Apple-enheder får krypteret DNS i iOS 14 og macOS 11
Apple meddelte for nylig, at de næste versioner af iOS og macOS vil indeholde understøttelse af krypteret DNS-kommunikation.
I en præsentation på WWDC 2020 sagde virksomheden, at når iOS 14 og macOS 11 udkommer til efteråret, vil begge styresystemer understøtte DNS-over-HTTPS (DoH) og DNS-over-TLS (DoT).
Når en bruger besøger et websted, sender hans browser DNS-køer (Domain Name System) til DNS-servere, som omsætter domænenavne til IP-adresser. Traditionelt er disse forespørgsler ikke krypteret og sendes i klar tekst, hvilket har gjort det muligt for tredjeparter og endda internetudbydere (ISP’er) at snage i de websteder, som brugerne besøger online.
- Firefox udruller krypteret DNS over HTTPS som standard
- Cloudflare lancerer gratis DNS-tjeneste til Windows og macOS
- Dette er de bedste gratis og offentlige DNS-servere, der er tilgængelige
Med DoH eller DoT kan webbrowsere og apps foretage DNS-forespørgsler og modtage DNS-svar i et krypteret format, og det er med til at forhindre uønsket sporing online.
Krypteret DNS
Apple vil tilføje nye funktioner og egenskaber til sine rammer for appudvikling, så udviklerne enten kan oprette nye apps eller opdatere deres eksisterende apps til at bruge enten DoH eller DoT til at kryptere DNS-trafikken.
Ifølge Apples softwareingeniør Tommy Pauly, der holdt præsentationen, kan udviklere oprette apps for at anvende DoH- eller DoT-indstillinger på hele driftssystemet, på individuelle apps eller på en apps udvalgte netværksanmodninger.
Endvidere vil udviklere også kunne skrive “regler” for kun at aktivere understøttelse af krypteret DNS-kommunikation i bestemte situationer eller sammenhænge. For eksempel kan krypteret DNS slås til, når en bruger forlader sit virksomhedsnetværk og skifter til mobildata, mens han/hun er væk fra kontoret eller på rejse.
Hvis en netværksudbyder af en eller anden grund beslutter sig for at blokere krypteret DNS-kommunikation på sit netværk, planlægger Apple at advare brugerne med en meddelelse, der forklarer, at navnene på websteder og andre servere, som deres enhed får adgang til på det pågældende netværk, kan blive overvåget og registreret.
Den krypterede DNS er en god nyhed for iPhone-, iPad- og Mac-brugere, selv om Apple er lidt sent på den, da Mozilla, Google og Microsoft allerede understøtter krypteret DNS-kommunikation i deres respektive software.
- Se også vores komplette liste over de bedste antivirusprogrammer
Via ZDNet
Den seneste nyhed