Overslaan en naar de inhoud gaan

Ook Apple steunt 'controversieel' beveiligd internetadresboek

Apple sluit zich aan bij een reeks technologiebedrijven die ook de allereerste data-uitwisseling bij het opvragen van een webpagina willen beveiligen.
domeinnaambordjes
© CC0 (Pixabay licence)
CC0 (Pixabay licence)

De keuze om dat te doen is controversieel. Het ontneemt kwaadwillenden de laatste mogelijkheid het verkeer relatief makkelijk om te leiden naar een valse website.

Ook hebben internetaanbieders en inlichtingendiensten dan geen mogelijkheden meer na te gaan welke website iemand bezoekt via de routeringsdata van het verzoek. Goed voor de veiligheid en privacy, stellen de voorstanders. Slecht voor de veiligheid, zeggen de tegenstanders. Criminelen hebben dan immers vrij spel en het opsporen van sites waar bijvoorbeeld aanslagen worden voorbereid of kinderporno wordt verhandeld, is dan niet meer mogelijk.

Vrijheden ingeperkt

Critici wijzen er bovendien op dat er nog niet zo veel DNS-resolvers zijn - waar de adres-verwijzingen daadwerkelijk plaatsvinden - die overweg kunnen met versleutelde aanvragen (DNS-over-https of DNS-over-TLS). Dat heeft tot gevolg dat bijvoorbeeld browserleveranciers een DNS-resolver die dat wel kan, als standaard instellen. Dat druist weer in tegen de vrijheid op het internet en de mogelijkheden voor internetaanbieders de verwijzing naar veelopgevraagde pagina's lokaal te verwerken wat de prestaties van hun dienstverlening aanzienlijk kan verbeteren.

Meer keuze bij Apple

Apple gaat twee opties bieden om de DNS-querie te versleutelen. Beheerders krijgen de mogelijkheid om een standaard encrypted DNS-resolver te kiezen voor een apparaat. Vervolgens gaan alle verzoeken naar die server. Maar ook apps kunnen een eigen instelling krijgen die alleen het verkeer van die app naar het beveiligde internetadressysteem leidt.

Verder zijn deze instellingen context-gevoelig. Via een VPN-verbinding of op een bedrijfsnetwerk zullen de apps of de met de extensie ingestelde DNS-resolveradresssen niet de instellingen van de betreffende aanbieder overrulen. Ook krijgen de app-ontwikkelaars mogelijkheden om gebruikers in staat te stellen zelf regels te maken om de beveiligde DNS-communicatie alleen in riskante situaties te gebruiken, bijvoorbeeld op een openbaar netwerk.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in