Когда вы выходите в интернет или используете приложение, множество компаний спокойно отслеживают каждое ваше действие. Некоторые, такие как Newrelic, достаточно невинны, они отслеживают ошибки пользователей и чтобы быстрее на них реагировать. Но другие, такие как Facebook Audience Network, собирают огромное количество данных как с ваших собственных устройств, так и с устройств в вашей сети.
Блокировка рекламы традиционно была выходом для потребителей, желающих сохранить конфиденциальность своей информации, но она работает только в веб-браузерах. Многие компании теперь отслеживают вас и в нативных приложениях. И удаление вашей учетной записи Facebook не мешает компании отслеживать вас — социальная сеть создает «теневые профили», чтобы собирать данные также и о тех, кто не пользуется ею в Интернете.
Пытаясь защитить свою частную жизнь, я решил, что лучше всего использовать ядерный метод: блокировать рекламу и трекеры во всей моей домашней сети.
Статья переведена при поддержке компании EDISON Software, которая разрабатывает приложения и сайты, а также инвестирует в стартапы.
Блокировка рекламы и трекеров на уровне сети защищает любое устройство, подключенное к этой сети. Eero, компания Wi-Fi роутеров, принадлежащая Amazon, предлагает платную услугу для этого, а бесплатные альтернативы, такие как AdGuard Home и Pi-hole, набирают популярность. Большинство из этих инструментов предназначены для работы на Raspberry Pi, доступном компьютере по цене от 35 долларов США, который заменяет стандартный DNS-сервер вашего дома. Когда вы набираете в телефоне доменное имя, например «google.com», оно перенаправляется на блокировщик рекламы до того, как оно достигнет истинного места назначения. Блокировщик рекламы проверяет список рекламных серверов, предоставленный сообществом, и блокирует URL-адреса треккинга, которые обнаруживаются до того, как они начнут загружаться.
Блокировка рекламы на сетевом уровне позволяет вам контролировать службы, к которым ваши устройства незаметно обращаются в фоновом режиме, что особенно важно для нативных приложений на вашем телефоне, недоступных для блокировщиков рекламы на основе браузера. Это также распространяется на устройства, такие как Samsung Smart TV, которые показывают встроенную рекламу на домашнем экране. Рекламу обычно нельзя отключить, но с блокировкой рекламы на сетевом уровне она полностью удаляется, потому что телевизор просто не может попасть на рекламный сервер.
Я использую AdGuard более года, и разница поразительна: и Twitter, и Instagram постоянно предлагают мне не релевантную рекламу нездоровой пищи, а не обычную целевую рекламу. Совершенно очевидно, что у них нет хороших данных для работы. Более того, веб-сайты, которые я загружаю дома, не имеют баннерной рекламы: серый пробел заполняет пространство, где они должны быть.
Самым большим недостатком сетевого блокировщика рекламы является его настройка. Если у вас есть Raspberry Pi, AdGuard необходимо установить с помощью командной строки, прежде чем он отобразит удобный веб-интерфейс со статистикой и конфигурацией. Затем, как только сервер запущен, вам нужно обновить DNS сервер вашего маршрутизатора с того, на который настроена ваша интернет-компания, на IP адрес вашего Raspberry Pi, чтобы он мог перехватывать запросы независимо от того, какое устройство вы используете.
Поскольку у меня есть опыт работы в области компьютерных наук, у меня не было проблем с этими шагами, но легко предположить, что они могут напугать кого-то, кто не так хорошо знаком с домашними сетями. Существуют простые альтернативы, такие как встроенная блокировка рекламы в беспроводном маршрутизаторе Eero, но это обычно предлагается за дополнительную ежемесячную абонентскую плату.
Как только вы настроите и запустите сервер, вы можете быть уверены, что трекеры не смогут следить за вами в вашем доме. Объявления автоматически удаляются со всех веб-сайтов, независимо от того, какое устройство вы используете дома, оставляя пробел в том месте, где они должны были загружаться, и делая просмотр менее отвлекающим. AdGuard и Pi-hole предоставляют статистику о заблокированных рекламных объявлениях и трекерах.
В моей собственной сети самые частые нарушители меня удивили: Adguard сообщил, что он блокировал мой Roku TV от сигналов на серверы своей компании сотни тысяч раз в неделю — вероятно, пытаясь отправить данные о моих привычках просмотра. Службы треккинга Netflix и Facebook также были очень активными.
Блокировка трекеров на уровне сети не защитит вас, когда вы не дома, поскольку блокировщик работает только тогда, когда вы находитесь в своей собственной сети, но вы можете использовать аналогичную стратегию для блокировки трекеров, когда находитесь вне своего дома. Лучшие варианты для этого — VPN-сервисы. Эти инструменты направляют ваш трафик в специальную сеть, блокируя рекламу аналогично блокировщикам сетевого уровня, но используя стороннюю службу.
Некоторые VPN-сервисы — это просто скрытые способы сбора других данных от вас, но Adguard и Weblock обрабатывают эти данные на вашем телефоне, а не в облаке. Apple, однако, расправилась с этими вариантами, сделав ограниченный выбор на iOS.
Защитить вашу частную жизнь не всегда просто, но существуют инструменты, позволяющие защититься от трекинга по умолчанию. Теперь мы можем сделать их доступными для всех.
Mogwaika
А на openwrt или asus-merlin можно такое поставить, чтоб не думать, когда флешка сдохнет в малине?
ustasman
на хабре же ищется статья об этом
на опенврт — можно
rostislav-zp
пробовал на padavan и на openwrt.не тянут роутеры большие списки блокировок.в какой-то момент фильтрация начинает пропускать абсолютно всё(примерно 60000 записей в списке блокировки).надежней отдельный древний нетбук или raspberry, тогда и 1300000 записей спокойно переваривает.intel atom спокойно тянет веб сервер и adguard home
adaway.org/hosts.txt
github.com/r-a-y/mobile-hosts
github.com/hl2guide/All-in-One-Customized-Adblock-List
deephouseradio.live/assets/adlist.txt
Mogwaika
Ясно.
А если есть сервер со статическим ip, для vpn из-за бугра. Туда имеет смысл поставить pi-hole и настроить на нескольких роутерах?
xdimquax
Необязательно VPN, можно свой DNS-сервер поднять с фильтрацией.
Mogwaika
Я говорю, что у меня есть инстанс и на нём только vpn крутится и можно ещё что-нить поставить, главное понять, насколько это секьюрно и какие подводные камни.
А на компе, который к нему цепляется вторая проблема, он похоже не видит pi-hole и запрашивает dns уже на том конце видимо… Даже после прописывания во всех адаптерах винды dns, всё равно не фильтрует.
a1ex322
Ставил на vps pi-hole, на следующий день его задудосили. Купил у провайдера статический ip и прописал его в фаерволе, теперь никаких проблем.
Revertis
Так надо ведь разрешать только для своих айпи, или для клиентов VPN.
Без rate limit вашим сервером сразу начнут пользоваться для DNS amplification.
rostislav-zp
openvpn+pihole отлично работают.для такой связки даже отдельных инструкций много, хоть их смысл одинаков.благодаря github достаточно пары команд на изначально настроенном ubuntu server, так как под него больше всего готовых скриптов.у меня дома статический ip.на роутере openvpn сервер.в локальной сети dns с adguard home(хотя и pihole можно).мало того, что реклама на всех устройствах в сети пропала, так и в дороге просто подключаюсь к vpn серверу на роутере и так же вся реклама обрубается.пиратство это плохо, но теперь зато HDVideobox-ом можно нормально пользоваться
Methos
127.0.0.1 tt.onthe.io
127.0.0.1 top-fwz1.mail.ru
127.0.0.1 tns-counter.ru
127.0.0.1 id.rambler.ru
Javian
Есть Openwrt Ad block.
Дополнительно рекомендую включить reverse DNS — дает интересный эффект, запутывая отслеживание рекламными сервисами. И если этого не хватает, то для 99% блокировки ставим PiHole на дешевом OrangePi.
ponich
Могу предположить что список рекламных сервисов обновляется автоматически. Как в таком случае обезопасить себя от подмены доменов популярных сайтов/сервисов?
MagisterLudi
Белые списки?
xdimquax
Не использовать списки в качестве которых есть сомнения, т.е. если в нем множество false-positives, например.
Revertis
AdGuard Home не умеет «подставлять нужный IP вместо определённого сайта».
Или всё, или ничего. Можете сами просмотреть код и скомпилять себе бинарник.
Griboks
Суть статьи: настройте файрвол сети. Я ожидал хотя бы минимальный пример с описанием различных подводных камней в процессе настройки, способов обновления чёрных и белых списков. 70% статьи про блокировку рекламы — это реклама.
mkovalevskyi
PbIXTOP
К сожалению используя блокировку только по DNS нельзя обойти трекинг.
Приходится гонять трафик через прокси который более гарантированно убирает слежение
По поводу использования своего DNS блокировщика с мобильного интернета, то не обязателен VPN, достаточно поднять DoH с Basic авторизацией.
xdimquax
Хм, а как связаны использование прокси и защита от слежения? Если это не тор-прокси, конечно.
a1ex322
Можно и не поднимать, а прописать dns.adguard.com
LAG_LAGbI4
а потом какая-нибудь программа начнет глючить, и фиг догадаешься из-за чего.
Revertis
Ох, до чего же топорный перевод! По-русски не получилось написать?