Меню
RU
Поддержка
AdGuard Блог AdGuard 7.13 для Windows: поддержка Encrypted ClientHello и многое другое

AdGuard 7.13 для Windows: поддержка Encrypted ClientHello и многое другое

7 апреля 2023 г. время чтения: 4 мин

Давно мы ничего здесь не писали про AdGuard для Windows. Пришло время исправить ситуацию, тем более, что появился отличный повод: мы выпустили новую версию программы со значительными улучшениями, о которых мы с удовольствием расскажем.

Экспериментальная поддержка Encrypted ClientHello

С этим обновлением AdGuard для Windows получил 17 новых низкоуровневых настроек. Но сначала мы расскажем об одной из них — Использовать Encrypted ClientHello. Эта функция (пока экспериментальная) сделает ваше соединение ещё более безопасным.

qlm0xuse_ech_ru

ClientHello — это первый пакет зашифрованного соединения, содержащий имя сервера, к которому вы подключаетесь. Этот пакет остаётся незашифрованным, что позволяет провайдеру отслеживать, с каким сайтом вы общаетесь. Encrypted ClientHello (ECH) — новая технология, которая должна решить эту проблему, зашифровав тот самый последний незашифрованный бит информации.

Реализация поддержки Encrypted ClientHello в AdGuard

Для работы функции Использовать Encrypted ClientHello надо, чтобы низкоуровневая настройка Блокировать ECH была отключена, а DNS-защита включена. Именно поэтому мы включили её по умолчанию для всех пользователей — новых и старых. Дело в том, что ECH полагается на данные, полученные через DNS. Чтобы AdGuard мог получить эти данные и включить ECH глобально для пользователей, нужна DNS-фильтрация.

При запуске AdGuard для Windows после чистой установки DNS-защита будет включена с системным DNS-сервером и включённым фильтром AdGuard DNS. То же самое произойдет, если вы обновите приложение с отключённым модулем DNS. Однако, если вы обновите приложение с уже включённым и настроенным модулем DNS, ничего не изменится.

Обратите внимание: для того чтобы технология Encrypted ClientHello работала, она должна поддерживаться как на стороне клиента, так и на стороне сервера. Сегодня поддержка ECH реализована в ограниченном количестве приложений. Chrome и Firefox, например, находятся в процессе её внедрения. И здесь остаётся только ждать.

Зато благодаря AdGuard поддержка ECH будет автоматически работать во всех приложениях и браузерах на вашем устройстве. Так как функция Использовать Encrypted ClientHello экспериментальная, она может немного замедлять скорость загрузки страниц. Но мы уже работаем над тем, чтобы это исправить.

Как убедиться, что ECH работает

  1. Включите функцию Использовать Encrypted ClientHello
  2. Перейдите на https://crypto.cloudflare.com/cdn-cgi/trace/ и проверьте, написано ли там sni=encrypted

Как проверить, работает ли ECH

  1. Перейдите на https://defo.ie/ech-check.php и проверьте, написано ли там SSL_ECH_STATUS: success

Как проверить, включён ли ECH

Новые расширенные настройки

Мы уже упоминали, что последнее обновление AdGuard для Windows содержит целый ряд новых расширенных настроек. Возможно, не все из них вам пригодятся. С другой стороны, знать о том, на что ещё способен AdGuard, может оказаться полезным.

Все новые расширенные функции можно разделить на шесть групп:

    • Опции защиты от DPI позволяют низкоуровнево модифицировать запросы при фильтрации, чтобы защитить трафик пользователя от отслеживания через DPI
    • Настроить размер фрагментации начального пакета TLS
    • Добавлять пробел к обычному HTTP-запросу
    • Размер фрагмента обычного HTTP-запроса

  • Настройки Keepalive позволяют настроить параметры для работы с keepalive-соединениями

    • Включить поддержку активности TCP
    • Интервал проверки активности TCP
    • Таймаут ожидания TCP

  • Настройки исключений фильтрации позволяют исключить из DNS-фильтрации как сети Wi-Fi, так и отдельные подсети (записанные в CIDR-нотации)

    • Не фильтровать указанные диапазоны IP-адресов
    • Диапазоны IP-адресов, исключённые из фильтрации
    • Не фильтровать указанные Wi-Fi сети (SSID)

  • Опции, связанные с DNS, позволяют тонко настроить DNS-параметры

    • Использовать резервные upstream DNS-серверы
    • Использовать HTTP/3 для DNS-over-HTTPS
    • Выполнять запросы к upstream-DNS-серверам параллельно
    • Всегда отвечать на неудачные DNS-запросы

  • Опции безопасности сертификатов позволяют проверять сертификаты сайтов и веб-служб

    • Проверять прозрачность сертификатов сайтов
    • Включить проверку отзыва сертификатов SSL/TLS

  • Включать фильтрацию при запуске системы. Эта опция позволяет включить фильтрацию, даже если приложение не запущено. Сейчас по умолчанию AdGuard не фильтрует трафик при старте ОС. Если вы хотите, чтобы фильтрация выполнялась, даже если AdGuard не запущен, включите эту опцию.

Подробную информацию обо всех Расширенных настройках, новых и старых, можно найти в нашей Базе знаний.

Помимо описанных выше изменений, мы проделали большую работу: обновили CoreLibs, DnsLibs, Scriplets, WFP- и TDI-драйверы, исправили различные проблемы и улучшили многие функции. Полный список изменений AdGuard 7.13 для Windows доступен на GitHub.

Понравился пост?
Обновлено 19 мая 2023 г. Опубликовано 7 апреля 2023 г. время чтения: 4 мин Новости AdGuard релиз
Anastasiia Fedotova Anastasiia Fedotova

Рекомендуемые статьи
25 701 25701 отзыв
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 701 25701 отзыв
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 701 25701 отзыв
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 701 25701 отзыв
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 701 25701 отзыв
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 701 25701 отзыв
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
Узнать больше
25 701 25701 отзыв
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
Узнать больше
25 701 25701 отзыв
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
Узнать больше
25 701 25701 отзыв
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
Узнать больше
25 701 25701 отзыв
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 701 25701 отзыв
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
Узнать больше
25 701 25701 отзыв
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
Узнать больше
25 701 25701 отзыв
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Узнать больше
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте