Защита DNS от прослушки провайдером

Некоторые провайдеры перехватывают dns трафик и иногда вставляют свои странички вместо того, что Вы ожидаете увидеть на экране своего браузера, будь то напоминание об оплате, или реклама своих новых дополнительных услуг — по крайней мере у меня провайдер дом.ру, очень любит вставлять рекламные предложения, что меня немножко раздражает.

Чтобы решить данную проблему, есть разные решения, сегодня мы рассмотрим некоторые из них:

— для пользователей бразуера Mozilla Firefox начиная с Firefox 60 поддерживается DNS поверх HTTPS (далее DoH), чтобы его активировать нужно изменить в about:config значение network.trr.mode на нужное нам значение:

  • Значение 0 — полностью отключает DoH;
  • Значение 1 — используется DNS или DoH, в зависимости от того, что быстрее;
  • Значение 2 — используется DoH по умолчанию, а DNS как запасной вариант;
  • Значение 3 — используется только DoH;
  • Значение 4 — режим зеркалирования при котором DoH и DNS задействованы параллельно.

В качестве сервера DNS используется CloudFlare (его IP адресс 1.1.1.1), но вы можете изменить его на тот которому доверяете Вы (главное чтобы он поддерживал протокол DNS-over-HTTPS) через параметр network.trr.uri (например https://dns.google.com)

Второй вариант — установка dnscrypt, для windows у них есть установщик Simple DNSCrypt, который после установки зашифрует все dns запорсы, и Вы станете чуточку безопаснее серфить в интернете =)

Прокомментировать

XHTML: Вы можете использовать эти тэги для форматирования текста: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>