Небольшая техническая рекомендация:
При введении любого запроса в браузере Ваш провайдер видит все ваши запросы и сайты которые вы посещаете.
Режим «Инкогнито» создает лишь локальную иллюзию приватности. Настоящая «дыра» в конфиденциальности находится уровнем выше: ваш интернет-провайдер видит каждый DNS-запрос, то есть знает, к каким сайтам вы обращаетесь, даже если само соединение с ними защищено через HTTPS.
Сейчас немного подробнее разберу, как за несколько минут переключиться на приватные шифрованные DNS-серверы. Это позволит не только скрыть от провайдера историю ваших посещений, но и как приятный бонус - ускорить интернет, заблокировать значительную часть рекламы и защититься от фишинга.
Проблема в том, что по умолчанию этот запрос может прочитать кто угодно по пути, и в первую очередь - сам провайдер. Он видит, к какому домену вы обращаетесь, и может легко вести лог всех сайтов, которые посещают его клиенты.
Именно эту проблему решают современные протоколы шифрования DNS-запросов:
DNS over TLS (DoT): «Заворачивает» DNS-запрос в защищенный TLS-туннель. Работает по отдельному порту, что делает его трафик узнаваемым.
На Android это делается в несколько касаний благодаря нативной поддержке Private DNS (DoT).
Откройте Настройки → Сеть и интернет → Дополнительно → Персональный DNS-сервер. Путь может немного отличаться в зависимости от оболочки, поэтому проще всего вбить в поиске настроек "DNS".
Выберите опцию «Имя хоста поставщика персонального DNS-сервера».
Введите адрес выбранного сервера dns.quad9.net
Нажмите «Сохранить».
iOS / iPadOS
Apple реализовала поддержку через установку специального профиля конфигурации.
Откройте в браузере Safari генератор профилей, например, от AdGuard: https://adguard-dns.io/ru/public-dns.html.
Выберите вкладку "Метод 2". Выберите нужный вам сервер (например, AdGuard DNS) и нажмите «Загрузить профиль».
Система запросит разрешение на загрузку профиля. Разрешите.
Перейдите в Настройки. В самом верху появится пункт «Профиль загружен». Нажмите на него.
Нажмите «Установить» в правом верхнем углу и следуйте инструкциям. После установки ваш DNS-трафик будет защищен.
Всё это занимает минуту, но после этой настройки все запросы будут идти по зашифрованному каналу и не будут видны провайдеру.
Но Quad9 (или любой другой DNS) может скрыть от провайдера названия сайтов (доменов), если ты используешь DoH/DoT, Но IP-адреса серверов, к которым ты подключаешься, твой провайдер всё равно увидит, потому что именно по IP идёт соединение.
Но и это поправимо, чтобы скрыть от провайдера и домены, и IP-адреса для этого нужен инструмент, который прячет весь трафик. Есть три основных варианта:
1. VPN (Virtual Private Network)
Шифрует всё соединение от твоего устройства до VPN-сервера.
Провайдер видит только подключение к IP-адресу VPN-сервера, но не знает, какие сайты ты открываешь.
2. Tor (The Onion Router)
Бесплатная сеть, которая многократно шифрует и переправляет трафик через случайные узлы.
Провайдер видит только то, что ты подключился к сети Tor, но не знает, куда именно дальше идёт трафик.
Минус: соединение обычно медленнее, часть сайтов может блокировать Tor.
Самая оптимальная формула это
3. VPN + Quad9
Можно совместить: весь трафик идёт через VPN, а DNS-запросы обрабатывает Quad9 для защиты от вредоносных сайтов.
Это даёт и анонимность, и безопасность.
Quad9 + VPN = провайдер не видит ни домены, ни IP сайтов, а только твое подключение к VPN.
Tor = максимальная приватность, но за счёт скорости.
Пользуйтесь, это повышает вашу безопасность
Больше полезной информации на нашем сайте в разделе "Блог"
На нашем ТГ канале
Наш бесплатный ТГ бот