A segurança do usuário sempre foi sobre Apple a principal prioridade, que ela colocava acima dos seus próprios, e ainda mais dos interesses dos outros. Apesar de tudo, poucos esperavam que Cupertino perturbasse facilmente o modelo econômico da Internet ao proibir o rastreamento entre sites e permitir que os usuários bloqueassem cookies. Assim, a empresa confundiu as empresas de publicidade, privando-as de seu método usual de rastrear usuários e influenciando outros navegadores que seguiram seu exemplo. Mas em Cupertino eles decidiram que isso não era suficiente e foram ainda mais longe no desenvolvimento de mecanismos de defesa.
IOS 14 e macOS Big Sur trarão suporte de protocolo nativo DNS sobre TLS e DNS sobre HTTPS… Sobre isso Apple disse aos desenvolvedores na WWDC 2020. Com a ajuda deles, Cupertino espera fornecer um nível mais alto de proteção aos usuários contra a interceptação de dados pessoais enviados por meio de um navegador ou aplicativos instalados da App Store. Embora não seja a ferramenta de segurança mais popular, ela, no entanto, está gradativamente começando a ser usada por desenvolvedores de software com conexão à Internet.
O que é DNS-over-HTTPS
Em termos simples, DNS sobre HTTPS e DNS sobre TLS são meios de criptografar solicitações que um dispositivo envia aos servidores. Se você não o usar, acontece que alguém, por exemplo, um provedor de serviços de Internet, pode interceptar o tráfego e ver seu conteúdo. Agora isso é fácil de fazer porque os dados são enviados em texto simples. Como resultado, eles podem ser lidos, analisados e repassados. Muitas pessoas aproveitam essa oportunidade vendendo dados para empresas de publicidade, que usam as informações obtidas para veicular anúncios relevantes. Mas a criptografia não permite que eles façam isso.
No iOS 14 e no macOS Big Sur, haverá duas maneiras de criptografar as solicitações de DNS, explicou um engenheiro de tecnologia de internet Apple Tommy Paulie.
Além disso, os desenvolvedores poderão prescrever regras específicas para o uso de solicitações criptografadas, por exemplo, incluindo-as apenas em determinadas situações. Digamos que quando um usuário está usando uma rede Wi-Fi pública por meio da qual os invasores podem interceptar o tráfego e lê-lo. E se a operadora bloquear solicitações criptografadas, os desenvolvedores poderão notificar os usuários sobre a impossibilidade de usá-los com uma recomendação para mudar para a comunicação móvel ou se recusar a realizar ações significativas.
Criptografia de tráfego no iOS
Além de fornecer proteção para o tráfego DNS, a criptografia também melhora o desempenho. Estudos mostraram que, em muitos casos, o uso do protocolo DNS sobre HTTPS pode encurtar o tempo de resposta. Apesar de o DoH fornecer criptografia de dados, o que, logicamente, deveria levar mais tempo, na prática acontece exatamente o contrário devido às peculiaridades do processamento de solicitações por servidores que fornecem criptografia de dados, que simplesmente reduzem seu número ao mínimo.
No entanto, apesar de toda a utilidade da inovação futura, é claramente evidente que Apple novamente caminha sobre gelo fino. O fato é que os provedores de serviço estão muito insatisfeitos com o uso de protocolos de criptografia, que os privam de acesso ao tráfego dos usuários. Por causa disso, aliás, os provedores americanos chegaram até mesmo ao Congresso com uma demanda para proibir as empresas de usar protocolos DNS sobre HTTPS, porque supostamente poderia prejudicar a segurança dos usuários. O Congresso ainda não tomou uma decisão, mas dado o amor dos americanos pela espionagem, mesmo para si, há uma chance de que não seja a favor de Apple…
