Использование частной DNS-серверной архитектуры на Android для повышения уровня конфиденциальности.
В Android четко отображаются следующие разрешения: местоположение, камера, микрофон, контакты. Вы принимаете или отклоняете их. Кажется, это простое решение. Но отслеживание происходит не только там; оно включает в себя соединения, которые приложения устанавливают в фоновом режиме с рекламными, аналитическими, измерительными или серверами безопасности.
Вот где... Частный DNSЭто не панацея и не сделает ваш телефон анонимным, но может уменьшить определённую часть проблемы: запросы к доменам, известным своей рекламой, трекерами или подозрительной активностью. Самое приятное, что вам не нужно устанавливать другое приложение или менять способ использования телефона.
Эта простая корректировка в настройках вашего Android-устройства предотвратит отслеживание вашего телефона.
📱 В таком виде это звучит слишком категорично. Изменение вашего частного DNS не предотвращает отслеживание всех данных. Приложение по-прежнему может собирать данные, если вы предоставите ему эти данные, если вы войдете в его сервис или если вы предоставите ему конфиденциальные разрешения. Это может привести к блокировке некоторых соединений до того, как они покинут ваше устройство.
Приложение погоды может показывать рекламу. Приложение для покупок может загружать данные измерений. Социальная сеть может взаимодействовать с несколькими доменами, даже если вы открываете только главный экран. Не всё из этого обязательно является вредоносным, но и не всё это необходимо именно вам.
Private DNS действует как предварительный фильтр. Если ваш провайдер блокирует домен, приложение не может разрешить этот адрес, и соединение прерывается. Оно не читает ваши сообщения, не анализирует содержимое веб-сайтов и не заменяет брандмауэр. Его функциональность более ограничена, и именно поэтому он практичен: он уменьшает информационный шум, не превращая ваш телефон в технический проект.
Что можно заметить до загрузки веб-сайта
DNS преобразует доменные имена в IP-адреса. Когда вы посещаете веб-сайт, открываете приложение для потокового вещания или приложение запрашивает данные со своих собственных серверов, ваш телефон запрашивает данные у сервера. DNS туда, куда его следует поместить.
Этот запрос не показывает всего, что вы делаете, но он указывает, к каким доменам ваше устройство пытается подключиться. Один запрос не дает полной картины. При выполнении множества запросов в течение нескольких дней выявляются закономерности: используемые приложения, рекламные сети, банки, платежные платформы, рабочие сервисы, магазины, социальные сети.
Сервер DNS Настройки по умолчанию обычно задаются вашим оператором связи, сетью Wi-Fi, к которой вы подключены, или системными настройками. Они могут работать хорошо и быстро. Также они могут регистрировать запросы, применять собственные фильтры или вообще ничего не блокировать.
👾 Менее очевидная часть проблемы наблюдается в обычных приложениях, а не только в браузерах. Многие из них включают сторонние модули для рекламы, карт, статистики, A/B-тестирования, платежей или измерения использования. Часть этих процессов происходит через DNS. Это не всегда злоупотребление; иногда это просто бизнес-модель самого приложения.
Поэтому лучше рассматривать частные DNS-серверы как способ снижения уязвимости, а не как полную защиту.
Выбор подходящего DNS-сервера зависит от того, что именно вы хотите заблокировать.
Нет смысла искать "лучший DNS", как будто существует только один ответ. Есть быстрые варианты, варианты, больше ориентированные на безопасность, и другие, предназначенные для блокировки рекламы или трекеров. Суть в том, чтобы выбрать то, что вас больше всего беспокоит.
dns.adguard-dns.com Это обычно имеет смысл, если вы хотите уменьшить количество рекламы, трекеров и вредоносных доменов. направлено на блокировку рекламыТаким образом, изменения могут быть наиболее заметны в браузерах и приложениях с большим количеством рекламы. С другой стороны, некоторые приложения, использующие рекламные сети, могут показать худшие результаты.
dns.quad9.net Уделите больше внимания безопасности. Это разумный вариант, если вас больше беспокоит блокировка опасных доменов, чем удаление видимой рекламы.
dns.google Обычно он стабилен и быстр. Для некоторых пользователей этого достаточно. Для других это будет не самым удобным вариантом, если приоритетом является отделение DNS-запросов от провайдера, настолько тесно связанного с рекламными и информационными сервисами.
all.dns.mullvad.net Этот вариант наиболее подходит, когда конфиденциальность важнее абсолютного удобства. Существуют также такие вариации, как... dns.adguard.com, adblock.dns.mullvad.net то family.freedns.controld.comПоследний тип сервиса может блокировать целые категории, а не только трекеры, поэтому его следует использовать с осторожностью, если телефон используется совместно или если некоторые приложения перестали загружать контент.
Если после внесения изменений что-то пойдёт не так, не удаляйте половину конфигурации. Попробуйте другого провайдера. Иногда DNS блокирует домен, необходимый приложению для загрузки экрана, проверки сессии или отображения контента.
Изменения в Android будут кратковременными; настоящее испытание наступит позже.
На большинстве телефонов Android эта опция находится в сетевых настройках. Точное название может различаться в зависимости от марки, но обычно путь выглядит примерно так:
- Откройте Настройки устройства.
- Входить Сети и Интернет и поиск Частный DNS.
- Выбирать Имя хоста частного DNS-провайдера.
- Введите название поставщика услуг, которого вы хотите использовать, например: dns.adguard-dns.com.
- Сохраните изменения.
Перезагрузка обычно не требуется. Стоит попользоваться телефоном в обычном режиме несколько часов: отправка сообщений, банковские операции, просмотр веб-страниц, социальные сети, потоковое вещание, рабочие приложения. Если всё работает, оставьте всё как есть. Если вы заметили, что страницы не загружаются, реклама нарушает верстку или приложения ожидают загрузки, измените настройки DNS или переключитесь обратно в режим автоматической загрузки.
Слишком агрессивный фильтр может казаться идеальным в первую минуту, а к концу дня начать раздражать.
Полезная корректировка, но с ограничениями.
Функция Private DNS на Android привлекательна тем, что требует минимальных усилий. Она быстро активируется, быстро восстанавливается и может уменьшить количество подключений к трекерам, рекламе или опасным доменам. Для пользователя, который не хочет платить за VPN или устанавливать сложные инструменты, это разумное обновление.
Его ограничения также очевидны. Он не полностью скрывает ваш IP-адрес, не шифрует весь ваш трафик, не предотвращает сбор данных приложением внутри собственной службы и не отменяет правильно настроенные разрешения. Если вы устанавливаете приложения, нарушающие ваши права, DNS решает лишь часть проблемы.
Тем не менее, стоит попробовать. Не из-за обещания исчезнуть из интернета, а ради чего-то более скромного: устранения скрытого способа связи многих приложений с серверами, которые вам не всегда нужны. В сфере мобильной конфиденциальности иногда небольшое улучшение остается активным именно потому, что оно не мешает.
