OPERATIVSYSTEMER OG PROGRAMVARE

Apples operativsystemer skal støtte kryptert DNS

Kommer i IOS og MacOS til høsten.

IOS og MacOS skal begge få støtte for kryptert transport av DNS-forespørsler.
IOS og MacOS skal begge få støtte for kryptert transport av DNS-forespørsler. Illustrasjon: Apple
Harald BrombachHarald BrombachNyhetsleder
26. juni 2020 - 18:00

I en video som Apple publiserte i forbindelse med selskapets virtuelle WWDC-konferanse denne uken, forteller selskapets Tommy Pauly at både IOS 14 og MacOS 11 skal få støtte for kryptert DNS (Domain Name System).

Når programvare gjør oppslag i DNS, typisk for å oversette domenenavn til en IP-adresse, skjer dette fortsatt i all hovedsak via ukrypterte forbindelser. Det vil si at blant annet internettleverandører og andre med mulighet til å «lytte på linjen», kan se hvilke nettsteder en abonnent besøker, selv om selv om selve brukerdataene som overføres er krypterte. 

Apple har lansert nye MacBook Pro-modeller med den nye M4-brikken på innsiden. Den skal blant annet gi mye høyere KI-ytelse.
Les også

Ny Macbook Pro: Dobbelt så rask filoverføring

Støttes av flere allerede

I løpet av det siste året har det skjedd en betydelig endring på dette områder. Flere nettleserleverandører, inkludert Google og Mozilla, har begynt rulle ut støtte for kryptert DNS, noe som gjøre at DNS-trafikken mellom brukerprogramvaren og DNS-serveren er kryptert. Chrome og Firefox støtter den varianten av kryptert DNS som heter DNS over HTTPS (DoH). 

Også Microsoft har lovet at Windows 10 skal få støtte for DoH. Dette kan nå testes i Insider-utgaver av operativsystemet, og det er ikke usannsynlig at slik støtte er inkludert i høstutgaven av operativsystemet. 

Apples løsninger

Som nevnt kommer også Apple med slik støtte til IOS og MacOS. 

Men i motsetning til mange av de andre leverandørene, skal Apple også støtte en annen variant av kryptert DNS, nemlig DNS-over-TLS (DoT). Den største forskjellen er hvilken nettverkstrafikk forespørslene sendes over. Det er delte meninger om hvilken av variantene som er «best». Det avhenger av hva som er målet, personvern eller sikkerhet. Cloudflare opplyser mer om disse forskjellene på denne siden.

Saken fortsetter under bildet.

Apples operativsystemer som støtte to varianter av kryptert DNS. <i>Illustrasjon: Apple</i>
Apples operativsystemer som støtte to varianter av kryptert DNS. Illustrasjon: Apple

Også Android 9 og nyere har innebygd støtte for kryptert DNS, men der er det bare DoT som støttes. 

Huawei har lenge vært utsatt for amerikanske sanksjoner, men har likevel store planer om å erobre verden.
Les også

River seg løs fra Android

Apper kan ha egne innstillinger

Apples løsning for kryptert DNS er ingen «alt eller ingenting»-variant. Selskapet støtter blant annet at apper kan omgå innstillingene i operativsystemer og bruke kryptert DNS fra en spesifikk server, selv om operativsystemet eventuelt er satt opp til å bruke ukryptert DNS. 

Samtidig vil ikke de sentrale innstillingene bli overstyrt dersom enheten er knyttet til en VPN-forbindelse eller et kontornettverk. Det også mulig for app-utviklere å kun kreve bruk av kryptert DNS dersom enheten er knyttet til et mobilnettverk eller wifi-nettverk som brukeren ikke har spesifisert at er pålitelige. 

I tillegg planlegger Apple at operativsystemet skal varsle brukeren dersom nettverksleverandøren blokkerer bruken av kryptert DNS. 

«DO NOT TRUST» står det i UEFI-oppstarten. Det hintet var tydeligvis ikke nok for alle.
Les også

Millioner av PCer har amatørfeil som gjør dem sårbare

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra