Os dispositivos Apple receberão DNS criptografado no iOS 14 e macOS 11
A Apple anunciou recentemente que as próximas versões do iOS e do macOS incluirão suporte para lidar com as comunicações DNS criptografadas.
Em uma apresentação na WWDC 2020, a empresa disse que, quando o iOS 14 e o macOS 11 forem lançados neste outono, os dois sistemas operacionais suportarão DNS sobre HTTPS (DoH) e DNS sobre TLS (DoT).
Quando um usuário visita um site, o navegador envia consultas do sistema de nomes de domínio (DNS) a servidores DNS que convertem nomes de domínio em endereços IP. Tradicionalmente, essas consultas não são criptografadas e são enviadas em texto não criptografado, o que permitiu que terceiros e até provedores de serviços de Internet espionassem sites que os usuários visitam online.
Usando o DoH ou o DoT, os navegadores e aplicativos da Web podem executar consultas DNS e receber respostas DNS em um formato criptografado, o que ajuda a impedir o rastreamento on-line indesejado.
DNS criptografado
A Apple adicionará novas funções e recursos às suas estruturas de desenvolvimento de aplicativos para permitir que os desenvolvedores criem novos aplicativos ou atualizem seus aplicativos existentes para usar o DoH ou DoT para criptografar o tráfego DNS.
De acordo com o engenheiro de software da Apple, Tommy Pauly, que fez a apresentação, os desenvolvedores podem criar aplicativos para aplicar configurações de DoH ou DoT a todo o sistema operacional, aplicativos individuais ou solicitações de rede selecionadas de um aplicativo.
Os desenvolvedores também poderão escrever “regras” para permitir que as comunicações DNS criptografadas sejam suportadas apenas em determinadas situações ou contextos. Por exemplo, o DNS criptografado pode ser ativado quando um usuário sai de sua rede corporativa e alterna para dados móveis enquanto estiver fora do escritório ou em trânsito.
Se, por algum motivo, um provedor de rede decidir bloquear as comunicações DNS criptografadas em sua rede, a Apple planeja avisar os usuários com uma mensagem explicando que os nomes dos sites e outros servidores acessados por seu dispositivo nessa rede podem ser monitorado e gravado.
A adição de DNS criptografado é uma ótima notícia para usuários de iPhone, iPad e Mac, embora a Apple esteja um pouco atrasada para a festa, já que Mozilla, Google e Microsoft já suportam comunicações DNS criptografadas em seus respectivos programas.
Através do ZDNet