Ако сте уморени да бъдете бомбардирани с реклами навсякъде и все повече се притеснявате за поверителността си, когато сте онлайн от мобилното си устройство, използването на Частният DNS може да бъде просто и много мощно решениеНе е нужно да сте компютърен експерт: с няколко настройки можете да филтрирате реклами, да увеличите скоростта и да затрудните вашия интернет доставчик и тракери да следят всяко ваше движение онлайн.
В най-новите версии на Android и с помощта на определени външни услуги като Cloudflare, AdGuard или други DNS доставчици е възможно сърфирайте по-поверително, намалете банерите и изскачащите прозорци и ограничете проследяването в приложения и уебсайтовеНека да разгледаме, спокойно и без излишен технически жаргон, какво точно представлява частният DNS или защитеният DNS, какви предимства и недостатъци има, как да го конфигурирате на мобилното си устройство с Android и какви алтернативи съществуват в други системи и браузъри.
Какво е DNS и защо влияе на вашата поверителност?
За да разберете защо частният DNS може да ви помогне, първо трябва да сте наясно какво представлява DNS и какво точно прави, когато сърфирате в интернет. DNS (система за имена на домейни) е като списъка с контакти в интернет: преобразува четими за човек адреси (напр. kaspersky.es) в числови IP адреси (като 185.85.15.34), които сървърите и рутерите разбират.
Почти всяка връзка, която осъществявате – отваряне на уебсайт, заявка на приложение към сървър, зареждане на видеоклип – започва с DNS заявка. На практика, Вашето устройство пита DNS сървър кой IP адрес съответства на домейна, който искате да посетите.По подразбиране този DNS сървър обикновено е този на вашия интернет доставчик (мобилен оператор, оптичен кабел и др.), освен ако не го промените ръчно.
Проблемът е в това Тези традиционни DNS заявки не са нито криптирани, нито подписани.Това означава, че те са сравнително лесни за прихващане, манипулиране или записване. Вашият доставчик на интернет услуги може да види кои домейни посещавате, да изгради профил за вас и да го използва за целенасочена реклама или да внедри блокировки и пренасочвания. И не е само вашият доставчик: всеки, който контролира мрежата, към която се свързвате (например обществен Wi-Fi в хотел или летище), може да манипулира този трафик.
Сигурен съм, че сте се свързвали с безплатна Wi-Fi мрежа преди и вместо страницата, която сте искали да отворите, се е появявало [неясно - вероятно уебсайт или реклама]. начална страница, реклама или форма за входТова се прави чрез промяна на DNS отговора, така че вместо заявения сайт да се зареди друг уебсайт. Киберпрестъпниците могат да използват същата техника, за да показват фалшиви уебсайтове, които разпространяват зловреден софтуер или крадат банкова информация.
Тази система за заместване на DNS адреси се използва и с добри намерения в услуги за родителски контрол, които блокират определени видове съдържаниеНедостатъкът е, че не е много прецизен: често блокира целия домейн (например целия youtube.com), вместо да филтрира само проблемните страници или видеоклипове, което може да бъде твърде агресивно.
Публичен DNS, частен DNS и защитен DNS
Добрата новина е това Не е задължително да използвате DNS на вашия доставчик.Има много публични DNS сървъри, управлявани от реномирани компании, като Google (8.8.8.8) или Cloudflare (1.1.1.1), както и специализирани услуги като AdGuard, които добавят допълнителни функции за филтриране.
Строго погледнато, когато говорим за Частен DNS Говорим просто за DNS сървър, който не е публично достъпен, а се управлява частно (от компания, напреднал потребител, организация и т.н.). Следователно, частният DNS не означава автоматично „повече поверителност“: единствената разлика е кой получава и управлява вашите заявки.
На практика обаче изразът „частен DNS“ често се използва за обозначаване на Защитен DNS, т.е. DNS, който използва протоколи за криптиранеНапример, Android нарича опцията, която позволява използването на тези протоколи, „Частен DNS“ от версия 9 (Pie). Технически най-точният термин би бил Secure DNS, но в системните менюта ще намерите опцията, посочена като Private DNS.
Основните стандарти на Сигурният DNS включва DoH, DoT и DNSCrypt.:
- DNS над HTTPS (DoH)DNS заявките се предават криптирано в рамките на нормалния HTTPS трафик, същият трафик, използван от защитени уебсайтове (порт 443). Това затруднява блокирането или филтрирането от страна на рестриктивен доставчик.
- DNS през TLS (DoT)Заявките са криптирани с помощта на TLS, но се изпращат през специфичен порт за защитен DNS (853). Това също така защитава съдържанието на заявката от подслушване.
- DNSCrypt: алтернативен протокол, който криптира и удостоверява DNS трафика, по-малко разпространен от DoH или DoT, но все още използван от някои услуги.
Важното за вас като потребител е, ако вашият мобилен телефон, браузър или операционна система поддържа някой от тези протоколиМожете да настроите съвместим DNS сървър и всички (или част) от заявките ви за домейн да пътуват криптирани, намалявайки риска от шпиониране или манипулация.
DNS филтриране за блокиране на реклами и тракери
В допълнение към криптирането, някои доставчици предлагат DNS, които действат като рекламни филтри, тракери и нежелано съдържаниеПроцесът е сравнително прост: DNS сървърът поддържа списък с домейни, свързани с реклама, проследяване, зловреден софтуер, съдържание за възрастни и др. Когато устройството ви се опита да разреши един от тези домейни, филтриращият DNS връща фалшив адрес или просто не отговаря, така че рекламният или проследяващият скрипт никога не се зарежда.
Много популярен пример е AdGuard DNSкойто предлага няколко вида сървъри:
- Сървъри по подразбиранеТе блокират реклами и тракери в браузъри и приложения, намалявайки голяма част от натрапчивата реклама.
- Нефилтриращи сървъриТе отговарят на всички заявки, без да блокират нищо, предназначени за тези, които искат да използват само DNS инфраструктурата на AdGuard, но без филтри.
- Сървъри за семейна защитаВ допълнение към рекламите и тракерите, те блокират съдържание за възрастни и активират функции като SafeSearch или Safe Mode, когато е възможно, предназначени за устройства, използвани от непълнолетни.
Чрез използването на този тип филтриране на DNS, Рекламите спират да се зареждат на системно ниво, не само в браузъраТова означава, че много приложения, които разчитат на рекламни мрежи, ще видят значително намаляване на банерите и изскачащите прозорци. При бюджетните телефони, където всеки ресурс е от значение, това се изразява в по-плавна навигация и по-малко прекъсвания при възпроизвеждане на мултимедийно съдържание.
Важно е да се разбере обаче, че Не всички реклами изчезват, нито пък всички тракери са блокирани.Някои се зареждат и вграждат по начини, които са по-трудни за филтриране от DNS, и винаги има място за избягване. Въпреки това, намаляването на шума обикновено е много значително, без да е необходимо инсталиране на допълнителни блокиращи приложения.
Рискове и ограничения на частния DNS
Наред с предимствата, има и аспекти, които трябва да имате предвид, преди да промените настройките си. Когато активирате частен или защитен DNS, Цялата ви дейност по разрешаване на домейни преминава през трета странаС други думи, вие замествате вашия оператор с избрания от вас DNS доставчик, който от този момент нататък има видимост върху това кои домейни посещавате.
Ето защо изборът е от основно значение доверен доставчик с ясни политики за поверителност и добра репутацияКомпании като Cloudflare, Google, AdGuard и други услуги за сигурност отдавна са под обществен контрол и често публикуват документация за това какви данни съхраняват, за колко време и с каква цел. Въпреки това винаги има известна степен на имплицитно доверие: никой не може да гарантира 100% какво се случва вътрешно.
Друг важен момент е това Простата промяна на DNS адреса на 1.1.1.1 или 8.8.8.8 не решава всички проблеми с поверителността.Ако замените само DNS на оператора с публичен DNS, без да активирате криптиране (DoH, DoT и др.), нарушител с контрол над локалната мрежа (например в незащитена Wi-Fi мрежа) все още може да прихване или блокира вашите заявки или да ви попречи да получите достъп до външен DNS, като ви наложи използването на свой собствен.
Дори когато активирате защитен DNS, Поверителността никога не е пълнаDNS системата вижда кои домейни преобразувате (макар и не кои точно страници в домейна посещавате), но много онлайн услуги все още могат да ви проследяват чрез „бисквитки“ (като се учат да…). изтриване на „бисквитки“ на вашия Android), пръстови отпечатъци на браузъра или други методи и вашият интернет доставчик все още вижда IP диапазоните, към които се свързвате, макар и не винаги оригиналния домейн.
И накрая, трябва да имате предвид това Някои услуги, уебсайтове или приложения може да спрат да работят правилно, ако филтрирането на DNS блокира необходимите домейни.В повечето случаи това може да се реши чрез добавяне на изключения или преминаване към сървър без филтриране, но е добре да се знае, че може да се случи.
Практически предимства от използването на частен DNS на мобилния ви телефон
Отвъд теорията, използването на добре подбран частен DNS предоставя редица много конкретни предимства в ежедневната употреба. Като начало, Това може да подобри поверителността ви от оператора и определени обществени мрежи.Тъй като много заявки за домейни са криптирани и не е толкова лесно да се шпионират или манипулират. Ако искате и мерки за скрий IPКомбинирането на защитен DNS и други инструменти помага за намаляване на експозицията.
Ако изберете специализирана DNS услуга като AdGuard или подобна, Вие също така получавате филтър за реклами и проследяване на системно нивоТова се изразява в по-малко банери, по-малко изскачащи прозорци и по-малко скриптове за проследяване, както в браузъра, така и в много приложения, които използват стандартни рекламни мрежи.
Друга полза е това Някои DNS сървъри са силно оптимизирани да отговарят по-бързо от тези на много оператори.Ако избраната от вас услуга има добре разпределена инфраструктура, ще забележите известна скорост при зареждане на уебсайтове и онлайн услуги, особено когато текущият ви DNS е бавен или ненадежден.
Има и предимство за удобство: Конфигурирането на частен DNS на Android гарантира, че изборът се запазва в системното архивиране.По този начин, когато смените мобилния си телефон или възстановите акаунта си, е много вероятно същият частен DNS да бъде приложен отново, без да се налага да го въвеждате отново, което значително опростява поддръжката.
За тези, които имат деца у дома, използвайте DNS профилите със семейна защита ви позволяват да поставите първоначален филтър върху съдържание за възрастни. без да се налага да инсталирате толкова много допълнителни приложения. Това не е перфектен родителски контрол, но е полезно допълнение в рамките на по-широк набор от мерки.
Как да настроите частен DNS на Android 9 или по-нова версия
От Android 9 (Pie), Google е включила специална опция за конфигуриране на частен или защитен DNS в системата, така че да не зависите от всяка Wi-Fi мрежа или приложения на трети страни. Процесът е много подобен на повечето телефони, въпреки че... Точните имена на менютата може да се различават леко в зависимост от марката..
Общите стъпки за активиране на частен DNS на Android са следните:
- Отвори Приложението „Настройки“ на вашия телефон с Android и влезте в секцията, свързана с мрежи, връзки или интернет.
- Потърсете подменю с имена като „Още настройки за връзка“, „Още връзки“, „Разширени настройки“ или нещо подобно. Всеки производител подрежда този блок по свой собствен начин.
- В тази група от опции намерете секцията, наречена „Частен DNS“ и достъп до него.
- Изберете режим „Име на хост на частен DNS доставчик“ (или подобен) и въведете името на домейна на защитения DNS сървър, който искате да използватеВажно: Android тук не приема числови адреси като 1.1.1.1; трябва да въведете домейна, предоставен от вашия доставчик (например, 1dot1dot1dot1.cloudflare-dns.com за Cloudflare, dns.adguard.com за AdGuard и др.).
- Запазете промените и излезте от настройките. След няколко секунди, Всички телефонни връзки, използващи DNS, ще преминават през този частен сървър. докато опцията е активирана.
Ако имате телефон Xiaomi и не виждате настройката за частен DNS в менютата, има един често срещан трик: Използвайте лентата за търсене в горната част на „Настройки“ и въведете „Частен DNS“Ако все още не се показва, можете да използвате приложения като „Скрити настройки за MIUI“, които позволяват достъп до вътрешни настройки, които производителят е скрил от основния изглед.
След като бъде активирана, промяната засяга всички мрежи, които използвате, както Wi-Fi, така и мобилни данни, което е много удобно. Ако в даден момент пожелаете Използвайте частен DNS само за всеки отделен случай (например, когато ще използвате конкретно приложение или се свързвате със съмнителна обществена Wi-Fi мрежа), можете да влезете в същото меню и временно да го деактивирате или да смените сървърите за секунди.
Примери за частни и филтриращи DNS сървъри
Има дълъг списък с налични DNS услуги, но някои имена се открояват със своята популярност и лекота на конфигуриране. Например, Cloudflare предлага много бърз публичен DNS с поддръжка на DoH и DoTДостъпът до тях е чрез версия 1.1.1.1 и специфични домейни за защитен DNS. Google също така поддържа своите DNS сървъри 8.8.8.8 и 8.8.4.4, с версии, съвместими с криптирани протоколи.
В областта на блокирането на реклами, AdGuard DNS е една от най-известните опцииТой предлага специфични адреси за своите сървъри по подразбиране, без филтриране, подходящи за семейства. На много устройства, простото въвеждане на dns.adguard.com или други имена, документирани от самата услуга, е достатъчно, за да активирате филтрирането.
Ако имате по-напреднали познания или малък домашен сървър, можете да направите още една крачка напред, като инсталирате AdGuard Home или други подобни решения във вашата собствена мрежаПо този начин създавате локален DNS под ваш контрол, с персонализирани списъци с блокирани адреси, статистика за употреба и правила, специфични за вашата среда. Този тип инсталация е по-сложна, но ви дава огромна степен на гъвкавост.
В GNU/Linux системи като Ubuntu или Debian, ръчната промяна на DNS обикновено включва редактиране на файлове като / И т.н. / resolv.conf Можете също да коригирате настройките на NetworkManager или дори да рестартирате мрежата с команди като `/etc/init.d/networking restart`, за да приложите промените. В домашна обстановка обаче обикновено е по-практично да конфигурирате DNS директно на рутера или мобилното устройство.
Който и маршрут да изберете, ключът е Въведете правилните адреси на DNS сървъри, предоставени от вашата доверена услуга. и да бъдат ясни относно вида филтриране или регистриране, което извършват. Много доставчици имат подробни ръководства за всяка операционна система, което значително опростява процеса.
Сигурен DNS, VPN и тяхната връзка
Много хора използват VPN, мислейки си, че това решава всичките им проблеми с поверителността, но реалността е малко по-нюансирана. VPN и защитеният DNS са допълващи се технологииНяма заместители. Ако имате нужда от практически инструкции, ето ръководство за как да използвате VPN на мобилен телефон което изяснява много понятия.
Когато активирате VPN, на теория Целият ви трафик е криптиран и се изпраща през тунел към VPN сървъракойто след това го препраща към интернет. В някои случаи обаче DNS заявките все още могат да излязат през некриптиран канал или чрез DNS на системата, което ги излага на същите обичайни рискове: шпионаж, манипулация, блокиране и др.
Някои търговски VPN услуги включват собствени криптирани DNS сървъри, интегрирани в профила на връзкатаТака че всичко преминава вътре в VPN тунела и се решава в рамките на неговата инфраструктура. Други ви позволяват ръчно да изберете защитен DNS в самото приложение. Но това не винаги е така; затова е добре внимателно да прочетете документацията на вашия доставчик или да попитате техническата му поддръжка.
Ако вашата VPN мрежа не предлага защитен DNS или не го указва ясно, можете да изберете Активирайте защитен DNS независимо в системата или в браузъраТова гарантира, че както VPN, така и DNS каналът са криптирани. Това добавя допълнителен слой защита, особено в мрежи, които може да се опитат да блокират външни DNS сървъри.
Като цяло, използването на VPN + защитен DNS значително увеличава поверителността ви, но не ви прави невидими. Услугите, които посещавате, все още могат да ви проследяват чрез други средства.И вашият интернет доставчик все още вижда, че използвате VPN, макар и да не вижда подробностите за това какво правите вътре в него.
Как да активирате защитен DNS на други системи и браузъри
Въпреки че тази статия се фокусира върху Android, почти всички съвременни платформи вече предлагат някаква форма на Активирайте защитен DNS, използвайки DoH или DoTВ екосистемата на Apple, например, iOS 14 и macOS 11 въведоха поддръжка на системно ниво за тези протоколи.
Нюансът е, че в случая с Apple, В „Настройки“ няма прост превключвател, както е в Android, за да въведете частен DNS.Вместо това трябва или да инсталирате специфични конфигурационни профили, които определят кой защитен DNS да използвате, или да използвате приложения на трети страни, достъпни в App Store, които създават и управляват тези профили вместо вас. Едно просто търсене на „защитен DNS“ в магазина за приложения ще ви покаже няколко опции.
В Windows 10, Поддръжката за DNS през HTTPS се появи в сравнително скорошни версии. (Започвайки с версия 19628 през 2020 г.). Активирането се извършва чрез мрежовите настройки на системата, следвайки инструкциите, описани подробно от Microsoft в официалната му документация. По същество DNS сървърите, които поддържат DoH, са дефинирани и маркирани като такива в конфигурационния интерфейс.
Ако вашата операционна система все още не се поддържа глобално, не всичко е загубено. Браузъри като Google Chrome и Mozilla Firefox могат самостоятелно да обработват DNS през HTTPS.Независимо какво прави системата, на практика браузърът игнорира глобално конфигурирания DNS и комуникира директно с DoH сървър по ваш избор или от предварително дефиниран списък; ето защо е препоръчително да избирате между най-добрите уеб браузъри за Android които интегрират добри опции за поверителност.
В някои страни Chrome и Firefox DoH е активиран по подразбиране при някои партньорски доставчици.Най-разумният подход обаче е ръчно да проверите настройките на браузъра си, за да видите дали е активиран, кой сървър използва и дали искате да го промените. Това ви позволява да имате криптиран канал за разделителна способност, поне за сърфиране в мрежата, дори ако останалите ви системни приложения продължават да използват конвенционален DNS.
Използване на защитен DNS в съчетание с решения за сигурност
Ако използвате пакети за сигурност като тези на Kaspersky или други марки, важно е Прегледайте как взаимодействат със защитения DNS.Някои функции за уеб филтриране или анализ на трафика зависят от възможността за проверка, пренасочване или анализ на DNS заявки и ако активирате външен DoH, без да уведомите решението за сигурност, можете да деактивирате някои от неговите защити или да причините конфликти.
В конкретния случай на Kaspersky се препоръчва Първо, активирайте Protected DNS във вашия рутер, операционна система или браузър.След това отидете в настройките на продукта за сигурност, за да се уверите, че опцията за работа с криптиран DNS е правилно активирана. В панела с мрежови настройки ще намерите раздели като „Обработка на трафик“, където можете да активирате или коригирате поддръжката на DoH и дори да посочите кои сървъри искате да използвате.
Целта е това Както системата, така и решението за сигурност гребат в една и съща посокаТова избягва сценарии, при които антивирусната програма се опитва да прехваща трафик, който вече е капсулиран по друг начин, или при които защитеният DNS на пакета е в конфликт с този, който сте конфигурирали сами.
Частен DNS и блокери на реклами като Brave
Това е доста често срещано за потребители, които вече използват браузъри с вградени блокери на реклами, като BraveМоже би се чудите дали има начин да разширите това блокиране до цялата система, така че други приложения също да могат да се възползват от намалените реклами. Тук се намесва филтриращият DNS; ако не сте сигурни коя опция да изберете, разгледайте анализа. Brave срещу Firefox Focus да се сравнят подходите.
Докато смел Блокира реклами и тракери само в самия браузър.DNS услуга като AdGuard работи на по-ниско ниво, прихващайки DNS заявки от всяко приложение, инсталирано на телефона. Това означава, че много стандартни приложения, поддържащи реклами, също ще видят намалени реклами, без всяко приложение да е необходимо да внедрява свой собствен блокер на реклами.
В момента Brave не предлага официална услуга за филтриране на DNS, която да работи като директен заместител на услуги като dns.adguard.com. на системно ниво. Фокусът му е върху блокирането и защитите в браузъра. Следователно, ако искате ефектът срещу проследяване да се разпростре и върху други приложения, обичайният подход е да продължите да използвате Brave за сърфиране и освен това да конфигурирате частен DNS на Android, насочващ към надежден доставчик на филтри.
Този смесен подход ви позволява да Възползвайте се от най-доброто от двата свята: Много фино настроеното блокиране на уебсайтовете, които посещавате, от Brave и по-общото филтриране, което DNS извършва върху всички приложения. Имайте предвид обаче, че някои безплатни услуги се финансират от реклами и много агресивното блокиране може да повлияе на техния бизнес модел или на някои функции.
Като се погледне общата картина, става ясно, че експериментирането с DNS настройките, допълването им с блокери и, ако е необходимо, с VPN и добре настроено решение за сигурност, е един от най-ефективните начини за... Получете поверителност, намалете досадните реклами и минимизирайте рисковете, без да усложнявате живота си прекалено..
