Ook Apple steunt 'controversieel' beveiligd internetadresboek
De keuze om dat te doen is controversieel. Het ontneemt kwaadwillenden de laatste mogelijkheid het verkeer relatief makkelijk om te leiden naar een valse website.
Ook hebben internetaanbieders en inlichtingendiensten dan geen mogelijkheden meer na te gaan welke website iemand bezoekt via de routeringsdata van het verzoek. Goed voor de veiligheid en privacy, stellen de voorstanders. Slecht voor de veiligheid, zeggen de tegenstanders. Criminelen hebben dan immers vrij spel en het opsporen van sites waar bijvoorbeeld aanslagen worden voorbereid of kinderporno wordt verhandeld, is dan niet meer mogelijk.
Vrijheden ingeperkt
Critici wijzen er bovendien op dat er nog niet zo veel DNS-resolvers zijn - waar de adres-verwijzingen daadwerkelijk plaatsvinden - die overweg kunnen met versleutelde aanvragen (DNS-over-https of DNS-over-TLS). Dat heeft tot gevolg dat bijvoorbeeld browserleveranciers een DNS-resolver die dat wel kan, als standaard instellen. Dat druist weer in tegen de vrijheid op het internet en de mogelijkheden voor internetaanbieders de verwijzing naar veelopgevraagde pagina's lokaal te verwerken wat de prestaties van hun dienstverlening aanzienlijk kan verbeteren.
Meer keuze bij Apple
Apple gaat twee opties bieden om de DNS-querie te versleutelen. Beheerders krijgen de mogelijkheid om een standaard encrypted DNS-resolver te kiezen voor een apparaat. Vervolgens gaan alle verzoeken naar die server. Maar ook apps kunnen een eigen instelling krijgen die alleen het verkeer van die app naar het beveiligde internetadressysteem leidt.
Verder zijn deze instellingen context-gevoelig. Via een VPN-verbinding of op een bedrijfsnetwerk zullen de apps of de met de extensie ingestelde DNS-resolveradresssen niet de instellingen van de betreffende aanbieder overrulen. Ook krijgen de app-ontwikkelaars mogelijkheden om gebruikers in staat te stellen zelf regels te maken om de beveiligde DNS-communicatie alleen in riskante situaties te gebruiken, bijvoorbeeld op een openbaar netwerk.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee