Интернет через безопасные DNS-сервера

rejector

На повестке дня два «безопасных» российских DNS-сервера — SkyDNS и Rejector. Это аналоги западного OpenDNS. Они хорошо подходят для компьютерных классов.

Соль этих сервисов в том, чтобы использовать в качестве основного dns-сервера их сервер, а не тот, который предлагает вам провайдер. Этим обеспечивается две функции: защита от нежелательных сайтов (категории вы выбираете сами) и рекламы, и ускорение доступа к сайтам, за счет кэширования.

Нас в первую очередь интересует безопасный интернет, кэш ускорение конечно приятно, но не критично. При запросе от вашего браузера сайта, который занесен в «черный список» этот сайт не отобразиться, а будет выведена страничка предупреждения. Т.е. сервис просто «не пустит» пользователя на сайт, а выдаст свою страничку. Также есть возможность «резать» рекламу, наподобие популярного фильтра AdBlock. Есть вопрос по приватности, — все таки, данные о том куда вы ходите, протекают через эту службу. Но для компьютерных классов и начинающих пользователей этот вопрос некритичный. В этой статье я рассматриваю бесплатные возможности сервисов. У SkyDNS при «корпоративном» использовании, появляются недоступные в бесплатном режиме возможности. UPD: Для школ SkyDNS планируют сделать бесплатный тариф с корпоративными возможностями, насколько это актуально можно прочитать здесь. Сервисы лучше всего работают на территории РФ, из стран СНГ пинг может быть слишком длинным.

Общая логика работы: по идее, для работы таких сервисов, достаточно изменить DNS-сервер в настройках подключения к интернету и вуаля! Но у каждого пользователя свои потребности в блокировках тех или иных сайтов. Поэтому на сервисах есть регистрация. После нее есть возможность сделать настройки, – к каким именно категориям сайтов вы хотите ограничить доступ. Например, при доступе с ограничением по трафику, можно выключить самые «прожорливые» категории сайтов. А на безлимите это необязательно.

Главная проблема, которая здесь появляется – это динамический ip-адрес, который у большинства пользователей. Т.е. привязать конкретный ip, как в случае с статическим ip-адресом – не выйдет. Для автоматической привязки нового айпи-адреса (при переподключениях) к конкретной учетной записи, используются простые программки-клиенты. Они следят за изменениями ip-адреса и автоматически меняют привязку на сервисе.

Далее о конкретных сервисах:

SkyDNS


Заходим на сайт, регистрируемся,

sky_1

делаем настройки: для рекламы и защиты от фишинга

sky_2

по категориям:

sky_3

Например так:

sky_6

Можно настроить исключения:

sky_5

Нам предлагают скачать клиент

sky_4

После установки и перезагрузки, вводим свои регистрационные данные

sky_7

Клиент автоматически прописывает свой днс, в текущем подключении:

sky_10

Вуаля! (если не «вуаля», то придется вручную прописывать днс-сервер в соединении, а если есть роутер, то на нем)

После этого, ждем несколько минут (настройки по блокируемым категориям сохраняются не сразу). Пробуем зайти на что-нибудь заблокированное:

sky_8

Пробуем зайти на тот же зайцев.нет обычно обвешанный рекламой (его я использую в тестах рекламных фильтров):

sky_9

Как видим результат почти как у AdBlock в учебном браузере, за исключением пары банеров.

Впрочем, если поставить категорию «Для взрослых» то фильтр вообще на этот сайт не пустит.

Плюсы – простой интерфейс и настройка, банерорезка

Минусы – отсутствует возможность настройки собственной страницы выдачи в случае блокировки сайта, нет клиента для работы с динамическим ip под linux.

Rejector

Регистрируемся:

rej_1

В панели управления нам нужен раздел «Сети»

rej_3

Создаем сеть, например, для дома.

rej_2

Настраиваем фильтры. Можно выбрать предустановленный фильтр:

rej_4

Либо выбрать категории:

rej_5

Настраиваем страницу выдачи (она с рекламой, все равно будет выходить):

rej_7

Скачиваем и устанавливаем клиент

rej_8

DNS придется вручную прописывать.

rej_6

Теперь для заблокированных сайтов будет выдаваться такая страница:

rej_9

Если присмотреться, то мы увидим справа от логотипа rejector заблокированный скайднс-ом рекламный баннер. Вот так-то. Просто SkyDNS включен, а Rejector – выключен.

Рекламу этот сервис практически не режет, судя по всему.

Плюсы – тонкая настройка, возможность настройки своей страницы блокировки, статистика работы сервиса – списки блокированных\разрешенных сайтов. Возможность работы c динамическим ip в unix-системах, через dynDNS.

Минусы – недружелюбный «программистский» интерфейс всего сервиса, т.е. не для народа, клиент для windows такой же. Не прописывает автоматически свои dns в текущее соединение, как это делает клиент от SkyDNS.

Итак, на повестке дня два «безопасных» российских DNS-серверов — SkyDNS и Rejector. Статья не для начинающих, поэтому что такое днс-сервера я писать не буду.

Соль этих сервисов в том, чтобы использовать в качестве основного dns-сервера их сервер, а не тот, который предлагает вам провайдер. Этим обеспечивается две функции: защита от нежелательных сайтов (категории вы выбираете сами) и рекламы, и ускорение доступа к сайтам, за счет кэширования.

Нас в первую очередь интересует безопасный интернет, кэш ускорение конечно приятно, но не критично. При запросе от вашего браузера сайта, который занесен в «черный список» этот сайт не отобразиться, а будет выведена страничка предупреждения. Т.е. сервис просто «не пустит» пользователя на сайт, а выдаст свою страничку. Также есть возможность «резать» рекламу, наподобие популярного фильтра AdBlock. В этой статье я рассматриваю бесплатные возможности сервисов. У SkyDNS при «корпоративном» использовании, появляются недоступные в бесплатном режиме возможности. Сервисы лучше всего работают на территории РФ, из стран СНГ пинг может быть слишком длинным.

Общая логика работы: по идее, для работы таких сервисов, достаточно изменить DNS-сервер в настройках подключения к интернету и вуаля! Но у каждого пользователя свои потребности в блокировках тех или иных сайтов. Поэтому на сервисах есть регистрация. После нее есть возможность сделать настройки, – к каким именно категориям сайтов вы хотите ограничить доступ. Например, при доступе с ограничением по трафику, можно выключить самые «прожорливые» категории сайтов. А на безлимите это необязательно.

Главная проблема, которая здесь появляется – это динамический ip-адрес, который у большинства пользователей. Т.е. привязать конкретный ip, как в случае с статическим ip-адресом – не выйдет. Для автоматической привязки нового айпи-адреса (при переподключениях) к конкретной учетной записи, используются простые программки-клиенты. Они следят за изменениями ip-адреса и автоматически меняют привязку на сервисе.

Далее о конкретных сервисах:

SkyDNS

https://www.skydns.ru/images/logo-small.jpg

Заходим на сайт, регистрируемся,

делаем настройки: для рекламы и защиты от фишинга

по категориям:

Нам предлагают скачать клиент

После установки и перезагрузки, вводим свои регистрационные данные

Вуаля! (если не «вуаля», то придется вручную прописывать днс-сервер в соединении, а если есть роутер, то на нем)

После этого, ждем несколько минут (настройки по блокируемым категориям сохраняются не сразу). Пробуем зайти на что-нибудь заблокированное —

Пробуем зайти на тот же зайцев.нет обвешанный рекламой:

Впрочем, если поставить категорию «Для взрослых» то фильтр вообще на этот сайт не пустит.

Плюсы – простой интерфейс и настройка, банерорезка

Минусы – отсутствует возможность настройки собственной страницы выдачи в случае блокировки сайта, нет клиента для работы с динамическим ip под linux.

Rejector

http://rejector.ru/_i/logo.png

Т.к. по сути, все то же самое, то короткий обзор:

Регистрируемся

Создаем сеть, например, для дома.

Скачиваем и устанавливаем клиент

DNS придется вручную прописывать.

Настраиваем фильтры

Настраиваем страницу выдачи:

Теперь для заблокированных сайтов будет выдаваться такая страница:

Если присмотреться, то мы увидим справа от логотипа rejector заблокированный скайднс-ом рекламный баннер. Вот так-то. Просто SkyDNS включен, а Rejector – выключен.

Рекламу этот сервис практически не режет, судя по всему.

Плюсы – тонкая настройка, возможность настройки своей страницы блокировки, статистика работы сервиса – списки блокированных\разрешенных сайтов. Возможность работы c динамическим ip в unix-системах, через dydns.

Минусы – страшный «программистский» интерфейс всего сервиса, т.е. не для народа, клиент для windows такой же. Не прописывает автоматически свои dns в текущее соединение, как это делает клиент от SkyDNS.

Решил написать о простых сервисных и программных решениях обеспечения безопасности в интернет. Не только про антивирусы, про них я уже писал, но там разговор шел только о выборе антивируса, здесь будет о защите через dns.

Перед тем как писать, для затравки набрал в яндексе «безопасный интернет» посмотрел, что выдает на первых местах. Ужас. Два главных сайта: «Год безопасного интернета» и «Центр безопасного интернета в России». Первый вопрос, который возникает в голове от этих сайтов — «Вы хотите об этом поговорить?».

Все дело в отношении компаний и государства  к таким вещам. Грубо говоря, пока у них сохраняется горячее желание «стричь лохов», все эти конфеторенции, центры по развитию интернет-угроз и т.п. — показуха.  Для примера — все эти смс-разводки в интернете, можно было бы прекратить очень быстро, если захотеть. Особенно если ввести в обязанность операторам выплачивать деньги в случае мошеннических действий через смс-биллинг. Чего стоит только последняя нашумевшая история с воровством денег с банковских карт, через лазейку (да нет, «дырищу») созданную билайном совместно с банками, см. здесь, и здесь): «То, что в билайне происходит вообще выходит за рамки понимания, как они могут просто с карты без подтверждения одноразовым паролем выводить средства, это противоречит вообще всем законам, т.к. получается можно привязать чью угодно карту к любому телефону удалённо, маразм короче.»

Вопрос на засыпку — кто больший вклад внес в «безопасный» интернет, все эти «центры защиты интернета от интернета» или сервисы, о которых ниже? Не будем о грустном.

Tags: , ,

Возможно, вам будут интересны:
  • Какой браузер лучше
  • Смарт-курсы
  • Создание интерактивных курсов в программе Adobe Captivate
  • Вирусы, антивирусы и пользователи
  • Бесплатная компьютерная помощь и консультации по телефону
  • Комментариев к записи: 4 комментария

    1. Сергей [SkyDNS]:

      Огромная благодарность за обзор! Вам удалось, на мой взгляд, обьективно и непредвзято указать на достоинства и недостатки обоих сервисов.

      Как представитель команды SkyDNS, хотел бы сделать небольшое дополнение, которое может заинтересовать читателей сайта.

      В декабре мы планируем запуск специального бесплатного плана для школ, в котором будут доступны расширенные возможности, учитывающие потребности школьных администраторов и учителей информатики, а также указания Министерства образования.

    2. Дмитрий Даниленко:

      Спасибо Сергей! Ваш бесплатный план для школ будет очень кстати. А то вон как нехорошо получается: http://shperk.ru/bezopasnost-detej/kak-uchitelyu-ucelet-pri-prokurorskoj-proverke.html Сделаю апдейт в статье. Я так понимаю, для этого плана будет выпущен клиент для linux? Многие же на школьном линуксе сидят. Или через dynDNS?

    3. Сергей [SkyDNS]:

      Наш Agent нужен только для пользователей с динамическими адресами, школы скорее всего имеют статические «белые» адреса, что позволяет просто прописать наш DNS-адрес на шлюзе (будь то Linux, Windows или железный машрутизатор). Динамические адреса в Linux нами также поддерживаются через стандартную утилиту ddclient.

    4. Tutanhamon:

      Неплохой обзор. Вообще с dns сервера имеют ряд особенностей, таких как способы хранения информации и доступность пользователям. Например, публичные или открытые dns сервера не всегда лучше приватных серверов, обычно присваиваемых провайдерами. И на это есть ряд причин, включая проблемы с CDN. Подробнее об этом сказано тут — http://ida-freewares.ru/structure-dns-server.html

    Оставить комментарий