Что точно означает ‘эта сеть блокирует защищённый трафик DNS’?
Если это сказала техподдержка, то она скажет то же самое даже если и присутствует. Ну просто потому, что техподдержка в этом ничего не смыслит.
- Вконтакте
Русским по белому — эта сеть блокирует DoH и всякие другие выверты сознания, предназаченные для обхода аноскопии со стороны РКН. Также она может блокировать публичные DNS. В общем, как всегда, лень человеческая.
РКН решил контролировать трафик
Но оказалось что нужно дох.. ресурсов
РКН решил контролировать только DNS
Но нашлись люди, которые подняли сервера DNS-over-HTTPS и общедоступные DNS
РКН решил заблокировать DoH и общедоступные сервера DNS
— вы находитесь здесь—
.
Как исправить предупреждение Wi-Fi «Блокировка зашифрованного трафика DNS» на iOS
Начиная с iOS 14 Apple поддерживает зашифрованный DNS, что в двух словах затрудняет просмотр доменных имен веб-сайтов, которые вы посещаете, для шпионов в той же сети Wi-Fi, что и вы.
Поскольку мобильная операционная система Apple поддерживает шифрование доменных имен, иногда вы можете увидеть предупреждение о том, что сеть Wi-Fi, к которой вы подключены, блокирует зашифрованный трафик DNS.
Это предупреждение о конфиденциальности появляется на информационном экране для сети Wi-Fi в меню « Настройки» -> «Wi-Fi» . (Вы можете перейти к этому экрану, нажав на обведенную букву «i» рядом с указанной сетью).
Если вы видите предупреждающее сообщение, не паникуйте — на самом деле это нормальное поведение, если сеть, к которой вы подключены, не соответствует стандартам безопасности, рекомендованным Apple.
Учитывая, что существует множество различных маршрутизаторов Wi-Fi и настроек сети, сложно предложить конкретные шаги, связанные с изменением настроек для вашей конкретной ситуации, чтобы предупреждающее сообщение исчезло. Тем не менее, некоторые пользователи обнаружили, что для них работает одно из следующих действий:
- Перезагрузите устройство iOS.
- Выберите « Забыть эту сеть» на устройстве iOS, а затем снова подключитесь.
- Перезагрузите маршрутизатор Wi-Fi.
- Убедитесь, что прошивка вашего роутера обновлена.
Если вам удобно копаться в настройках вашего Wi-Fi-маршрутизатора с помощью приложения или браузера, Apple поддерживает статью поддержки под названием « Рекомендуемые настройки для Wi-Fi-маршрутизаторов и точек доступа », на которую стоит ссылаться. Если вы настроите свой маршрутизатор в соответствии с рекомендациями Apple, вы больше не увидите предупреждение о зашифрованном DNS на своем устройстве iOS.
Как использовать DNS over HTTPS (DoH) в iOS 14+
Ситуация с DNS-трафиком очень схожа с протоколами HTTP и HTTPS. Наличие шифрования всегда является более предпочтительным вариантом, чем его отсутствие.
Когда приложение пытается получить доступ к веб-ресурсу, система создает DNS-запрос для преобразования доменного имени в IP-адрес. Как правило, этот запрос отправляется через DNS-сервер, настроенный в локальной сети. Один из рисков безопасности связан с тем, что запросы проходят по незашифрованному UDP-каналу. На практике это означает, что другие устройства могут не только видеть ваши запросы, но и взаимодействовать с ними и даже подменять ответы. Еще одна проблема заключается в доверии к DNS-резольверу в локальной сети. Например, если вы подключились к общедоступной Wi-Fi сети, то вашу Интернет-активность можно отследить или заблокировать.
Насколько шифрование DNS улучшает ситуацию? Использование защищенных протоколов позволяет обезопасить ваши DNS-запросы и DNS-ответы.
Если вы не доверяете сети, к которой подключены, то вы можете отправлять запросы на надежный DNS-сервер.
Как настроить AdGuard DNS в iOS 14 и выше
Настройка профиля
Первоначально нужно настроить профиль DNS с поддержкой DNS over HTTPS (DoH) в iOS 14. Рассмотрим на настройку на примере профилей, доступных для всех конфигураций AdGuard DNS и Comss.one DNS. Можно настроить все профили и переключаться между ними по необходимости.
Просто откройте одну из следующих страниц в Safari на мобильном устройстве iOS:
AdGuard DNS
-
– блокировка рекламы, отслеживания, вредоносных сайтов и фишинга. – выполняет те же защитные функции, что и профиль AdGuard DNS и дополнительно блокирует сайты для взрослых, включает безопасный поиск в поисковиках и режим YouTube Kids. – без фильтрации контента и блокировок. Подходит, если вам нужен быстрый DNS-сервер без регистрации активности.
Comss.one DNS
-
– блокировка рекламы, отслеживания, вредоносных и фишинговых сайтов (основные серверы). – блокировка рекламы, отслеживания, вредоносных и фишинговых сайтов серверы для Сибири и Дальнего Востока.
Как установить DNS over HTTPS (DoH) в iOS 14 и выше
После загрузки профиля перейдите в секцию Настройки. Там будет вкладка Профиль загружен.
Выберите эту опцию, просмотрите данные профиля и нажмите Установить.
Как протестировать DNS over HTTPS (DoH) в iOS 14 и выше
Управлять профилями DNS можно в разделе Настройки > VPN и сеть > DNS. Вы можете переключаться между доступными профилями.
Чтобы проверить работу AdGuard DNS , перейдите на тестовую страницу AdGuard и убедитесь, что AdGuard DNS обнаружен.
Проверить работу Comss.one DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к Comss.one DNS.
Если вы используете приложения AdGuard VPN или Adguard для iOS, то в приоритетном порядке будет использоваться настроенный в них DNS-сервер.
В чем отличие DNS over HTTPS (DoH) от приложения AdGuard
По сравнению с приложением AdGuard, у AdGuard DNS и Comss.one DNS есть несколько недостатков. Так вы не видите, какие именно запросы совершают установленные на устройстве приложения. Вы также не сможете использовать DNS-фильтрацию и вручную задавать, какие серверы нужно заблокировать, а какие разрешить.
В любом случае, DNS с поддержкой DNS over HTTPS (DoH) предоставляет простой способ. чтобы начать использовать защищенные DNS-протоколы. Еще одно преимущество данного метода заключается в нативной поддержке в iOS. В следующей версии Adguard для iOS будет добавлена возможность настройки DNS-серверов с помощью механизма ОС.
Слабый уровень безопасности Wi-Fi. Что это и как убрать
Несмотря на то что, на первый взгляд, все обновления iOS практически не меняют исходную логику управления, очень часто компания добавляет в ОС новые функции или механизмы, которые если не пугают нас, то по крайней мере вводят в некоторое заблуждение. Для меня таким нововведением стало предупреждение о небезопасности моей домашней сети Wi-Fi, которое появилось на всех устройствах с iOS 14. Я больше чем уверен, что вы либо уже заметили то же самое, что и я, либо заметите в будущем. Поэтому предлагаю вместе разобраться, что это за уведомление и как его убрать.
iOS 14 стала предупреждать о небеяопасности используемого Wi-Fi-подключения
Уведомление о небезопасности Wi-Fi соединения появилось только после обновления до iOS 14. Вы можете увидеть его, проследовав по следующему пути: «Настройки» — Wi-Fi. Там под вашим текущим соединением будет размещена надпись: «Слабый уровень безопасности». А если нажать на подключение, то в открывшемся окне можно увидеть более подробное объяснение, где говорится, что используемый протокол шифрования не является надёжным методом защиты и его лучше заменить на более безопасные.
Шифрование Wi-Fi
Вот такое уведомление вы наверняка увидели после обновления до iOS 14
Как вы, вероятно, понимаете, шифрование в Wi-Fi-роутерах применяется для защиты вашего интернет-трафика от постороннего вмешательства. Благодаря этому удаётся исключить вероятность перехвата, сохранения или изменения трафика третьими лицами. Ведь в отсутствие шифрования тот, кому удастся нарушить безопасность вашего соединения с маршрутизатором, сможет просмотреть всю историю ваших поисковых запросов в браузере, увидеть сайты, которые вы посещали, проанализировать приложения, которые запускали, и вообще получить о вас максимум данных, в том числе вашу геопозицию.
Для защиты трафика от перехвата используются специальные протоколы шифрования. Самыми известными считаются:
- WPA
- WPA2 TKIP
- WPA2 AES
- WPA3
Протоколы располагаются в порядке возрастания их надёжности. То есть WPA2 – это самый небезопасный из возможных, а WPA3 – самый безопасный. Есть ещё промежуточные варианты, которые являются компромиссными, но зачастую приходится использовать именно их, потому что роутеры многих пользователей банально не поддерживают самые продвинутые стандарты защиты.
Как изменить шифрование Wi-Fi
Переключиться на более надёжный протокол шифрования данных несложно, но я настоятельно не рекомендую следовать инструкции ниже, если вы не уверены в своих способностях в случае чего вернуть всё как было.
- Введите в строке браузера адрес 192.168.0.0 или 192.168.0.1;
- В полях логин/пароль введите admin/admin или перепишите данные авторизации с задней части вашего роутера;
Переключить протокол шифрования можно в настройках роутера
- Выберите диапазон (2,4 ГГц или 5 ГГц), а затем откройте раздел «Безопасность»;
Протокол WPA3 доступен не всем из-за ограничений ПО роутеров
- Во вкладке «Шифрование» выберите WPA2 AES или WPA3 и сохраните настройки;
- Для надёжности перезагрузите роутер, чтобы изменения вступили в силу.
Что такое ключ восстановления в iOS 14, как его включить и как он работает
Как видно на скриншотах, мой роутер не поддерживает протокол шифрования WPA3, но зато поддерживает WPA2 AES. Это второй по счёту самый надёжный вариант для защиты интернет-трафика, поэтому можете включать его и не переживать за сохранность своих данных.
Уведомление пропало после переключения протокола шифрования
Во всяком случае, как только я переключил протокол на более безопасный уведомление о небезопасности моего Wi-Fi-подключения пропало. Но поскольку я в качестве эксперимента изменил его только на диапазоне 2,4 ГГц и не менял на 5 Ггц, то во втором случае уведомление осталось.