Меню
RU

AdGuard 7.13 для Windows: поддержка Encrypted ClientHello и многое другое

Давно мы ничего здесь не писали про AdGuard для Windows. Пришло время исправить ситуацию, тем более, что появился отличный повод: мы выпустили новую версию программы со значительными улучшениями, о которых мы с удовольствием расскажем.

Экспериментальная поддержка Encrypted ClientHello

С этим обновлением AdGuard для Windows получил 17 новых низкоуровневых настроек. Но сначала мы расскажем об одной из них — Использовать Encrypted ClientHello. Эта функция (пока экспериментальная) сделает ваше соединение ещё более безопасным.

qlm0xuse_ech_ru

ClientHello — это первый пакет зашифрованного соединения, содержащий имя сервера, к которому вы подключаетесь. Этот пакет остаётся незашифрованным, что позволяет провайдеру отслеживать, с каким сайтом вы общаетесь. Encrypted ClientHello (ECH) — новая технология, которая должна решить эту проблему, зашифровав тот самый последний незашифрованный бит информации.

Реализация поддержки Encrypted ClientHello в AdGuard

Для работы функции Использовать Encrypted ClientHello надо, чтобы низкоуровневая настройка Блокировать ECH была отключена, а DNS-защита включена. Именно поэтому мы включили её по умолчанию для всех пользователей — новых и старых. Дело в том, что ECH полагается на данные, полученные через DNS. Чтобы AdGuard мог получить эти данные и включить ECH глобально для пользователей, нужна DNS-фильтрация.

При запуске AdGuard для Windows после чистой установки DNS-защита будет включена с системным DNS-сервером и включённым фильтром AdGuard DNS. То же самое произойдет, если вы обновите приложение с отключённым модулем DNS. Однако, если вы обновите приложение с уже включённым и настроенным модулем DNS, ничего не изменится.

Обратите внимание: для того чтобы технология Encrypted ClientHello работала, она должна поддерживаться как на стороне клиента, так и на стороне сервера. Сегодня поддержка ECH реализована в ограниченном количестве приложений. Chrome и Firefox, например, находятся в процессе её внедрения. И здесь остаётся только ждать.

Зато благодаря AdGuard поддержка ECH будет автоматически работать во всех приложениях и браузерах на вашем устройстве. Так как функция Использовать Encrypted ClientHello экспериментальная, она может немного замедлять скорость загрузки страниц. Но мы уже работаем над тем, чтобы это исправить.

Как убедиться, что ECH работает

  1. Включите функцию Использовать Encrypted ClientHello
  2. Перейдите на https://crypto.cloudflare.com/cdn-cgi/trace/ и проверьте, написано ли там sni=encrypted

Как проверить, работает ли ECH

  1. Перейдите на https://defo.ie/ech-check.php и проверьте, написано ли там SSL_ECH_STATUS: success

Как проверить, включён ли ECH

Новые расширенные настройки

Мы уже упоминали, что последнее обновление AdGuard для Windows содержит целый ряд новых расширенных настроек. Возможно, не все из них вам пригодятся. С другой стороны, знать о том, на что ещё способен AdGuard, может оказаться полезным.

Все новые расширенные функции можно разделить на шесть групп:

    • Опции защиты от DPI позволяют низкоуровнево модифицировать запросы при фильтрации, чтобы защитить трафик пользователя от отслеживания через DPI
    • Настроить размер фрагментации начального пакета TLS
    • Добавлять пробел к обычному HTTP-запросу
    • Размер фрагмента обычного HTTP-запроса
  • Настройки Keepalive позволяют настроить параметры для работы с keepalive-соединениями

    • Включить поддержку активности TCP
    • Интервал проверки активности TCP
    • Таймаут ожидания TCP
  • Настройки исключений фильтрации позволяют исключить из DNS-фильтрации как сети Wi-Fi, так и отдельные подсети (записанные в CIDR-нотации)

    • Не фильтровать указанные диапазоны IP-адресов
    • Диапазоны IP-адресов, исключённые из фильтрации
    • Не фильтровать указанные Wi-Fi сети (SSID)
  • Опции, связанные с DNS, позволяют тонко настроить DNS-параметры

    • Использовать резервные upstream DNS-серверы
    • Использовать HTTP/3 для DNS-over-HTTPS
    • Выполнять запросы к upstream-DNS-серверам параллельно
    • Всегда отвечать на неудачные DNS-запросы
  • Опции безопасности сертификатов позволяют проверять сертификаты сайтов и веб-служб

    • Проверять прозрачность сертификатов сайтов
    • Включить проверку отзыва сертификатов SSL/TLS
  • Включать фильтрацию при запуске системы. Эта опция позволяет включить фильтрацию, даже если приложение не запущено. Сейчас по умолчанию AdGuard не фильтрует трафик при старте ОС. Если вы хотите, чтобы фильтрация выполнялась, даже если AdGuard не запущен, включите эту опцию.

Подробную информацию обо всех Расширенных настройках, новых и старых, можно найти в нашей Базе знаний.


Помимо описанных выше изменений, мы проделали большую работу: обновили CoreLibs, DnsLibs, Scriplets, WFP- и TDI-драйверы, исправили различные проблемы и улучшили многие функции. Полный список изменений AdGuard 7.13 для Windows доступен на GitHub.

Понравился пост?
Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Отзывы пользователей: 20328
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Отзывы пользователей: 20328
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Отзывы пользователей: 20328
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard для iOS

Самый продвинутый блокировщик рекламы для Safari: он позволяет забыть о всплывающей рекламе, ускоряет загрузку страниц и защищает личные данные. А с помощью ручной блокировки можно настроить фильтрацию так, как это удобно вам.
Отзывы пользователей: 20328
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
Отзывы пользователей: 20328
4,7 из 5

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
Отзывы пользователей: 20328
4,7 из 5
App Store
Скачать
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
Отзывы пользователей: 20328
4,7 из 5

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Отзывы пользователей: 20328
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
Отзывы пользователей: 20328
4,7 из 5
Помощник для Chrome Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Firefox Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Edge Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Opera Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Yandex Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Safari Это ваш текущий браузер?
Если вы не можете найти свой браузер в списке, попробуйте прежнюю версию Помощника, которую вы можете найти в настройках расширения AdGuard.

AdGuard Temp Mail β

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
Отзывы пользователей: 20328
4,7 из 5

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Отзывы пользователей: 20328
4,7 из 5
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте