Síť
Tento článek popisuje AdGuard pro Windows, multifunkční blokátor reklam, který chrání vaše zařízení na úrovni systému. Chcete-li se podívat, jak to funguje, stáhněte si AdGuard pro Android
Modul Síť je věnován filtrování sítě a najdete v něm další možnosti související se sítí. Dvě z nich jsou standardně povoleny: Povolit filtrování provozu a Filtrovat HTTPS. Jedná se o důležitá dodatečná opatření pro lepší filtrování webového prostoru. Většina webů nyní používá protokol HTTPS a totéž platí i pro reklamu. Z mnoha webů, jako je youtube.com, facebook.com a x.com, není možné odstranit reklamy bez HTTPS filtrování. Pokud tedy nemáte pádný důvod, ponechte funkci Filtrovat HTTPS povolenou.
V tomto modulu můžete vybrat Použít AdGuard jako HTTP proxy, chcete-li použít AdGuard jako běžný HTTP proxy, který bude filtrovat veškerý procházející provoz. Můžete také povolit funkci Filtrovat webové stránky s certifikáty EV. Certifikáty SSL s rozšířeným ověřením (Extended Validation, EV) poskytují silnější bezpečnostní záruku; majitelé těchto webových stránek musí projít důkladným a celosvětově standardizovaným procesem ověřování identity definovaným v pokynech pro EV. To je důvod, proč někteří uživatelé webovým stránkám s takovými certifikáty důvěřují a raději je nefiltrují.
Nakonec je zde část s nastavením proxy. Zde můžete určit, který proxy má AdGuard používat k aktualizaci filtrů, získávání nových verzí atd.
SockFilter a další síťové ovladače
Filtrování síťového provozu je základní mechanismus, který umožňuje programu AdGuard kontrolovat a řídit síťový provoz generovaný aplikacemi ve vašem počítači. Je-li tato funkce zapnutá, AdGuard zachycuje odchozí i příchozí připojení a porovnává je se svými pravidly filtrování. Pokud požadavek odpovídá pravidlu blokování, může jej AdGuard v závislosti na nastavení zablokovat, upravit nebo povolit. V AdGuardu pro Windows je toto zachytávání implementováno prostřednictvím síťových ovladačů.
Je-li povoleno filtrování HTTPS, provádí AdGuard řízené lokální zachycení TLS: dešifruje provoz pomocí svého lokálního certifikátu, aplikuje pravidla filtrování a poté provoz znovu zašifruje, než jej odešle do prohlížeče. Ovladač jednoduše poskytuje přístup na úrovni systému, který je potřeba, aby AdGuard mohl tato spojení zachytávat.
V sekci Síť můžete také povolit filtrování provozu a zvolit, který ovladač chcete použít: SockFilter, WFP nebo TDI.
SockFilter
SockFilter je experimentální, odlehčený síťový ovladač v režimu jádra, který pracuje na úrovni soketů (TCP/UDP). Místo toho, aby filtrování soketů kontrolovalo nebo upravovalo pakety při jejich průchodu celým síťovým zásobníkem systému Windows, zachycuje volání soketů (např. connect, send, receive, bind) na vyšší a stabilnější abstrakční úrovni. Díky tomu je ideální pro aplikace, které vyžadují monitorování nebo řízení síťové aktivity bez hloubkové analýzy paketů.
SockFilter byl poprvé implementován ve verzi 7.22.4 a stále je považován za nestabilní — můžete narazit na chyby. Po dokončení testování a implementace má SockFilter potenciál přinést oproti jiným ovladačům několik výhod:
- Pracuje na vyšší úrovni, na úrovni soketů: SockFilter pracuje se soketovými operacemi namísto surových paketů, díky čemuž je méně složitý a stabilnější než nízkoúrovňové filtrování paketů v rámci WFP.
- Žádné rušení ostatních síťových ovladačů: Jelikož je umístěn nad filtry VPN, brány firewall a antivirového softwaru WFP, nedochází k problémům s pořadím filtrů ani ke konfliktům kompatibility, které jsou v zásobníku WFP běžné.
- Výrazně snížené riziko BSOD souvisejících s NETIO: SockFilter neběží v rámci paketu NETIO, čímž se vyhýbá typickým situacím vedoucím k selhání, které jsou způsobeny nesprávným zpracováním vyrovnávacích pamětí, výsledků klasifikace nebo paměti paketů při voláních WFP.
Co se týče nevýhod, ovladač SockFilter vidí pouze operace na úrovni soketů a nezachytává provoz generovaný jinými ovladači jádra nebo komponentami, které obcházejí standardní rozhraní Winsock API. Z pohledu síťových mechanismů na nízké úrovni lze toto považovat za omezení, protože ovladač nemá přístup k surovým paketům ani nemůže kontrolovat provoz mimo sokety. Pro aplikaci blokující reklamy je však toto chování nejen přijatelné, ale přímo optimální. Veškerý relevantní provoz z prohlížečů a aplikací v uživatelském režimu prochází standardními sokety, a právě to potřebujeme mít pod kontrolou. Zároveň ignorování provozu na nízké úrovni ovladačů odstraňuje zbytečnou složitost, předchází problémům s kompatibilitou a zajišťuje stabilitu systému.
WFP
WFP (Windows Filtering Platform) je síťový framework společnosti Microsoft integrovaný do systému Windows, který umožňuje softwaru filtrovat a monitorovat síťové pakety na různých vrstvách síťového stacku systému. AdGuard využívá protokol WFP k bezpečnému napojení na síťový tok aplikací a k uplatnění filtrů ještě předtím, než se provoz dostane do prohlížeče nebo na internet. Více informací.
I když je to výkonný ovladač, může představovat rizika stability, jako jsou občasné pády systému (BSOD) a nižší rychlost internetu pro některé uživatele.
TDI
K dispozici je také ovladač TDI, ten je však zastaralý a v některých verzích prohlížeče Google Chrome může způsobovat problémy s filtrováním. Existuje dočasné provizorní řešení, ale nejde o spolehlivé dlouhodobé řešení.
AdGuard VPN
Poslední část je věnována AdGuard VPN — ideálnímu nástroji, který poskytuje bezpečnost a anonymitu při každém procházení internetu. Můžete si ji stáhnout kliknutím na tlačítko Stáhnout nebo přejít na webové stránky AdGuard VPN kliknutím na tlačítko Domovská stránka.
Jak funguje AdGuard VPN? Aniž bychom zacházeli do technických podrobností, můžeme říci, že VPN vytváří bezpečný šifrovaný tunel mezi počítačem nebo mobilním zařízením uživatele a vzdáleným serverem VPN. Tímto způsobem je zachována důvěrnost dat i anonymita uživatele, protože pozorovatel třetí strany vidí IP adresu serveru VPN, a nikoli skutečnou IP adresu uživatele.
Co dělá AdGuard VPN:
- skrývá vaše skutečné místo pobytu a pomáhá vám zůstat v anonymitě
- změní vaši IP adresu a ochrání vaše data před sledováním
- šifruje váš provoz, aby byl nečitelný pro třetí strany
- umožňuje nastavit, kde se má VPN používat a kde ne (funkce výjimek)
Chcete-li získat více informací o AdGuard VPN, ponořte se do Databáze znalostí AdGuard VPN.