В ходе проходившей на этой неделе конференции для разработчиков компания Apple объявила о реализации в будущих версиях iOS и macOS поддержки зашифрованных DNS. Говоря точнее, в версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DNS поверх HTTPS (DoH) и DNS поверх TLS (DoT).

Обычный трафик DNS представлен в виде простого текста, что позволяет интернет-провайдерам и другим третьим сторонам отслеживать активность пользователей и создавать их профили, поясняет Securitylab. DoH и DoT позволяют компьютерам, мобильным устройствам и отдельным приложениям делать запросы к DNS и получать ответы в зашифрованном виде и тем самым лишают третьи стороны возможности профилировать пользователей.

По словам представителей Apple, с целью улучшения приватности пользователей iOS и macOS компания намерена добавить в свои фреймворки для разработки приложений новые функции. С их помощью разработчики смогут создавать новые приложения или обновлять уже существующие, реализуя в них DoH или DoT для шифрования трафика.

Разработчики смогут реализовывать настройку DoH/DoT как для всей операционной системы (с помощью расширений для системы или профилей MDM), так и для отдельных приложений и даже для отдельных сетевых запросов приложений.

Реализации протоколов также будут учитывать контекст. Например, если у пользователя установлено VPN-приложение или он входит в корпоративную сеть, DoH/DoT-сервер не будет переопределять предоставленные им параметры DNS.

Кроме того, разработчики смогут писать «правила» для включения поддержки шифрования DNS только в определенных ситуациях или контекстах, например, когда пользователь использует свою мобильную сеть передачи данных, конкретную недоверенную сеть Wi-Fi или определенный тип приложений.

Источник: https://www.tssonline.ru/