Шведский VPN-провайдер Mullvad объявил о том, что его публичные зашифрованные DNS-серверы полностью работают в оперативной памяти. Это объявление было сделано менее чем через два месяца после того, как Mullvad завершил перевод своей VPN-инфраструктуры на ОЗУ.
Основным преимуществом работы серверов в оперативной памяти является удаление всех следов активности на диске. Mullvad использует собственную инфраструктуру для обеспечения работы своих сервисов, и инженеры постоянно работают над ее совершенствованием.
Протокол DNS over HTTPS защищает DNS-трафик путем его шифрования. С включенной защитой сетевые шпионы, например, провайдер или злоумышленники, больше не получают информацию в открытом виде.
Данные зашифровываются, что не позволяет третьим лицам получить данные активности абонента.
Решение Mullvad для шифрования DNS доступно бесплатно для всех желающих. Компания рекомендует пользователям своего платного DNS-сервиса (5 евро в месяц) не использовать шифрованный DNS, поскольку DNS-резольвер VPN-сервера выполняет эту функцию автоматически. Если пользователи перейдут на эту услугу, то производительность соединений может снизиться.
Пользователи могут ознакомиться с подробным руководством Mullvad (или воспользоваться нашими инструкциями) по настройке зашифрованного DNS-решения на своих устройствах. Компания работает с несколькими различными DNS-решениями. Помимо опции нефильтрованного DNS-сервера, можно настроить различные варианты блокировки контента.
В Mullvad доступны имена хостов со следующим уровнем блокировки:
- Без блокировки содержимого: dns.mullvad.net
- Блокировка рекламы и трекеров: adblock.dns.mullvad.net
- Блокировка рекламы, трекеров и вредоносного ПО: base.dns.mullvad.net
- Расширенная блокировка рекламы, трекеров и вредоносных программ: extended.dns.mullvad.net
- Расширенная блокировка плюс блокировка сайтов для взрослых, азартных игр и социальных сетей: all.dns.mullvad.net
Ниже приводятся полные URL и IP-адреса этих опций:
https://dns.mullvad.net/dns-query — 194.242.2.2
https://adblock.dns.mullvad.net/dns-query — 194.242.2.3
https://base.dns.mullvad.net/dns-query — 194.242.2.4
https://extended.dns.mullvad.net/dns-query — 194.242.2.5
https://all.dns.mullvad.net/dns-query — 194.242.2.9
Как настроить зашифрованный DNS Mullvad
Настройка на браузерном уровне зависит от используемого веб-обозревателя. В Firefox выберите Настройки > Приватность и защита, затем в разделе Включить безопасный DNS, используя выберите Максимальная защита и нажмите Выбрать поставщика > Другой URL, после чего вставьте один из URL-адресов в поле.
В Chromium-браузерах, например Chrome, Vivaldi, Opera или Brave, нужно зайти в Настройки > Конфиденциальность и безопасность > Безопасность, включить опцию Использовать безопасный DNS-сервер. Для опции Использовать выберите вариант Персонализированные и вставьте в поле один из доступных URL-адресов.
Для некоторых меню Microsoft использует другие термины. Вместо Конфиденциальность и безопасность в Edge используется Конфиденциальность, поиск и службы, а опция Использовать заменена на Выбрать поставщика услуг.
В Windows перейдите в приложение «Параметры» > Сеть и Интернет > Wi-Fi / Ethernet. Если выбран Wi-Fi, нажмите кнопку Свойства оборудования.
Затем нажмите кнопку Изменить рядом с пунктом Назначение DNS-сервера, переключите значение Вручную и установите флажок IPv4 в положение Вкл. Вставьте в поле IP-адрес зашифрованного DNS. Установите значение DNS по протоколу HTTPS в положение Включено (ручной шаблон). Вставьте URL-адрес выбранной службы в поле Шаблон DNS по протоколу HTTPS, затем нажмите Сохранить. Повторите действия для IPv6.
На устройствах Android нужно перейти в Настройки > Сеть и Интернет > Частный DNS > Имя хоста частного DNS и вставить в поле URL-адрес выбранной службы.
На iOS все обстоит сложнее. Для установки на устройство необходимо загрузить базовый или расширенный профиль из репозитория Mullvad на GitHub. С полной инструкцией можно ознакомиться по ссылке.
Проверить работу зашифрованного DNS можно на сайте Mullvad или в отдельном сервисе от Cloudflare.
А вы используете зашифрованный DNS?
Советы и рекомендации
• Обновление Samsung блокирует Galaxy S10 и Note 10: Как восстановить телефон
• Минцифры РФ рекомендует создать резервную копию аккаунта Google. Как это сделать с помощью Google Архиватор?
• Как скачать фотографии и видео из Google Фото
• Как отключить встроенную функцию отслеживания рекламы в Firefox
• Как включить поиск по истории с помощью ИИ в Google Chrome
• Установка Google сервисов на Huawei P60 Pro и P60 : Полное руководство