Меню
RU

AdGuard 2.10 для Mac: DNS-фильтрация по умолчанию, поддержка ECH, новые функции в Расширенных настройках

В этой версии в Расширенных настройках появилось много новых функций, которые оценят технически подкованные пользователи. Например, мы добавили экспериментальную поддержку Encrypted ClientHello, а чтобы она работала, мы активировали DNS-фильтрацию умолчанию для всех пользователей. Все подробности — в этом посте!

DNS-фильтрация включена по умолчанию

Начиная с версии 2.10, DNS-фильтрация будет включена по умолчанию для всех пользователей. Однако, если вы уже используете какой-либо DNS-сервер, все настройки останутся без изменений. Это изменение было частично необходимо для реализации другой важной функции — экспериментальной поддержки Encrypted ClientHello (ECH).

Экспериментальная поддержка Encrypted ClientHello

Что такое Encrypted ClientHello?

Сейчас почти каждое HTTPS-соединение шифруется, и никто не может увидеть, что находится внутри него. Но самый первый пакет соединения, называемый ClientHello, содержит имя сервера, к которому вы подключаетесь. Скажем, вы хотите открыть www.google.com, ваш провайдер не может видеть, что именно вы отправляете и получаете с него, но он знает, на какой сайт вы заходите.

SNI
SNI расшифровывается как Server Name Indication, т.е. индикация имени сервера. Клиент (браузер) отправляет доменное имя сайта, который вы посещаете (например, example.org)

Вот тут-то и пригодится Encrypted ClientHello (ECH). Он зашифрует последний бит незашифрованной информации, сделав ваше HTTPS-соединение полностью зашифрованным. Это означает, что третьи лица, например, ваш интернет-провайдер, не смогут увидеть, что находится внутри соединения или с каким сайтом оно было установлено.

ESNI
ESNI (Encrypted Server Name Indication) — это зашифрованный SNI. Клиент отправляет SNI в зашифрованном виде — таким образом, третья сторона не может узнать, к какому домену вы подключаетесь

AdGuard не единственный, кто работает над поддержкой ECH. Браузеры, такие как Chrome и Firefox, также в процессе добавления этой функции. Но у AdGuard есть значительное преимущество.

Если Chrome добавит поддержку ECH, то она будет работать только в Chrome и не распространится на другие приложения и браузеры. В противоположность этому, поддержка ECH в AdGuard автоматически работает во всех приложениях и браузерах, которые фильтрует AdGuard. Поэтому вам не нужно ждать, когда операционные системы или приложения начнут поддерживать эту функцию — она уже доступна в AdGuard.

Как включить поддержку ECH

Чтобы включить поддержку ECH, сделайте следующее:

  1. Убедитесь, что DNS-защита включена. ECH полагается на данные, полученные через DNS, поэтому для того, чтобы AdGuard мог получить их и включить ECH глобально для пользователей, необходима DNS-фильтрация.

  2. Проверьте, отключена ли опция dns.proxy.block.encrypted.client.hello.response.parameters, так как она может мешать работе этой функции.

  3. Перейдите в Дополнительные настройки и включите опцию network.https.ech.enabled.

Как включить поддержку ECH

Чтобы убедиться, что ECH работает, используйте один из способов:

  1. Перейдите на https://crypto.cloudflare.com/cdn-cgi/trace/ и проверьте, написано ли там sni=encrypted.

Как проверить, работает ли ECH

  1. Перейдите на https://defo.ie/ech-check.php и проверьте, написано ли там SSL_ECH_STATUS: success.

Как проверить, включен ли ECH

Ограничения и проблемы

ECH — новая технология, поэтому при её использовании вы можете столкнуться с некоторыми проблемами.

  1. Поддержка ECH может немного замедлить скорость работы браузера. Но мы уже работаем над этим!

  2. Поддержка ECH должна быть реализована с обеих сторон. Одного AdGuard недостаточно; сервер также должен её поддерживать. Пока таких серверов мало, поскольку технология новая и ещё не доработана. Но ожидается, что количество серверов, поддерживающих ECH, будет расти.

Новые функции в Расширенных настройках

Мы добавили много новых функций в Расширенные настройки. Но будьте осторожны, так как неправильная настройка этих функций может помешать работе приложения.

Все функции могут быть разделены на 4 категории:

  • Опци Анти-DPI позволяют низкоуровнево модифицировать запросы при фильтрации, чтобы защитить трафик пользователя от DPI-анализа пакетов
  • Опции Keepalive настраивают параметры для работы с TCP keepalive-соединениями, фильтруемыми AdGuard. Это обеспечит более стабильное соединение для некоторых проблемных провайдеров
  • Опции, связанные с DNS, помогают тонко настраивать DNS-параметры. Например, теперь можно включить HTTP/3 для DoH (экспериментально), а также детально настроить поведение DNS-прокси при ошибках
  • Опции безопасности сертификатов позволяют проверять сертификаты сайтов и веб-служб по различным критериям. AdGuard стремится проверять сертификаты сайтов так же, как это делают браузеры. Недавно браузеры начали требовать соблюдения Certificate Transparency Policy, поэтому теперь AdGuard также проверяет, соответствуют ли сертификаты этой политике

Вы можете узнать больше о Расширенных настройках в Базе знаний, а о новых настройках — в Истории версий.


Также мы обновили CoreLibs, DnsLibs, Scriptlets и ExtendedCss. Полный список изменений AdGuard 2.10 для Mac вы можете найти на Github.

Надеемся, вам понравятся новые функции. Будем рады вашим отзывам в комментариях и в социальных сетях.

Понравился пост?

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Отзывы пользователей: 20429
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Отзывы пользователей: 20429
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Отзывы пользователей: 20429
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard для iOS

Самый продвинутый блокировщик рекламы для Safari: он позволяет забыть о всплывающей рекламе, ускоряет загрузку страниц и защищает личные данные. А с помощью ручной блокировки можно настроить фильтрацию так, как это удобно вам.
Отзывы пользователей: 20429
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
Отзывы пользователей: 20429
4,7 из 5

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
Отзывы пользователей: 20429
4,7 из 5
App Store
Скачать
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
Отзывы пользователей: 20429
4,7 из 5

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Отзывы пользователей: 20429
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
Отзывы пользователей: 20429
4,7 из 5
Помощник для Chrome Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Firefox Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Edge Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Opera Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Yandex Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Safari Это ваш текущий браузер?
Если вы не можете найти свой браузер в списке, попробуйте прежнюю версию Помощника, которую вы можете найти в настройках расширения AdGuard.

AdGuard Temp Mail β

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
Отзывы пользователей: 20429
4,7 из 5

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Отзывы пользователей: 20429
4,7 из 5
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте