Plus tard cette année, la gamme Apple iPhone, iPad et Mac prendra TOUS en charge la prise en charge DNS sur HTTPS et DNS sur TLS, grâce à iOS 14 et macOS 11


La sécurité est un gros problème de nos jours. Avec les débats en cours sur la possibilité que le gouvernement américain obtienne une porte dérobée sur des plateformes comme iOS et Android, les mesures visant à ajouter des couches de protection accrues aux utilisateurs sont toujours les bienvenues.

En 2020, avec la sortie d'iOS 14 et de macOS 14, Apple introduira la prise en charge DNS sur HTTPS (DoH) et DNS sur TLS (DoT) pour sa gamme de produits, y compris iPhone, iPad et sa gamme de machines Mac . Et c'est une aubaine énorme pour ceux qui sont préoccupés par les problèmes de sécurité.

Qu'est-ce que The Heck est un DNS?

DNS signifie DNS (Domain Name System). Vous pouvez le considérer comme le carnet d'adresses d'Internet. Chaque fois que vous visitez un site en ligne, comme KYM, le navigateur que vous utilisez contacte un résolveur DNS pour l'adresse IP du site – une adresse IP est comme une coordonnée numérique.

Cette adresse IP indique ensuite au navigateur où aller, vous emmenant sur le site en question. Cependant, la plupart de ces requêtes sont effectuées de manière non protégée, ce qui signifie qu'elles peuvent, dans certains cas, être interceptées – et ce n'est pas bon. Lorsque le DNS est crypté, l'utilisateur final bénéficie d'une meilleure protection contre les pirates et les escrocs.

Et c'est pourquoi le cryptage DNS est si important. Dans iOS 14 et macOS 11, Apple apportera à la fois DNS sur HTTPS et DNS sur TLS à ses produits. C'est une bonne chose. Voyons maintenant ce que ces deux protocoles signifient réellement…

Définir DoH et DoT…

Voici une brève explication de DNS sur HTTPS (DoH) et DNS sur TLS (DoT):

  • DNS sur HTTPS (DoH): Le DNS sur HTTPS est plus sécurisé que le DNS traditionnel car il utilise une connexion sécurisée et cryptée. L'utilisation de DNS sur HTTPS signifie que votre FAI – et aucune des autres «mains» que nous avons mentionnées plus tôt – ne sera pas en mesure de voir certains aspects du processus de recherche DNS car ils seront cryptés – source
  • DNS sur TLS (DoT): DNS sur TLS (DoT) est un protocole de sécurité pour crypter et encapsuler les requêtes et réponses DNS (Domain Name System) via le protocole TLS (Transport Layer Security). L'objectif de la méthode est d'augmenter la confidentialité et la sécurité des utilisateurs en empêchant l'écoute et la manipulation des données DNS via des attaques man-in-the-middle – source

DNS crypté et applications iPhone

Avec cette mise à jour, les développeurs Apple pourront mettre à jour (ou créer de nouvelles applications) qui utilisent DoT ou DoH pour crypter le trafic DNS. Cela rendra les applications plus sécurisées, offrira une meilleure protection à l'utilisateur final et contribuera à réduire la quantité de «suivi» qui peut être effectuée sur l'utilisateur final.

Comment cela fonctionnera-t-il dans la pratique? Tommy Pauly, ingénieur des technologies Internet chez Apple, a décrit quelques scénarios lors d'un événement chez Apple plus tôt cette semaine.

«La première façon consiste à utiliser un seul serveur DNS (chiffré) comme résolveur par défaut pour toutes les applications du système. Si vous fournissez un serveur DNS public (chiffré), vous pouvez désormais écrire une application d'extension réseau qui configure le système pour utiliser votre serveur. Ou, si vous utilisez Mobile Device Management pour configurer les paramètres d'entreprise sur les appareils, vous pouvez pousser un profil pour configurer les paramètres DNS chiffrés pour vos réseaux », a déclaré Pauly.

Il a ajouté: «La deuxième façon d'activer le DNS chiffré consiste à s'inscrire directement à partir d'une application. Si vous souhaitez que votre application utilise un DNS chiffré, même si le reste du système ne l'est pas encore, vous pouvez sélectionner un serveur spécifique à utiliser pour tout ou partie des connexions de votre application. "

En plus de cela, DoH et DoT d'Apple seront également sensibles au contexte; il saura quand vous utilisez un VPN, par exemple, et agira en conséquence et ne remplacera pas les paramètres de votre application. C'est vraiment cool, laissant des options ouvertes pour les services informatiques ainsi que applications VPN populaires comme SurfShark.

Vous pouvez en savoir plus sur la mise à jour entrante d'Apple ici – iOS 14 détaillé; macOS 11 détaillé.