Zařízení Apple dostanou šifrovaný DNS v iOS 14 a macOS 11

Apple nedávno oznámil, že příští verze iOS a macOS budou obsahovat podporu pro zpracování šifrované komunikace DNS.

V prezentaci na konferenci WWDC 2020 společnost uvedla, že až na podzim vyjde iOS 14 a macOS 11, budou oba operační systémy podporovat DNS-over-HTTPS (DoH) a DNS-over-TLS (DoT).

Když uživatel navštíví webovou stránku, jeho prohlížeč odesílá dotazy systému názvů domén (DNS) serverům DNS, které překládají názvy domén na IP adresy. Tradičně nejsou tyto dotazy šifrovány a jsou odesílány v otevřeném textu, což umožnilo třetím stranám a dokonce i poskytovatelům internetových služeb (ISP) sledovat webové stránky, které uživatelé navštěvují online.

  • Firefox zavádí ve výchozím nastavení šifrovaný DNS přes HTTPS
  • Cloudflare spouští bezplatnou službu DNS pro Windows a macOS
  • Tyto jsou nejlepší dostupné bezplatné a veřejné servery DNS

Pomocí DoH nebo DoT mohou webové prohlížeče a aplikace provádět dotazy DNS a přijímat odpovědi DNS v šifrovaném formátu, což pomáhá zabránit nežádoucímu sledování na internetu.

Šifrovaný DNS

Apple přidá do svých rámců pro vývoj aplikací nové funkce a vlastnosti, které vývojářům umožní buď vytvářet nové aplikace, nebo aktualizovat stávající aplikace tak, aby k šifrování provozu DNS používaly DoH nebo DoT.

Podle softwarového inženýra společnosti Apple Tommyho Paulyho, který přednesl prezentaci, mohou vývojáři vytvářet aplikace, které budou aplikovat nastavení DoH nebo DoT na celý operační systém, na jednotlivé aplikace nebo na vybrané síťové požadavky aplikace.

Vývojáři budou také moci psát „pravidla“, která umožní podporu šifrované komunikace DNS pouze v určitých situacích nebo kontextech. Šifrovaný DNS by například mohl být zapnut, když uživatel opustí firemní síť a přepne na mobilní data mimo kancelář nebo na cestách.

Pokud se poskytovatel sítě z nějakého důvodu rozhodne šifrovanou komunikaci DNS ve své síti blokovat, Apple plánuje uživatele varovat zprávou, která vysvětlí, že názvy webových stránek a dalších serverů, ke kterým jejich zařízení v této síti přistupuje, by mohly být monitorovány a zaznamenávány.

Doplnění šifrovaného DNS je pro uživatele iPhonů, iPadů a Maců skvělou zprávou, i když společnost Apple přichází na tuto akci trochu pozdě, protože Mozilla, Google a Microsoft již šifrovanou komunikaci DNS ve svém softwaru podporují.

  • Podívejte se také na náš kompletní seznam nejlepších antivirových programů

Via ZDNet

Aktuální zprávy

{{název článku }}

.