您现在的位置:新疆液葱韵信用担保有限公司 > 互联网 > iOS 14/macOS Big Sur 将支持 DNS 加密通信

iOS 14/macOS Big Sur 将支持 DNS 加密通信

2020-06-28 13:00

IT之家 6 月 27 日消息 据 ZDNet 报道,在本周的WWDC 2020上,苹果宣布即将推出的 iOS 和 macOS 操作系统版本将支持处理加密 DNS 通信的功能。

苹果表示,将于今年秋天发布的 iOS 14 和 macOS 11 将同时支持基于 HTTPS 的 DNS(DoH)和基于 TLS 的 DNS(DoT)协议

IT之家了解到,正常的 DNS(域名系统)流量以明文形式发生,互联网服务提供商和其他服务提供商过去曾使用该流量来跟踪用户,通常用于创建配置文件以出售给在线广告商。但是 DoH 和 DoT 允许台式机,电话或单个应用以加密格式进行 DNS 查询并接收 DNS 响应,该功能可防止第三方和恶意威胁行为者跟踪用户的 DNS 查询并推断目标的网络流量目标和样式。

为了提高 iOS 和 macOS 用户的隐私,苹果表示计划在其应用开发框架中添加新功能。这些新功能将使开发人员可以创建或更新其现有应用,并使用 DoH 或 DoT 加密 DNS 流量。同时开发者能够有选择性地将整个操作系统的加密 DNS 通信设置,应用到自己创建的应用程序中(通过网络扩展程序或 MDM 配置文件)。

苹果公司互联网技术工程师汤米 · 保利(Tommy Pauly)在周三的演讲中说:“启用加密 DNS 的方式有两种。”

“第一种方法是将单个(加密)DNS 服务器用作系统上所有应用程序的默认解析器。如果提供公共 [加密] DNS 服务器,则现在可以编写一个网络扩展应用程序,将系统配置为使用您的服务器。或者,如果您使用 “移动设备管理”在设备上配置企业设置,则可以按下一个配置文件为网络配置加密的 DNS 设置。”

“启用加密 DNS 的第二种方法是直接从应用程序选择加入。如果您希望您的应用程序使用加密 DNS,即使尚未使用系统的其余部分,您也可以选择一台特定服务器用于某些应用程序的所有连接。” Pauly 补充道。

此外,Apple 的 DoH 和 DoT 实施也将具有上下文意识。开发人员还可以编写 “规则”以仅在某些情况或上下文中启用对加密 DNS 通信的支持,如果网络提供商阻止其网络上的加密 DNS 通信,Apple 还计划警告用户以便他们可以采取其他措施来保护自己的隐私。

苹果现在加入了 Mozilla,Google 和 Microsoft 等公司的加密 DNS 通信倡议,它们都宣布在各自的产品(Firefox,Chrome,Edge 和 Windows 10)中支持加密的 DNS 通信。