Почему важно защитить DNS-трафик?
Ситуация с DNS-трафиком очень схожа с протоколами HTTP и HTTPS. Наличие шифрования всегда является более предпочтительным вариантом, чем его отсутствие.
Когда приложение пытается получить доступ к веб-ресурсу, система создает DNS-запрос для преобразования доменного имени в IP-адрес. Как правило, этот запрос отправляется через DNS-сервер, настроенный в локальной сети. Один из рисков безопасности связан с тем, что запросы проходят по незашифрованному UDP-каналу. На практике это означает, что другие устройства могут не только видеть ваши запросы, но и взаимодействовать с ними и даже подменять ответы. Еще одна проблема заключается в доверии к DNS-резольверу в локальной сети. Например, если вы подключились к общедоступной Wi-Fi сети, то вашу Интернет-активность можно отследить или заблокировать.
Насколько шифрование DNS улучшает ситуацию? Использование защищенных протоколов позволяет обезопасить ваши DNS-запросы и DNS-ответы.
Если вы не доверяете сети, к которой подключены, то вы можете отправлять запросы на надежный DNS-сервер.
Как настроить AdGuard DNS в iOS 14 и выше
Настройка профиля
Первоначально нужно настроить профиль DNS с поддержкой DNS over HTTPS (DoH) в iOS 14. Рассмотрим на настройку на примере профилей, доступных для всех конфигураций AdGuard DNS и Comss.one DNS. Можно настроить все профили и переключаться между ними по необходимости.
Просто откройте одну из следующих страниц в Safari на мобильном устройстве iOS:
AdGuard DNS
- Профиль AdGuard DNS – блокировка рекламы, отслеживания, вредоносных сайтов и фишинга.
- Профиль AdGuard DNS Семейная защита – выполняет те же защитные функции, что и профиль AdGuard DNS и дополнительно блокирует сайты для взрослых, включает безопасный поиск в поисковиках и режим YouTube Kids.
- Нефильтрующий профиль AdGuard DNS – без фильтрации контента и блокировок. Подходит, если вам нужен быстрый DNS-сервер без регистрации активности.
Comss.one DNS
- Профиль Comss.one DNS – блокировка рекламы, отслеживания, вредоносных и фишинговых сайтов (основные серверы).
- Профиль Comss.one DNS Восток – блокировка рекламы, отслеживания, вредоносных и фишинговых сайтов серверы для Сибири и Дальнего Востока.
Как установить DNS over HTTPS (DoH) в iOS 14 и выше
После загрузки профиля перейдите в секцию Настройки. Там будет вкладка Профиль загружен.
Выберите эту опцию, просмотрите данные профиля и нажмите Установить.
Как протестировать DNS over HTTPS (DoH) в iOS 14 и выше
Управлять профилями DNS можно в разделе Настройки > VPN и сеть > DNS. Вы можете переключаться между доступными профилями.
Чтобы проверить работу AdGuard DNS , перейдите на тестовую страницу AdGuard и убедитесь, что AdGuard DNS обнаружен.
Проверить работу Comss.one DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к Comss.one DNS.
Если вы используете приложения AdGuard VPN или Adguard для iOS, то в приоритетном порядке будет использоваться настроенный в них DNS-сервер.
В чем отличие DNS over HTTPS (DoH) от приложения AdGuard
По сравнению с приложением AdGuard, у AdGuard DNS и Comss.one DNS есть несколько недостатков. Так вы не видите, какие именно запросы совершают установленные на устройстве приложения. Вы также не сможете использовать DNS-фильтрацию и вручную задавать, какие серверы нужно заблокировать, а какие разрешить.
В любом случае, DNS с поддержкой DNS over HTTPS (DoH) предоставляет простой способ. чтобы начать использовать защищенные DNS-протоколы. Еще одно преимущество данного метода заключается в нативной поддержке в iOS. В следующей версии Adguard для iOS будет добавлена возможность настройки DNS-серверов с помощью механизма ОС.
Советы и рекомендации
• Как избавиться от задержек при загрузке видео на YouTube
• Как отключить новый дизайн Google Chrome (временно)
• Зашифрованные DNS-серверы Mullvad теперь работают в оперативной памяти. Как настроить DNS-over-HTTPS
• Нужно ли устанавливать обновления безопасности для Android?
• В RuStore для Android появилось автоматическое обновление приложений. Как включить «Автообновление»
• Как отключить встроенные в Google Chrome рекламные функции