iOS 14/macOS Big Sur 将支持 DNS 加密通信

文章正文
2020-07-05 04:56

IT之家 6 月 27 日消息 据 ZDNet 报道,在本周的WWDC 2020上,苹果宣布即将推出的 iOS 跟 macOS 操作系统版本将支持处理加密 DNS 通信的功用。

苹果表示,将于今年秋天发布的 iOS 14 跟 macOS 11 将同时支持基于 HTTPS 的 DNS(DoH)跟基于 TLS 的 DNS(DoT)协议

IT之家领会到,正常的 DNS(域名系统)流量以明文形式发作,互联网效劳供给商跟其余效劳供给商从前曾应用该流量来和踪用户,通常用于创建配置文件以发售给在线广告商。然而 DoH 跟 DoT 准许台式机,电话或单个利用以加密款式进行 DNS 查问并接管 DNS 照应,该功用可预防第三方跟恶意威胁行径者和踪用户的 DNS 查问并推断目标的网络流量目标跟样式。

为了进步 iOS 跟 macOS 用户的隐私,苹果表示计划在其利用开发框架中增加新功用。这些新功用将使开发职员可能创建或更新其现有利用,并应用 DoH 或 DoT 加密 DNS 流量。同时开发者能够有选择性地将整个操作系统的加密 DNS 通信设置,利用到本人创建的利用程序中(通过网络扩展程序或 MDM 配置文件)。

苹果公司互联网技巧工程师汤米 · 保利(Tommy Pauly)在周三的演讲中说:“启用加密 DNS 的办法有两种。”

“第一种行动是将单个(加密)DNS 效劳器用作系统上所有利用程序的默许解析器。如果供给公共 [加密] DNS 效劳器,则往常可能编写一个网络扩展利用程序,将系统配置为应用你的效劳器。也许,如果你应用 “挪动装备治理”在装备上配置企业设置,则可能按下一个配置文件为网络配置加密的 DNS 设置。”

“启用加密 DNS 的第二种行动是直接从利用程序选择参与。如果你期冀你的利用程序应用加密 DNS,即使尚未应用系统的其他部分,你也可能选择一台特定效劳器用于某些利用程序的所有连接。” Pauly 补充道。

此外,Apple 的 DoH 跟 DoT 实行也将存在高低辞认识。开发职员还可能编写 “规则”以仅在某些情况或高低文中启用关于加密 DNS 通信的支持,如果网络供给商阻止其网络上的加密 DNS 通信,Apple 还计划忠告用户以便他们可能采取其余法子来保护本人的隐私。

苹果往常参与了 Mozilla,Google 跟 Microsoft 等公司的加密 DNS 通信提倡,它们都宣布在各自的产品(Firefox,Chrome,Edge 跟 Windows 10)中支持加密的 DNS 通信。

文章评论