iOS 14/macOS Big Sur將支援DNS加密通訊

IT之家 6 月 27 日訊息 據 ZDNet 報道，在本週的WWDC 2020上，蘋果宣佈即將推出的 iOS 和 macOS 作業系統版本將支援處理加密 DNS 通訊的功能。

蘋果表示，將於今年秋天釋出的 iOS 14 和 macOS 11 將同時支援基於 HTTPS 的 DNS（DoH）和基於 TLS 的 DNS（DoT）協議。

IT之家瞭解到，正常的 DNS（域名系統）流量以明文形式發生，網際網路服務提供商和其他服務提供商過去曾使用該流量來跟蹤使用者，通常用於建立配置檔案以出售給線上廣告商。但是 DoH 和 DoT 允許桌上型電腦，電話或單個應用以加密格式進行 DNS 查詢並接收 DNS 響應，該功能可防止第三方和惡意威脅行為者跟蹤使用者的 DNS 查詢並推斷目標的網路流量目標和樣式。

為了提高 iOS 和 macOS 使用者的隱私，蘋果表示計劃在其應用開發框架中新增新功能。這些新功能將使開發人員可以建立或更新其現有應用，並使用 DoH 或 DoT 加密 DNS 流量。同時開發者能夠有選擇性地將整個作業系統的加密 DNS 通訊設定，應用到自己建立的應用程式中（透過網路擴充套件程式或 MDM 配置檔案）。

蘋果公司網際網路技術工程師湯米 · 保利（Tommy Pauly）在週三的演講中說：“啟用加密 DNS 的方式有兩種。”

“第一種方法是將單個（加密）DNS 伺服器用作系統上所有應用程式的預設解析器。如果提供公共 [加密] DNS 伺服器，則現在可以編寫一個網路擴充套件應用程式，將系統配置為使用您的伺服器。或者，如果您使用 “移動裝置管理”在裝置上配置企業設定，則可以按下一個配置檔案為網路配置加密的 DNS 設定。”

“啟用加密 DNS 的第二種方法是直接從應用程式選擇加入。如果您希望您的應用程式使用加密 DNS，即使尚未使用系統的其餘部分，您也可以選擇一臺特定伺服器用於某些應用程式的所有連線。” Pauly 補充道。

此外，Apple 的 DoH 和 DoT 實施也將具有上下文意識。開發人員還可以編寫 “規則”以僅在某些情況或上下文中啟用對加密 DNS 通訊的支援，如果網路提供商阻止其網路上的加密 DNS 通訊，Apple 還計劃警告使用者以便他們可以採取其他措施來保護自己的隱私。

蘋果現在加入了 Mozilla，Google 和 Microsoft 等公司的加密 DNS 通訊倡議，它們都宣佈在各自的產品（Firefox，Chrome，Edge 和 Windows 10）中支援加密的 DNS 通訊。