Blokowanie reklam to temat rzeka. Jest mnóstwo programów i aplikacji, które to umożliwiają. NextDNS.io poszło o krok, a nawet i kilka do przodu umożliwiając nie tylko blokowanie reklam przy samym łączeniu się z siecią, ale i blokowanie różnych innych niebezpieczeństw jak i duże pole manewru jeśli chodzi o dostosowanie ustawień pod siebie.
Wpis nie jest sponsorowany… niestety,
Spis treści
Zmiana podstawowych ustawień Next DNS
Wszelkie zmiany, jakie będziemy dokonywać, znajdują się pod adresem my.nextdns.io.
Oczywiście musimy się wcześniej zarejestrować i połączyć z naszym DNS. Więcej na ten temat – Blokowanie reklam na Androidzie bez aplikacji.
Kto by pomyślał, że za darmo dostaniemy tyle opcji ustawień? A jednak. Postaram się to opisać poniżej.
Bezpieczeństwo
Pierwszą zakładką w ustawieniach jest „Bezpieczeństwo”.
Źródła informacji o zagrożeniach
Blokuj domeny znane z rozpowszechniania złośliwego oprogramowania, przeprowadzania ataków phishingowych i hostowania serwerów typu „Command and Control” przy użyciu połączenia najbardziej renomowanych źródeł informacji o zagrożeniach — wszystkie aktualizowane w czasie rzeczywistym.
Oczywiście zaznaczamy opcję „Użyj źródła informacji o zagrożeniach”, w celu uniknięcia tego typu ataku,
Wykrywanie zagrożeń na podstawie AI
Blokuj miliony zagrożeń wykrytych przez naszą technologię AI — autorski silnik AI zaprojektowany od podstaw dla DNS z setkami sygnałów, terabajtami danych treningowych i podejmowaniem decyzji w czasie rzeczywistym.
W chwili pisania tego wpisu była to wersja BETA. Nie zauważyłem, aby posiadała jakieś błędy. Zalecam włączyć. Więc zaznaczamy opcję „Enable AI-Driven Threat Detection”.
Bezpieczne przeglądanie Google
Blokuj złośliwe oprogramowanie i domeny wyłudzające informacje za pomocą bezpieczne przeglądanie Google — technologii, która codziennie sprawdza miliardy adresów URL w poszukiwaniu niebezpiecznych witryn. W przeciwieństwie do wersji osadzonej w niektórych przeglądarkach, nie wiąże to twojego publicznego adresu IP z zagrożeniami, i nie pozwala na ominięcie blokady.
Oczywiście włączamy opcją „Włącz bezpieczne przeglądanie Google”.
Ochrona przed cryptojackingiem
Zapobiegaj nieautoryzowanemu używaniu Twoich urządzeń do wydobywania kryptowaluty.
Włączamy tę opcję „Włącz ochronę przed cryptojackingiem”.
Ochrona przed ponownym wiązaniem DNS
Zapobiegaj przejęciu przez atakujących kontroli nad Twoimi urządzeniami lokalnymi przez Internet, automatycznie blokując odpowiedzi DNS zawierające prywatne adresy IP.
Zwiększymy w ten sposób anonimowość. Włączamy opcją „Włącz ochronę przed ponownym wiązaniem DNS”.
Ochrona przed atakami homografów IDN
Blokuj domeny, które podszywają się pod inne nadużywając dużego zestawu znaków udostępnianego wraz z nadejściem międzynarodowych nazw domen (IDN) – np. Zastępując łacińską literę „e” literą cyrylicy „е”.
Oczywiście ta opcja jest bardzo przydatna i zalecam ją włączyć „Włącz ochronę przed atakami homografów IDN”.
Ochrona przed porywaniem URL
Blokuj domeny zarejestrowane przez cyberprzestępców, których celem są użytkownicy, którzy nieprawidłowo wpisują adres witryny w przeglądarce – np. gooogle.pl zamiast google.pl.
Nasze pomyłki cieszą cyberprzestępców. Zalecane włączenie „Włącz ochronę przed porywaniem URL”.
Ochrona przed algorytmami generowania domen (DGA)
Domeny blokowe generowane przez algorytmy generowania domen (DGA) spotykane w różnych rodzinach złośliwego oprogramowania, które mogą być używane jako punkty spotkań z ich serwerami dowodzenia i kontroli.
Oczywiście włączamy „Włącz ochronę DGA”.
Blokuj nowo zarejestrowane domeny (NRD)
Blokuj domeny zarejestrowane mniej niż 30 dni temu. Domeny te są często wykorzystywane przez cyberprzestępców do prowadzenia złośliwych kampanii.
Nie wszystko, co nowe jest złe, jednakże lepiej korzystać ze sprawdzonych domen. Włączamy „Blokuj nowo zarejestrowane domeny (NRD)”.
Blokuj nazwy hostów dynamicznego DNS
Usługi dynamicznego DNS (lub DDNS) umożliwiają złośliwym podmiotom szybkie konfigurowanie nazw hostów za darmo i bez walidacji lub weryfikacji tożsamości. Podczas gdy legalne nazwy hostów DDNS są rzadko używane w codziennym użyciu, ich złośliwe odpowiedniki są intensywnie wykorzystywane w kampaniach phishingowych — np. paypal-login.duckdns.org.
Jeśli korzystasz z DDNS, pamiętaj, że ta opcja nie zablokuje witryny internetowej należącej do usług DDNS ani ich API aktualizacji.
Zalecane jest włączenie tej opcji.
Blokuj zaparkowane domeny
Zaparkowane domeny to witryny zawierające jedną stronę, często wypełnione reklamami i pozbawione jakiejkolwiek wartości. Zarabianie na zaparkowanej domenie może czasami być powiązane z podejrzanymi praktykami i złośliwą zawartością.
Włączamy obowiązkowo „Blokuj zaparkowane domeny”.
Blokuj domeny najwyższego poziomu (TLD)
Blokuj wszystkie domeny i subdomeny należące do określonych domen TLD.DODAJ TLD
Odpuszczamy tę opcję. Jest ona przeznaczona dla zaawansowanych użytkowników,
Blokuj materiały przedstawiające dziecięcą pornografię
Blokuj domeny zawierające materiały związane z dziecięcą pornografią z pomocą Project Arachnid, obsługiwanego przez Canadian Centre for Child Protection. Żadne informacje nie są przesyłane z powrotem do Project Arachnid, gdy domena zostaje zablokowana.
Moim zdaniem każdy taki materiał powinien być zgłaszany i sieć powinna być czysta od tego typu rzeczy! Włączamy oczywiście „Blokuj materiały przedstawiające dziecięcą pornografię”.
Prywatność
Kolejną zakładką jest „Prywatność”.
Listy blokowanych
Blokuj reklamy i elementy śledzące za pomocą najpopularniejszych dostępnych list blokad — wszystkie aktualizowane w czasie rzeczywistym.
Możemy zostawić jak jest obecnie, lub zmienić/usunąć listy blokujące reklamy i chroniące naszą prywatność.
Ja proponuję kliknąć opcję „Dodaj listę zablokowanych” i wybrać dodatkowo „AdGuard DNS filtr” klikając przy tej liście „Dodaj”. Zamykamy okno wyboru list,
Ochrona przed śledzeniem natywnym
Blokuj szerokie spektrum elementów śledzących — często działające na poziomie systemu operacyjnego — które monitorują Twoją aktywność na urządzeniu. Może to obejmować wszystkie odwiedzane witryny, wszystko, co wpisujesz lub Twoją lokalizację, przez cały czas.
Jeśli nie korzystasz z dobrodziejstw, jakie daje dany producent smartfona, to śmiało możesz wybrać opcję „Dodaj” i z listy wybrać firmę Twojego smartfona i kliknąć przy niej „Dodaj”. Po tej czynności zamknij okno wyboru.
Blokuj ukryte narzędzia śledzące innych firm
Automatycznie wykrywaj i blokuj narzędzia śledzące innych firm podszywające się pod własne w celu obejścia najnowszych zabezpieczeń prywatności przeglądarek, takich jak ITP.
Ojjj, oni kombinują to i Next DNS się postara im utrudnić. Włączamy Blokuj ukryte narzędzia śledzące innych firm”.
Zezwalaj na linki partnerskie i śledzące
Zezwalaj na domeny programów partnerskich i śledzące, często występujące w witrynach z ofertami, w e-mailach lub w wynikach wyszukiwania. Te zwykle są wywoływane dopiero po ręcznym kliknięciu łącza.
Jeśli chcemy komuś dać zarobić parę groszy, to nie zaznaczamy. Z drugiej strony brak zaznaczenia daje wgląd drugiej stronie skąd dokładnie przybyliśmy, a to wiąże się ze śledzeniem.
Kontrola rodzicielska
Czwartą zakładką jest „Kontrola rodzicielska”. Tutaj mamy możliwość ochronić naszą pociechę przed wieloma czynnikami.
Strony internetowe, aplikacje i gry
Ogranicz dostęp do określonych witryn, aplikacji i gier.DODAJ WITRYNĘ, APLIKACJĘ LUB GRĘ
Opcja „Dodaj witrynę, aplikację i grę” daje możliwość zablokowania dostępu do danych zawartych w danym serwisie, aplikacji i grze. Przydatne przy dawaniu kary 😉
Kategorie
Ogranicz dostęp do określonych kategorii witryn i aplikacji.
Opcja „Dodaj kategorię” daje możliwość zablokowania konkretnych rzeczy w internecie jak hazard, pornografia itp.
Czas rekreacji
Ustaw okres dla każdego dnia tygodnia, w którym niektóre z witryn, aplikacji, gier lub kategorii nie będą blokowane (np. zezwalaj na korzystanie z Facebooka w poniedziałki i wtorki między 18:00 a 20:00).
Ciekawa opcja, daje możliwość zdejmowania blokad na np: weekend gdzie są dni wolne od szkoły, by dziecko miało dostęp do social mediów i ulubionych gier. Opcje zmieniamy, wybierając „Ustaw czas rekreacji”.
SafeSearch
Filtruj wyniki dla dorosłych we wszystkich głównych wyszukiwarkach, w tym obrazy i filmy. Spowoduje to również zablokowanie dostępu do wyszukiwarek, które nie obsługują tej funkcji.
Jak dla mnie zbędne jeśli zaznaczymy w „Kategorii” opcje „Pornografia”.
Tryb ograniczonego dostępu w YouTube
Filtruj filmy dla dorosłych na YouTube i zablokuj osadzone filmy dla dorosłych, aby nie były oglądane w innych witrynach. Spowoduje to również ukrycie wszystkich komentarzy.
Mając dziecko w młodym wieku, opcja może się przydać. Dlatego włączamy „Wymuś tryb ograniczonego dostępu w YouTube”.
Blokuj próby omijania
Zapobiegaj lub utrudniaj korzystanie z metod, które mogą pomóc ominąć filtrowanie NextDNS w sieci. Obejmuje to VPN, serwery proxy, oprogramowanie związane z Tor i dostawców szyfrowanych DNS.
Nie po to wszystko ustawiamy, aby ktoś omijał nasze blokady. Włączamy opcją „Blokuj próby omijania”.
Blokady/Wyjątki
W tych dwóch zakładkach „Blokada” i „Wyjątki” ustawiamy własne filtry blokowania/wyjątki stron/domen czy poszczególnych adresów, do których chcemy umożliwić/uniemożliwić dostęp.
Analityka/Logi
Wszystkie analizy i logi naszego łączenia z siecią za pośrednictwem „naszego” DNS .
Ustawienia
Kolejne ustawienia, tym razem samego sposobu łączenia się DNS z siecią.
Nazwa
Tutaj możemy zmienić nazwę naszej konfiguracji DNS.
Logi
Możemy wyłączyć lub zmienić sposób (Dostosowanie prywatności) zapisywania logów. Czas zapisu logów ustawiamy w „Retencja”. Jeśli nie chcemy wyłączać logów to najlepsze dla prywatności jest trzymanie logów w Szwajcarii.
Wydajność
Możesz przyspieszyć przeglądanie stron dzięki dodatkowym ustawieniom, jakie daje NextDNS.io
Zanonimizowana podsieć klienta EDNS
Przyspiesz dostarczanie danych z sieci dostarczania treści bez ujawniania swojego adresu IP.
Proponuję zaznaczyć „Włącz anonimową podsieć klienta EDNS”, aby być bardziej anonimowym.
Zwiększenie pamięci podręcznej
Zminimalizuj zapytania DNS, wymuszając minimalny TTL (Time to live).
Czasami może powodować problem z połączeniem się z daną stroną, jednakże odświeżenie strony poprawi jej działanie. Osobiście mam włączone „Włącz zwiększenie pamięci podręcznej”.
Spłaszczanie CNAME
Zapobiegaj wykonywaniu niepotrzebnych zapytań przez resolwery CNAME i zaśmiecanie logów domenami pośrednimi.
Jeśli nie mamy zapisywania logów to opcja jestzbędna, ale jeśli mamy zapisywanie logów to proponuję włączyć „Włącz spłaszczanie CNAME”.
Handshake
Handshake to eksperymentalny system nazewnictwa głównego peer-to-peer, który umożliwia rejestrowanie i zabezpieczanie własnej domeny najwyższego poziomu (TLD). Włączając tę opcję, będziesz mógł nawiązywać połączenie ze wszystkimi domenami Handshake bez konieczności instalowania czegokolwiek na swoim urządzeniu. Więcej informacji pod adresem handshake.org.
Mało kto korzysta ze zwykłych użytkowników. Nie włączamy. Natomiast zaawansowani wiedzą czym to się je i czy im to potrzebne.
Web3
Web3 odnosi się do zdecentralizowanego i odpornego na cenzurę ekosystemu internetowego, składającego się z innowacyjnych technologii, takich jak rejestry domen oparte na technologii blockchain (np. Ethereum Name Service) oraz rozproszone sieci przechowywania i dostarczania treści (np. IPFS). Po włączeniu, NextDNS będzie działać jako niefiltrowana brama do tej nowej sieci, pozwalając Ci jej doświaczyć z pierwszej ręki, bez konieczności instalacji czegokolwiek.
Z uwagi na to, że obecnie większość przeglądarek obsługuje jedynie klasyczne domeny najwyższego poziomu, podczas próby bezpośredniego dostępu do domeny Web3, należy dodać ukośnik („/”) na końcu odnośnika (np. „vitalik.eth/” zamiast „vitalik.eth”).
Zbędne dla „szarego Kowalskiego”.
Zastąpienia
Ustaw lub zastąp odpowiedź DNS dla dowolnej domeny. Zastąpienia dotyczą również subdomen, a lokalne adresy IP są obsługiwane jako odpowiedzi.
Zbędne dla „”szarego Kowalskiego”.
Access
Provide editing or viewing-only access to this profile to others
W tłumaczeniu na Polski „Zapewnij innym dostęp do tego profilu tylko do edycji lub wyświetlania”.
Bardzo ciekawa opcja. Można prościej dzielić się jedną konfiguracją z wieloma użytkownikami.
