Локални DNS филтри на Android за спиране на тракери в имейл и други приложения

  • Локалните DNS филтри на Android ви позволяват да блокирате проследяващи домейни, реклами и зловреден софтуер на системно ниво, без да е необходим root достъп.
  • Услуги като AdGuard DNS, NextDNS, RethinkDNS или Mullvad комбинират криптиране (DoH/DoT/DoQ) с персонализируеми списъци с блокирани адреси и подробна статистика.
  • Блокирането на DNS намалява тракерите в имейли и уебсайтове, но е много добре допълнено от специфични разширения против проследяване в браузъра и имейл клиента.
  • Настройването на локален DNS с Pi-hole, AdGuard Home или Technitium предлага максимален контрол и централизира филтрирането за мобилни устройства, компютри, смарт телевизори и други.
Joaquin Romero

17 Minutos

DNS филтри

Имали ли сте някога чувството, че Те ви шпионират дори когато проверявате имейла си на мобилния си телефон.Това не е плод на въображението ви: голяма част от маркетинговите имейли и много приложения за Android съдържат невидими тракери, които записват какво отваряте, кога, откъде и с какво устройство. Добрата новина е, че можете да блокирате голяма част от това проследяване. блокиране на проследяващи домейни от самата система, без root достъп и без да създава цирк от странни приложения.

В тази статия ще видим как да използвате Локални DNS филтри на Android за блокиране на тракери в имейли, приложения и уеб сърфиранеКои услуги са по-интересни (AdGuard, NextDNS, RethinkDNS, Mullvad и др.), как това се комбинира с разширения против проследяване в имейла и какви опции имате, ако искате да го настроите у дома със собствен DNS като Pi-hole, AdGuard Home или Technitium.

Какво е DNS и защо помага за спиране на тракери и реклами?

DNS е системата, която Той превежда имена на домейни като „example.com“ в IP адреси.Всеки път, когато приложение, уебсайт или вашият имейл клиент трябва да зареди нещо (включително изображения за имейли, проследяващи пиксели или рекламни скриптове), той изпраща DNS заявка, за да разбере към кой сървър да се свърже.

Нормален DNS резолвер отговаря с правилния IP адрес и това е всичко. Въпреки това, DNS с филтриране на съдържание първо проверява списъци с домейни, маркирани като реклами, тракери или злонамерен софтуер.Ако домейнът е в тези списъци, сървърът може да върне фалшив IP адрес, празен вътрешен адрес или просто да не успее да обработи заявката. Резултатът: проследяващ ресурс или рекламен банер. Те никога не се свалят.

Това засяга както сърфирането, така и много имейли и приложения, защото Пикселите за проследяване на имейли обикновено се зареждат като външни изображения от домейни за проследяване.Ако вашият DNS блокира тези домейни, пикселът няма да се изтегли, подателят няма да получи известието за отваряне и голяма част от профилирането, което правят за вас, ще бъде прекъснато.

Създайте защитена точка за достъп с персонализиран DNS
Свързана статия:
Как да създадете защитена точка за достъп с персонализиран DNS на мобилния си телефон

В допълнение към филтрирането, много съвременни резолвери поддържат криптирани протоколи като DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) или DoQ (DNS-over-QUIC)С тях вашият интернет доставчик вече не може лесно да вижда всички уебсайтове и услуги, към които отправяте заявки чрез DNS, нито да манипулира отговорите, за да вмъква собствена реклама или грубо да блокира съдържание.

Частен DNS на Android: Блокиране на системно ниво без root или необичайни VPN мрежи

От Android 9 насам има настройка, наречена „Частен DNS“, който ви позволява да дефинирате криптиран DNS сървър за цялата системаТова е най-чистият начин за активиране на локален DNS филтър: не е необходим root достъп, не е нужно да инсталирате постоянна VPN и не е нужно да разчитате изключително на браузъра.

Когато активирате частния DNS, Всички приложения за Android спират да използват DNS на вашия оператор или рутер След това те започват да разпознават домейни чрез сървъра, който сте конфигурирали (например AdGuard DNS или NextDNS). Всеки път, когато имейл приложение, вашият Gmail клиент или приложение, поддържано от реклами, се опита да се свърже с рекламен или проследяващ домейн, доставчикът на DNS го сравнява със своите списъци и го блокира, ако е необходимо.

Този тип филтриране е особено полезен в скромни или наситени с реклами мобилни телефоникъдето всеки допълнителен банер осезаемо влияе върху потреблението на данни, живота на батерията и производителността. Чрез премахване на рекламите и тракерите на мрежово ниво, много безплатни приложения и игри стават много по-лесно управляеми, а някои уеб и имейл проследявания се неутрализират веднага.

Как да изберем DNS сървър за Android: AdGuard, Rethink, Mullvad, NextDNS и други

Много потребители се чудят дали наистина има значение дали използват AdGuard, RethinkDNS, Mullvad, Cloudflare, Quad9 или друг доставчик, или в крайна сметка... Всички те блокират горе-долу едно и също нещо.Отговорът е не: въпреки че всички те разрешават домейни, те се различават значително по отношение на поверителността, филтрирането, статистиката и възможностите за персонализиране.

Сред най-известните доставчици за Android се открояват следните услуги: Публичен DNS със или без филтриране:

  • Публичен DNS на AdGuardПреобразува се в обикновен текст и поддържа DoH/3, DoT, DoQ и DNSCrypt. Предлага режими за блокиране на реклами и тракери, както и семеен профил, който добавя филтър за съдържание за възрастни. Те твърдят, че регистрацията е анонимна.
  • Cloudflare (1.1.1.1)Фокусиран върху скоростта и поверителността, с DoH/3 и DoT. Предлага основни опции за филтриране въз основа на избрания сървър (зловреден софтуер, съдържание за възрастни), но силата му не се състои в прецизен контрол върху рекламите в приложенията.
  • Контрол D БезплатноDNS с открит текст, DoH/3, DoT и DoQ, с избираеми профили за филтриране. Фокусира се върху предлагането на различни нива на блокиране в зависимост от избрания от вас сървър, с добра обща производителност.
  • ДНС МулвадПроектиран да работи безпроблемно с вашата VPN, той поддържа DoH и DoT. Позволява ви да активирате тракери и рекламни филтри директно от настройките на Mullvad, с документирани публични списъци.
  • Quad9Публичен DNS с plaintext, DoH, DoT и DNSCrypt. Предлага вградено блокиране на зловреден софтуер и, в зависимост от сървъра, допълнителни филтри. Фокусът му е по-скоро върху сигурността, отколкото върху систематичното блокиране на всякаква реклама.

Успоредно с това съществуват услуги на DNS филтриране в облака с контролен панелпредназначени за персонализиране на блокираните елементи, създаване на профили за всяко устройство и преглед на статистика:

  • NextDNSДейства като Pi-hole в облака. Позволява ви да активирате списъци против реклами и проследяване, да блокирате цели категории (социални мрежи, хазарт и др.), да прилагате безопасен режим към търсачките и да ограничавате YouTube. Поддържа DoH, DoT и DoQ, регистрира заявки (с конфигурируемо задържане) и предлага безплатен план с приблизително 300 000 DNS заявки на месец на акаунт.
  • Контрол D (плащане): разширена версия с уеб конзола, много подробни профили, планиране и много фино филтриране за домове и фирми.

Ако вече не използвате AdGuard като приложение или DNS на Android и не сте сигурни дали да изберете RethinkDNS, Mullvad или да се придържате към AdGuard, ключът е да видите... Какво приоритизирате: строга поверителност, статистика, VPN интеграция или подробен контролМулвад, например, блести, ако Вече използвате тяхната VPNAdGuard има екосистема, фокусирана върху блокирането на реклами; RethinkDNS се откроява като криптиран DNS прокси на Android, който съществува едновременно с други конфигурирани VPN мрежи (WireGuard, Orbot и др.).

Как да настроите DNS за блокиране на реклами на Android стъпка по стъпка

DNS филтри

За да се възползвате от локалното DNS филтриране на Android 9 или по-нова версия, можете да използвате опцията за Частен DNS с доставчик, който включва блокиране на реклами и тракериТочните стъпки може да варират леко в зависимост от марката и слоя за персонализиране, но общата идея е:

    • Отворен настройки на системата.
    • Влезте в секцията на връзки o Мрежа и Интернет.
    • Намерете опцията Частен DNS (Използвайте вътрешната търсачка, ако не я видите в началото).
    • Изберете „Име на хост на доставчик на частен DNS“.
    • Въведете хоста на DNS услугата, която искате да използвате.

>

  • Запазете промените и тествайте връзката.

Често използван пример за Android е AdGuard DNS. За стандартно филтриране и проследяване на реклами се използва хостът. dns.adguard-dns.comАко искате също филтри за съдържание за възрастни и известна защита за деца, можете да използвате хоста family.dns.adguard.com, което добавя блокиране на категории, свързани със съдържание за възрастни.

В случай на NextDNS или Control D, уеб панелът генерира конкретно име на хост, свързано с вашата конфигурацияКопирайте това име (обикновено завършва на „dns.nextdns.io“ или нещо подобно) и го поставете в настройките за частен DNS на Android. От този момент нататък телефонът ви ще използва персонализираните ви правила за целия системен трафик, включително имейл приложения, браузъри и приложения на трети страни.

Ако публична WiFi мрежа с captive портал (летища, хотели, кафенета...) не ви позволява да отворите страницата за вход, това може да се дължи на... Криптираният частен DNS предотвратява пренасочванията, използвани от портала.В тези случаи най-практичното нещо, което можете да направите, е временно да деактивирате частния DNS, да го удостоверите и след това да го активирате отново.

Използвайте само защитен DNS в браузъра: Chrome и DoH

Може би искате да DNS филтрирането засяга само сърфирането в интернет, а не всички приложенияВ този случай Chrome за Android ви позволява да конфигурирате защитен DNS (DoH) директно в браузъра, без да докосвате настройките за частен DNS на системата.

Типичната процедура в Chrome е:

  1. Отворете менюто конфигурация.
  2. Посещение Поверителност и сигурност.
  3. Въведете опцията Използвайте защитен DNS.
  4. Изберете „Изберете друг доставчик“ или еквивалентно поле.
  5. Въведете DoH URL адреса на услугата за филтриране (например, крайната точка на AdGuard или NextDNS HTTPS).

В случая с AdGuard, Chrome изисква съвместим с DoH специфичен URL адрес (Името на хоста, което използвате за DoT, не е достатъчно.) Ако допуснете грешка в символ, браузърът може да игнорира конфигурацията или да дава периодични грешки при разрешаването на домейни.

Струва си да се отбележи, че когато Chrome има конфигуриран собствен защитен DNS, Тази конфигурация има приоритет пред системната конфигурация за заявки, направени от браузъра.Например, ако в Android използвате DNS, който блокира и съдържание за възрастни, но в Chrome изберете такъв, който филтрира само реклами, може да имате достъп до съдържание за възрастни от браузъра, докато другите приложения остават филтрирани.

Блокиране на имейл тракери: DNS + специфични разширения

DNS филтрирането помага много за спиране на имейл тракери, но само по себе си Не винаги спира всички пиксели за проследяване и скриптове, вградени в платформите за уеб пощаЕто защо е силно препоръчително да го комбинирате със специални разширения за браузър, когато осъществявате достъп до имейл от компютър или устройство с Android, използвайки съвместими браузъри.

Сред най-полезните разширения за блокиране на имейл тракери включват:

  • uBlock Origin / uBlock Origin LiteAdGuard е добре познат блокер на реклами, който филтрира и много от тракерите, открити в уеб пощата. Можете да подобрите ефективността му, като активирате списъци като AdGuard Tracking Protection. Предлага се за Chrome, Firefox и производни браузъри; Lite версията е съвместима с новите ограничения за разширения (Manifest V3).
  • Трокер: безплатно разширение с отворен код, което работи с Gmail, Outlook, Yahoo и други уеб услуги. Той открива проследяващи пиксели, блокира ги и ви казва колко от тях са били във всеки имейл., като маркираме с „T“ съобщенията, които включват тракери.
  • Грозен имейлПроектиран за потребители на Gmail в браузър, този инструмент маркира съобщения, съдържащи тракери, с икона на око и показва кой инструмент за проследяване се използва. Всичко се обработва локално, а кодът му се хоства в GitHub, което гарантира прозрачност.
  • PixelBlockПроектиран за Gmail в браузъри, базирани на Chromium (Chrome, Edge, Brave и др.). Блокира проследяващите пиксели и показва икона за червено око, когато те пречат. Не изисква конфигурация, но е ограничен до конкретната среда.

В допълнение към разширенията е препоръчително да се приемат определени Основни навици за минимизиране на проследяването на пощаНе отваряйте съобщения от подозрителни податели, избягвайте кликване върху подозрителни връзки, използвайте визуализации, които не зареждат външни изображения, редовно почиствайте ненужните бюлетини и, когато е възможно, прибягвайте до Временни имейли за регистрации и специфични промоции.

Ако споделяте устройства или акаунти с членове на семейството, това също е важно обяснете какво е конфигурирано и защо.така че никой случайно да не деактивира защитите или да препраща подозрителни имейли, които може да съдържат злонамерени тракери и връзки.

Приложения за филтриране на DNS на Android: personalDNSfilter, AdGuard, RethinkDNS

В допълнение към частния DNS на системата, много хора предпочитат да използват специализирани приложения за Android, които действат като локален DNS филтърЕдин от най-интересните е personalDNSfilter, който работи като лека DNS защитна стена с поддръжка на криптирани сървъри.

personalDNSfilter се интегрира в DNS резолюцията на устройството и блокира достъпа до домейни, включени във филтриращите списъци (зловреден софтуер, фишинг, тракери, реклами и др.). Това е изцяло локално решение: филтрирането се извършва на вашето мобилно устройство и, според разработчиците му, Не се изпращат данни или статистика до автора на приложението, което намалява откритата повърхност.

Как да конфигурирате DNS на Android
Свързана статия:
Конфигуриране на DNS на Android стъпка по стъпка: пълно ръководство

Сред най-забележителните му характеристики са:

  • Работи като DNS филтър на Android без root достъп във версии 4.2 и по-нови.
  • Позволява ви да избирате всеки надежден DNS сървър като upstream, включително резолвери, криптирани чрез DoH (DNS-over-HTTPS) и DoT (DNS-over-TLS).
  • Може да се изпълни в локално по телефона или като централен DNS сървър за домашна мрежа.
  • Включва a регистриране в реално време на всички DNS заявки, много полезно за да видите кои домейни вашите приложения докосват „зад кулисите“.
  • Той има a активна общност в Telegram за поддръжка и филтриране на списъци (канал t.me/pDNSf).

Има някои нюанси, които трябва да се вземат предвид: personalDNSfilter Това не е истинска VPN мрежаСледователно, не крие вашия публичен IP адрес или местоположение. Белият списък с приложения работи само в режим на филтриране, подобен на VPN, а не в root режим, и както при повечето DNS филтри, Не може да блокира реклами, показвани от същия домейн като основното съдържание., както много други в YouTube или Facebook.

Приложения като AdGuard за Androidкоито комбинират блокиране на DNS с по-дълбоко филтриране (HTTP/HTTPS) и защитна стена. Последната версия, AdGuard v4.4, например, подобрява опциите на защитната стена за Заглушаване на досадните известия за връзка от приложението и добавя поддръжка за филтриране на DoH връзки в реално време, така че може да прихваща и филтрира криптирани DNS, използвани от браузъра, без да влошава сигурността.

RethinkDNS, от своя страна, действа като Криптиран DNS прокси сървър, който заема място в Android VPNВъпреки това, това ви позволява да продължите да използвате VPN като WireGuard или инструменти като Orbot, като ги конфигурирате като прокси или чрез специфични настройки. Това е добър вариант за тези, които искат изключително гъвкав DNS филтър, съвместим с множество облачни услуги.

Настройте свой собствен локален DNS: Pi-hole, AdGuard Home и Technitium

Ако искате максимален контрол и да не зависите от трети страни, винаги можете Настройте филтриращ DNS сървър във вашата собствена мрежаС мини компютър, NAS или Raspberry Pi (когато бюджетът ви позволява), можете да изградите централизирана система, която блокира реклами, тракери и зловреден софтуер за всички ваши устройства: телефони с Android, компютри, смарт телевизори, конзоли и др.

Най-популярните опции в тази област са:

  • Pi дупки: пионер в блокирането на реклами на мрежово ниво в домашни условия. Действа като рекурсивен DNS, който преди да разреши, Прилага блокови списъци към милиони рекламни и проследяващи домейни.Всяко устройство, което използва Pi-hole като свой DNS, е защитено, без да се налага да инсталирате каквото и да било на него.
  • Начало на AdGuardРешение с отворен код, фокусирано върху блокиране на реклами, тракери и неподходящо съдържание, с опростен уеб интерфейс и профили, подходящи за семейства. Много е удобно за домове и малки мрежи.
  • DNS сървър на TechnitiumОтива още една крачка напред, като предлага рекурсивни и авторитетни функции Също така ви позволява да блокирате реклами и тракери, да създавате вътрешни домейни за вашата локална мрежа, поддържа DoH, DoT и DoQ, интегрира DNSSEC и показва подробна статистика в реално време.

В случая с Technitium е особено удобно да се разположи чрез Docker, като се разкрият класическите DNS портове (53 TCP/UDP) и портовете на уеб конзолата. Оттам можете Активирайте различни списъци с блокирани адреси, настройте кои мрежи могат да използват сървъра, активирайте DNS криптиране и прегледайте статистиката за всяко устройство.

Голямото предимство на това да имате собствен DNS е, че Централизирате филтриранетоКонфигурирате рутера да използва вашия локален DNS сървър и всички устройства в мрежата ще маршрутизират своите DNS сървъри през него. Ако някога искате да прецизирате правилата, да деблокирате конкретен домейн или да добавите филтър за имейл роботи, правите го веднъж и това се отразява на цялата къща.

Рекурсивен срещу авторитетен DNS: защо е важно при изграждането на собствен филтър

Когато обсъждаме настройването на локален DNS, е важно да разберем разликата между рекурсивни и авторитетни сървъритъй като много съвременни решения, като Technitium, съчетават и двете функции.

Рекурсивен DNS сървър действа като посредник, който търси отговора, където и да е необходимАко мобилният ви телефон поиска „email.example.com“ и няма кеширан IP адрес, той ще отправи запитвания към други сървъри (root, TLD, авторитетен домейн сървър), докато намери правилния отговор, който след това връща и запазва.

Авторитетен сървър, от друга страна, е този, който има „официалната истина“ за конкретен домейнТой поддържа записите за този домейн (A, MX, CNAME и др.) и отговаря на запитвания от други резолвери, които искат да знаят къде се намира тази услуга.

Pi-hole и AdGuard Home, в домашен контекст, се държат предимно като рекурсивни филтриТе получават заявката от вашето устройство, проверяват дали домейнът е в списъците им за блокиране и ако не е, продължават рекурсивно. Ако е така, променят или отказват отговора, за да предотвратят връзката.

Technitium DNS съчетава и двете роли, така че може да бъде рекурсивен към интернет за външни домейни и авторитетен за вътрешни имена във вашата мрежа (например nas.home, server.lan). Това ви позволява да използвате един и същ софтуер за управление на самостоятелно хоствани услуги, като едновременно с това филтрирате тракери, реклами и зловреден софтуер за цялата ви среда.

Други решения за филтриране на DNS, насочени към бизнеса и семействата

В допълнение към вече споменатите услуги, съществува цяла екосистема от Платформи за филтриране на DNS, по-ориентирани към бизнеса, образователните институции или публичните мреживъпреки че много от тях могат да бъдат адаптирани и за домове, които искат много фин контрол.

Някои примери са:

  • TitanHQ (WebTitan): облачно решение с предварително дефинирани категории, защита от зловреден софтуер, интеграция с Active Directory и табло за отчитане в реално време, идеално подходящо за малки и средни предприятия.
  • CleanBrowingТой предлага филтри, пригодени за семейства, училища и малки организации, с вградена поддръжка за DoH, DoT и DNSCrypt, както и опцията да не се регистрират данни или да се ограничи тяхното съхранение.
  • Шлюзът на CloudflareКорпоративната версия на DNS на Cloudflare с разширени политики, HTTP(S) филтриране, поддръжка на SAML/OIDC и много подробни контроли, базирани на геолокация, устройство или потребителски групи.
  • Периметър 81Пакет за киберсигурност с DNS филтриране като част от по-широко решение (корпоративен VPN, частни тунели, предотвратяване на загуба на данни и др.).
  • SafeDNSТой предлага 66 категории филтриране, защита срещу фишинг и злонамерен софтуер, поддръжка на DoH/DoT и гъвкави модели на лицензиране за дома, бизнеса, обществените WiFi мрежи и образованието.
  • OpenDNS (Cisco)Cisco предлага класическа, безплатна услуга за лична употреба, с профили като Family Shield (блокиране на възрастни по подразбиране) и Home (по-конфигурируем). За бизнеса Cisco предлага Umbrella, която включва много повече слоеве на сигурност.
  • DNSфилтър: платформа с глобална мрежа от сървъри, откриване на зловреден софтуер и фишинг в реално време, задвижвано от изкуствен интелект, интеграция с Active Directory и клиенти за Windows, macOS, iOS, Android и Chrome.

Въпреки че тези решения може да изглеждат прекалено сложни за един телефон с Android, Това е много логично, ако искате същото филтриране да се прилага към компютри, смарт телевизори и други устройства. без да се насочваме една по една. Чрез конфигуриране на рутера с една от тези услуги, целият DNS трафик във вашата мрежа ще преминава през нейните правила.

Предимства и ограничения на блокирането на DNS на Android

Активирането на локален DNS филтър на Android предлага няколко ясни предимства. Първо, Това значително намалява натрапчивата реклама и тракерите. в уебсайтове, имейли и приложения, които разчитат на външни домейни за показване на реклами и пиксели. Това също така осигурява допълнителен слой сигурност срещу злонамерени сайтове, фишинг и зловреден софтуер, които много специализирани резолвери блокират по подразбиране.

Второ, това е решение много лек и прозраченНе изисква root достъп, не изтощава батерията като някои постоянни VPN мрежи и се конфигурира веднъж, за да засегне цялата система. По отношение на поверителността, използването на DoH, DoT или DoQ предотвратява виждането на всички ваши DNS заявки в обикновен текст от всеки, който контролира мрежата.

Блокирането на DNS обаче има своите ограничения. Реклами и тракери показва се от същия домейн като основното съдържание (като част от много затворени приложения, социални мрежи или видео платформи) не винаги може да бъде филтрирано, без да се наруши функционалността. В тези случаи остава от съществено значение използването на блокиращи програми на ниво браузър или специални приложения като AdGuard за Android, заедно с разширения против проследяване в имейлите.

Етичният аспект също трябва да се вземе предвид: Много безплатни услуги се финансират от реклама.Решението ви да го блокирате е напълно легитимно, но ако има сайтове или създатели, които наистина цените, може би си струва да подкрепите платени версии без реклами или поне да добавите изключения за тях към списъците си за блокиране.

DNS филтри
Свързана статия:
Как да промените DNS сървъра си, за да блокирате реклами, без да инсталирате приложения

С всичко гореизброено е ясно, че експериментирането с DNS настройките на Android и вашата мрежа е един от най-ефективните и прости начини за... Премахнете проследяващите имейли, намалете рекламите в приложенията, подобрете сигурността и получете контрол над това, което влиза и излиза от вашите устройстваНезависимо дали използвате облачна услуга или решите да настроите свой собствен локален DNS филтър с персонализирана статистика и правила. Споделете тази информация и помогнете на други потребители да научат по темата.