Как пользоваться AdGuard DNS на iOS 14

Вчера мир наконец увидел iOS 14, в которой есть несколько интересных обновлений, но мы хотели бы, в частности, упомянуть одну особенность:

DNS-трафик теперь может быть зашифрован, чтобы ваши DNS-запросы не были видны провайдерам и всем остальным, наблюдающим за вашим сетевым трафиком.

В этом году у Apple появилась встроенная поддержка двух протоколов зашифрованного DNS: DNS over TLS (DoT) и DNS over HTTPS (DoH). Они используют немного разные методы шифрования, но обладают приблизительно одинаковой степенью надёжности.

Почему это важно?

Разница между зашифрованным и незашифрованным DNS-трафиком очень похожа на ту, что существует между HTTP и HTTPS: шифрование лучше, чем его отсутствие. Давайте взглянем на то, как работает зашифрованный DNS:

Когда ваше приложение обращается к веб-сайту, система буквально задаёт вопрос (DNS-запрос), чтобы превратить имя в набор адресов. Как правило, вопрос отправляется на DNS-сервер, настроенный вашей локальной сетью. Где же тут конфиденциальность?
Беспокойство вызывает тот факт, что вопросы и ответы DNS обычно передаются через канал без шифрования, UDP. Это означает, что другие устройства в сети могут не только видеть, какие имена вы ищете, но могут даже вмешиваться в ответы.
Другая проблема, связанная с конфиденциальностью, в том, что вы не можете доверять DNS-распознавателю в своей локальной сети. Если вы подключились к публичному Wi-Fi, ваши действия в сети могут отслеживать или блокировать.

Как зашифрованный DNS может улучшить эту ситуацию? Он использует шифрование для защиты ваших DNS-вопросов и ответов. И если вы не доверяете сети, в которой находитесь, то ваши вопросы также могут отправляться на DNS-сервер, который вы считаете надёжным.

• Запись с WWDC 2020

Как настроить шифрование AdGuard DNS: 3 шага

Шаг 1. Настройка профиля

Для начала вам нужно настроить DNS-профиль AdGuard.

У нас есть профили для всех конфигураций AdGuard DNS. Обратите внимание, что можно настроить все три и переключаться между ними.

Просто откройте эту страницу в Safari на вашем устройстве iOS и перейдите по одной из ссылок ниже:

1. Профиль AdGuard DNS — блокирует рекламу, трекинг, вредоносные и фишинговые сайты.
2. Профиль AdGuard DNS Семейная защита — делает то же самое, что AdGuard DNS, но также блокирует сайты для взрослых, включает «безопасный поиск» в поисковых системах и режим YouTube Kids (!).
3. Нефильтрующий профиль AdGuard DNS — ничего не блокирует и не цензурирует. Используйте его, если вам нужен просто быстрый DNS-сервис без логов.

Шаг 1. Загрузка и установка

После загрузки профиля перейдите в раздел Настройки. Там вы увидите вкладку Профиль загружен:

Нажмите на неё и проверьте данные профиля, а затем нажмите Установить:

Шаг 3. Настройка и тестирование

Вы можете управлять установленными профилями DNS в настройках вашего устройства. Перейдите в раздел Настройки —> Основные —> VPN и сеть —> DNS. Там вы найдёте все установленные DNS-серверы и сможете переключаться с одного на другой.

Чтобы проверить, правильно ли работают настройки, перейдите по этой ссылке на тестовую страницу AdGuard и убедитесь, что AdGuard DNS обнаружен.

AdGuard DNS запущен, всё в порядке!

Имейте в виду, что если вы используете блокировщик рекламы AdGuard или приложение AdGuard VPN, то выбранный там DNS-сервер получит предпочтение.

Разница с приложением AdGuard

По сравнению с приложением AdGuard, у AdGuard DNS есть несколько существенных недостатков: вы не можете видеть, какие именно запросы отправляют приложения на вашем устройстве, использовать DNS-фильтрацию и вручную управлять тем, какие серверы блокировать, а к каким разрешать доступ.

В AdGuard для iOS можно отслеживать DNS-активность вашего телефона

Но в любом случае это очень простой способ начать использовать зашифрованный DNS-протокол. Дополнительное преимущество описанного метода в том, что он является родным для операционной системы. В следующей версии AdGuard для iOS мы обязательно добавим опцию настройки DNS-серверов с помощью этого механизма.