Компьютер для жизни

Итак, на повестке дня два «безопасных» российских DNS-серверов – SkyDNS и Rejector. Статья не для начинающих, поэтому что такое днс-сервера я писать не буду.

Соль этих сервисов в том, чтобы использовать в качестве основного dns-сервера их сервер, а не тот, который предлагает вам провайдер. Этим обеспечивается две функции: защита от нежелательных сайтов (категории вы выбираете сами) и рекламы, и ускорение доступа к сайтам, за счет кэширования.

Нас в первую очередь интересует безопасный интернет, кэш ускорение конечно приятно, но не критично. При запросе от вашего браузера сайта, который занесен в «черный список» этот сайт не отобразиться, а будет выведена страничка предупреждения. Т.е. сервис просто «не пустит» пользователя на сайт, а выдаст свою страничку. Также есть возможность «резать» рекламу, наподобие популярного фильтра AdBlock. В этой статье я рассматриваю бесплатные возможности сервисов. У SkyDNS при «корпоративном» использовании, появляются недоступные в бесплатном режиме возможности. Сервисы лучше всего работают на территории РФ, из стран СНГ пинг может быть слишком длинным.

Общая логика работы: по идее, для работы таких сервисов, достаточно изменить DNS-сервер в настройках подключения к интернету и вуаля! Но у каждого пользователя свои потребности в блокировках тех или иных сайтов. Поэтому на сервисах есть регистрация. После нее есть возможность сделать настройки, – к каким именно категориям сайтов вы хотите ограничить доступ. Например, при доступе с ограничением по трафику, можно выключить самые «прожорливые» категории сайтов. А на безлимите это необязательно.

Главная проблема, которая здесь появляется – это динамический ip-адрес, который у большинства пользователей. Т.е. привязать конкретный ip, как в случае с статическим ip-адресом – не выйдет. Для автоматической привязки нового айпи-адреса (при переподключениях) к конкретной учетной записи, используются простые программки-клиенты. Они следят за изменениями ip-адреса и автоматически меняют привязку на сервисе.

Далее о конкретных сервисах:

SkyDNS

https://www.skydns.ru/images/logo-small.jpg

Заходим на сайт, регистрируемся,

делаем настройки: для рекламы и защиты от фишинга

по категориям:

Нам предлагают скачать клиент

После установки и перезагрузки, вводим свои регистрационные данные

Вуаля! (если не «вуаля», то придется вручную прописывать днс-сервер в соединении, а если есть роутер, то на нем)

После этого, ждем несколько минут (настройки по блокируемым категориям сохраняются не сразу). Пробуем зайти на что-нибудь заблокированное -

Пробуем зайти на тот же зайцев.нет обвешанный рекламой:

Впрочем, если поставить категорию «Для взрослых» то фильтр вообще на этот сайт не пустит.

Плюсы – простой интерфейс и настройка, банерорезка

Минусы – отсутствует возможность настройки собственной страницы выдачи в случае блокировки сайта, нет клиента для работы с динамическим ip под linux.

Rejector

http://rejector.ru/_i/logo.png

Т.к. по сути, все то же самое, то короткий обзор:

Регистрируемся

Создаем сеть, например, для дома.

Скачиваем и устанавливаем клиент

DNS придется вручную прописывать.

Настраиваем фильтры

Настраиваем страницу выдачи:

Теперь для заблокированных сайтов будет выдаваться такая страница:

Если присмотреться, то мы увидим справа от логотипа rejector заблокированный скайднс-ом рекламный баннер. Вот так-то. Просто SkyDNS включен, а Rejector – выключен.

Рекламу этот сервис практически не режет, судя по всему.

Плюсы – тонкая настройка, возможность настройки своей страницы блокировки, статистика работы сервиса – списки блокированных\разрешенных сайтов. Возможность работы c динамическим ip в unix-системах, через dydns.

Минусы – страшный «программистский» интерфейс всего сервиса, т.е. не для народа, клиент для windows такой же. Не прописывает автоматически свои dns в текущее соединение, как это делает клиент от SkyDNS.

Решил написать о простых сервисных и программных решениях обеспечения безопасности в интернет. Не только про антивирусы, про них я уже писал, но там разговор шел только о выборе антивируса, здесь будет о защите через dns.

Перед тем как писать, для затравки набрал в яндексе «безопасный интернет» посмотрел, что выдает на первых местах. Ужас. Два главных сайта: «Год безопасного интернета» и «Центр безопасного интернета в России». Первый вопрос, который возникает в голове от этих сайтов – «Вы хотите об этом поговорить?».

Все дело в отношении компаний и государства  к таким вещам. Грубо говоря, пока у них сохраняется горячее желание «стричь лохов», все эти конфеторенции, центры по развитию интернет-угроз и т.п. – показуха.  Для примера – все эти смс-разводки в интернете, можно было бы прекратить очень быстро, если захотеть. Особенно если ввести в обязанность операторам выплачивать деньги в случае мошеннических действий через смс-биллинг. Чего стоит только последняя нашумевшая история с воровством денег с банковских карт, через лазейку (да нет, «дырищу») созданную билайном совместно с банками, см. здесь, и здесь): «То, что в билайне происходит вообще выходит за рамки понимания, как они могут просто с карты без подтверждения одноразовым паролем выводить средства, это противоречит вообще всем законам, т.к. получается можно привязать чью угодно карту к любому телефону удалённо, маразм короче.»

Вопрос на засыпку – кто больший вклад внес в «безопасный» интернет, все эти «центры защиты интернета от интернета» или сервисы, о которых ниже? Не будем о грустном.