Локални ДНС филтери на Андроиду за заустављање пратилаца у е-пошти и другим апликацијама

  • Локални ДНС филтери на Андроиду вам омогућавају да блокирате домене за праћење, оглашавање и злонамерни софтвер на нивоу система без потребе за root приступом.
  • Сервиси као што су AdGuard DNS, NextDNS, RethinkDNS или Mullvad комбинују енкрипцију (DoH/DoT/DoQ) са прилагодљивим листама блокова и детаљном статистиком.
  • Блокирање ДНС-а смањује праћење у имејловима и на веб локацијама, али је веома добро допуњено специфичним екстензијама против праћења у прегледачу и имејл клијенту.
  • Подешавање локалног DNS-а помоћу Pi-hole, AdGuard Home или Technitium нуди максималну контролу и централизује филтрирање за мобилне телефоне, рачунаре, паметне телевизоре и још много тога.
Joaquin Romero

КСНУМКС Минутос

ДНС филтери

Да ли сте икада имали осећај да Шпијунирају вас чак и када проверавате имејл на мобилном телефону.То није ваша машта: велики део маркетиншких имејлова и многе Андроид апликације носе невидљиве праћење које бележи шта отварате, када, одакле и са којим уређајем. Добра вест је да можете блокирати велики део тог праћења. блокирање домена за праћење из самог система, без рута и без постављања циркуса чудних апликација.

У овом чланку ћемо видети како се користи Локални ДНС филтери на Андроиду за блокирање пратилаца у е-поштама, апликацијама и прегледању вебаКоји су сервиси занимљивији (AdGuard, NextDNS, RethinkDNS, Mullvad, итд.), како се ово комбинује са екстензијама против праћења у е-пошти и које опције имате ако желите да га подесите код куће са сопственим DNS-ом као што су Pi-hole, AdGuard Home или Technitium.

Шта је DNS и зашто помаже у заустављању пратилаца и огласа?

DNS је систем који Преводи имена домена попут „example.com“ у IP адресе.Сваки пут када апликација, веб локација или ваш клијент е-поште треба да учита нешто (укључујући слике е-поште, пикселе за праћење или рекламне скрипте), шаље ДНС упит да би сазнао са којим сервером да се повеже.

Нормалан DNS резолвер одговара са исправном IP адресом, и то је то. Међутим, ДНС са филтрирањем садржаја прво проверава листе домена означених као огласи, пратиоци или злонамерни софтвер.Ако се домен налази на тим листама, сервер може вратити лажну IP адресу, празну интерну адресу или једноставно не успети да реши захтев. Резултат: ресурс за праћење или рекламни банер. Никада се не преузимају.

Ово утиче и на прегледање и на многе имејлове и апликације јер Пиксели за праћење имејлова се обично учитавају као екстерне слике са домена за праћење.Ако ваш ДНС блокира те домене, пиксел се неће преузети, пошиљалац неће добити обавештење о отварању и велики део профилисања које раде о вама биће прекинут.

Креирајте безбедну приступну тачку са прилагођеним ДНС-ом
Повезани чланак:
Како креирати безбедну приступну тачку са прилагођеним ДНС-ом на вашем мобилном телефону

Поред филтрирања, многи модерни резолвери подржавају шифровани протоколи као што су DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) или DoQ (DNS-over-QUIC)Са њима, ваш интернет провајдер више не може лако да види све веб странице и услуге које претражујете путем DNS-а, нити да манипулише одговорима како би убацио сопствено оглашавање или грубо блокирао садржај.

Приватни ДНС на Андроиду: Блокирајте на системском нивоу без рут приступа или необичних ВПН-ова

Од Андроида 9 постоји подешавање под називом „Приватни ДНС“ који вам омогућава да дефинишете шифровани ДНС сервер за цео системТо је најчистији начин за активирање локалног DNS филтера: не треба вам root приступ, не морате да инсталирате стални VPN и не морате да се ослањате искључиво на прегледач.

Када омогућите приватни ДНС, Све Андроид апликације престају да користе ДНС вашег оператера или рутера Затим почињу да разрешавају домене преко сервера који сте конфигурисали (на пример, AdGuard DNS или NextDNS). Кад год апликација за е-пошту, ваш Gmail клијент или апликација која се финансира огласима покуша да се повеже са доменом огласа или праћења, DNS провајдер га укршта са својим листама и блокира га ако је потребно.

Ова врста филтрирања је посебно корисна у скромни или рекламама препуни мобилни телефонигде сваки додатни банер приметно утиче на потрошњу података, трајање батерије и перформансе. Смањењем огласа и праћења на нивоу мреже, многе бесплатне апликације и игре постају много лакше за управљање, а нека праћења на вебу и е-пошти се одмах неутралишу.

Како одабрати ДНС сервер за Андроид: AdGuard, Rethink, Mullvad, NextDNS и други

Многи корисници се питају да ли је заиста важно да ли користе AdGuard, RethinkDNS, Mullvad, Cloudflare, Quad9 или неког другог провајдера, или на крају Сви они блокирају мање-више исту ствар.Одговор је не: иако сви решавају домене, знатно се разликују у приватности, филтрирању, статистици и могућностима прилагођавања.

Међу најпознатијим добављачима за Андроид, истичу се следећи сервиси: Јавни ДНС са или без филтрирања:

  • Јавни DNS AdGuard-аПретвара се у обичан текст и подржава DoH/3, DoT, DoQ и DNSCrypt. Нуди режиме за блокирање огласа и праћење, као и породични профил који додаје филтер за садржај за одрасле. Тврде анонимну регистрацију.
  • Цлоудфларе (1.1.1.1)Фокусиран на брзину и приватност, са DoH/3 и DoT стандардима. Нуди основне опције филтрирања на основу изабраног сервера (малвер, садржај за одрасле), али његова снага не лежи у прецизној контроли над огласима у апликацијама.
  • Контрола Д СлободноДНС са обичним текстом, DoH/3, DoT и DoQ, са могућношћу избора профила филтрирања. Фокусира се на понуду различитих нивоа блокирања у зависности од сервера који изаберете, са добрим укупним перформансама.
  • Мулвад ДНСДизајниран да беспрекорно ради са вашим VPN-ом, подржава DoH и DoT. Омогућава вам да активирате праћење и филтере огласа директно из подешавања Mullvad-а, са документованим јавним листама.
  • КуадКСНУМКСЈавни DNS са обичним текстом, DoH, DoT и DNSCrypt. Нуди уграђено блокирање злонамерног софтвера и, у зависности од сервера, додатне филтере. Фокус је више на безбедности него на систематском блокирању свих огласа.

Паралелно, постоје и услуге за Филтрирање DNS-а у облаку помоћу контролне табледизајнирано за прилагођавање онога што је блокирано, креирање профила по уређају и преглед статистике:

  • НектДНСДелује као Пи-рупа у облаку. Омогућава вам да активирате листе против огласа и праћења, блокирате читаве категорије (друштвене мреже, коцкање итд.), примените безбедни режим на претраживаче и ограничите YouTube. Подржава DoH, DoT и DoQ, евидентира упите (са подесивим задржавањем) и нуди бесплатан план са приближно 300.000 DNS захтева месечно по налогу.
  • Контрола Д (плаћање)Напредна верзија са веб конзолом, веома детаљним профилима, заказивањем и веома финим могућностима филтрирања за домове и предузећа.

Ако престајете да користите AdGuard као апликацију или DNS на Андроиду и нисте сигурни да ли да изаберете RethinkDNS, Mullvad или да се држите AdGuard-а, кључно је видети... Чему дајете приоритет: строгој приватности, статистици, VPN интеграцији или прецизној контролиМулвад, на пример, сија ако Већ користите њихов VPNAdGuard има екосистем фокусиран на блокирање огласа; RethinkDNS се истиче као шифровани DNS прокси на Андроиду који коегзистира са другим конфигурисаним VPN-овима (WireGuard, Orbot, итд.).

Како подесити ДНС за блокирање огласа на Андроиду корак по корак

ДНС филтери

Да бисте искористили локално DNS филтрирање на Андроиду 9 или новијим верзијама, можете користити опцију за Приватни DNS са провајдером који укључује блокирање огласа и праћењаТачни кораци могу се мало разликовати у зависности од бренда и слоја прилагођавања, али општа идеја је:

    • Отворити podešavanja система.
    • Уђите у одељак Везе o Мрежа и Интернет.
    • Пронађите опцију Приватни ДНС (Користите интерну претрагу ако је не видите одмах).
    • Изаберите „Име хоста приватног DNS провајдера“.
    • Унесите хост DNS сервиса који желите да користите.

>

  • Сачувајте измене и тестирајте везу.

Често коришћени пример за Андроид је AdGuard DNS. За стандардно филтрирање и праћење огласа користи се хост. днс.адгуард-днс.цомАко желите и филтере за садржај за одрасле и заштиту деце, можете користити хост породица.dns.adguard.com, што додаје блокирање категорија везаних за садржај за одрасле.

У случају NextDNS-а или Control D-а, веб панел генерише одређено име хоста повезано са вашом конфигурацијомКопирајте то име (обично се завршава са „dns.nextdns.io“ или нешто слично) и налепите га у подешавања приватног DNS-а за Андроид. Од тог тренутка, ваш телефон ће користити ваша прилагођена правила за сав системски саобраћај, укључујући апликације за е-пошту, прегледаче и апликације трећих страна.

Ако вам јавна WiFi мрежа са заштићеним порталом (аеродроми, хотели, кафићи...) не дозвољава да отворите страницу за пријаву, то може бити зато што Шифровани приватни DNS спречава преусмеравања која користи портал.У тим случајевима, најпрактичније је привремено онемогућити приватни ДНС, извршити аутентификацију, а затим га поново омогућити.

Користите само безбедни DNS у прегледачу: Chrome и DoH

Можда желите да ДНС филтрирање утиче само на прегледање веба, а не на све апликацијеУ том сценарију, Chrome за Android вам омогућава да конфигуришете безбедан DNS (DoH) директно у прегледачу, без додиривања подешавања приватног DNS-а система.

Типична процедура у Chrome-у је:

  1. отворите мени конфигурација.
  2. Посетити Приватност и сигурност.
  3. Унесите опцију Користите сигуран ДНС.
  4. Изаберите „Изаберите другог добављача“ или еквивалентно поље.
  5. Унесите DoH URL сервиса за филтрирање (на пример, AdGuard или NextDNS HTTPS крајњу тачку).

У случају AdGuard-а, Chrome захтева URL адреса која је у складу са DoH прописима (Име хоста које користите за DoT није довољно.) Ако направите грешку у карактеру, прегледач може игнорисати конфигурацију или повремено давати грешке приликом разрешавања домена.

Вреди напоменути да када Chrome има конфигурисан сопствени безбедни DNS, Та конфигурација има предност над системском конфигурацијом за захтеве које подноси прегледач.На пример, ако на Андроиду користите ДНС који такође блокира садржај за одрасле, али у Цхроме-у изаберете онај који филтрира само огласе, можда ћете моћи да приступите садржају за одрасле из прегледача док остале апликације остају филтриране.

Блокирајте праћење имејлова: DNS + специфична проширења

ДНС филтрирање много помаже у заустављању праћења имејлова, али само по себи Не зауставља увек све пикселе за праћење и скрипте уграђене у платформе за веб поштуЗато се топло препоручује да га комбинујете са наменским екстензијама прегледача када приступате е-пошти са рачунара или Андроид уређаја помоћу компатибилних прегледача.

Међу најкориснијим екстензијама за блокирајте праћење имејлова истичу:

  • uBlock Origin / uBlock Origin LiteAdGuard је добро познати блокатор огласа који такође филтрира многе пратиоце који се налазе у веб пошти. Можете побољшати његову ефикасност омогућавањем листа као што је AdGuard заштита од праћења. Доступан је за Chrome, Firefox и изведене прегледаче; Lite верзија је компатибилна са новим ограничењима проширења (Manifest V3).
  • Троцкер: бесплатно проширење отвореног кода које ради са Gmail-ом, Outlook-ом, Yahoo-ом и другим веб сервисима. Детектова пикселе за праћење, блокира их и говори вам колико их је било у свакој е-пошти., обележавајући са „Т“ поруке које укључују праћење.
  • Угли ЕмаилДизајниран за кориснике Gmail-а у прегледачу, овај алат означава поруке које садрже праћење иконом ока и открива који се алат за праћење користи. Све се обрађује локално, а његов код је хостован на GitHub-у, што обезбеђује транспарентност.
  • ПикелБлоцкДизајнирано за Gmail на прегледачима заснованим на Chromium-у (Chrome, Edge, Brave, итд.). Блокира пикселе за праћење и приказује икону црвених очију када ометају праћење. Не захтева конфигурацију, али је ограничено на то специфично окружење.

Поред проширења, препоручљиво је усвојити одређене Основне навике за минимизирање праћења поштеНе отварајте поруке од сумњивих пошиљалаца, избегавајте кликтање на сумњиве линкове, користите прегледе који не учитавају спољне слике, редовно чистите непотребне билтене и, када је то могуће, прибегавајте Привремене имејлове за регистрације и одређене промоције.

Ако делите уређаје или налоге са члановима породице, такође је важно објасните шта је конфигурисано и зашто.како би се спречило да нико случајно онемогући заштиту или проследи сумњиве имејлове који могу да садрже злонамерне пратиоце и линкове.

Апликације за филтрирање DNS-а на Андроиду: personalDNSfilter, AdGuard, RethinkDNS

Поред приватног DNS-а система, многи људи више воле да користе наменске Андроид апликације које делују као локални ДНС филтерЈедан од најзанимљивијих је personalDNSfilter, који ради као лагани DNS заштитни зид са подршком за шифроване сервере.

personalDNSfilter се интегрише у DNS резолуцију уређаја и блокира приступ доменима укљученим у листе филтера (малвер, фишинг, праћење, огласи итд.). То је потпуно локално решење: филтрирање се врши на вашем мобилном уређају и, према речима његових програмера, Аутору апликације се не шаљу никакви подаци или статистика, што смањује изложену површину.

Како конфигурисати ДНС на Андроиду
Повезани чланак:
Конфигуришите ДНС на Андроиду корак по корак: комплетан водич

Међу његовим најистакнутијим карактеристикама су:

  • Ради као ДНС филтер на Андроиду без root приступа у верзијама 4.2 и новијим.
  • Омогућава вам да изаберете било који поуздани DNS сервер као узводни, укључујући резолвере шифроване помоћу DoH (DNS-over-HTTPS) и DoT (DNS-over-TLS).
  • Може се извршити у локално на телефону или као централни ДНС сервер за кућну мрежу.
  • Укључује а евидентирање свих DNS захтева у реалном времену, веома корисно за увид у то којих домена ваше апликације додирују „иза кулиса“.
  • Има активна заједница на Телеграму за подршку и листе за филтрирање (канал t.me/pDNSf).

Постоје неке нијансе које треба узети у обзир: personalDNSfilter То није прави VPNСтога, не скрива вашу јавну ИП адресу или локацију. Бела листа апликација ради само у режиму филтрирања сличном VPN-у, не у root режиму и, као и код већине DNS филтера, Не може блокирати огласе који се приказују са истог домена као и главни садржај., као и многи на Јутјубу или Фејсбуку.

Апликације попут AdGuard за Андроидкоји комбинују блокирање ДНС-а са дубљим филтрирањем (HTTP/HTTPS) и заштитним зидом. На пример, недавно објављена верзија, AdGuard v4.4, побољшава опције заштитног зида за Утишајте досадна обавештења о вези по апликацији и додаје подршку за филтрирање DoH конекција у реалном времену, тако да може да пресретне и филтрира шифровани DNS који користи прегледач без угрожавања безбедности.

RethinkDNS, са своје стране, делује као Шифровани ДНС прокси заузима простор на Андроид ВПН-уУпркос томе, омогућава вам да наставите да користите VPN као што је WireGuard или алате попут Orbot-а тако што ћете их конфигурисати као прокси или путем одређених подешавања. То је добра опција за оне који желе веома флексибилан DNS филтер компатибилан са више cloud сервиса.

Подесите свој локални DNS: Pi-hole, AdGuard Home и Technitium

Ако желите максималну контролу и да не зависите од трећих лица, увек можете Подесите филтрирајући DNS сервер на сопственој мрежиСа мини рачунаром, NAS-ом или Raspberry Pi-јем (када вам буџет дозвољава), можете изградити централни систем који блокира огласе, пратиоце и злонамерни софтвер за све ваше уређаје: Андроид телефоне, рачунаре, паметне телевизоре, конзоле итд.

Најпопуларније опције у овој области су:

  • Пи-холе: пионир у блокирању огласа на нивоу мреже у кућним окружењима. Делује као рекурзивни DNS који, пре него што разреши, Примењује листе блокирања на милионе домена за оглашавање и праћење.Било који уређај који користи Pi-hole као свој DNS је заштићен без инсталирања било чега на њега.
  • АдГуард ХомеРешење отвореног кода фокусирано на блокирање огласа, праћења и неприкладног садржаја, са једноставним веб интерфејсом и профилима прилагођеним породицама. Веома је погодно за домове и мале мреже.
  • Техницијум ДНС серверИде корак даље нудећи рекурзивне и ауторитативне функције Такође вам омогућава да блокирате огласе и пратиоце, креирате интерне домене за вашу локалну мрежу, подржава DoH, DoT и DoQ, интегрише DNSSEC и приказује детаљну статистику у реалном времену.

У случају Technitium-а, посебно је погодно распоредити га преко Docker-а, откривајући класичне DNS портове (53 TCP/UDP) и портове веб конзоле. Одатле можете Активирајте различите листе блокирања, подесите које мреже могу да користе сервер, омогућите DNS шифровање и прегледајте статистику за сваки уређај.

Велика предност поседовања сопственог ДНС-а је то што Централизујете филтрирањеКонфигуришете рутер да користи ваш локални DNS сервер, а сви уређаји на мрежи ће затим усмеравати свој DNS преко њега. Ако икада желите да прецизно подесите правила, деблокирате одређени домен или додате филтер за претраживаче е-поште, то урадите једном, а то утиче на целу кућу.

Рекурзивни наспрам ауторитативног DNS-а: зашто је то важно приликом изградње сопственог филтера

Када се говори о подешавању локалног DNS-а, важно је разумети разлику између рекурзивни и ауторитативни серверипошто многа модерна решења, као што је Technitium, комбинују обе функције.

Рекурзивни DNS сервер делује као посредник који тражи одговор где год је потребанАко ваш мобилни телефон затражи „email.example.com“ и нема кеширану IP адресу, упитаће друге сервере (коренски, TLD, ауторитативни сервер домена) док не пронађе тачан одговор, који затим враћа и чува.

С друге стране, ауторитативни сервер је онај који има „званичну истину“ о одређеном доменуОдржава записе за тај домен (A, MX, CNAME, итд.) и одговара на упите других разрешивача који желе да знају где се тај сервис налази.

Pi-hole и AdGuard Home, у домаћем контексту, понашају се првенствено као рекурзивни филтериОни примају захтев са вашег уређаја, проверавају да ли је домен на њиховим листама блокираних домена и ако није, настављају рекурзивно. Ако јесте, мењају или одбијају одговор како би спречили везу.

Technitium DNS комбинује обе улоге, тако да може бити рекурзивно ка интернету за екстерне домене и ауторитативно за интерна имена унутар ваше мреже (на пример, nas.home, server.lan). Ово вам омогућава да користите исти софтвер за управљање самостално хостованим сервисима, а истовремено филтрирате праћење, огласе и злонамерни софтвер за целокупно окружење.

Друга решења за филтрирање DNS-а намењена предузећима и породицама

Поред већ поменутих услуга, постоји читав екосистем Платформе за филтрирање DNS-а више усмерене ка предузећима, образовним институцијама или јавним мрежамаиако се многи могу прилагодити и домовима који желе веома фину контролу.

Неки примери су:

  • TitanHQ (WebTitan): cloud решење са унапред дефинисаним категоријама, заштитом од злонамерног софтвера, интеграцијом са Active Directory и контролном таблом за извештавање у реалном времену, идеално за мала и средња предузећа.
  • ЦлеанБровсингНуди филтере прилагођене породицама, школама и малим организацијама, са изворном подршком за DoH, DoT и DNSCrypt, и опцијом да се подаци не евидентирају или да се ограничи њихово задржавање.
  • Клаудфлејр ГејтвејCloudflare-ова пословна верзија DNS-а са напредним политикама, HTTP(S) филтрирањем, SAML/OIDC подршком и веома прецизним контролама заснованим на геолокацији, уређају или корисничким групама.
  • Периметер81Пакет за сајбер безбедност са DNS филтрирањем као део ширег решења (корпоративни VPN, приватни тунели, спречавање губитка података итд.).
  • СафеДНСНуди 66 категорија филтрирања, заштиту од фишинга и злонамерног софтвера, подршку за DoH/DoT и флексибилне моделе лиценцирања за дом, предузеће, јавни WiFi и образовање.
  • OpenDNS (Cisco)Cisco нуди класичну, бесплатну услугу за личну употребу, са профилима као што су Family Shield (подразумевано блокирање одраслих) и Home (конфигурабилнији). За предузећа, Cisco нуди Umbrella, која укључује много више слојева безбедности.
  • ДНСФилтер: платформа са глобалном мрежом сервера, детекцијом злонамерног софтвера и фишинга у реалном времену помоћу вештачке интелигенције, интеграцијом са Active Directory и клијентима за Windows, macOS, iOS, Android и Chrome.

Иако ова решења могу деловати претерано за један Андроид телефон, Ово има много смисла ако желите да се исто филтрирање примени на рачунаре, паметне телевизоре и друге уређаје. без преласка једног по једног. Конфигурисањем рутера са једном од ових услуга, сав DNS саобраћај на вашој мрежи ће проћи кроз његове политике.

Предности и ограничења блокирања ДНС-а на Андроиду

Омогућавање локалног DNS филтера на Андроиду нуди неколико јасних предности. Прво, Значајно смањује наметљиво оглашавање и праћење. на веб-сајтовима, имејловима и апликацијама које се ослањају на спољне домене за приказивање огласа и пиксела. Такође пружа додатни слој безбедности од злонамерних сајтова, фишинга и малвера који многи специјализовани резолвери блокирају подразумевано.

Друго, то је решење веома лаган и транспарентанНе захтева root приступ, не троши батерију као неки трајни VPN-ови и конфигурише се једном да би утицао на цео систем. Што се тиче приватности, коришћење DoH, DoT или DoQ спречава свакога ко контролише мрежу да види све ваше DNS упите у обичном тексту.

Међутим, блокирање DNS-а има своја ограничења. Огласи и праћење приказује се са истог домена као и главни садржај (као део многих затворених апликација, друштвених мрежа или видео платформи) не може увек бити филтриран без нарушавања функционалности. У тим случајевима, и даље је неопходно користити блокаторе на нивоу прегледача или наменске апликације попут AdGuard-а за Андроид, заједно са екстензијама против праћења у е-пошти.

Такође треба узети у обзир етички аспект: Многе бесплатне услуге се финансирају оглашавањем.Ваша одлука да га блокирате је сасвим легитимна, али ако постоје сајтови или креатори које заиста цените, можда би било вредно подржати плаћене верзије без огласа или бар додати изузетке за њих на ваше листе блокираних.

ДНС филтери
Повезани чланак:
Како променити ДНС да бисте блокирали огласе без инсталирања апликација

Уз све наведено, јасно је да је експериментисање са DNS подешавањима Андроида и ваше мреже један од најефикаснијих и најједноставнијих начина за... Смањите број пратилаца имејлова, огласе у апликацијама, побољшајте безбедност и преузмите контролу над оним што улази и излази са ваших уређајаБез обзира да ли користите cloud сервис или одлучите да подесите сопствени локални DNS филтер са прилагођеном статистиком и правилима. Поделите ове информације и помозите другим корисницима да сазнају више о теми.