Apple-apparaten krijgen versleutelde DNS in iOS 14 en macOS 11
Apple heeft onlangs aangekondigd dat de volgende versies van iOS en macOS ondersteuning zullen bevatten voor het afhandelen van versleutelde DNS-communicatie.
In een presentatie tijdens WWDC 2020 zei het bedrijf dat wanneer iOS 14 en macOS 11 dit najaar uitkomen, beide besturingssystemen DNS-over-HTTPS (DoH) en DNS-over-TLS (DoT) zullen ondersteunen.
Wanneer een gebruiker een website bezoekt, stuurt zijn browser DNS-query’s (Domain Name System) naar DNS-servers die domeinnamen vertalen in IP-adressen. Traditioneel worden deze query’s niet gecodeerd en in duidelijke tekst verzonden, waardoor derden en zelfs Internet Service Providers (ISP’s) de websites die gebruikers online bezoeken, kunnen afluisteren.
- Firefox rolt standaard versleutelde DNS over HTTPS uit
- Cloudflare lanceert gratis DNS-service voor Windows en macOS
- Dit zijn de beste gratis en openbare DNS-servers die beschikbaar zijn
Door DoH of DoT te gebruiken, kunnen webbrowsers en apps DNS-query’s maken en DNS-antwoorden ontvangen in een versleuteld formaat en dit helpt ongewenste tracking online te voorkomen.
Geëncrypteerde DNS
Apple zal nieuwe functies en kenmerken toevoegen aan zijn app-ontwikkelingsframeworks om ontwikkelaars in staat te stellen nieuwe apps te maken of hun bestaande apps bij te werken om ofwel DoH of DoT te gebruiken om DNS-verkeer te versleutelen.
Volgens Tommy Pauly, software-ingenieur bij Apple, die de presentatie gaf, kunnen ontwikkelaars apps maken om DoH- of DoT-instellingen toe te passen op het hele besturingssysteem, op afzonderlijke apps of op geselecteerde netwerkverzoeken van een app.
Ontwikkelaars zullen ook “regels” kunnen schrijven om ondersteuning voor versleutelde DNS-communicatie alleen in bepaalde situaties of contexten mogelijk te maken. Versleutelde DNS zou bijvoorbeeld kunnen worden ingeschakeld wanneer een gebruiker het bedrijfsnetwerk verlaat en overschakelt op mobiele gegevens terwijl hij niet op kantoor is of op reis.
Als een netwerkprovider om de een of andere reden besluit om versleutelde DNS-communicatie op hun netwerk te blokkeren, is Apple van plan om gebruikers te waarschuwen met een bericht dat uitlegt dat de namen van websites en andere servers waartoe hun apparaat op dat netwerk toegang heeft, kunnen worden gemonitord en geregistreerd.
De toevoeging van versleutelde DNS is geweldig nieuws voor iPhone-, iPad- en Mac-gebruikers, hoewel Apple een beetje laat is op het feest omdat Mozilla, Google en Microsoft al versleutelde DNS-communicatie ondersteunen in hun respectieve software.
- Bekijk ook onze volledige lijst met de beste antivirussoftware
Via ZDNet