На прошлой неделе, на конференции для разработчиков WWDC 2020, Apple рассказала, что новые версии iOS 14 и macOS Big Sur будут поддерживать протоколы шифрования DNS-запросов DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT).
Обычно DNS-трафик передается в открытом текстовом виде, что открывает для провайдеров и других лиц возможности отслеживания предпочтений пользователей с последующей продажей этих цифровых профилей рекламным сетям.
Технологии DoH и DoT позволяют компьютеру, смартфону или отдельному приложению отправлять DNS-запросы и получать данные ответов в зашифрованном формате. В результате сторонние лица или злоумышленники не могут отслеживать пользовательскую активность, а также манипулировать DNS-трафиком.
Чтобы улучшить уровень приватности пользователей iOS и macOS, Apple собирается добавить поддержку новых функций в фреймворки для разработчиков.
Новый функционал позволит разработчикам создавать новые приложения и обновлять текущие приложения, используя либо DNS-over-HTTPS, либо DNS-over-TLS.
Настройки DoH и DoT можно применять выборочно
Apple сообщает, что разработчики могут создавать приложения, чтобы применять параметры DoH и Dot ко всей системе полностью (с помощью приложений расширения сети или MDM профилей) к отдельным приложениям или к отдельным сетевым запросам приложения.
Томми Поли (Tommy Pauly), инженер из Apple, поделился подробностями:
Предусмотрено два способа для включения шифрования DNS.
Первый способ — использовать один DNS-сервер [с поддержкой шифрования] в качестве резольвера по умолчанию для всех приложений в системе. Если вы предоставляете общедоступный DNS-сервер [с поддержкой шифрования], то теперь вы можете написать приложение для расширения сети, которое настраивает систему на использование вашего сервера. Если же вы используете Mobile Device Management для настройки параметров организации на устройствах, то вы можете настроить параметры шифрования DNS для ваших сетей через профиль MDM.
Второй способ включить шифрование DNS — это активация прямо из приложения. Если вы хотите, чтобы ваше приложение использовало технологию шифрования DNS, даже если остальная часть системы ее не использует, то вы можете выбрать конкретный сервер, который будет применяться для отдельных или всех сетевых соединений вашего приложения.
Кроме того, реализация поддержки DoH и DoT от Apple позволяет учитывать контекст использования. Например, если у пользователя установлен VPN-клиент или он входит в корпоративную сеть, DoH / DoT-сервер не будет переопределять назначенные параметры DNS.
Разработчики могут написать свои «правила», чтобы включить поддержку зашифрованной DNS-связи только в определенных ситуациях или контекстах, например, когда пользователь использует мобильную сеть передачи данных, конкретную общедоступную сеть WiFi или определенные типы приложений.
Если провайдер блокирует зашифрованный DNS-трафик, Apple планирует предупредить пользователей, чтобы они могли предпринять другие действия для сохранения своей конфиденциальности.
Apple присоединяется к пулу компаний, которые уже объявили о поддержке зашифрованных DNS-соединений в своих продуктах. Mozilla, Google и Microsoft ранее анонсировали поддержку шифрования DNS в Firefox, Chrome, Edge и Windows 10.
Обновления программ, что нового
• Обновление до Windows 11, версия 24H2 блокируется на старых версиях Windows 11 из-за бага в службе WSUS
• Обновление Intel Bluetooth Drivers 23.130.0 для Windows 11 и Windows 10: функциональные улучшения
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7
• Обновление Steam для ПК устраняет проблемы с DLC, а Steam Deck получает исправления запуска и обновлений BIOS
• Сбой в работе Интернета в России: ERR_CONNECTION_RESET: Не удается получить доступ к сайту
• Расширенная защита в Android 16 предотвращает атаки через USB