iOS 14 e macOS 11, obtenção de DNS criptografado neste outono
Ainda este ano, a linha de iPhone, iPad e Mac da Apple TODOS oferecerá suporte a DNS-over-HTTPS e DNS-over-TLS, graças ao iOS 14 e macOS 11
A segurança é um grande negócio hoje em dia. Com debates em andamento sobre a possibilidade de o governo dos Estados Unidos conseguir uma porta dos fundos para plataformas como iOS e Android, ações para adicionar mais camadas de proteção aos usuários são sempre bem-vindas.
Em 2020, com o lançamento do iOS 14 e macOS 14, a Apple apresentará suporte DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT) para sua linha de produtos, incluindo iPhone, iPad e sua linha de máquinas Mac. E isso é um grande benefício para aqueles que se preocupam com questões de segurança.
O que diabos é um DNS?
DNS significa Domain Name System (DNS). Você pode pensar nisso como o catálogo de endereços da Internet. Sempre que você visita um site online, como KYM, o navegador que você está usando entra em contato com um resolvedor de DNS para o endereço IP do site - um endereço IP é como uma coordenada digital.
Este endereço IP então informa ao navegador para onde ir, levando você ao site em questão. No entanto, a maioria dessas consultas é feita de maneira desprotegida, o que significa que podem, em alguns casos, ser interceptadas - o que não é bom. Quando o DNS é criptografado, o usuário final tem mais proteção contra hackers e golpistas.
E é por isso que a criptografia DNS é tão importante. Dentro iOS 14 e o macOS 11, a Apple trará DNS sobre HTTPS e DNS sobre TLS para seus produtos. Isto é uma coisa boa. Agora, vamos dar uma olhada no que esses dois protocolos realmente significam ...
Definindo DoH e DoT ...
Aqui está uma breve explicação sobre DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT):
- DNS sobre HTTPS (DoH): O DNS sobre HTTPS é mais seguro do que o DNS tradicional porque está usando uma conexão criptografada segura. Usar DNS sobre HTTPS significa que seu ISP - e qualquer uma das outras “mãos” que mencionamos anteriormente - não será capaz de ver certos aspectos do processo de pesquisa de DNS porque eles serão criptografados - fonte
- DNS sobre TLS (DoT): DNS sobre TLS (DoT) é um protocolo de segurança para criptografar e agrupar consultas e respostas do Sistema de Nomes de Domínio (DNS) por meio do protocolo Transport Layer Security (TLS). O objetivo do método é aumentar a privacidade e a segurança do usuário, evitando espionagem e manipulação de dados DNS por meio de ataques man-in-the-middle - fonte
DNS criptografado e aplicativos para iPhone
Com essa atualização, os desenvolvedores da Apple poderão atualizar (ou criar novos aplicativos) que usam DoT ou DoH para criptografar o tráfego DNS. Isso tornará os aplicativos mais seguros, fornecerá melhor proteção ao usuário final e ajudará a reduzir a quantidade de “rastreamento” que pode ser feito no usuário final.
Como isso funcionará na prática? Tommy Pauly, engenheiro de tecnologias da Internet da Apple, descreveu alguns cenários durante um evento na Apple no início desta semana.
“A primeira maneira é usar um único servidor DNS [criptografado] como o resolvedor padrão para todos os aplicativos no sistema. Se você fornecer um servidor DNS público [criptografado], agora você pode escrever um aplicativo de extensão de rede que configura o sistema para usar seu servidor. Ou, se você usar Gerenciamento de dispositivos móveis para definir as configurações corporativas em dispositivos, você pode enviar um perfil para definir as configurações de DNS criptografadas para suas redes ”, disse Pauly.
Ele acrescentou: “A segunda maneira de habilitar o DNS criptografado é opt-in diretamente de um aplicativo. Se você quiser que seu aplicativo use DNS criptografado, mesmo que o resto do sistema ainda não use, você pode selecionar um servidor específico para usar para algumas ou todas as conexões do seu aplicativo. ”
Além de tudo isso, O DoH e o DoT da Apple também serão sensíveis ao contexto; ele saberá quando você estiver usando uma VPN, por exemplo, e agirá de acordo e não substituirá as configurações do seu aplicativo. Isso é muito legal, deixando opções em aberto para os departamentos de TI, bem como aplicativos VPN populares como o SurfShark.
Você pode aprender mais sobre a próxima atualização da Apple aqui - iOS 14 detalhado; macOS 11 detalhado.
