Apple

В iOS 14 и macOS Big Sur появится поддержка DNS-over-HTTPS. Что это такое и зачем нужно

Безопасность пользователей всегда была для Apple главным приоритетом, который она ставила выше своих и тем более чужих интересов. Несмотря на это, мало кто ожидал, что в Купертино смогут вот так запросто подорвать сложившуюся в интернете экономическую модель, запретив межсайтовое отслеживание и позволив пользователям блокировать куки. Тем самым компания поставила рекламные компании в тупик, лишив их привычной методики трекинга пользователей и повлияв на остальные браузеры, которые последовали её примеру. Но в Купертино решили, что этого мало и пошли в развитии защитных механизмов ещё дальше.

В iOS 14 и macOS Big Sur появится нативная поддержка протоколов DNS-over-TLS и DNS-over-HTTPS. Об этом Apple рассказала разработчикам на WWDC 2020. С их помощью в Купертино надеются обеспечить более высокий уровень защиты пользователей от перехвата персональных данных, отправляемых через браузер или приложения, установленные из App Store. Пока это не самый популярный инструмент обеспечения безопасности, который, однако, начинает постепенно применяться разработчиками ПО, имеющего выход в интернет.

Что такое DNS-over-HTTPS

Сегодня провайдеры могут прочесть ваш трафик, хотя многие об этом даже не подозревают

Говоря простым языком, DNS-over-HTTPS и DNS-over-TLS – это средства шифрования запросов, которые отправляются устройством на сервера. Если его не применять, то получится, что кто-то, например, интернет-провайдер, может перехватить трафик и увидеть его содержимое. Сейчас это легко сделать, потому что данные передаются в виде обычного текста. Как следствие, их можно прочесть их, проанализировать и передать на сторону. Многие пользуются такой возможностью, продавая данные рекламным компаниям, которые используют полученные сведения для демонстрации релевантных объявлений. Но шифрование не позволит им этого делать.

В iOS 14 и macOS Big Sur будет доступно два способа зашифровать DNS-запросы, объяснил инженер по интернет-технологиям Apple Томми Поли.

  • Первый способ более всеобъемлющ и заключается в том, чтобы написать приложение, которое настроит работу устройства на конкретный сервер, поддерживающий шифрование. В этом случае защищены будут вообще все запросы, которые отправит пользователь.
  • Второй способ более узконаправлен. Он позволит разработчикам добавлять протокол шифрования прямо в своё приложение. Если они захотят, чтобы запросы, которые оно отправляет, были защищены, они просто выбирают в настройках конкретный сервер с поддержкой шифрования, и все последующие запросы будут проходить через него.

Кроме того, разработчики смогут прописывать конкретные правила использования шифрованных запросов, например, включая их только в определённых ситуациях. Допустим, когда пользователь использует общедоступную сеть Wi-Fi, через которую злоумышленники могут перехватить трафик и прочесть его. А в случае, если оператор будет блокировать шифрованные запросы, разработчики смогут оповещать пользователей о невозможности их использования с рекомендацией переключения на мобильную связь или отказа от выполнения значимых действий.

Шифрование трафика на iOS

Использование протоколов шифрования не только защитит трафик, но и сократит время отклика

Помимо того, что шифрование DNS-трафика обеспечивает защиту, оно ещё и повышает производительность. Проведённые исследования показали, что во многих случаях использование протокола DNS-over-HTTPS позволяет сократить время отклика. Несмотря на то что DoH обеспечивает шифрование данных, на которое, по логике, должно тратиться больше времени, на практике получается с точностью до наоборот из-за особенностей обработки запросов серверами, предоставляющими шифрование данных, которые просто сокращают их количество до минимального.

Впрочем, при всей полезности предстоящего нововведения явно видно, что Apple опять ходит по тонкому льду. Дело в том, что провайдеры связи очень недовольны использованием протоколов шифрования, которые лишают их доступа к пользовательскому трафику. Из-за этого, кстати, американские провайдеры даже обратились в Конгресс с требованием запретить компаниям применять протоколы DNS-over-HTTPS, потому что это якобы может навредить безопасности пользователей. Конгресс пока не вынес никакого решения, но, учитывая любовь американцев к шпионажу даже за своими, есть шанс, что оно будет не в пользу Apple.

Apple хочет обеспечить безопасность интернет-трафика, отправляемого приложениями

Тэги
Читать дальше
Вам также может понравиться
Close
Back to top button
Close
Close