Наконец-таки я открою своим читателям приложения не только для Android, но и для Windows, и даже для iOS. Но обо всём по порядку.
Что такое DNS?
Любое устройство в Сети обладает IP-адресом. Сайты не являются исключением. Однако, для них мы используем доменные имена.
Пример
zen.yandex.ru — доменное имя, открывает Яндекс.Дзен
213.180.204.211 — IP-адрес, но он тоже откроет Яндекс.Дзен
Попробуйте сами!
Пользователям, согласитесь, проще запомнить доменное имя, чем последовательность цифр. Чтобы IP-адреса не надо было запоминать, а домены могли выдавать нужные нам сайты, придумали DNS. Систему, способную получить IP-адрес по доменному имени.
Как работает DNS?
- Пользователь вводит доменное имя сайта — его адрес в Сети.
- Браузер запрашивает у DNS-системы привязанный к введённому домену IP-адрес
- DNS в ответ отправляет необходимый физический IP-адрес.
В чём проблема?
Наверняка вы знаете, что обозначает сочетание букв "HTTPS". Простыми словами это безопасность. Гарантия защиты подключения к ресурсу — шифрование данных между сайтом и пользователем.
Но проблема в том, что запрос к DNS-серверу и его ответ передаются без шифрования. Совсем.
Чем это грозит?
Злоумышленник (а впрочем, и ваш провайдер или администратор на работе) может запросто узнать какие сайты вы посещаете. И ему не нужно будет для этого лезть в историю браузера. Достаточно подглядеть ваши DNS-запросы. А они, напомню, передаются без шифрования!
Самый плохой сценарий — подмена ответа DNS. Таким образом вы можете вместо сайта банка попасть на мошеннический ресурс. Особенно если пользуетесь открытой WiFi-сетью.
Есть ли защита?
Да, и она бесплатная. Был разработан специальный протокол подключения к DNS. Он называется "DNSCrypt".
DNSCrypt шифрует запросы между устройствами в интернете, исключая возможность случайного прочтения ваших данных третьими лицами. Даже если это провайдер или администратор.
Самое простое — Яндекс.Браузер
С недавнего времени этот браузер поддерживает DNSCrypt.
Включить функцию можно через "Настройки — Безопасность — Защита соединения — Использовать DNS-сервер для шифрования DNSCrypt
Плюсы этого метода: простота использования. Одна галочка — и готово!
Минусы: вне Яндекс.Браузера ваши запросы всё так же уязвимы.
Немного сложнее — Приложение "1.1.1.1"
Прекрасное приложение для iOS и Android, создано компанией CloudFlare. Той самой, которая защищает половину интернет-ресурсов от атак.
Управление простое, следуйте инструкциям внутри программы. Опытным пользователям также понравится возможность изменить некоторые параметры под себя.
Плюсы: просто и удобно. Можно даже сказать, что красиво. Защита всех соединений. И WiFi, и мобильный интернет. Все браузеры, игры и приложения.
Минусы: надо скачивать приложение, интерфейс которого не поддерживает русский язык.
Скачать в App Store
Скачать в Google Play
Ещё сложнее — Simple DnsCrypt
Эта программа для Windows. Установка простая, скачивание бесплатное. Очень много функций для продвинутых пользователей. Если вы не уверены в своих знаниях, используйте следующий порядок действий:
1. Среди сетевых карт выберите все отображаемые в данный момент. Для этого просто кликните на них.
2. Активируйте службу DNSCrypt, чтобы программа могла включаться сама при запуске системы.
3. Нажмите кнопку "Применить" со всеми галочками слева. Программа самостоятельно настроит оптимальный для вас вариант защиты.
Скачать на официальном сайте
Плюсы: большое количество настроек, работа на всю систему. И браузеры, и любые другие приложения.
Минусы: сложности с конфигурацией, иногда случаются проблемы с подключением из-за программы.
Решением проблем с интернетом при работе Simple DnsCrypt может стать 3 пункт из инструкции выше.
Итог
Статья получилась большой, и (как я надеюсь) интересной. Буду рад вашим комментариям и вопросам.
Если понравилась публикация и её формат — дайте знать, поставьте лайк.
И подпишитесь на канал! Я регулярно рассказываю (и это не реклама ни в коем случае) о лучших приложениях для самых разных задач. Кто знает, может и для ваших нужд найдётся парочка?
