apple-encrypted-dns.png

در یک سخنرانی در کنفرانس توسعه این هفته اپل اعلام کرد که نسخه های آینده از آن سیستم عامل iOS و سیستم عامل های macOS پشتیبانی خواهد کرد توانایی که مسئولیت رسیدگی به رمزگذاری DNS ارتباطات است.

اپل گفت که iOS 14 و macOS 11 مجموعه منتشر خواهد شد در این پاییز را حمایت هر دو DNS-بیش-HTTPS (DoH) و DNS-بیش-TLS (DoT) پروتکل.

عادی DNS (سیستم نام دامنه) ترافیک می گیرد در پاک کردن متن و استفاده شده توسط ارائه دهندگان خدمات اینترنت و دیگران برای ردیابی کاربران در گذشته معمولا برای ایجاد پروفایل برای فروش به تبلیغات آنلاین.

اما DoH و نقطه اجازه می دهد تا یک دسکتاپ گوشی یا برنامه های فردی برای ایجاد نمایش داده شد DNS و دریافت DNS پاسخ در فرمت های رمزگذاری شده از ویژگی های است که مانع از اشخاص ثالث و تهدید های مخرب بازیگران از ردیابی کاربر نمایش داده شد DNS و درك هدف ترافیک وب سایت مقصد و الگوهای.

ببینید در اینجا برای تفاوت بین دو پروتکل است.

به منظور بهبود حفظ حریم خصوصی از iOS و macOS کاربران اپل می گوید قصد دارد برای اضافه کردن توابع جدید و ویژگی های به برنامه توسعه میباشد.

این توابع جدید اجازه خواهد داد که توسعه دهندگان برای ایجاد و یا به روز رسانی برنامه های موجود خود را و یا استفاده از خمیر بازی یا نقطه به رمز در آوردن ترافیک DNS.

DoH/نقطه تنظیمات را می توان به صورت انتخابی

اپل می گوید توسعه دهندگان می توانید برنامه های کاربردی به درخواست DoH/نقطه تنظیمات برای تمام سیستم عامل (از طریق شبکه گسترش برنامه ها و یا MDM پروفایل) برای برنامه های فردی و یا به یک برنامه را انتخاب شبکه درخواست.

“دو راه وجود دارد که در آن رمزگذاری شده DNS می تواند فعال,” تامی Pauly, اینترنت, فن آوری های مهندس در شرکت اپل گفت: در یک سخنرانی در روز چهارشنبه.

“راه اول این است که به استفاده از یک [رمز] DNS سرور به عنوان پیش فرض برطرف برای همه برنامه ها بر روی سیستم. اگر به شما ارائه یک [رمز] DNS سرور, شما هم اکنون می توانید نوشتن یک شبکه گسترش برنامه که پیکربندی سیستم به سرور خود استفاده کنید. و یا اگر شما با استفاده از مدیریت دستگاه تلفن همراه برای پیکربندی سازمانی تنظیمات بر روی دستگاه شما می توانید با فشار یک پروفایل برای پیکربندی رمز تنظیمات DNS خود را برای شبکه” Pauly گفت.

“راه دوم برای فعال کردن رمزگذاری DNS است به انتخاب کردن در به طور مستقیم از برنامه. اگر شما می خواهید برنامه خود را به استفاده از رمزگذاری DNS حتی اگر بقیه سیستم نیست و در عین حال شما می توانید انتخاب کنید از یک سرور خاص برای استفاده از تمام یا بعضی از برنامه خود را به اتصالات” Pauly اضافه شده است.

بعلاوه اپل DoH و نقطه پیاده سازی را نیز می توان زمینه آگاه است. برای مثال اگر یک کاربر یک برنامه VPN نصب شده و یا بخشی از یک اسیر (شرکت) شبکه DoH/نقطه سرور نمی نادیده گرفتن تنظیمات DNS ارائه شده فوق.

علاوه بر این توسعه دهندگان همچنین می توانید نوشتن “قوانین” برای فعال کردن پشتیبانی از رمزگذاری DNS ارتباطات تنها در شرایط خاص و یا زمینه های مانند زمانی که کاربر با استفاده از داده های تلفن همراه, شبکه های خاص شبکه WiFi کاربر نیست اعتماد کرد یا برای انواع خاصی از برنامه های کاربردی.

و در مورد یک شبکه ارائه دهنده مسدود کردن رمز DNS ارتباطات در شبکه خود اپل همچنین قصد دارد برای هشدار دادن به کاربران به طوری که آنها می توانید از دیگر اقدامات برای حفظ حریم خصوصی خود را.

apple-encrypted-dns-warnings.png

اپل در حال حاضر می پیوندد امثال موزیلا, گوگل و مایکروسافت, همه آنها اعلام کرده اند پشتیبانی از رمزگذاری DNS ارتباطات در محصولات مربوطه — Firefox, Chrome, لبه و ویندوز 10.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im