Apple ha recentemente annunciato che le prossime versioni di iOS e macOS saranno in grado di gestire comunicazioni DNS criptate.
Nel corso dell’evento WWDC 2020, l’azienda ha affermato che quando iOS 14 e macOS 11 verranno resi disponibili in autunno, entrambi i sistemi operativi supporteranno i protocolli DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT).
Con tutti questi acronimi il discorso potrebbe farsi complicato, cerchiamo di capire meglio. Quando un utente visita un sito web, il browser richiede al server di identificare il nome del dominio (DNS); per rispondere, il server traduce il DNS con un indirizzo IP. Tradizionalmente, queste richieste non sono criptate e vengono inviate sotto forma di testo in chiaro, consentendo a terze parti e persino al provider internet (ISP) di conoscere i siti visitati dall’utente.
- Le migliori VPN per Netflix del 2020
- Le migliori VPN del 2020: i servizi più sicuri e veloci
- Le migliori VPN per iPhone del 2020
Utilizzando i protocolli DoH o DoT, i browser e le app possono effettuare richieste di DNS e ricevere risposte criptate, prevenendo il tracciamento delle attività dell’utente e garantendone quindi una maggiore sicurezza.
DNS criptati
Apple aggiungerà nuove funzioni al suo framework di sviluppo per consentire agli sviluppatori di creare nuove applicazioni, o aggiornare quelle esistenti, in modo che possano utilizzare i protocolli DoH o DoT per criptare il traffico DNS.
Stando a quanto sostiene Tommy Pauly, l'ingegnere che ha presentato la nuova politica di Apple, gli sviluppatori possono creare app per estendere le impostazioni DoH o DoT all'intero sistema operativo, a una singola app o a determinate richieste di rete effettuate da quest'ultima.
Gli sviluppatori saranno anche in grado di scrivere delle "regole" per attivare il supporto per le comunicazioni DNS criptate, ma solo in certi contesti. Ad esempio, i DNS criptati possono essere attivati quando un utente si disconnette dalla propria rete aziendale e passa ai dati mobili una volta uscito dall'ufficio, o mentre sta viaggiando.
Se per qualche ragione il gestore della vostra rete decidesse di bloccare le comunicazioni DNS criptate, Apple vi invierà una notifica contenente un messaggio nel quale verrà chiarito che i nomi dei siti web e dei server ai quali state accedendo potrebbero essere monitorati e registrati.
L’aggiunta di DNS criptati è un’ottima novità per gli utenti che usano iPhone, iPad e Mac anche se, in effetti, Apple non è la prima a fare un passo in questa direzione. Alcuni dei browser più conosciuti come Mozilla, Google e Microsoft supportano già le comunicazioni DNS criptate.
Via ZDNet
