I en video som Apple publiserte i forbindelse med selskapets virtuelle WWDC-konferanse denne uken, forteller selskapets Tommy Pauly at både IOS 14 og MacOS 11 skal få støtte for kryptert DNS (Domain Name System).
Når programvare gjør oppslag i DNS, typisk for å oversette domenenavn til en IP-adresse, skjer dette fortsatt i all hovedsak via ukrypterte forbindelser. Det vil si at blant annet internettleverandører og andre med mulighet til å «lytte på linjen», kan se hvilke nettsteder en abonnent besøker, selv om selv om selve brukerdataene som overføres er krypterte.
Støttes av flere allerede
I løpet av det siste året har det skjedd en betydelig endring på dette områder. Flere nettleserleverandører, inkludert Google og Mozilla, har begynt rulle ut støtte for kryptert DNS, noe som gjøre at DNS-trafikken mellom brukerprogramvaren og DNS-serveren er kryptert. Chrome og Firefox støtter den varianten av kryptert DNS som heter DNS over HTTPS (DoH).
Også Microsoft har lovet at Windows 10 skal få støtte for DoH. Dette kan nå testes i Insider-utgaver av operativsystemet, og det er ikke usannsynlig at slik støtte er inkludert i høstutgaven av operativsystemet.
Apples løsninger
Som nevnt kommer også Apple med slik støtte til IOS og MacOS.
Men i motsetning til mange av de andre leverandørene, skal Apple også støtte en annen variant av kryptert DNS, nemlig DNS-over-TLS (DoT). Den største forskjellen er hvilken nettverkstrafikk forespørslene sendes over. Det er delte meninger om hvilken av variantene som er «best». Det avhenger av hva som er målet, personvern eller sikkerhet. Cloudflare opplyser mer om disse forskjellene på denne siden.
Saken fortsetter under bildet.
Også Android 9 og nyere har innebygd støtte for kryptert DNS, men der er det bare DoT som støttes.
Apper kan ha egne innstillinger
Apples løsning for kryptert DNS er ingen «alt eller ingenting»-variant. Selskapet støtter blant annet at apper kan omgå innstillingene i operativsystemer og bruke kryptert DNS fra en spesifikk server, selv om operativsystemet eventuelt er satt opp til å bruke ukryptert DNS.
Samtidig vil ikke de sentrale innstillingene bli overstyrt dersom enheten er knyttet til en VPN-forbindelse eller et kontornettverk. Det også mulig for app-utviklere å kun kreve bruk av kryptert DNS dersom enheten er knyttet til et mobilnettverk eller wifi-nettverk som brukeren ikke har spesifisert at er pålitelige.
I tillegg planlegger Apple at operativsystemet skal varsle brukeren dersom nettverksleverandøren blokkerer bruken av kryptert DNS.