iOS 14 et macOS 11 obtiennent un DNS chiffré cet automne

Par Richard Goodwin •  Actualisé: 07/02/20 • 4 min de lecture

Plus tard cette année, la gamme iPhone, iPad et Mac d'Apple prendra TOUS en charge la prise en charge DNS sur HTTPS et DNS sur TLS, grâce à iOS 14 et macOS 11


La sécurité est un gros problème ces jours-ci. Avec les débats en cours sur la possibilité que le gouvernement américain obtienne une porte dérobée sur des plates-formes comme iOS et Android, les mesures visant à ajouter des couches de protection accrues aux utilisateurs sont toujours les bienvenues.

En 2020, avec le sortie d'iOS 14 et macOS 14, Apple introduira la prise en charge DNS sur HTTPS (DoH) et DNS sur TLS (DoT) dans sa gamme de produits, y compris l'iPhone, l'iPad et sa gamme de machines Mac. Et c'est une énorme aubaine pour ceux qui sont préoccupés par les problèmes de sécurité.

Qu'est-ce que The Heck est un DNS?

DNS signifie Domain Name System (DNS). Vous pouvez le considérer comme le carnet d'adresses Internet. Chaque fois que vous visitez un site en ligne, comme KYM, le navigateur que vous utilisez contacte un résolveur DNS pour l'adresse IP du site - une adresse IP est comme une coordonnée numérique.

Cette adresse IP indique ensuite au navigateur où aller, vous amenant au site en question. Cependant, la plupart de ces requêtes sont effectuées de manière non protégée, ce qui signifie qu'elles peuvent, dans certains cas, être interceptées - et ce n'est pas bon. Lorsque le DNS est chiffré, l'utilisateur final a plus protection contre les pirates et les escrocs.

Et c'est pourquoi DNS chiffrement est si important. À l'intérieur iOS 14 et macOS 11, Apple apportera à ses produits DNS-over-HTTPS et DNS-over-TLS. C'est une bonne chose. Voyons maintenant ce que signifient réellement ces deux protocoles ...

Définition de DoH et DoT…

Voici une brève explication de DNS-over-HTTPS (DoH) et DNS-over-TLS (DoT):

Applications DNS et iPhone cryptées

Avec cette mise à jour, les développeurs Apple pourront mettre à jour (ou créer de nouvelles applications) qui utilisent DoT ou DoH pour crypter le trafic DNS. Cela rendra les applications plus sécurisées, fournira une meilleure protection à l'utilisateur final et aidera à réduire la quantité de «suivi» qui peut être effectuée sur l'utilisateur final.

Comment cela fonctionnera-t-il dans la pratique? Tommy Pauly, ingénieur en technologies Internet chez Apple, a décrit quelques scénarios lors d'un événement chez Apple plus tôt cette semaine.

«La première façon consiste à utiliser un seul serveur DNS [chiffré] comme résolveur par défaut pour toutes les applications du système. Si vous fournissez un serveur DNS public [chiffré], vous pouvez maintenant écrire une application d'extension réseau qui configure le système pour utiliser votre serveur. Ou, si vous utilisez Mobile Device Management pour configurer les paramètres d'entreprise sur les appareils, vous pouvez pousser vers le bas un profil pour configurer les paramètres DNS chiffrés pour vos réseaux », a déclaré Pauly.

Il a ajouté: «La deuxième façon d'activer le DNS chiffré consiste à s'inscrire directement à partir d'une application. Si vous souhaitez que votre application utilise un DNS chiffré, même si le reste du système ne l'est pas encore, vous pouvez sélectionner un serveur spécifique à utiliser pour tout ou partie des connexions de votre application. »

En plus de cela, Le DoH et le DoT d'Apple seront également sensibles au contexte; il saura quand vous utilisez un VPN, par exemple, et agira en conséquence et ne remplacera pas les paramètres de votre application. C'est vraiment cool, laissant des options ouvertes pour les services informatiques ainsi que applications VPN populaires comme SurfShark.

Vous pouvez en savoir plus sur la mise à jour entrante d'Apple ici - iOS 14 détaillé; macOS 11 détaillé.

ios-14-macos-11-crypté-dns
  • Enregistrer

Richard Goodwin

Richard Goodwin travaille comme journaliste technique depuis plus de 10 ans. Il est l'éditeur et propriétaire de KnowYourMobile.

Partage via
Copier le lien