Apple-Geräte erhalten verschlüsseltes DNS in iOS 14 und macOS 11
Apple hat kürzlich angekündigt, dass die nächsten Versionen von iOS und macOS Unterstützung für die Handhabung verschlüsselter DNS-Kommunikation enthalten werden.
In einer Präsentation auf der WWDC 2020 sagte das Unternehmen, dass bei der Veröffentlichung von iOS 14 und macOS 11 in diesem Herbst beide Betriebssysteme DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT) unterstützen werden.
Wenn ein Nutzer eine Website besucht, sendet sein Browser DNS-Abfragen an DNS-Server, die Domänennamen in IP-Adressen übersetzen. Traditionell werden diese Abfragen nicht verschlüsselt und im Klartext gesendet, was es Dritten und sogar Internet Service Providern (ISPs) ermöglicht hat, die von den Nutzern besuchten Websites auszuspionieren.
- Firefox führt standardmäßig verschlüsseltes DNS über HTTPS ein
- Cloudflare startet kostenlosen DNS-Service für Windows und macOS
- Dies sind die besten kostenlosen und öffentlichen DNS-Server
Durch die Verwendung von DoH oder DoT können Webbrowser und Apps DNS-Anfragen stellen und DNS-Antworten in einem verschlüsselten Format erhalten, was unerwünschtes Online-Tracking verhindert.
Verschlüsseltes DNS
Apple wird neue Funktionen und Features zu seinen App-Entwicklungs-Frameworks hinzufügen, um es Entwicklern zu ermöglichen, entweder neue Apps zu erstellen oder ihre bestehenden Apps zu aktualisieren, um entweder DoH oder DoT zur Verschlüsselung des DNS-Verkehrs zu verwenden.
Nach Angaben des Apple-Software-Ingenieurs Tommy Pauly, der die Präsentation hielt, können Entwickler Apps erstellen, um DoH- oder DoT-Einstellungen auf das gesamte Betriebssystem, auf einzelne Apps oder auf ausgewählte Netzwerkanfragen einer App anzuwenden.
Entwickler werden auch in der Lage sein, „Regeln“ zu schreiben, um die Unterstützung für verschlüsselte DNS-Kommunikation nur in bestimmten Situationen oder Kontexten zu aktivieren. Beispielsweise könnte verschlüsseltes DNS aktiviert werden, wenn ein Nutzer sein Firmennetzwerk verlässt und auf mobile Daten umschaltet, während er nicht im Büro oder auf Reisen ist.
Wenn ein Netzwerkanbieter aus irgendeinem Grund beschließt, verschlüsselte DNS-Kommunikation in seinem Netzwerk zu blockieren, plant Apple, die Nutzer mit einer Nachricht zu warnen, die erklärt, dass die Namen von Websites und anderen Servern, auf die ihr Gerät in diesem Netzwerk zugreift, überwacht und aufgezeichnet werden könnten.
Das Hinzufügen von verschlüsseltem DNS ist eine großartige Neuigkeit für iPhone-, iPad- und Mac-Nutzer, auch wenn Apple etwas spät dran ist, da Mozilla, Google und Microsoft verschlüsselte DNS-Kommunikation bereits in ihrer jeweiligen Software unterstützen.
- Sehen Sie sich auch unsere vollständige Liste der besten Antiviren-Software an
Via ZDNet