В iOS и macOS появится поддержка протоколов DoH и DoT

Пт 26 Июнь 2020 07:36

В ходе проходившей на этой неделе конференции для разработчиков компания Apple объявила о реализации в будущих версиях iOS и macOS поддержки зашифрованных DNS. Говоря точнее, в версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DNS поверх HTTPS (DoH) и DNS поверх TLS (DoT).

Обычный трафик DNS представлен в виде простого текста, что позволяет интернет-провайдерам и другим третьим сторонам отслеживать активность пользователей и создавать их профили. DoH и DoT позволяют компьютерам, мобильным устройствам и отдельным приложениям делать запросы к DNS и получать ответы в зашифрованном виде и тем самым лишают третьи стороны возможности профилировать пользователей.

По словам представителей Apple, с целью улучшения приватности пользователей iOS и macOS компания намерена добавить в свои фреймворки для разработки приложений новые функции. С их помощью разработчики смогут создавать новые приложения или обновлять уже существующие, реализуя в них DoH или DoT для шифрования трафика.

Разработчики смогут реализовывать настройку DoH/DoT как для всей операционной системы (с помощью расширений для системы или профилей MDM), так и для отдельных приложений и даже для отдельных сетевых запросов приложений.

Реализации протоколов также будут учитывать контекст. Например, если у пользователя установлено VPN-приложение или он входит в корпоративную сеть, DoH/DoT-сервер не будет переопределять предоставленные им параметры DNS.

Кроме того, разработчики смогут писать «правила» для включения поддержки шифрования DNS только в определенных ситуациях или контекстах, например, когда пользователь использует свою мобильную сеть передачи данных, конкретную недоверенную сеть Wi-Fi или определенный тип приложений.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 146 дней 20 часов 22 минуты 38 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.