In einer Präsentation auf seiner Entwicklerkonferenz 2020 Apple Worldwide Developers Conference vom 22. Bis 26. Juni 2020 kündigte Apple an, dass die kommenden Versionen seiner Betriebssysteme iOS und macOS verschlüsselte DNS-Kommunikation handhaben können.
Apple erläuterte, dass iOS 14 und macOS 11, die in diesem Herbst veröffentlicht werden sollen, sowohl das DNS-over-HTTPS (DoH)- als auch das DNS-over-TLS (DoT)-Protokoll unterstützen werden.
Der normale DNS (Domain Name System)-Verkehr findet im Klartext statt und wurde in der Vergangenheit von Internet-Service-Providern und anderen zur Nachverfolgung von Benutzern verwendet, in der Regel zur Erstellung von Profilen für den Verkauf an Online-Werber.
Aber DoH und DoT ermöglichen es einer Desktop-, Telefon- oder individuellen Anwendung, DNS-Abfragen zu stellen und DNS-Antworten in einem verschlüsselten Format zu empfangen. Diese Funktion verhindert, dass Dritte und Akteure böswilliger Bedrohungen die DNS-Abfragen eines Benutzers verfolgen und auf die Ziele und Muster des Webverkehrs des Ziels schließen können.
Um die Privatsphäre von iOS- und MacOS-Benutzern zu verbessern, plant Apple nach eigenen Angaben, neue Funktionen und Merkmale zu seinen App-Entwicklungs-Frameworks hinzuzufügen.
Diese neuen Funktionen werden es Entwicklern ermöglichen, ihre bestehenden Anwendungen zu erstellen oder zu aktualisieren und entweder DoH oder DoT zur Verschlüsselung des DNS-Verkehrs zu verwenden.
Apple kündigte an, dass Entwickler Apps erstellen können, um DoH/DoT-Einstellungen für das gesamte Betriebssystem (über Netzwerkerweiterungs-Apps oder MDM-Profile), auf einzelne Apps oder auf ausgewählte Netzwerkanforderungen einer App anzuwenden.
„Es gibt zwei Möglichkeiten, wie verschlüsseltes DNS aktiviert werden kann“, erklärte Tommy Pauly, Internet Technologies Engineer bei Apple, in einem Vortrag am Mittwoch.
„Die erste Möglichkeit besteht darin, einen einzigen [verschlüsselten] DNS-Server als Standard-Resolver für alle Anwendungen im System zu verwenden. Wenn Sie einen öffentlichen [verschlüsselten] DNS-Server bereitstellen, können Sie jetzt eine Anwendung zur Netzwerkerweiterung schreiben, die das System für die Verwendung Ihres Servers konfiguriert. Oder, wenn Sie Mobile Device Management zur Konfiguration von Unternehmenseinstellungen auf Geräten verwenden, können Sie ein Profil nach unten schieben, um verschlüsselte DNS-Einstellungen für Ihre Netzwerke zu konfigurieren“, so Pauly.
„Die zweite Möglichkeit, verschlüsseltes DNS zu aktivieren, besteht darin, sich direkt von einer Anwendung aus anzumelden. Wenn Sie möchten, dass Ihre Anwendung verschlüsseltes DNS verwendet, auch wenn der Rest des Systems noch nicht verschlüsselt ist, können Sie einen bestimmten Server auswählen, der für einige oder alle Verbindungen Ihrer Anwendung verwendet werden soll“, fügte Pauly hinzu.
Darüber hinaus werden auch Apples DoH- und DoT-Implementierungen kontextabhängig sein. Wenn ein Benutzer beispielsweise eine VPN-Anwendung installiert hat oder Teil eines firmeneigenen (Firmen-)Netzwerks ist, wird der DoH/DoT-Server die DNS-Einstellungen, die von den oben genannten bereitgestellt werden, nicht überschreiben.
Darüber hinaus können Entwickler auch „Regeln“ schreiben, um die Unterstützung für verschlüsselte DNS-Kommunikationen nur in bestimmten Situationen oder Kontexten zu ermöglichen, z.B. wenn der Benutzer sein mobiles Datennetzwerk, ein bestimmtes WiFi-Netzwerk, dem der Benutzer nicht vertraut hat, oder für bestimmte Arten von Anwendungen verwendet.
Und für den Fall, dass ein Netzwerkprovider die verschlüsselte DNS-Kommunikation in seinem Netzwerk blockiert, plant Apple außerdem, die Benutzer zu warnen, damit sie andere Maßnahmen ergreifen können, um ihre Privatsphäre zu schützen.
Apple schließt damit zu Mozilla, Google und Microsoft auf, die alle Unterstützung für verschlüsselte DNS-Kommunikation in ihren jeweiligen Produkten – Firefox, Chrome und Android, Edge und Windows 10 – angekündigt oder bereits eingeführt haben.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.