Повышаем безопасность через DNS

DNS (Domain Name System) — первый уровень на пути запроса от устройства к серверу. Если грамотно его настроить, можно блокировать все нежелательные соединения.

Грамотно контролируя трафик устройства на уровне DNS можно не только избавиться от рекламы, чем в первую очередь рекламируется в сети подобный подход, но и полностью отрезать устройство от нежелательных серверов с трекерами, рекламой, малварью и т.п. Примеры софта с открытым кодом для работы с DNS:

📌 Pi-hole

• Платформы: Linux
• Особенности: Selfhost-решение, при котором нет необходимости что-либо ставить на само устройство. Нужно лишь развернуть Pi-hole на сервере (им может выступать любое устройство на Linux) и вбить адрес последнего в клиентские устройства как адрес DNS IPv4.

📌 Portmaster

• Платформы: Linux и Windows
• Особенности: Написан на Go и C (производительный), внедряется в сетевой стек Windows и Linux, таким образом работая на самом близком к ОС уровне. Есть платный функционал.

📌 RethinkDNS

• Платформы: Android
• Особенности: Файрвол и сетевой монитор на основе OpenSnitch + DNS-клиент. Имеет два режима: DNS и файрвол. Написан на Kotlin (оптимизация под Android) небольшой командой, поддерживаемой компанией Mozilla. Предоставляет эффективный контроль над DNS-запросами, интуитивно понятный и приятный интерфейс, достаточно гибкую настройку с большим количеством встроенных списков адресов к блокировке.

📌 Blokada •* Платформы:* Android, iOS •* Особенности:* Кроссплатформенный, удобный интерфейс, легкий в использовании, обеспечивает базовый уровень настройки и удобное разворачивание Blokada Cloud.

ИМХО: Хорошим дополнением к DNS-прокси будет Ublock Origin в браузере — его динамические фильтры зачищают оставшиеся от рекламных баннеров пустые блоки на странице.