江苏龙网

  1. 首页 > 人文 > >

iOS 14与macOS Big Sur将支持DNS加密通信

在本周早些时候的开发者大会(WWDC2020)期间 , 苹果表示iOS14和macOSBigSur都将支持DNS加密通信 。 今秋正式发布的时候 , 该公司设备用户将同时体验到DNS-over-HTTPS(简称DoH)和DNS-over-LTS(简称DoT)带来的好处 。
iOS 14与macOS Big Sur将支持DNS加密通信
文章图片
据悉 , 普通域名解析服务(DNS)的流量为明文传输 , 导致互联网服务提供商(ISP)和其它企业能够借此来追踪用户、甚至将信息转售给在线广告商 。
但在启用了DoH和DoT之后 , 域名查询和接收响应的过程都会被加密处理 , 可有效防止被第三方和恶意行为者追踪用户的浏览历史 。
为提升iOS和macOS用户的隐私体验 , 苹果公司也计划在其最新的应用程序开发框架中添加对DoH和DoT新功能的支持 , 以便开发人员打造或更新现有的应用 。
苹果还宣称 , 开发者能够有选择性地将整个操作系统的加密DNS通信设置 , 应用到自己创建的应用程序中(通过网络扩展程序或MDM配置文件) 。
iOS 14与macOS Big Sur将支持DNS加密通信
文章图片
苹果公司互联网技术工程师TommyPauly在周三的演讲中称 , 大家有两种方法来开启加密DNS通信:
第一种方法是将单个DNS加密服务器应用于全局设置 , 但若是公共型的加密域名协议服务器 , 还可编写一个网络扩展程序或MDM配置文件来实现 。
或者借助‘移动设备管理’来配置企业环境中的设备 , 以便向所有人推送、下载和应用所需的加密域名解析服务器设置 。
第二种方法是直接从App上选择是否使用某个加密DNS服务 , 那样即便系统其它部分没有全局启用 , 亦可让一台特定的加密DNS服务器为某些应用程序的所有连接服务 。
此外苹果的DoH和DoT实施也考虑到了情境因素 , 比如在企业客户安装了虚拟专用网应用之后 , 加密DNS配置文件也不会贸然将其覆盖 。
目前苹果已加入Mozilla、谷歌和微软等公司的加密DNS通信倡议 , 积极在自家产品中(比如Firefox、Chrome、Edge/Windows10)中改进隐私安全体验 。
此外开发者还可编写特定的“规则” , 以仅在某些情况或上下文中启用对加密DNS通信的支持 。
比如当用户使用移动数据网络、或者不受信任的Wi-Fi环境中时 , 就可提供对应的配置 。
【iOS 14与macOS Big Sur将支持DNS加密通信】如果网络服务提供商阻止在其网络上的加密DNS通信 , 苹果还可向用户发出警告 , 以便其采取其它能够保护自己隐私的措施 。


    推荐阅读


    上一篇:iPhone SE摄像头得分出炉,果然不高,但价格也不断创新

    下一篇:备受好评的iOS 14桌面小部件功能,在iPad上惨遭“减配”