Applen laitteet saavat salatun DNS:n iOS 14:ssä ja macOS 11:ssä
Apple ilmoitti hiljattain, että iOS:n ja macOS:n seuraavat versiot sisältävät tuen salatun DNS-viestinnän käsittelylle.
Yhtiö kertoi WWDC 2020 -tapahtumassa pitämässään esityksessä, että iOS 14:n ja macOS 11:n ilmestyessä tänä syksynä molemmat käyttöjärjestelmät tukevat DNS-over-HTTPS (DoH) ja DNS-over-TLS (DoT) -tekniikoita.
Kun käyttäjä vierailee verkkosivulla, hänen selaimensa lähettää DNS-jonoja DNS-palvelimille DNS-palvelimille, jotka kääntävät verkkotunnukset IP-osoitteiksi. Perinteisesti näitä kyselyjä ei ole salattu, vaan ne lähetetään selvänä tekstinä, minkä ansiosta kolmannet osapuolet ja jopa Internet-palveluntarjoajat (ISP) ovat voineet urkkia käyttäjien verkossa käyttämiä verkkosivustoja.
- Firefox ottaa käyttöön oletusarvoisesti salatun DNS:n HTTPS:n kautta
- Cloudflare lanseeraa ilmaisen DNS-palvelun Windowsille ja macOS:lle
- Nämä ovat parhaat saatavilla olevat ilmaiset ja julkiset DNS-palvelimet
Käyttämällä DoH:ta tai DoT:tä verkkoselaimet ja -sovellukset pystyvät tekemään DNS-palvelimelle DNS-selaimella DNS-selaimella kyselyjä ja vastaanottamaan DNS-vastaukset salatussa muodossa, mikä auttaa ehkäisemään verkossa tapahtuvaa ei-toivottua jäljitystä.
Salattu DNS
Apple lisää uusia toimintoja ja ominaisuuksia sovelluskehityspuitteisiinsa, jotta kehittäjät voivat joko luoda uusia sovelluksia tai päivittää olemassa olevia sovelluksiaan käyttämään joko DoH:ta tai DoT:tä DNS-liikenteen salaamiseen.
Kehittäjät voivat esityksen pitäneen Applen ohjelmistosuunnittelija Tommy Paulyn mukaan luoda sovelluksia, jotka soveltavat DoH- tai DoT-asetuksia koko käyttöjärjestelmään, yksittäisiin sovelluksiin tai sovelluksen valittuihin verkkopyyntöihin.
Kehittäjät voivat myös kirjoittaa ”sääntöjä”, joilla voidaan ottaa käyttöön salatun DNS-viestinnän tuki vain tietyissä tilanteissa tai yhteyksissä. Salattu DNS voitaisiin esimerkiksi ottaa käyttöön, kun käyttäjä poistuu yritysverkosta ja siirtyy mobiilidataan ollessaan poissa toimistolta tai matkoilla.
Jos verkkopalveluntarjoaja jostain syystä päättää estää salatun DNS-tiedonsiirron verkossaan, Apple suunnittelee varoittavansa käyttäjiä viestillä, jossa kerrotaan, että verkkosivujen ja muiden palvelimien nimiä, joita heidän laitteensa käyttää kyseisessä verkossa, saatetaan valvoa ja tallentaa.
Salatun DNS:n lisääminen on loistava uutinen iPhonen, iPadin ja Macin käyttäjille, vaikka Apple onkin hieman myöhässä, sillä Mozilla, Google ja Microsoft tukevat jo salattua DNS-viestintää omissa ohjelmistoissaan.
- Lue myös täydellinen lista parhaista virustorjuntaohjelmistoista
Via ZDNet
Uudemmat uutiset