Встречайте AdGuard DNS — новый DNS-сервис с упором на приватность

При разработке AdGuard огромную часть своих усилий мы направляем на защиту онлайн-приватности, и многие пользователи ценят наши продукты именно за это. При этом крайне важно не просто обеспечить хорошую защиту, но сделать это для каждого, вне зависимости от того, где находится человек и каким устройством он пользуется.

И здесь в игру вступает AdGuard DNS — ориентированный на защиту приватности DNS-сервис, блокирующий рекламу и трекинг на всех устройствах: от ПК и мобильного телефона до смарт ТВ и интернета вещей. Сегодня, после более чем двух лет "полировки" (как летит время!), мы с гордостью заявляем об официальном выходе AdGuard DNS!

Что это вообще такое — DNS?

DNS (domain name system, или система доменных имён) — это своеобразная адресная книга интернета. Каждый раз, когда вы открываете сайт, посылаете email или делитесь фотографией котика с другом, используемому вами браузеру или приложению необходимо преобразовать доменное имя, не имеющее смысла для компьютера, в понятный ему IP-адрес. Для этого браузер посылает специальный запрос к DNS-серверу, который и конвертирует доменное имя в IP-адрес и посылает результат обратно.

Схематичное изображение работы DNS

В реальности работа DNS значительно сложнее, но этого достаточно для базового понимания. Обычно DNS-сервер выбирает ваш интернет-провайдер (в общем случае — оператор используемой вами в данный момент сети).

Опасения по поводу DNS-конфиденциальности

Заметили какие-нибудь недостатки в схеме, описанной выше? Конечно, на ней чётко видно, что тот, кто обеспечивает вам доступ в интернет, знает, какие домены вы посещаете, и даже когда вы это делаете. Исследование показало, что поведенческая модель, полученная при анализе одних только данных DNS, позволяет однозначно идентифицировать 86% пользователей.

Звучит не очень-то обнадёживающе, особенно учитывая, какие усилия многие люди прилагают для того, чтобы защитить свои личные данные: использование HTTPS, VPN, блокировщиков рекламы и т.д. Неужели все эти усилия прикладываются лишь для того, чтобы быть отслеженным через DNS, чтобы интернет-провайдеры могли заработать на вас? Не питайте иллюзий на этот счёт, ваша информация будет продана, как только для этого представится благоприятная возможность.

DNS-трафик уязвим перед злоумышленниками

К счастью, вы можете это предотвратить. Практически все устройства сегодня позволяют настроить использование предпочитаемого DNS-сервера. Какой именно из них использовать, решать вам. Здесь нет недостатка в выборе, однако не все DNS-провайдеры ставят заботу о вашей приватности во главу угла. Мы предлагаем вам службу DNS, которая не просто сохранит в тайне ваши действия онлайн, но и пойдёт в вопросе конфиденциальности ещё дальше.

Давайте заглянем внутрь AdGuard DNS и узнаем, почему это лучший выбор, который вы можете сделать на пути к безопасности ваших личных данных.

Через тернии к безопасности

Выбор альтернативного DNS сервера — это только первый шаг, и его может быть недостаточно. Понятно, что доступа к вашему DNS трафику не должно быть ни у кого, кроме вас самих, но на практике это не значит, что его не может быть у посторонних. Протокол DNS был разработан довольно давно, и в то время, когда его создавали, стандартов и правил конфиденциальности онлайн фактически не существовало. В результате, сегодня вполне реальна вероятность того, что ваши DNS-запросы прослушиваются, а иногда даже и видоизменяются злоумышленниками. И чтобы противодействовать им, мы приняли следующие меры:

DNSCrypt

DNSCrypt был первой попыткой обезопасить DNS-трафик от злоумышленников. Это особый протокол, шифрующий передачу данных от вашего устройства к DNS-серверу, и таким образом защищающий его от любых сторонних вмешательств. Те из вас, кто знаком с AdGuard DNS, знают, что мы поддерживаем эту технологию уже довольно давно.

Ваш трафик под защитой с AdGuard DNS

Проблема DNSCrypt в том, что он так и не стал стандартным протоколом и не получил RFC (документ, описывающий все технические спецификации), в отличие от альтернатив: DNS-over-HTTPS и DNS-over-TLS. Поэтому нам кажется, что со временем его популярность сойдет на нет, так как протокол не получил особой поддержки от большинства операционных систем. К счастью, сейчас доступны и другие, более современные, пусть даже и менее распространённые (пока) протоколы, обеспечивающие более высокий уровень безопасности. Они уже задают стандарты DNS-приватности на обозримое будущее.

DNS-over-TLS

Также известный как DoT, этот протокол шифрует DNS-запросы и "обёртывает" их через протокол TLS. Если вы ни слова не поняли — не волнуйтесь. Здесь важно знать, что DoT более надежен чем DNSCrypt. Всё больше DNS-провайдеров его поддерживают, и AdGuard, разумеется, в их числе.

Стоит отметить, что, начиная с Android 9, устройства на базе Android имеют встроенную поддержку DNS-over-TLS. Вы можете настроить свой смартфон или планшет на использование этого протокола всего несколькими нажатиями и без необходимости установки какого-либо дополнительного программного обеспечения.

DNS-over-HTTPS

Как и DoT, протокол DNS-over-HTTPS часто сокращают и называют просто DoH. Он удалённо обрабатывает DNS-запросы через HTTPS-протокол — опять же, суть в том, что это ещё один безопасный способ защитить ваш DNS-трафик от перехвата и прослушивания. Есть ли разница между DoT и DoH? Для обычного пользователя — не особо. А если для вас разница всё-таки есть, то вы наверняка и сами знаете ответ :)

В AdGuard DNS недавно появилась поддержка DoH, которая выводит наш сервис в отношении защиты личных данных на новый уровень. К сожалению, этот протокол всё ещё относительно новый, и пока что существует не так много способов включить его на ваших устройствах. Однако (какое удачное совпадение!), следующая версия AdGuard для Android как раз сможет предложить эту опцию (кстати, вы уже можете её опробовать в Nightly-сборке!).

Кое-что помимо DNS

Теперь, когда проблема DNS-приватности решена, самое время подумать о других угрозах. Не секрет, что сеть кишит тысячами трекеров, которые следят за каждым вашим действием. Делается это для того, чтобы затем и составить целый онлайн-профиль и атаковать вас таргетированной рекламой. Как бороться с этим?

AdGuard DNS — это не просто DNS-преобразователь, он также умеет фильтровать трафик. Всякий раз, когда ваше устройство отправляет «плохой» запрос, будь то реклама или трекер, DNS-сервер AdGuard ничего на него не ответит. Просто, но эффективно.

AdGuard DNS блокирует запросы к рекламным и отслеживающим доменам

Не забывайте, что AdGuard работает в двух режимах: «По умолчанию» и «Семейный». Единственная разница между ними заключается в том, что последний также блокирует «взрослые» материалы и включает функцию безопасного поиска (если ваш браузер её поддерживает).

Подведём итоги

Как же всё это настроить? Здесь можно найти подробную инструкцию, а ниже мы приводим информацию для тех, кто и так знает, что делать:

Наши DNS-серверы:

176.103.130.130 или 176.103.130.131 для режима «По умолчанию»;

176.103.130.132 или 176.103.130.134 для режима «Семейный».

DNS-over-TLS:

Используйте dns.adguard.com для режима «По умолчанию» или dns-family.adguard.com для режима «Семейный».

DNS-over-HTTPS:

Используйте https://dns.adguard.com/dns-query для режима «По умолчанию» или https://dns-family.adguard.com/dns-query для режима «Семейный».

Мы бы хотели отметить, что AdGuard DNS — проект с открытым исходным кодом, как и все наши бесплатные продукты. Мы считаем, что приложения и сервисы, которым вы доверяете безопасность своих личных данных, должны быть максимально прозрачными и заслуживающими доверия. Чтобы посмотреть исходный код, узнать все подробности об AdGuard DNS или оставить предложение, посетите репозиторий GitHub.

Мы надеемся, что вам понравится AdGuard DNS. Дальше проект будет только расширяться. Мы уже добавили множество серверов по всему миру, и добавим ещё больше в дальнейшем — и, конечно же, не забудем про новые функции! До встречи в новом году!

Cистема комментариев предоставлена Disqus
загружая комментарии, вы соглашаетсь с политикой использований Disqus