На прошлой неделе, на конференции для разработчиков WWDC 2020, Apple рассказала, что новые версии iOS 14 и macOS Big Sur будут поддерживать протоколы шифрования DNS-запросов DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT).
Обычно DNS-трафик передается в открытом текстовом виде, что открывает для провайдеров и других лиц возможности отслеживания предпочтений пользователей с последующей продажей этих цифровых профилей рекламным сетям.
Технологии DoH и DoT позволяют компьютеру, смартфону или отдельному приложению отправлять DNS-запросы и получать данные ответов в зашифрованном формате. В результате сторонние лица или злоумышленники не могут отслеживать пользовательскую активность, а также манипулировать DNS-трафиком.
Чтобы улучшить уровень приватности пользователей iOS и macOS, Apple собирается добавить поддержку новых функций в фреймворки для разработчиков.
Новый функционал позволит разработчикам создавать новые приложения и обновлять текущие приложения, используя либо DNS-over-HTTPS, либо DNS-over-TLS.
Настройки DoH и DoT можно применять выборочно
Apple сообщает, что разработчики могут создавать приложения, чтобы применять параметры DoH и Dot ко всей системе полностью (с помощью приложений расширения сети или MDM профилей) к отдельным приложениям или к отдельным сетевым запросам приложения.
Томми Поли (Tommy Pauly), инженер из Apple, поделился подробностями:
Предусмотрено два способа для включения шифрования DNS.
Первый способ — использовать один DNS-сервер [с поддержкой шифрования] в качестве резольвера по умолчанию для всех приложений в системе. Если вы предоставляете общедоступный DNS-сервер [с поддержкой шифрования], то теперь вы можете написать приложение для расширения сети, которое настраивает систему на использование вашего сервера. Если же вы используете Mobile Device Management для настройки параметров организации на устройствах, то вы можете настроить параметры шифрования DNS для ваших сетей через профиль MDM.
Второй способ включить шифрование DNS — это активация прямо из приложения. Если вы хотите, чтобы ваше приложение использовало технологию шифрования DNS, даже если остальная часть системы ее не использует, то вы можете выбрать конкретный сервер, который будет применяться для отдельных или всех сетевых соединений вашего приложения.
Кроме того, реализация поддержки DoH и DoT от Apple позволяет учитывать контекст использования. Например, если у пользователя установлен VPN-клиент или он входит в корпоративную сеть, DoH / DoT-сервер не будет переопределять назначенные параметры DNS.
Разработчики могут написать свои «правила», чтобы включить поддержку зашифрованной DNS-связи только в определенных ситуациях или контекстах, например, когда пользователь использует мобильную сеть передачи данных, конкретную общедоступную сеть WiFi или определенные типы приложений.
Если провайдер блокирует зашифрованный DNS-трафик, Apple планирует предупредить пользователей, чтобы они могли предпринять другие действия для сохранения своей конфиденциальности.
Apple присоединяется к пулу компаний, которые уже объявили о поддержке зашифрованных DNS-соединений в своих продуктах. Mozilla, Google и Microsoft ранее анонсировали поддержку шифрования DNS в Firefox, Chrome, Edge и Windows 10.
Обновления программ, что нового
• Qualcomm показала первые ноутбуки на Snapdragon X2 и представила доступный Snapdragon X2 Plus
• Преимущества DisplayPort перед HDMI: технический анализ для владельцев ПК
• Приложение NVIDIA 11.0.6 Beta: новые модели DLSS 4.5 Super Resolution, функции панели управления и замещение DLSS для 77 новых игр
• AMD представила Ryzen 7 9850X3D — обновлённый флагман для игр с частотой до 5,6 ГГц
• Galaxy Wide Fold: Samsung готовит складной смартфон с экраном формата 3:4
• NVIDIA GeForce NOW получил нативный клиент для Linux и поддержку контроллеров для авиасимуляторов