Вчера мир наконец увидел iOS 14, в которой есть несколько интересных обновлений, но мы хотели бы, в частности, упомянуть одну особенность:
DNS-трафик теперь может быть зашифрован, чтобы ваши DNS-запросы не были видны провайдерам и всем остальным, наблюдающим за вашим сетевым трафиком.
В этом году у Apple появилась встроенная поддержка двух протоколов зашифрованного DNS: DNS over TLS (DoT) и DNS over HTTPS (DoH). Они используют немного разные методы шифрования, но обладают приблизительно одинаковой степенью надёжности.
Разница между зашифрованным и незашифрованным DNS-трафиком очень похожа на ту, что существует между HTTP и HTTPS: шифрование лучше, чем его отсутствие. Давайте взглянем на то, как работает зашифрованный DNS:
Когда ваше приложение обращается к веб-сайту, система буквально задаёт вопрос (DNS-запрос), чтобы превратить имя в набор адресов. Как правило, вопрос отправляется на DNS-сервер, настроенный вашей локальной сетью. Где же тут конфиденциальность?
Беспокойство вызывает тот факт, что вопросы и ответы DNS обычно передаются через канал без шифрования, UDP. Это означает, что другие устройства в сети могут не только видеть, какие имена вы ищете, но могут даже вмешиваться в ответы.
Другая проблема, связанная с конфиденциальностью, в том, что вы не можете доверять DNS-распознавателю в своей локальной сети. Если вы подключились к публичному Wi-Fi, ваши действия в сети могут отслеживать или блокировать.Как зашифрованный DNS может улучшить эту ситуацию? Он использует шифрование для защиты ваших DNS-вопросов и ответов. И если вы не доверяете сети, в которой находитесь, то ваши вопросы также могут отправляться на DNS-сервер, который вы считаете надёжным.
Для начала вам нужно настроить DNS-профиль AdGuard.
У нас есть профили для всех конфигураций AdGuard DNS. Обратите внимание, что можно настроить все три и переключаться между ними.
Просто откройте эту страницу в Safari на вашем устройстве iOS и перейдите по одной из ссылок ниже:
После загрузки профиля перейдите в раздел Настройки. Там вы увидите вкладку Профиль загружен:
Нажмите на неё и проверьте данные профиля, а затем нажмите Установить:
Вы можете управлять установленными профилями DNS в настройках вашего устройства. Перейдите в раздел Настройки —> Основные —> VPN и сеть —> DNS. Там вы найдёте все установленные DNS-серверы и сможете переключаться с одного на другой.
Чтобы проверить, правильно ли работают настройки, перейдите по этой ссылке на тестовую страницу AdGuard и убедитесь, что AdGuard DNS обнаружен.
AdGuard DNS запущен, всё в порядке!
Имейте в виду, что если вы используете блокировщик рекламы AdGuard или приложение AdGuard VPN, то выбранный там DNS-сервер получит предпочтение.
По сравнению с приложением AdGuard, у AdGuard DNS есть несколько существенных недостатков: вы не можете видеть, какие именно запросы отправляют приложения на вашем устройстве, использовать DNS-фильтрацию и вручную управлять тем, какие серверы блокировать, а к каким разрешать доступ.
В AdGuard для iOS можно отслеживать DNS-активность вашего телефона
Но в любом случае это очень простой способ начать использовать зашифрованный DNS-протокол. Дополнительное преимущество описанного метода в том, что он является родным для операционной системы. В следующей версии AdGuard для iOS мы обязательно добавим опцию настройки DNS-серверов с помощью этого механизма.