1 день назад
25
Функцию частного DNS (Private DNS) в смартфонах и других устройствах на Android легко пропустить — система не напоминает о её существовании, в отличие от других опций, связанных с безопасностью. Да и в рекомендациях по соблюдению цифровой гигиены её вспоминают реже, чем другие опции. Тем не менее этот полезный инструмент помогает повысить вашу безопасность при использовании интернета и защититься от злоумышленников и любопытных глаз. Рассказываем подробно, что это за опция, в каких случаях она полезна и как её активировать на вашем смартфоне.
DNS (англ. Domain Name System) — это технология, которая переводит удобные для человека названия сайтов, например google.com, в числовые IP-адреса, которые считываются программами и сетевым оборудованием — например, 142.250.190.46.
Без такой системы для того, чтобы попасть на какой-нибудь сайт, пришлось бы вводить в адресную строку браузера его IP.
Однако изначально в ней не была предусмотрена защита от посторонних лиц — данные между вашим устройством и DNS-сервером передаются в открытом виде. Из-за этого, если кто-то сможет их перехватить, сможет узнать, на какие сайты вы заходили или, например, какие вводили запросы в поисковике.
В каких-то случаях ничего страшного в том, что кто-то узнал, на какой сайт вы заходили, нет. Но если, например, это какая-то рабочая страница, информацию о которой вы бы не хотели сообщать посторонним, или какие-то ещё чувствительные данные, это может стать неприятным событием. Узнать эту информацию могут самые разные лица разными способами. Вот некоторые из них:
Кроме того, существует вероятность подмены DNS-сервера. В таком случае, если оборудование злоумышленника фиксирует, что вы пытаетесь попасть, например, на сайт банка, то он может заменить реальный адрес на поддельный, чтобы получить ваши учётные данные.
Частный (приватный) DNS помогает решить эту проблему — эта технология шифрует DNS-запросы. В таком случае, даже если данные окажутся у злоумышленника, он не сможет получить доступ к информации, которая в них содержится.
Как проверить пароли на утечку
Эта опция доступна в Android, начиная с 9-й версии, которая вышла в 2018 году. В зависимости от производителя устройства она может называться «Персональный DNS» или «Частный DNS».
К сожалению, при включении режима персонального DNS прописать можно только одного провайдера.
Чтобы её активировать, выполните следующие шаги:
Существует несколько надёжных провайдеров, которые предоставляют услугу шифрования DNS. Вы можете выбрать любой из списка ниже или протестировать все по очереди, чтобы выяснить, какой будет самым быстрым для вашего подключения.
Чтобы убедиться, что функция активна, можете зайти на сайт http://1.1.1.1/help. Если всё работает как надо, то напротив надписи Using DNS over TLS (DoT) будет стоять статус Yes.
Итоги
Учитывайте, что Private DNS шифрует только DNS-запросы, а не весь трафик и не позволяет менять IP-адрес. Кроме того, даже если у вас включена эта функция, не забывайте и о других правилах цифровой гигиены — подробнее о том, как пользоваться интернетом и различными сервисами, читайте в статьях нашей рубрики «Безопасность».
Ещё один момент, который нужно учитывать: в некоторых сетях шифрование DNS может быть запрещено. Например, в корпоративных Wi-Fi или в госучреждениях. Если заметили, что сайты перестали открываться, попробуйте временно отключить Private DNS.
