Използване на мобилния ви телефон без постоянен поток от реклами Възможно е дори на бюджетни телефони, без да се инсталират необичайни приложения или да се променят системни настройки. Дори само промяната на мрежова настройка може да ви позволи да се наслаждавате на игри и приложения със значително по-малко реклами и, между другото, да подобри поверителността ви, докато сърфирате.
Ключът е да се възползвате от частния DNS и резолверите с блокиране на реклами.Функция, включена в Android от години, както и в много други платформи, филтрира рекламни домейни, тракери и дори съдържание за възрастни. Нека разгледаме подробно как работи, как да я активирате стъпка по стъпка и какви разширени алтернативи съществуват за тези, които искат пълен контрол.
Какво е DNS и защо се използва за блокиране на реклами?
DNS (система за имена на домейни) е системата, която преобразува имената на домейни в IP адресиКогато въвеждате адрес на уебсайт като www.google.es или когато приложение се опитва да зареди реклама, то всъщност извършва DNS заявка, за да определи към кой IP адрес да се свърже. Вашият доставчик на интернет услуги или рутер обикновено обработва тези заявки по подразбиране.
DNS сървърите, специализирани в блокиране на реклами, работят със списъци с домейни, съдържащи реклами, тракери и злонамерен софтуер.Всеки път, когато приложение или уебсайт се опита да се свърже с един от тези домейни, DNS, вместо да върне валиден IP адрес, отговаря с фалшив или празен адрес или просто отказва да го разреши. Резултатът: рекламата никога не се изтегля.
Това засяга както рекламите на уебсайтове, така и рекламите, които виждате в много приложения и игри.Кодът на приложението все още запазва мястото, където би отишла рекламата, но тъй като съдържанието не се изтегля, тези пространства остават празни или показват общо съобщение. В замяна на това пестите данни и батерия, а телефонът ви работи малко по-плавно, защото обработва по-малко скриптове и задачи, изискващи много ресурси.
В допълнение към блокирането на реклами, промяната на вашия DNS влияе и върху вашата поверителност.Ако използвате криптиран DNS (като DoH, DoT или DoQ, които ще обсъдим по-късно), вашият доставчик вече не може лесно да вижда всички уебсайтове и услуги, към които се свързвате, нито да манипулира отговорите, за да вмъква насочена реклама или да пренасочва трафик.
Частен DNS на Android: Блокира реклами без приложения или VPN
От версия 9 насам, Android включва настройка, наречена „Частен DNS“. Това ви позволява да зададете персонализиран DNS сървър, използващ криптирани протоколи като DNS-over-TLS. Интересното е, че ако изберете доставчик с рекламни филтри, можете да блокирате реклами и тракери в цялата система, без да инсталирате приложения или да използвате VPN мрежи, които изтощават батерията.
Тази настройка е особено полезна за евтини или нискокачествени мобилни телефони.където всяка допълнителна реклама забавя системата и прави преживяването досадно. Чрез прекъсване на онлайн рекламите, игрите и приложенията, които са претоварени с банери и изскачащи прозорци, стават много по-поносими.
Работи просто: телефонът спира да отправя запитвания към DNS на вашия оператор. След това започва да използва друг сървър, като например тези от AdGuard или NextDNS, които са предварително конфигурирани със списъци с блокирани адреси. Когато приложение се опита да изтегли банер, DNS връща отговор, който предотвратява зареждането на това съдържание.
Важен момент е, че този метод не изисква root достъп, необичайни APK файлове или платени услуги.Това буквално е само промяна на една опция в настройките на вашия Android и това е всичко. Ако забележите проблеми с връзката, винаги можете да се върнете към автоматични настройки за секунди.
Как да настроите DNS с блокиране на реклами на Android стъпка по стъпка
За да активирате частен DNS с филтриране на реклами на Android 9 или по-нова версияТочните стъпки може да се различават леко в зависимост от слоя за персонализиране, но общият път е много подобен на почти всички мобилни телефони:
- Отворете Настройки на системата.
- Въведете връзки o Мрежа и Интернет.
- Използвайте вътрешната търсачка, за да намерите опцията Частен DNS ако не го видите на пръв поглед.
- Изберете Име на хоста на доставчика на частен DNS.
- Въведете DNS сървъра, който искате да използвате за блокиране на реклами.
- Кликнете върху спасяване.
Много популярен и безплатен сървър е DNS на AdGuard.който филтрира реклами и тракери в целия трафик на устройството. За да го използвате с частен DNS на Android, правилното име на хост е:
- dns.adguard-dns.com (блокиране и проследяване на реклами)
Ако искате също да блокирате съдържание за възрастни и да активирате семейна защитаAdGuard предлага специфичен вариант, който добавя филтри за уебсайтове от този тип, в допълнение към обичайните реклами. Според услугата, хостът за тази версия е:
- family.dns.adguard.com (блокиране на реклами + съдържание за възрастни и защита на деца)
След запазване на промяната, Android веднага ще започне да използва новия DNS.Не е необходимо да рестартирате телефона си, въпреки че понякога затварянето и повторното отваряне на приложенията, чието заключване искате да проверите, помага. Ако вашият офис или хотелски Wi-Fi внезапно не ви позволява да се удостоверите, можете да се върнете към „Автоматично“ и да активирате отново частния DNS, след като преминете през портала за вход.
Използвайте защитен DNS в Google Chrome само за сърфиране в интернет
Ако предпочитате блокирането на реклами да засяга само браузъра, а не цялата системаМожете да конфигурирате Secure DNS директно в Google Chrome. Това е полезно, ако искате да запазите нормалното поведение на приложенията, но да сърфирате с повече поверителност и по-малко проследяване.
Основните стъпки в Chrome за Android са следните (може да варира леко в зависимост от версията):
- Отворете Chrome и отидете на конфигурация.
- Отидете на раздела Поверителност и сигурност.
- Докоснете опцията Използвайте защитен DNS.
- избирам Изберете друг доставчик или подобно.
- Въведете URL адреса на DNS сървъра с филтриране на реклами.
За AdGuard, Chrome изисква специален URL формат, който поддържа DNS-over-HTTPSПравилният адрес, за да работи, е:
- https://dns.adguard-dns.com/dns-query
Важно е да се спазва точният формат на URL адресаЗащото, ако допуснете грешка дори с един символ, Chrome просто няма да приложи DNS или ще върне грешки при разрешаване. Също така имайте предвид, че има версия, подходяща за семейства, която блокира съдържание за възрастни, използвайки различна крайна точка в услугата AdGuard.
Струва си да се помни, че DNS на Chrome има приоритет пред този, конфигуриран на Android.Ако вашата система използва DNS с филтри за възрастни, а Chrome използва само такъв, който блокира реклами, все още можете да получите достъп до съдържание за възрастни от браузъра, защото собствените му настройки имат приоритет.
Други DNS услуги с блокиране на реклами: NextDNS, ControlD и други
Въпреки че AdGuard е един от най-известните, той не е единственият, който предлага блокиране на ниво DNS.Има алтернативи като NextDNS или ControlD, които позволяват много повече персонализиране на блокираното, създаване на профили за всяко устройство и подробна статистика на заявките.
NextDNS, например, работи като един вид Pi-hole в облакаРегистрирате се, създавате конфигурация и активирате или деактивирате блокери на реклами, тракери и домейни от Amazon, Apple, Google и др. След това получавате DNS-over-TLS или DNS-over-HTTPS хост, който да използвате на Android (на частен DNS) или други системи.
Типичният процес с NextDNS би билРегистрирате се в уебсайта, коригирате настройките за сигурност и поверителност, за да посочите кои типове домейни искате да блокирате, копирате URL адреса за „DNS през TLS/QUIC“ и го поставяте в опцията за частен DNS на вашето устройство с Android. От този момент нататък всички заявки ще бъдат маршрутизирани през техните сървъри с филтрите, които сте дефинирали.
NextDNS има безплатен лимит от около 300 000 заявки на месецкоето обикновено е повече от достатъчно за личен мобилен телефон. Ако имате много устройства, постоянно стриймвате или използвате интензивно, може да се наложи да помислите за платен план или комбинирането му с други решения.
ControlD е друга интересна алтернатива, фокусирана върху поверителността и детайлния контрол.Позволява ви да избирате различни профили (блокиране на реклами, родителски контрол, блокиране на социални медии и др.) и може да се използва и чрез DNS-over-HTTPS или DNS-over-TLS на Android, съвместими браузъри и рутери.
Как работи блокирането на DNS вътрешно
За да разберете защо рекламите изчезват само чрез промяна на DNS Обърнете внимание колко банери и тракери са заредени. Уебсайтовете и приложенията често включват извиквания към рекламни домейни (рекламни сървъри), които показват изображения, видеоклипове или проследяващи скриптове.
Когато устройството разпознае домейна на рекламен сървър, специализираният DNS запитва към неговите списъци с блокирани адреси.Ако този домейн е категоризиран като реклама, тракер или зловреден софтуер, резолверът може да направи няколко неща: да върне невалиден IP адрес, да пренасочи към локален IP адрес без съдържание или просто да не отговори с валиден адрес.
Без получаване на правилен IP адрес, приложението или браузърът не могат да се свържат с рекламния сървър.Визуалният резултат е, че мястото, запазено за банера, остава празно, показвайки празна област или кутия без съдържание. Технически приложението се е опитало да направи това, но мрежата го е блокирала.
Този метод има своите ограничения.Рекламите, показвани от същия домейн като основното съдържание (например някои банери, вградени във видео платформи като YouTube), са много по-трудни за филтриране само чрез DNS, защото блокирането на този домейн блокира и легитимното съдържание. В тези случаи блокиращите програми на ниво браузър или специалните приложения остават по-ефективни.
Въпреки това, въпреки голяма част от натрапчивата реклама на уебсайтове, безплатни игри и помощни приложенияБлокирането на DNS е много балансирано решение: не изисква root достъп, не изтощава батерията при постоянни VPN мрежи и е сравнително прозрачно за потребителя, след като бъде настроено.
Самолетен режим: прост трик за офлайн игри и приложения
Има още по-лесен начин да се отървете от рекламите в определени офлайн игри и приложения.Активирайте самолетен режим. Не е елегантно и не работи за всичко, но в някои специфични случаи върши чудеса.
Много безплатни игри, които не изискват постоянна интернет връзка, използват интернет само за показване на реклами.Самата игра е инсталирана локално, без мултиплейър или облачни данни, но на всеки няколко минути се опитва да изтегли реклама, за да генерира приходи. Ако активирате самолетен режим, телефонът прекъсва всички връзки и следователно рекламите не се зареждат.
Идеята е проста: стартирате играта, активирате самолетен режим и продължавате да играете, без банерите да се появяват.Губите всички онлайн функции, класации или покупки в реално време, но за бърза и непрекъсната игра това може да бъде много практично.
Основният недостатък е, че много от съвременните приложения зависят от постоянна връзка.Социалните медии, видео приложенията, повечето съвременни мултиплейър игри и др. спират да работят правилно без данни или Wi-Fi. Следователно, този трик е полезен само за много специфични заглавия и инструменти.
Дори и с тези ограничения, самолетният режим е полезен инструмент, когато търсите временно решение.Без да докосвате DNS настройките или да инсталирате каквото и да било. Толкова е просто, колкото да го включвате и изключвате от бързите настройки, когато имате нужда.
DNS-over-HTTPS, DNS-over-TLS и DNS-over-QUIC: криптиране на заявки
Досега говорихме за това кой DNS да използваме, но как тези заявки пътуват също е важно.По подразбиране DNS заявките обикновено се изпращат в обикновен текст, което позволява на вашия интернет доставчик или на всеки, който контролира мрежата, да вижда в реално време кои домейни заявявате.
За да се избегне това, се появиха протоколи като DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) и DNS-over-QUIC (DoQ).Тези услуги криптират заявките по същия начин, по който уеб трафикът вече е криптиран с HTTPS. Така че, дори ако някой може да ви види как се свързвате с DNS сървър, той няма да знае кои домейни заявявате.
DNS-over-HTTPS (DoH) капсулира DNS заявките в рамките на нормалния HTTPS трафик през порт 443Отвън те изглеждат като прости уеб връзки, което ги прави трудни за блокиране или селективна проверка. Браузъри като Firefox и Chrome разчитат в голяма степен на този метод.
DNS-over-TLS (DoT) използва порт 853 и TLS канал, предназначен изключително за DNS трафик.По-лесно е да се управлява в контролирани мрежи (компании, модерни домове), но също така е по-лесно да се блокира, ако някой реши да затвори този порт.
DNS-over-QUIC (DoQ) е най-модерният вариант, базиран на протокола QUIC върху UDP.Подобрява латентността и стабилността при нестабилни връзки, а също така криптира заявки. Все още не е толкова широко разпространен като DoH или DoT, но някои усъвършенствани резолвери, като Technitium, и определени търговски услуги вече го поддържат.
Android, с опцията си за частен DNS, разчита предимно на DNS-over-TLSДокато браузъри като Chrome улесняват използването на DoH, много доставчици на услуги за блокиране на реклами, като AdGuard или NextDNS, предлагат крайни точки, съвместими и с двата протокола.
Настройте свой собствен локален DNS: Pi-hole, AdGuard Home и Technitium
Ако искате да направите още една крачка напред и да имате пълен контрол върху DNS заявките в цялата си мрежаМожете да настроите свой собствен DNS сървър у дома, използвайки малък компютър, NAS или Raspberry Pi. По този начин не разчитате на външни услуги и можете да персонализирате списъците с блокирани адреси по ваш вкус.
Pi-hole е може би най-популярното домашно приготвено решение.Той функционира като рекурсивен DNS сървър, който прилага блокировки на ниво локална мрежа. Всяко устройство, използващо този сървър (мобилни телефони, смарт телевизори, компютри, игрови конзоли), е защитено без да е необходима инсталация. Недостатъкът е, че изисква първоначална настройка и известна степен на технически познания.
AdGuard Home е друга много мощна опция с отворен кодРазполага с опростен уеб панел и интеграция със списъци с реклами, тракери и защита на семейството. Подобно на Pi-hole, инсталира се на устройство във вашата мрежа и конфигурира вашия рутер или други устройства да използват този DNS вместо този на вашия интернет доставчик.
Technitium DNS Server отива още една крачка напред, като комбинира рекурсивни и авторитетни функцииТова означава, че освен разрешаването на външни домейни с блокиране на реклами, можете да създавате свои собствени вътрешни домейни за самостоятелно хоствани услуги, лаборатории за разработка и др. и да ги управлявате от уеб интерфейс.
Сред най-забележителните характеристики на Technitium са Той е съвместим с DoH, DoT и DoQ, поддържа DNSSEC, автоматични списъци с блокирани адреси, HTTP API за автоматизация и табло за статистика в реално време. Това ви позволява да виждате кои устройства заявяват към кои домейни, какво се блокира и да коригирате правилата в движение.
Technitium е междуплатформен за инсталиране, но е особено удобен с Docker.С помощта на конфигурационен файл на docker-compose създавате контейнер, който предоставя необходимите DNS портове (53/UDP и TCP), както и тези за уеб конзолата. Оттам активирате блокирането, добавяте списъци с реклами и решавате дали сървърът ще разрешава рекурсивни заявки само към вашата частна мрежа.
Използването на собствен локален DNS има няколко ясни предимстваНамалявате зависимостта от трети страни като Google DNS или Cloudflare, избягвате допълнително проследяване, можете да ускорите разрешаването на проблеми във вътрешната си мрежа и най-вече имате централно местоположение, от което без усилие да прилагате политики за блокиране и филтриране към всички устройства.
Рекурсивен срещу авторитетен DNS: ключови понятия
Когато се обсъждат DNS сървъри, е обичайно да се прави разлика между рекурсивни и авторитетни сървъри.Разбирането на разликата помага да се оцени по-добре какво правят решения като Pi-hole, AdGuard Home или Technitium.
Рекурсивният DNS се държи като „детектив“, който търси IP адреса на домейн, когато той не го има в кеша си.Ако го зададете например example.es и то не знае отговора, то запитва други сървъри: първо главния сървър, след това TLD (.es) и накрая авторитетния сървър на домейна, докато не получи правилния IP адрес. Това е типът сървър, който използваме като крайни потребители.
Авторитетен DNS, от друга страна, е този, който разполага с „официалната истина“ за конкретен домейн.Той съхранява A, MX, CNAME и други записи и отговаря на други машини с тази информация. Когато регистрирате домейн и конфигурирате неговата DNS зона, вие работите с авторитетни сървъри.
Решенията за блокиране на реклами „направи си сам“ често работят заедно с филтри.Те получават заявката от вашето устройство, проверяват списъците си с блокирани домейни и ако домейнът не е блокиран, следват нормалния рекурсивен процес, докато получат отговор. Ако е блокиран, променят отговора или го отказват.
Усъвършенствани инструменти като Technitum комбинират и двете функциикоето ви позволява да бъдете авторитетни за вътрешни домейни (напр. server.home, nas.lan) във вашата локална мрежа, като същевременно действате рекурсивно външно с блокиране на реклами и тракери.
Примери за употреба и ограничения на блокирането на реклами от DNS
Настройването на DNS с блокиране на реклами има смисъл в няколко типични сценарияВ домашна мрежа, например, можете да защитите всички устройства в дома, от мобилни телефони до телевизори, без да е необходимо да инсталирате индивидуални блокери. Това е идеално за намаляване на агресивната реклама в детски приложения и безплатни игри.
Също така е много полезно в работна среда или малък бизнес Когато искате да ограничите достъпа до съдържание за възрастни или потенциално опасно съдържание или просто да предотвратите влиянието върху производителността от банери и изскачащи прозорци, профилите за семейна защита от услуги като AdGuard DNS са идеални за това.
От страна на ограниченията, трябва да се приеме, че блокирането на DNS не е перфектно.Рекламите, вградени в домейните на услуги като YouTube, някои социални мрежи или силно затворени приложения, не винаги могат да бъдат филтрирани, без да се наруши някаква функционалност. В тези случаи все още са необходими специални блокиращи програми за браузъри или по-сложни решения.
Друго нещо, за което трябва да внимавате, са публичните WiFi мрежи с captive портали. (летища, хотели, кафенета...). Тези системи често разчитат на DNS пренасочвания, за да покажат страницата за вход. Ако имате активно DNS пренасочване, Частен DNS Ако е много строго, страницата може да не се зареди. В тези случаи най-доброто решение е временно да деактивирате частния DNS, да завършите процеса на влизане и след това да го активирате отново.
От правна и етична гледна точка, струва си да се помни, че много безплатни услуги се финансират от реклама.Блокирането на реклами подобрява потребителското изживяване, но също така намалява приходите. Намирането на правилния баланс между използваемостта и подкрепата на създателите е личен избор – например, като се поддържат рекламите активирани за някои ключови услуги или като се поддържат платени версии без реклами, когато действително ги използвате много.
С всичко казано, ясно е, че експериментирането с DNS настройките се е превърнало в изключително мощен инструмент. За да елиминирате голяма част от най-досадните реклами, да подобрите поверителността и да получите контрол върху случващото се във вашата мрежа, независимо дали изберете бързо решение за Android или настроите свой собствен локален DNS сървър с персонализирана статистика и правила.
