애플은 iOS 14 와 macOS 11 이 DNS-over-HTTPS (DoH) 와 DNS-over-TLS (DoT) 프로토콜을 지원할 것입니다.
Apple은 개발자 컨퍼런스에서 공개한 iOS 와 macOS 운영체제 새로운 버전에서 암호화된 DNS 통신을 처리하는 기능을 지원할 것이라고 발표했습니다.
애플은 2020년 가을 출시될 iOS 14 와 macOS 11 이 DNS-over-HTTPS (DoH)와 DNS-over-TLS (DoT) 프로토콜을 모두 지원할 것입니다.
따라서, 애플은 모질라, 구글, 마이크로소프트 처럼 암호화된 DNS 통신을 지원하게 되었습니다.
파이어폭스, 크롬, 엣지, 윈도우 10과 같은 각각의 제품에서 암호화된 DNS 통신을 지원한다고 발표했습니다. 애플은 OS 차원에서 지원하는 것으로 이용자 입장에선 훨씬 편리한 방법입니다.
일반 DNS (Domain Name System) 트래픽은 일반 텍스트로 발생하며 인터넷 서비스 제공업체 및 광고 분석 업체 등에서 사용자를 추적하고 보통 온라인 광고주에게 판매할 프로필을 생성하는데 사용되었습니다.
그러나 DoH 및 DoT는 데스크톱, 전화 또는 개별앱이 DNS 쿼리를 작성하고 암호화된 형식으로 DNS 응답을 받을 수 있도록 합니다.
이 기능은 다른 회사 및 악의적인 위협 행위자가 사용자의 DNS 쿼리를 추적하고 대상의 웹 트래픽 대상과 패턴을 분석하는 것을 방지합니다. .
애플은 iOS와 macOS 사용자의 프라이버시를 향상시키기 위해 앱 개발 프레임 워크에 새로운 기능을 추가할 계획입니다.
이러한 새로운 기능을 통해 개발자는 기존 앱을 만들거나 업데이트하고 DoH 또는 DoT를 사용하여 DNS 트래픽을 암호화 할 수 있습니다.
간단하게, DNS-over-HTTPS (DoH) 와 DNS-over-TLS (DoT) 프로토콜이 뭔지 알아보면 다음과 같습니다.
DNS-over-HTTPS
브라우저의 주소 표시줄에 도메인이나 웹 주소를 입력할 때 (예: www.mozilla.org), 브라우저는 입력한 웹사이트의 IP주소를 조회하기 위한 요청을 전송합니다.
일반적으로 이 요청은 평문으로 전송되며 암호화되지 않습니다.
따라서 제 3자가 여러분이 접근하려는 웹사이트가 무엇인지 쉽게 알 수 있습니다.
DNS-over-HTTPS (DoH) 는 일반적인 DNS 와는 다르게 작동합니다.
DoH는 요청을 암호화된 HTTPS 요청을 통해 DoH를 지원하는 DNS 서버에 전송합니다.
이렇게 하면 제 3자가 여러분이 접근하려는 웹 사이트를 알 수 없습니다.
DoH는 공공 와이파이, 인터넷 서비스 제공업체와 로컬 네트워크에 있는 다른 사람들로부터 DNS 조회를 숨겨서 보안과 프라이버시를 향상시킵니다.
DoH가 활성화되어 있을때, 인터넷 서비스 제공업체는 사용자의 브라우징 습관과 관련된 개인 정보를 수집 및 판매할 수 없게 됩니다.
일부 개인 사용자나 조직은 DNS를 사용하여 악성 웹 사이트를 차단하거나, 유해 컨텐츠를 제한하거나 방문할 수 있는 웹사이트를 제어합니다.
DoH가 활성화되었을 때 DoH는 이러한 로컬 DNS 확인자를 무시하며 따라서 이런 특수한 정책들을 무시합니다.
모든 사용자에 대해 기본적으로 DoH가 활성화되더라도, 여전히 개인 사용자는 설정을 통해, 조직 사용자는 엔터프라이즈 정책 및 도메인 조회를 사용하여 DoH를 비활성화 할 수 있습니다.
DNS-over-HTTPS (DoH) 와 DNS-over-TLS (DoT) 프로토콜을 지원하는 대표적인 DNS 서비스 제공 업체는 아래와 같습니다.
NextDNS
Cloudflare
Cloudflare에는 iOS, 안드로이드용으로 DNS 앱이 있습니다.
무료 DNS 기능도 있고, 보안 VPN 기능까지 추가된 유료 기능도 있구요.
유료 기능은 한국에선 5600원/월 일겁니다.
단, 무료로 사용할 수 있는 방법도 있는데요.
추천을 받아 앱을 설치하여 WARP+ 기능을 활성화 하면 추천받은 사람에게도 무료 1G 용량을 주는 방식으로 홍보하고 있습니다.
아래 링크에서 iOS용과 안드로이드용을 구분하여 설치하여 무료 1G를 혜택을 받고 가끔있는 iOS 업데이트와 iOS 보안 패치을 할 때 해외 인터넷이 느린 경우 사용하면 아주 요긴합니다.
iOS 용 링크 2개 입니다.
2개중에 아무거나 아이폰/아이패드 사파리에서 클릭하면 앱스토어로 넘어갈 겁니다. 1.1.1.1 앱을 설치하고 WARP+를 할성화하면 즉시 1G 무료 사용량을 받을 수 있어요.
안드로이드용도 2개 입니다. 2개중에 아무거나 선택해서 클릭후에 어플 설치하여 WARP+ 기능을 활성화하여 1G 무료 용량을 받으세요.
iOS 용 링크 ------------------
2개 중에 아무거나 클릭하면 됩니다.
1.1.1.1 — The free app that makes your Internet faster.
Install the free app that makes your phone’s Internet more fast, private, and reliable.
1.1.1.1
1.1.1.1 — The free app that makes your Internet faster.
Install the free app that makes your phone’s Internet more fast, private, and reliable.
1.1.1.1
안드로이드용 링크 -----------------
애플은 개발자들이 전체 운영 체제 (네트워크 확장 앱 또는 MDM 프로파일을 통해), 개별앱 또는 선택한 네트워크 요청에 DoH / DoT 설정을 적용 할 수 있는 앱을 만들 수 있게 iOS14 와 iPadOS 14에서 지원한다고 공개했습니다.
애플이 공개한 암호화된 DNS를 활성화 할 수 있는 두 가지 방법은 다음과 같습니다.
첫번째 방법
단일 [암호화 된] DNS 서버를 시스템의 모든 앱에 대한 기본 확인자로 사용하는 것입니다. 공용 [암호화 된] DNS 서버를 제공하는 경우 시스템이 사용할 네트워크 확장 앱을 작성할 수 있습니다.
모바일 장치 관리를 사용하여 장치의 엔터프라이즈 설정을 구성하는 경우 프로파일을 아래로 밀어 네트워크에 대한 암호화 된 DNS 설정을 구성 할 수 있습니다
두번째 방법
앱에서 직접 옵트인하는 것입니다.
앱이 암호화된 DNS를 사용하도록 하려면 시스템의 나머지 부분이 아직없는 경우에도 일부 서버에서 사용할 특정 서버를 선택할 수 있습니다.
Apple의 DoH 및 DoT 구현도 상황을 인식합니다.
예를들어 사용자에게 VPN 앱이 설치되어 있거나 기업 네트워크의 일부인 경우 DoH / DoT 서버는 위에서 언급한 DNS 설정을 따릅니다.
개발자는 사용자가 자신의 모바일 데이터 네트워크, 사용자가 신뢰하지 않는 특정 WiFi 네트워크 또는 특정 Wi-Fi 네트워크를 사용하는 경우와 같은 특정 상황이나 상황에서만 암호화된 DNS 통신을 지원할 수 있도록 "규칙"을 작성할 수 있습니다.
네트워크 공급자가 네트워크에서 암호화된 DNS 통신을 차단하는 경우 Apple은 사용자에게 개인 정보를 보호하기 위해 다른 조치를 취할 수 있도록 경고 할 계획입니다.
즉, 통신사업자가 보안된 DNS 통신을 차단하는 경우, 우리가 알 수 있도록 하겠다는 겁니다.
DNSoverTLS,DNSoverHTTPS,SecureDNS,DoH,DoT,Cloudflare,애플,iOS14,MacOS,
'IT·TECH' 카테고리의 다른 글
| DNS over TLS vs. DNS over HTTPS | Secure DNS 용어 (0) | 2020.06.28 |
|---|---|
| MS에서 만든 파일 복구 유틸리티 (Windows File Recovery) 무료 (0) | 2020.06.28 |
| iOS 14 에서 iOS 13 으로 다운그레이드하는 방법 (0) | 2020.06.28 |
| APFS 업데이트, macOS Big Sur의 Time Machine, iOS 14의 암호화된 드라이브 업데이트 (0) | 2020.06.28 |
| 페이스 북, iOS, iPadOS 앱용 다크 모드 출시 시작 (0) | 2020.06.28 |