Paikalliset DNS-suodattimet Androidilla sähköpostin ja muiden sovellusten seurantalaitteiden estämiseksi

  • Paikalliset DNS-suodattimet Androidilla mahdollistavat seurantaverkkotunnusten, mainonnan ja haittaohjelmien estämisen järjestelmätasolla ilman pääkäyttäjän oikeuksia.
  • Palvelut, kuten AdGuard DNS, NextDNS, RethinkDNS tai Mullvad, yhdistävät salauksen (DoH/DoT/DoQ) mukautettaviin estolistoihin ja yksityiskohtaisiin tilastoihin.
  • DNS-esto vähentää seurantaohjelmia sähköposteissa ja verkkosivustoilla, mutta sitä täydentävät erittäin hyvin selaimen ja sähköpostiohjelman erityiset seurannanestolaajennukset.
  • Paikallisen DNS:n määrittäminen Pi-holen, AdGuard Homen tai Technitiumin avulla tarjoaa maksimaalisen hallinnan ja keskittää suodatuksen matkapuhelimille, tietokoneille, älytelevisioille ja muille laitteille.
Joaquin Romero

17 minuuttia

DNS-suodattimet

Onko sinulla koskaan ollut tunnetta, että He vakoilevat sinua, vaikka tarkistaisit sähköpostisi matkapuhelimellasi.Se ei ole mielikuvituksesi tuotetta: suuri osa markkinointisähköposteista ja monet Android-sovellukset sisältävät näkymättömiä seurantalaitteita, jotka tallentavat, mitä avaat, milloin, mistä ja millä laitteella. Hyvä uutinen on, että voit estää suuren osan tästä seurannasta. seurantadomeenien estäminen järjestelmän sisältä, ilman pääkäyttäjän oikeuksia ja asentamatta joukkoa outoja sovelluksia.

Tässä artikkelissa näemme, miten sitä käytetään Paikalliset DNS-suodattimet Androidilla estävät seurantaohjelmia sähköposteissa, sovelluksissa ja verkkoselailussaMitkä palvelut ovat kiinnostavampia (AdGuard, NextDNS, RethinkDNS, Mullvad jne.), miten tämä yhdistyy sähköpostin seurantaa estävien laajennusten kanssa ja mitä vaihtoehtoja on, jos haluat määrittää sen kotona omalla DNS-palvelimellasi, kuten Pi-hole, AdGuard Home tai Technitium?

Mikä on DNS ja miksi se auttaa pysäyttämään seurantalaitteita ja mainoksia?

DNS on järjestelmä, joka Se muuntaa verkkotunnukset, kuten "example.com", IP-osoitteiksi.Aina kun sovelluksen, verkkosivuston tai sähköpostiohjelmasi on ladattava jotakin (mukaan lukien sähköpostikuvia, seurantapikseleitä tai mainosskriptejä), se lähettää DNS-kyselyn selvittääkseen, mihin palvelimeen yhteyden muodostaminen edellyttää.

Tavallinen DNS-selvityspalvelu vastaa oikealla IP-osoitteella, ja siinä kaikki. Kuitenkin Sisällön suodatuksella varustettu DNS tarkistaa ensin luettelot verkkotunnuksista, jotka on merkitty mainoksiksi, seurantaohjelmiksi tai haittaohjelmiksi.Jos verkkotunnus on näillä listoilla, palvelin saattaa palauttaa väärennetyn IP-osoitteen, tyhjän sisäisen osoitteen tai yksinkertaisesti epäonnistua pyynnön käsittelyssä. Tuloksena on seurantaresurssi tai mainosbanneri. Niitä ei koskaan ladata.

Tämä vaikuttaa sekä selaamiseen että moniin sähköposteihin ja sovelluksiin, koska Sähköpostin seurantapikselit ladataan tyypillisesti ulkoisina kuvina seurantadomeeneista.Jos DNS-palvelimesi estää kyseiset verkkotunnukset, pikseli ei lataudu, lähettäjä ei saa avausilmoitusta ja suuri osa heidän sinusta tekemästään profiloinnista katkeaa.

Luo suojattu tukiasema mukautetulla DNS:llä
Aiheeseen liittyvä artikkeli:
Kuinka luoda suojattu hotspot mukautetulla DNS:llä matkapuhelimeesi

Suodatuksen lisäksi monet nykyaikaiset resolverit tukevat salattuja protokollia, kuten DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) tai DoQ (DNS-over-QUIC)Niiden avulla internet-palveluntarjoajasi ei enää voi helposti nähdä kaikkia DNS-kyselyjesi kohteena olevia verkkosivustoja ja palveluita, eikä se voi manipuloida vastauksia lisätäkseen omia mainoksiaan tai estääkseen sisältöä karkeasti.

Yksityinen DNS Androidilla: Estä järjestelmätasolla ilman pääkäyttäjän oikeuksia tai epätavallisia VPN-yhteyksiä

Android 9:stä lähtien on ollut asetus nimeltä "Yksityinen DNS", jonka avulla voit määrittää salatun DNS-palvelimen koko järjestelmälleSe on puhtain tapa aktivoida paikallinen DNS-suodatin: et tarvitse pääkäyttäjän oikeuksia, sinun ei tarvitse asentaa pysyvää VPN:ää etkä joudu luottamaan yksinomaan selaimeen.

Kun otat käyttöön yksityisen DNS:n, Kaikki Android-sovellukset lopettavat operaattorisi tai reitittimesi DNS:n käytön Sitten ne alkavat selvittää verkkotunnuksia määrittämäsi palvelimen (esimerkiksi AdGuard DNS tai NextDNS) kautta. Aina kun sähköpostisovellus, Gmail-asiakasohjelmasi tai mainostuettu sovellus yrittää muodostaa yhteyden mainos- tai seurantaverkkotunnukseen, DNS-palveluntarjoaja vertaa sitä listoihinsa ja estää sen tarvittaessa.

Tämän tyyppinen suodatus on erityisen hyödyllinen, kun vaatimattomia tai mainoksilla kyllästettyjä matkapuhelimiajossa jokainen ylimääräinen banneri vaikuttaa huomattavasti datankulutukseen, akun kestoon ja suorituskykyyn. Leikkaamalla mainoksia ja seurantaa verkkotasolla monista ilmaisista sovelluksista ja peleistä tulee paljon helpommin hallittavia, ja osa verkko- ja sähköpostiseurannasta neutraloidaan kerralla.

DNS-palvelimen valitseminen Androidille: AdGuard, Rethink, Mullvad, NextDNS ja muut

Monet käyttäjät miettivät, onko sillä oikeasti väliä, käyttävätkö he AdGuardia, RethinkDNS:ää, Mullvadia, Cloudflarea, Quad9:ää vai jotain muuta palveluntarjoajaa, vai käyttävätkö he lopulta... Ne kaikki estävät enemmän tai vähemmän saman asian.Vastaus on ei: vaikka ne kaikki ratkaisevat verkkotunnuksia, ne eroavat huomattavasti toisistaan ​​yksityisyyden, suodatuksen, tilastojen ja mukautusominaisuuksien suhteen.

Tunnetuimpien Android-palveluntarjoajien joukossa seuraavat palvelut erottuvat edukseen: Julkinen DNS suodatuksella tai ilman:

  • AdGuardin julkinen DNSSe muotoutuu pelkkää tekstiä käyttäen ja tukee DoH/3-, DoT-, DoQ- ja DNSCrypt-tiedusteluja. Se tarjoaa mainosten ja seurantojen estotilat sekä perheprofiilin, joka lisää aikuisille suunnatun sisällön suodattimen. He väittävät rekisteröityvän anonyymisti.
  • Cloudflare (1.1.1.1)Keskittyy nopeuteen ja yksityisyyteen DoH/3- ja DoT-testien avulla. Se tarjoaa perussuodatusvaihtoehtoja valitun palvelimen perusteella (haittaohjelmat, aikuisille suunnattu sisältö), mutta sen vahvuus ei ole sovellusten mainosten tarkka hallinta.
  • Ohjaus D VapaaDNS selkotekstillä, DoH/3, DoT ja DoQ, valittavilla suodatusprofiileilla. Se keskittyy tarjoamaan erilaisia ​​estotasoja valitsemastasi palvelimesta riippuen hyvällä kokonaissuorituskyvyllä.
  • Mullvad DNSSe on suunniteltu toimimaan saumattomasti VPN-yhteytesi kanssa ja tukee sekä DoH- että DoT-palveluita. Sen avulla voit aktivoida seuranta- ja mainossuodattimet suoraan Mullvadin asetuksista dokumentoitujen julkisten listojen avulla.
  • Quad9Julkinen DNS, jossa on selkokielinen teksti, DoH, DoT ja DNSCrypt. Se tarjoaa sisäänrakennetun haittaohjelmien estäjän ja palvelimesta riippuen lisäsuodattimia. Se keskittyy enemmän turvallisuuteen kuin kaiken mainonnan systemaattiseen estämiseen.

Rinnakkain on olemassa palveluita, kuten Pilvipohjainen DNS-suodatus ohjauspaneelillasuunniteltu mukauttamaan estettyjä kohteita, luomaan profiileja laitekohtaisesti ja tarkastelemaan tilastoja:

  • NextDNSSe toimii kuin Pi-aukko pilvessä. Sen avulla voit aktivoida mainos- ja seurantaestolistoja, estää kokonaisia ​​kategorioita (sosiaalinen media, uhkapelit jne.), ottaa käyttöön vikasietotilan hakukoneissa ja rajoittaa YouTubea. Se tukee DoH-, DoT- ja DoQ-vaatimuksia, tallentaa lokitietoja kyselyistä (konfiguroitavalla säilytysajalla) ja tarjoaa ilmaisen tilauksen, jossa on noin 300 000 DNS-pyyntöä kuukaudessa tiliä kohden.
  • Kontrolli D (maksu): edistynyt versio, jossa on verkkokonsoli, erittäin yksityiskohtaiset profiilit, aikataulutus ja erittäin tarkat suodatusmahdollisuudet kotitalouksille ja yrityksille.

Jos olet käyttänyt AdGuardia sovelluksena tai DNS:nä Androidilla etkä ole varma, pitäisikö sinun valita RethinkDNS, Mullvad vai pitäytyä AdGuardissa, tärkeintä on nähdä Mitä priorisoit: tiukkaa yksityisyyttä, tilastoja, VPN-integraatiota vai tarkkaa hallintaaEsimerkiksi Mullvad loistaa, jos Käytät jo heidän VPN-verkkoaanAdGuardilla on ekosysteemi, joka keskittyy mainosten estämiseen; RethinkDNS erottuu salattuna DNS-välityspalvelimena Androidilla, joka toimii rinnakkain muiden määritettyjen VPN-palveluiden (WireGuard, Orbot jne.) kanssa.

Mainostenestoisen DNS:n määrittäminen Androidille askel askeleelta

DNS-suodattimet

Voit hyödyntää paikallista DNS-suodatusta Android 9:ssä tai uudemmassa käyttöjärjestelmässä seuraavasti: Yksityinen DNS palveluntarjoajalla, joka sisältää mainosten ja seurannan estonTarkat vaiheet voivat vaihdella hieman tuotemerkistä ja räätälöintitasosta riippuen, mutta yleinen ajatus on:

    • Avoinna asetukset järjestelmän.
    • Syötä osio liitännät o Verkko ja Internet.
    • Etsi vaihtoehto Yksityinen DNS (Käytä sisäistä hakukonetta, jos et näe sitä aluksi).
    • Valitse "Yksityisen DNS-palveluntarjoajan isäntänimi".
    • Anna haluamasi DNS-palvelun isäntä.

>

  • Tallenna muutokset ja testaa yhteys.

Yleisesti käytetty esimerkki Androidille on AdGuard DNS. Tavalliseen mainosten suodatukseen ja seurantaan käytetään isäntäpalvelinta. dns.adguard-dns.comJos haluat myös aikuisille suunnatun sisällön suodattimia ja lapsiturvallisuutta, voit käyttää isäntäpalvelua family.dns.adguard.com, joka lisää aikuisille suunnattuun sisältöön liittyvien luokkien eston.

NextDNS:n tai Control D:n tapauksessa verkkopaneeli luo tiettyyn kokoonpanoosi linkitetty isäntänimiKopioi tuo nimi (se yleensä päättyy muotoon "dns.nextdns.io" tai johonkin vastaavaan) ja liitä se Androidin yksityisiin DNS-asetuksiin. Tästä hetkestä lähtien puhelimesi käyttää mukautettuja sääntöjäsi kaikelle järjestelmäliikenteelle, mukaan lukien sähköpostisovellukset, selaimet ja kolmannen osapuolen sovellukset.

Jos julkinen WiFi-verkko, jossa on captive portal (lentokentät, hotellit, kahvilat...), ei anna avata kirjautumissivua, syynä voi olla Salattu yksityinen DNS estää portaalin käyttämät uudelleenohjaukset.Näissä tapauksissa käytännöllisintä on poistaa yksityinen DNS väliaikaisesti käytöstä, todentaa se ja ottaa se sitten uudelleen käyttöön.

Käytä suojattua DNS:ää vain selaimessa: Chrome ja DoH

Saatat haluta DNS-suodatus vaikuttaa vain verkkoselailuun eikä kaikkiin sovelluksiinTässä tilanteessa Chrome Androidille antaa sinun määrittää suojatun DNS:n (DoH) suoraan selaimessa koskematta järjestelmän yksityiseen DNS-asetukseen.

Tyypillinen prosessi Chromessa on seuraava:

  1. Avaa valikko kokoonpano.
  2. Käydä Yksityisyys ja turvallisuus.
  3. Syötä vaihtoehto Käytä suojattua DNS:ää.
  4. Valitse "Valitse toinen tarjoaja" tai vastaava kenttä.
  5. Anna suodatuspalvelun DoH-URL-osoite (esimerkiksi AdGuard- tai NextDNS HTTPS -päätepiste).

AdGuardin tapauksessa Chrome vaatii DoH-yhteensopiva URL-osoite (DoT:lle käyttämäsi isäntänimi ei riitä.) Jos teet virheen jossakin merkissä, selain saattaa jättää määritykset huomiotta tai antaa ajoittaisia ​​virheitä verkkotunnuksia selvitettäessä.

On syytä huomata, että kun Chromella on oma suojattu DNS-palvelimensa määritettynä, Tämä määritys on etusijalla selaimen tekemien pyyntöjen järjestelmämäärityksiin nähden.Jos esimerkiksi Androidilla käytät DNS:ää, joka estää myös aikuisille suunnatun sisällön, mutta Chromessa valitset sellaisen, joka suodattaa vain mainokset, saatat pystyä käyttämään aikuisille suunnattua sisältöä selaimesta, kun taas muut sovellukset pysyvät suodatettuina.

Sähköpostiseurannan esto: DNS + tietyt laajennukset

DNS-suodatus auttaa paljon sähköpostiseurantaohjelmien pysäyttämisessä, mutta yksinään Se ei aina pysäytä kaikkia webmail-alustoihin upotettuja seurantapikseleitä ja -skriptejä.Siksi on erittäin suositeltavaa yhdistää se erillisiin selainlaajennuksiin, kun käytät sähköpostia tietokoneelta tai Android-laitteelta yhteensopivien selainten avulla.

Yksi hyödyllisimmistä laajennuksista, joita käytetään mm. sähköpostiseurannan estäjät erottuvat:

  • uBlock Origin / uBlock Origin LiteAdGuard on tunnettu mainostenesto-ohjelma, joka suodattaa pois myös monia webmail-seurantaohjelmia. Voit parantaa sen tehokkuutta ottamalla käyttöön listoja, kuten AdGuard Tracking Protectionin. Se on saatavilla Chromelle, Firefoxille ja niiden johdannaisille selaimille; Lite-versio on yhteensopiva uusien laajennusrajoitusten (Manifest V3) kanssa.
  • Trocker: ilmainen ja avoimen lähdekoodin laajennus, joka toimii Gmailin, Outlookin, Yahoon ja muiden verkkopalveluiden kanssa. Se tunnistaa seurantapikselit, estää ne ja kertoo, kuinka monta niitä oli kussakin sähköpostissa., merkitsemällä T-kirjaimella viestit, jotka sisältävät seurantalaitteita.
  • Ruma sähköpostiTämä Gmail-käyttäjille selaimessa suunniteltu työkalu merkitsee seurantatyökaluja sisältävät viestit silmäkuvakkeella ja paljastaa käytössä olevan seurantatyökalun. Kaikki käsitellään paikallisesti, ja sen koodi sijaitsee GitHubissa, mikä varmistaa läpinäkyvyyden.
  • PixelBlockSuunniteltu Gmailille Chromium-pohjaisissa selaimissa (Chrome, Edge, Brave jne.). Se estää seurantapikselit ja näyttää punasilmäisyyskuvakkeen, kun ne häiritsevät toimintaa. Se ei vaadi konfigurointia, mutta se rajoittuu kyseiseen ympäristöön.

Laajennusten lisäksi on suositeltavaa ottaa käyttöön tiettyjä Perustavat postin seurannan minimoimiseksiÄlä avaa epäilyttävien lähettäjien viestejä, vältä epäilyttävien linkkien napsauttamista, käytä esikatseluja, jotka eivät lataa ulkoisia kuvia, siivoa säännöllisesti tarpeettomat uutiskirjeet ja turvaudu mahdollisuuksien mukaan Väliaikaiset sähköpostit rekisteröitymisiä ja erityisiä kampanjoita varten.

Jos jaat laitteita tai tilejä perheenjäsenten kanssa, on myös tärkeää selitä, mitä on konfiguroitu ja miksi.jotta kukaan ei vahingossa poista suojauksia käytöstä tai lähetä edelleen epäilyttäviä sähköposteja, jotka saattavat sisältää haitallisia seurantaohjelmia ja linkkejä.

DNS-suodatussovellukset Androidilla: personalDNSfilter, AdGuard, RethinkDNS

Järjestelmän yksityisen DNS:n lisäksi monet ihmiset käyttävät mieluummin erilliset Android-sovellukset, jotka toimivat paikallisena DNS-suodattimenaYksi mielenkiintoisimmista on personalDNSfilter, joka toimii kevyenä DNS-palomuurina ja tukee salattuja palvelimia.

personalDNSfilter integroituu laitteen DNS-selvitykseen ja estää pääsyn suodatinluetteloissa oleviin verkkotunnuksiin (haittaohjelmat, tietojenkalastelu, seuranta, mainokset jne.). Se on täysin paikallinen ratkaisu: suodatus tehdään omalla mobiililaitteellasi ja kehittäjien mukaan Sovelluksen tekijälle ei lähetetä tietoja tai tilastoja, mikä pienentää paljastunutta pinta-alaa.

DNS:n määrittäminen Androidilla
Aiheeseen liittyvä artikkeli:
DNS:n määrittäminen Androidilla askel askeleelta: täydellinen opas

Sen merkittävimpiä ominaisuuksia ovat:

  • Toimii kuten DNS-suodatin Androidilla ilman pääkäyttäjän oikeuksia versioissa 4.2 ja uudemmissa.
  • Voit valita mikä tahansa luotettu DNS-palvelin ylävirtaan, mukaan lukien DoH:lla (DNS-over-HTTPS) ja DoT:lla (DNS-over-TLS) salatut resolverit.
  • Se voidaan toteuttaa a:ssa paikallisesti puhelimessa tai kotiverkon keskeisenä DNS-palvelimena.
  • Sisältää a kaikkien DNS-pyyntöjen reaaliaikainen lokikirjaus, erittäin hyödyllinen, kun haluat nähdä, mihin verkkotunnuksiin sovelluksesi vaikuttavat "kulissien takana".
  • Se on aktiivinen yhteisö Telegramissa tukea ja suodatuslistoja varten (kanava t.me/pDNSf).

On joitakin vivahteita, jotka on otettava huomioon: personalDNSfilter Se ei ole oikea VPNSiksi se ei piilota julkista IP-osoitettasi tai sijaintiasi. Sovelluksen sallittujen lista toimii vain VPN:n kaltaisessa suodatustilassa, ei pääkäyttäjätilassa, ja kuten useimpien DNS-suodattimien kanssa, Se ei voi estää mainoksia, jotka näytetään samasta verkkotunnuksesta kuin pääsisältö., kuten monet YouTubessa tai Facebookissa.

Sovellukset, kuten AdGuard Androidillejotka yhdistävät DNS-eston syvempään suodatukseen (HTTP/HTTPS) ja palomuurin. Esimerkiksi uudempi versio, AdGuard v4.4, parantaa palomuuriasetuksia Vaienna ärsyttävät yhteysilmoitukset sovelluksen toimesta ja lisää tuen reaaliaikaiselle DoH-yhteyksien suodatukselle, jotta se voi siepata ja suodattaa selaimen käyttämän salatun DNS:n heikentämättä turvallisuutta.

RethinkDNS puolestaan ​​toimii kuten Salattu DNS-välityspalvelin vie Android VPN -tilaaSilti se antaa sinun jatkaa VPN:n, kuten WireGuardin, tai työkalujen, kuten Orbotin, käyttöä määrittämällä ne välityspalvelimeksi tai tiettyjen asetusten kautta. Se on hyvä vaihtoehto niille, jotka haluavat erittäin joustavan DNS-suodattimen, joka on yhteensopiva useiden pilvipalveluiden kanssa.

Määritä oma paikallinen DNS: Pi-hole, AdGuard Home ja Technitium

Jos haluat maksimaalisen hallinnan etkä ole riippuvainen kolmansista osapuolista, voit aina Määritä suodattava DNS-palvelin omaan verkkoosiMiniPC:n, NAS-palvelimen tai Raspberry Pin (jos budjettisi sallii) avulla voit rakentaa keskitetyn järjestelmän, joka estää mainokset, seurantaohjelmat ja haittaohjelmat kaikissa laitteissasi: Android-puhelimissa, tietokoneissa, älytelevisioissa, pelikonsoleissa jne.

Tämän alan suosituimmat vaihtoehdot ovat:

  • Pi-reikäinen: verkkotason mainosten estämisen edelläkävijä kotiympäristöissä. Se toimii rekursiivisena DNS-palvelimena, joka ennen ratkaisemista Se asettaa estolistoja miljoonille mainos- ja seuranta-alueille.Kaikki laitteet, jotka käyttävät Pi-holea DNS:nään, ovat suojattuja ilman, että niihin asennetaan mitään.
  • AdGuard-kotiAvoimen lähdekoodin ratkaisu, joka keskittyy mainosten, seurantalaitteiden ja sopimattoman sisällön estämiseen yksinkertaisella verkkokäyttöliittymällä ja perheystävällisillä profiileilla. Se on erittäin kätevä koteihin ja pieniin verkkoihin.
  • Technitium DNS-palvelinSe menee askeleen pidemmälle tarjoamalla rekursiiviset ja autoritatiiviset funktiot Sen avulla voit myös estää mainoksia ja seurantaohjelmia, luoda sisäisiä verkkotunnuksia lähiverkollesi, tukea DoH:ta, DoT:ta ja DoQ:ta, integroida DNSSEC:n ja näyttää yksityiskohtaisia ​​reaaliaikaisia ​​tilastoja.

Technitiumin tapauksessa on erityisen kätevää ottaa se käyttöön Dockerin kautta, jolloin klassiset DNS-portit (53 TCP/UDP) ja web-konsolin portit ovat käytettävissä. Sieltä voit Aktivoi eri estolistoja, säädä, mitkä verkot voivat käyttää palvelinta, ota käyttöön DNS-salaus ja tarkastele kunkin laitteen tilastoja.

Oman DNS:n suuri etu on se, että Keskität suodatuksenMäärität reitittimen käyttämään paikallista DNS-palvelinta, ja kaikki verkossa olevat laitteet reitittävät sitten DNS-palvelimensa sen kautta. Jos haluat joskus hienosäätää sääntöjä, poistaa tietyn verkkotunnuksen eston tai lisätä suodattimen sähköpostin hakuroboteille, teet sen kerran, ja se vaikuttaa koko taloon.

Rekursiivinen vs. auktoriteetti DNS: miksi sillä on merkitystä omaa suodatinta rakennettaessa

Kun keskustellaan paikallisen DNS:n määrittämisestä, on tärkeää ymmärtää ero seuraavien välillä: rekursiiviset ja autoritatiiviset palvelimetkoska monet nykyaikaiset ratkaisut, kuten Technitium, yhdistävät molemmat toiminnot.

Rekursiivinen DNS-palvelin toimii välittäjä, joka etsii vastausta mistä tahansa sitä tarvitaankinJos matkapuhelimesi kysyy osoitetta "email.example.com" eikä sillä ole IP-osoitetta välimuistissa, se kyselee muilta palvelimilta (juuripalvelin, ylätason verkkotunnus, auktoritiivinen verkkotunnuspalvelin), kunnes löytää oikean vastauksen, jonka se sitten palauttaa ja tallentaa.

Auktoritatiivinen palvelin puolestaan ​​on sellainen, joka on "virallinen totuus" tietystä verkkotunnuksestaSe ylläpitää kyseisen verkkotunnuksen tietueita (A, MX, CNAME jne.) ja vastaa muiden ratkaisijoiden kyselyihin, jotka haluavat tietää, missä kyseinen palvelu sijaitsee.

Pi-hole ja AdGuard Home toimivat kotioloissa pääasiassa samalla tavalla kuin rekursiiviset suodattimetHe vastaanottavat pyynnön laitteeltasi, tarkistavat, onko verkkotunnus heidän estolistoillaan, ja jos ei ole, he jatkavat rekursiivisesti. Jos on, he muokkaavat tai hylkäävät vastauksen estääkseen yhteyden muodostumisen.

Technitium DNS yhdistää molemmat roolit, joten se voi olla rekursiivinen Internetiin ulkoisille verkkotunnuksille ja auktoriteetti verkon sisäisille nimille (esimerkiksi nas.home, server.lan). Näin voit käyttää samaa ohjelmistoa itse isännöityjen palveluiden hallintaan ja samanaikaisesti suodattaa seurantaohjelmia, mainoksia ja haittaohjelmia koko ympäristössäsi.

Muita yrityksille ja perheille suunnattuja DNS-suodatusratkaisuja

Edellä mainittujen palveluiden lisäksi on olemassa kokonainen ekosysteemi, jossa on DNS-suodatusalustat, jotka on suunnattu enemmän yrityksille, oppilaitoksille tai julkisille verkoillevaikka monia voidaan mukauttaa myös koteihin, jotka haluavat erittäin tarkkaa hallintaa.

Joitakin esimerkkejä ovat:

  • TitanHQ (WebTitan)pilvipohjainen ratkaisu, jossa on valmiiksi määritellyt kategoriat, haittaohjelmien torjunta, Active Directory -integraatio ja reaaliaikainen raportointipaneeli, sopii ihanteellisesti pk-yrityksille.
  • CleanBrowingSe tarjoaa perheille, kouluille ja pienille organisaatioille räätälöityjä suodattimia, ja siinä on natiivi tuki DoH:lle, DoT:lle ja DNSCryptille sekä mahdollisuus olla kirjaamatta tietoja tai rajoittaa niiden säilytystä.
  • Cloudflare-yhdyskäytäväCloudflaren yritysversio DNS:stä, jossa on edistyneet käytännöt, HTTP(S)-suodatus, SAML/OIDC-tuki ja erittäin yksityiskohtaiset hallintalaitteet, jotka perustuvat maantieteelliseen sijaintiin, laitteeseen tai käyttäjäryhmiin.
  • Kehä 81Kyberturvallisuuspaketti, joka sisältää DNS-suodatuksen osana laajempaa ratkaisua (yritys-VPN, yksityiset tunnelit, tietojen menetyksen estäminen jne.).
  • SafeDNSSe tarjoaa 66 suodatusluokkaa, tietojenkalastelu- ja haittaohjelmien torjunnan, DoH/DoT-tuen sekä joustavia lisensointimalleja koti-, yritys-, julkisen Wi-Fi-verkon ja oppilaitoksen käyttöön.
  • OpenDNS (Cisco)Cisco tarjoaa henkilökohtaiseen käyttöön klassisen, ilmaisen palvelun, jossa on profiileja, kuten Family Shield (oletuksena aikuisille suunnatun sisällön esto) ja Home (enemmän konfiguroitavissa). Yrityksille Cisco tarjoaa Umbrella-profiilin, joka sisältää paljon enemmän suojaustasoja.
  • DNS-suodatinalusta, jossa on maailmanlaajuinen palvelinverkosto, reaaliaikainen tekoälyyn perustuva haittaohjelmien ja tietojenkalasteluhyökkäysten tunnistus, Active Directory -integraatio sekä asiakasohjelmat Windowsille, macOS:lle, iOS:lle, Androidille ja Chromelle.

Vaikka nämä ratkaisut saattavat tuntua liioittelulta yhdelle Android-puhelimelle, Tämä on erittäin järkevää, jos haluat saman suodatuksen sovellettavan tietokoneisiin, älytelevisioihin ja muihin laitteisiin. ilman, että niitä käydään läpi yksi kerrallaan. Kun määrität reitittimen jollekin näistä palveluista, kaikki verkkosi DNS-liikenne kulkee sen käytäntöjen kautta.

DNS-estämisen edut ja rajoitukset Androidilla

Paikallisen DNS-suodattimen käyttöönotto Androidissa tarjoaa useita selkeitä etuja. Ensinnäkin, Se vähentää merkittävästi häiritsevää mainontaa ja seurantaa. verkkosivustoilla, sähköposteissa ja sovelluksissa, jotka käyttävät ulkoisia verkkotunnuksia mainosten ja pikseleiden näyttämiseen. Se tarjoaa myös lisäsuojakerroksen haitallisia sivustoja, tietojenkalastelua ja haittaohjelmia vastaan, jotka monet erikoistuneet ongelmanratkaisuohjelmat estävät oletuksena.

Toiseksi, se on ratkaisu erittäin kevyt ja läpinäkyväSe ei vaadi pääkäyttäjän oikeuksia, ei kuluta akkua kuten jotkut pysyvät VPN:t, ja se määritetään kerran vaikuttamaan koko järjestelmään. Tietosuojan osalta DoH:n, DoT:n tai DoQ:n käyttö estää verkkoa hallitsevia henkilöitä näkemästä kaikkia DNS-kyselyitäsi selkotekstinä.

DNS-estämisellä on kuitenkin rajoituksensa. Mainokset ja seurantalaitteet samasta verkkotunnuksesta kuin pääsisältö (osana monia suljettuja sovelluksia, sosiaalisia verkostoja tai videoalustoja) ei aina voida suodattaa häiritsemättä toiminnallisuutta. Näissä tapauksissa on edelleen tärkeää käyttää selaintason esto-ohjelmia tai erillisiä sovelluksia, kuten AdGuardia Androidille, sekä sähköpostin seurannanestolaajennuksia.

Myös eettinen näkökulma on otettava huomioon: Monet ilmaiset palvelut rahoitetaan mainonnalla.Päätöksesi estää se on täysin oikeutettu, mutta jos on sivustoja tai sisällöntuottajia, joita todella arvostat, voi olla hyödyllistä tukea maksullisia, mainoksettomia versioita tai ainakin lisätä heille poikkeuksia estolistallesi.

DNS-suodattimet
Aiheeseen liittyvä artikkeli:
Kuinka muuttaa DNS-osoitettasi estämään mainokset asentamatta sovelluksia

Kaiken edellä mainitun perusteella on selvää, että Androidin ja verkkosi DNS-asetusten muokkaaminen on yksi tehokkaimmista ja yksinkertaisimmista tavoista Vähennä sähköpostiseurantaa, mainoksia sovelluksissa, paranna turvallisuutta ja hallitse laitteidesi sisään- ja ulosvirtaustaKäytitpä sitten pilvipalvelua tai päätät määrittää oman paikallisen DNS-suodattimen mukautetuilla tilastoilla ja säännöillä. Jaa tämä tieto ja auta muita käyttäjiä oppimaan aiheesta.