которое настраивает систему на использование вашего сервера. Если же вы используете Mobile Device Management для настройки параметров организации на устройствах, то вы можете настроить параметры шифрования DNS для ваших сетей через профиль MDM.

Второй способ включить шифрование DNS — это активация прямо из приложения. Если вы хотите, чтобы ваше приложение использовало технологию шифрования DNS, даже если остальная часть системы ее не использует, то вы можете выбрать конкретный сервер, который будет применяться для отдельных или всех сетевых соединений вашего приложения.

Кроме того, реализация поддержки DoH и DoT от Apple позволяет учитывать контекст использования. Например, если у пользователя установлен VPN-клиент или он входит в корпоративную сеть, DoH / DoT-сервер не будет переопределять назначенные параметры DNS.

Разработчики могут написать свои «правила», чтобы включить поддержку зашифрованной DNS-связи только в определенных ситуациях или контекстах, например, когда пользователь использует мобильную сеть передачи данных, конкретную общедоступную сеть WiFi или определенные типы приложений.

Если провайдер блокирует зашифрованный DNS-трафик, Apple планирует предупредить пользователей, чтобы они могли предпринять другие действия для сохранения своей конфиденциальности.

Apple присоединяется к пулу компаний, которые уже объявили о поддержке зашифрованных DNS-соединений в своих продуктах. Mozilla, Google и Microsoft ранее анонсировали поддержку шифрования DNS в Firefox, Chrome, Edge и Windows 10.

© . По материалам ZDNet
Комментарии и отзывы

Нашли ошибку?

Новое на сайте