- How to use AdGuard DNS in iOS 14
- Why is it important?
- How to configure it for AdGuard DNS
- Step 1 — setting up a profile
- Step 2 — download and install
- Step 3 — configuration and testing
- The difference compared to AdGuard app
- Как пользоваться AdGuard DNS на iOS 14
- Почему это важно?
- Как настроить шифрование AdGuard DNS: 3 шага
- Шаг 1. Настройка профиля
- Шаг 1. Загрузка и установка
- Шаг 3. Настройка и тестирование
- Разница с приложением AdGuard
- Как настроить системную блокировку с помощью AdGuard для iOS
- Как включить DNS-защиту
- Как включить Расширенный режим
- Как добавить AdGuard DNS filter
- Зачем это нужно
- Как использовать DNS over HTTPS (DoH) в iOS 14
- Почему важно защитить DNS-трафик?
- Как настроить AdGuard DNS в iOS 14
- Настройка профиля
- AdGuard DNS
- Comss.one DNS
- Как установить DNS over HTTPS (DoH) в iOS 14
- Как протестировать DNS over HTTPS (DoH) в iOS 14
- В чем отличие DNS over HTTPS (DoH) от приложения AdGuard
How to use AdGuard DNS in iOS 14
Yesterday the world has finally seen iOS 14, which has some cool updates but we would love to mention one feature in particular:
DNS traffic can now be encrypted, so DNS entries aren’t seen by others watching network traffic.
Starting this year, Apple natively supports encrypted DNS. There are two supported protocols: DNS over TLS (DoT) and DNS over HTTPS (DoH). They use different methods to encrypt DNS traffic but ultimately provide very similar levels of reliability.
Why is it important?
With encrypted DNS traffic, it’s very similar to HTTP vs. HTTPS: encryption is better than no encryption. A little glance into how encrypted DNS works:
When your app accesses a website, the system asks a question, a DNS query, to turn that name into a set of addresses. Generally, the question is sent to a DNS server configured by your local network. So where does privacy come into the picture? One concern is that DNS questions and answers are usually sent over an unencrypted transport, UDP. That means that other devices on the network can not only see what names you’re looking up, but they can even interfere with the answers. The other privacy concern is that you may not trust the DNS resolver on your local network. If you’ve joined a public Wi-Fi network, your internet usage could be tracked or blocked.
So how does encrypted DNS improve this situation? Encrypted DNS, simply put, is using encryption to protect your DNS questions and answers.
And if you don’t trust the network you’re on, it can also involve sending your questions to a DNS server that you do trust.
How to configure it for AdGuard DNS
It includes several steps:
Step 1 — setting up a profile
The very first step is to set up an AdGuard DNS profile.
We provide profiles for all configurations of AdGuard DNS. Notice that it is possible to set up all three and switch between them.
Simply open this page in Safari on your iOS device and follow one of the links below:
- AdGuard DNS profile — blocks ads, tracking, malicious and phishing websites.
- AdGuard DNS Family protection profile — same as AdGuard DNS + blocks adult websites, enforces «Safe search» in search engines and YouTube Kids mode(!).
- AdGuard DNS Non-filtering profile — doesn’t block or censor anything. Use it if you just need a fast and zero logging DNS service.
Step 2 — download and install
After you download a profile, go to Settings. You’ll see there a Profiles downloaded item:
Tap on it, check if everything’s right with profile data, and the install:
Step 3 — configuration and testing
You can manage installed DNS profiles via your device’s settings. Go to Settings -> General -> VPN & Network -> DNS. There you will find all installed DNS servers and will be able to jump from one to another.
To test if the configuration works correctly, follow this link to the AdGuard test page and check that AdGuard DNS is detected.
AdGuard DNS is running, all is good!
Keep in mind that if you use either AdGuard VPN or AdGuard ad blocker app, the DNS server selected there will get preference.
The difference compared to AdGuard app
Compared to AdGuard app, there is a couple of significant drawbacks: you won’t be able to see which requests exactly do apps on your device send. It will also be impossible to use DNS filtering and manually manage which servers to block and which to allow access to.
AdGuard for iOS allows you to monitor your phone’s DNS activity
But in any case it’s a very simple way to switch to start using encrypted DNS protocol. An additional advantage of this method is that it’s native to the OS. In the next AdGuard for iOS version we will make sure to add an option to configure DNS servers using this mechanism.
Источник
Как пользоваться AdGuard DNS на iOS 14
Вчера мир наконец увидел iOS 14, в которой есть несколько интересных обновлений, но мы хотели бы, в частности, упомянуть одну особенность:
DNS-трафик теперь может быть зашифрован, чтобы ваши DNS-запросы не были видны провайдерам и всем остальным, наблюдающим за вашим сетевым трафиком.
В этом году у Apple появилась встроенная поддержка двух протоколов зашифрованного DNS: DNS over TLS (DoT) и DNS over HTTPS (DoH). Они используют немного разные методы шифрования, но обладают приблизительно одинаковой степенью надёжности.
Почему это важно?
Разница между зашифрованным и незашифрованным DNS-трафиком очень похожа на ту, что существует между HTTP и HTTPS: шифрование лучше, чем его отсутствие. Давайте взглянем на то, как работает зашифрованный DNS:
Когда ваше приложение обращается к веб-сайту, система буквально задаёт вопрос (DNS-запрос), чтобы превратить имя в набор адресов. Как правило, вопрос отправляется на DNS-сервер, настроенный вашей локальной сетью. Где же тут конфиденциальность?
Беспокойство вызывает тот факт, что вопросы и ответы DNS обычно передаются через канал без шифрования, UDP. Это означает, что другие устройства в сети могут не только видеть, какие имена вы ищете, но могут даже вмешиваться в ответы.
Другая проблема, связанная с конфиденциальностью, в том, что вы не можете доверять DNS-распознавателю в своей локальной сети. Если вы подключились к публичному Wi-Fi, ваши действия в сети могут отслеживать или блокировать.
Как зашифрованный DNS может улучшить эту ситуацию? Он использует шифрование для защиты ваших DNS-вопросов и ответов. И если вы не доверяете сети, в которой находитесь, то ваши вопросы также могут отправляться на DNS-сервер, который вы считаете надёжным.
Как настроить шифрование AdGuard DNS: 3 шага
Шаг 1. Настройка профиля
Для начала вам нужно настроить DNS-профиль AdGuard.
У нас есть профили для всех конфигураций AdGuard DNS. Обратите внимание, что можно настроить все три и переключаться между ними.
Просто откройте эту страницу в Safari на вашем устройстве iOS и перейдите по одной из ссылок ниже:
- Профиль AdGuard DNS — блокирует рекламу, трекинг, вредоносные и фишинговые сайты.
- Профиль AdGuard DNS Семейная защита — делает то же самое, что AdGuard DNS, но также блокирует сайты для взрослых, включает «безопасный поиск» в поисковых системах и режим YouTube Kids (!).
- Нефильтрующий профиль AdGuard DNS — ничего не блокирует и не цензурирует. Используйте его, если вам нужен просто быстрый DNS-сервис без логов.
Шаг 1. Загрузка и установка
После загрузки профиля перейдите в раздел Настройки. Там вы увидите вкладку Профиль загружен:
Нажмите на неё и проверьте данные профиля, а затем нажмите Установить:
Шаг 3. Настройка и тестирование
Вы можете управлять установленными профилями DNS в настройках вашего устройства. Перейдите в раздел Настройки —> Основные —> VPN и сеть —> DNS. Там вы найдёте все установленные DNS-серверы и сможете переключаться с одного на другой.
Чтобы проверить, правильно ли работают настройки, перейдите по этой ссылке на тестовую страницу AdGuard и убедитесь, что AdGuard DNS обнаружен.
AdGuard DNS запущен, всё в порядке!
Имейте в виду, что если вы используете блокировщик рекламы AdGuard или приложение AdGuard VPN, то выбранный там DNS-сервер получит предпочтение.
Разница с приложением AdGuard
По сравнению с приложением AdGuard, у AdGuard DNS есть несколько существенных недостатков: вы не можете видеть, какие именно запросы отправляют приложения на вашем устройстве, использовать DNS-фильтрацию и вручную управлять тем, какие серверы блокировать, а к каким разрешать доступ.
В AdGuard для iOS можно отслеживать DNS-активность вашего телефона
Но в любом случае это очень простой способ начать использовать зашифрованный DNS-протокол. Дополнительное преимущество описанного метода в том, что он является родным для операционной системы. В следующей версии AdGuard для iOS мы обязательно добавим опцию настройки DNS-серверов с помощью этого механизма.
Источник
Как настроить системную блокировку с помощью AdGuard для iOS
Под системной блокировкой обычно понимается блокировка рекламы и трекеров за пределами браузера Safari, то есть в приложениях и других браузерах, на уровне сети. Большинство блокировщиков рекламы не способны на это, но не AdGuard. В этой статье мы расскажем, как это настроить системную блокировку на вашем устройстве.
Схематичное изображение того, как AdGuard блокирует рекламу на iOS при помощи DNS-фильтрации
Если вы хотите блокировать рекламу и трекеры на системном уровне, у вас есть два варианта:
- Добавить DNS-фильтр, например, AdGuard DNS filter.
- Включить сервер AdGuard DNS (Настройки —>DNS-защита —>DNS-сервер —>AdGuard DNS).
Первый вариант лучше, потому что он предлагает вариативность действий: включив Расширенный режим, вы сможете использовать разные DNS-серверы и блокировать всю рекламу с помощью DNS-фильтров, но об этом позже.
Как включить DNS-защиту
На самом деле, DNS-защита — это то же самое, что и системная блокировка, эти понятия синонимичны и взаимозаменяемы. Чтобы включить её, откройте настройки AdGuard для iOS —> DNS-защита. Передвиньте ползунок переключателя в положение «вкл». Вот и всё!
В этом разделе вы можете выбрать реализацию DNS, DNS-сервер (из списка или добавить свой), включить настройки сети и настроить фильтрацию DNS-запросов (последняя доступна, когда включен Расширенный режим).
Как включить Расширенный режим
Обычно мы не советуем лезть в расширенные настройки, будь то AdGuard для iOS или другое приложение, но если вы хотите уметь блокировать рекламу за пределами Safari, вам нужно знать, как это сделать, не наломав дров. Но не пугайтесь, описанные ниже настройки совсем не сложные.
Двухшаговая инструкция о том, как включить Расширенный режим, короткая и ясная:
- Откройте настройки AdGuard для iOS —>Общие.
- Включите Расширенный режим. Появится вкладка «Расширенные настройки».
Важно: Мы не рекомендуем бездумно включать все настройки из раздела расширенных, особенно когда речь идёт о низкоуровневых настройках. Некоторые из них могут нарушить интернет-соединение или поставить под угрозу вашу безопасность и конфиденциальность, поэтому лучше быть осторожными. Текст ниже описывает точные действия, необходимые для настройки системной блокировки.
Как добавить AdGuard DNS filter
AdGuard DNS filter состоит из нескольких других (Базовый фильтр AdGuard, Фильтр счётчиков и системы аналитики, Фильтр виджетов, оциальных сетей, Фильтр мобильной рекламы, EasyList, EasyPrivacy и т. д.). Он упрощён специально для того, чтобы быть более совместимым с блокировкой рекламы на уровне DNS. Узнать больше о DNS-фильтрации можно из этой статьи.
Подсказка: Если вы используете сервер AdGuard DNS или AdGuard DNS Семейный режим, то нет нужды добавлять AdGuard DNS filter, потому что он уже встроен в эти серверы.
Чтобы добавить AdGuard DNS filter на ваше устройство, сделайте следующее:
1. Скопируйте эту ссылку: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt .
2. Откройте настройки AdGuard для iOS —> DNS-защита —> DNS-фильтрация (доступна, когда Режим расширения включен) —> DNS-фильтры.
3. Нажмите кнопку «Добавить фильтр», вставьте ссылку в поле URL фильтра и нажмите кнопку «Далее».
Готово. Теперь у вас включено больше 36 тысяч правил фильтрации!
Аналогичным образом можно добавлять и другие DNS-фильтры. Их очень много, вот тут, например, можно посмотреть список.
Зачем это нужно
Включение Расширенного режима, настройка DNS-защиты и добавление AdGuard DNS filter определённо того стоит. Усилий требуется минимум, а общий уровень защиты выходит на новый уровень. AdGuard будет фильтровать трафик локально, и вы сможете использовать любой DNS-сервер, который вам нравится.
AdGuard DNS filter включает обширный список рекламных доменов, и когда этот фильтр включен, они будут блокироваться везде: не только в Safari, но и в других браузерах и сторонних приложениях. Помимо того, системная блокировка защищает вас от трекеров, которыми «славятся» Google, Facebook и другие компании, занимающиеся веб-аналитикой и сбором статистики.
Источник
Как использовать DNS over HTTPS (DoH) в iOS 14
Почему важно защитить DNS-трафик?
Ситуация с DNS-трафиком очень схожа с протоколами HTTP и HTTPS. Наличие шифрования всегда является более предпочтительным вариантом, чем его отсутствие.
Когда приложение пытается получить доступ к веб-ресурсу, система создает DNS-запрос для преобразования доменного имени в IP-адрес. Как правило, этот запрос отправляется через DNS-сервер, настроенный в локальной сети. Один из рисков безопасности связан с тем, что запросы проходят по незашифрованному UDP-каналу. На практике это означает, что другие устройства могут не только видеть ваши запросы, но и взаимодействовать с ними и даже подменять ответы. Еще одна проблема заключается в доверии к DNS-резольверу в локальной сети. Например, если вы подключились к общедоступной Wi-Fi сети, то вашу Интернет-активность можно отследить или заблокировать.
Насколько шифрование DNS улучшает ситуацию? Использование защищенных протоколов позволяет обезопасить ваши DNS-запросы и DNS-ответы.
Если вы не доверяете сети, к которой подключены, то вы можете отправлять запросы на надежный DNS-сервер.
Как настроить AdGuard DNS в iOS 14
Настройка профиля
Первоначально нужно настроить профиль DNS с поддержкой DNS over HTTPS (DoH) в iOS 14. Рассмотрим на настройку на примере профилей, доступных для всех конфигураций AdGuard DNS и Comss.one DNS. Можно настроить все профили и переключаться между ними по необходимости.
Просто откройте одну из следующих страниц в Safari на мобильном устройстве iOS:
AdGuard DNS
- Профиль AdGuard DNS – блокировка рекламы, отслеживания, вредоносных сайтов и фишинга.
- Профиль AdGuard DNS Семейная защита – выполняет те же защитные функции, что и профиль AdGuard DNS и дополнительно блокирует сайты для взрослых, включает безопасный поиск в поисковиках и режим YouTube Kids.
- Нефильтрующий профиль AdGuard DNS – без фильтрации контента и блокировок. Подходит, если вам нужен быстрый DNS-сервер без регистрации активности.
Comss.one DNS
- Профиль Comss.one DNS – блокировка рекламы, отслеживания, вредоносных и фишинговых сайтов (основные серверы).
- Профиль Comss.one DNS Восток – блокировка рекламы, отслеживания, вредоносных и фишинговых сайтов серверы для Сибири и Дальнего Востока.
Как установить DNS over HTTPS (DoH) в iOS 14
После загрузки профиля перейдите в секцию Настройки. Там будет вкладка Профиль загружен.
Выберите эту опцию, просмотрите данные профиля и нажмите Установить.
Как протестировать DNS over HTTPS (DoH) в iOS 14
Управлять профилями DNS можно в разделе Настройки > VPN и сеть > DNS. Вы можете переключаться между доступными профилями.
Чтобы проверить работу AdGuard DNS , перейдите на тестовую страницу AdGuard и убедитесь, что AdGuard DNS обнаружен.
Проверить работу Comss.one DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к Comss.one DNS.
Если вы используете приложения AdGuard VPN или Adguard для iOS, то в приоритетном порядке будет использоваться настроенный в них DNS-сервер.
В чем отличие DNS over HTTPS (DoH) от приложения AdGuard
По сравнению с приложением AdGuard, у AdGuard DNS и Comss.one DNS есть несколько недостатков. Так вы не видите, какие именно запросы совершают установленные на устройстве приложения. Вы также не сможете использовать DNS-фильтрацию и вручную задавать, какие серверы нужно заблокировать, а какие разрешить.
В любом случае, DNS с поддержкой DNS over HTTPS (DoH) предоставляет простой способ. чтобы начать использовать защищенные DNS-протоколы. Еще одно преимущество данного метода заключается в нативной поддержке в iOS. В следующей версии Adguard для iOS будет добавлена возможность настройки DNS-серверов с помощью механизма ОС.
Источник