image


Когда вы выходите в интернет или используете приложение, множество компаний спокойно отслеживают каждое ваше действие. Некоторые, такие как Newrelic, достаточно невинны, они отслеживают ошибки пользователей и чтобы быстрее на них реагировать. Но другие, такие как Facebook Audience Network, собирают огромное количество данных как с ваших собственных устройств, так и с устройств в вашей сети.

Блокировка рекламы традиционно была выходом для потребителей, желающих сохранить конфиденциальность своей информации, но она работает только в веб-браузерах. Многие компании теперь отслеживают вас и в нативных приложениях. И удаление вашей учетной записи Facebook не мешает компании отслеживать вас — социальная сеть создает «теневые профили», чтобы собирать данные также и о тех, кто не пользуется ею в Интернете.

Пытаясь защитить свою частную жизнь, я решил, что лучше всего использовать ядерный метод: блокировать рекламу и трекеры во всей моей домашней сети.

EDISON Software - web-development
Статья переведена при поддержке компании EDISON Software, которая разрабатывает приложения и сайты, а также инвестирует в стартапы.


Блокировка рекламы и трекеров на уровне сети защищает любое устройство, подключенное к этой сети. Eero, компания Wi-Fi роутеров, принадлежащая Amazon, предлагает платную услугу для этого, а бесплатные альтернативы, такие как AdGuard Home и Pi-hole, набирают популярность. Большинство из этих инструментов предназначены для работы на Raspberry Pi, доступном компьютере по цене от 35 долларов США, который заменяет стандартный DNS-сервер вашего дома. Когда вы набираете в телефоне доменное имя, например «google.com», оно перенаправляется на блокировщик рекламы до того, как оно достигнет истинного места назначения. Блокировщик рекламы проверяет список рекламных серверов, предоставленный сообществом, и блокирует URL-адреса треккинга, которые обнаруживаются до того, как они начнут загружаться.

Блокировка рекламы на сетевом уровне позволяет вам контролировать службы, к которым ваши устройства незаметно обращаются в фоновом режиме, что особенно важно для нативных приложений на вашем телефоне, недоступных для блокировщиков рекламы на основе браузера. Это также распространяется на устройства, такие как Samsung Smart TV, которые показывают встроенную рекламу на домашнем экране. Рекламу обычно нельзя отключить, но с блокировкой рекламы на сетевом уровне она полностью удаляется, потому что телевизор просто не может попасть на рекламный сервер.

Я использую AdGuard более года, и разница поразительна: и Twitter, и Instagram постоянно предлагают мне не релевантную рекламу нездоровой пищи, а не обычную целевую рекламу. Совершенно очевидно, что у них нет хороших данных для работы. Более того, веб-сайты, которые я загружаю дома, не имеют баннерной рекламы: серый пробел заполняет пространство, где они должны быть.

image

Самым большим недостатком сетевого блокировщика рекламы является его настройка. Если у вас есть Raspberry Pi, AdGuard необходимо установить с помощью командной строки, прежде чем он отобразит удобный веб-интерфейс со статистикой и конфигурацией. Затем, как только сервер запущен, вам нужно обновить DNS сервер вашего маршрутизатора с того, на который настроена ваша интернет-компания, на IP адрес вашего Raspberry Pi, чтобы он мог перехватывать запросы независимо от того, какое устройство вы используете.

Поскольку у меня есть опыт работы в области компьютерных наук, у меня не было проблем с этими шагами, но легко предположить, что они могут напугать кого-то, кто не так хорошо знаком с домашними сетями. Существуют простые альтернативы, такие как встроенная блокировка рекламы в беспроводном маршрутизаторе Eero, но это обычно предлагается за дополнительную ежемесячную абонентскую плату.

Как только вы настроите и запустите сервер, вы можете быть уверены, что трекеры не смогут следить за вами в вашем доме. Объявления автоматически удаляются со всех веб-сайтов, независимо от того, какое устройство вы используете дома, оставляя пробел в том месте, где они должны были загружаться, и делая просмотр менее отвлекающим. AdGuard и Pi-hole предоставляют статистику о заблокированных рекламных объявлениях и трекерах.

image

В моей собственной сети самые частые нарушители меня удивили: Adguard сообщил, что он блокировал мой Roku TV от сигналов на серверы своей компании сотни тысяч раз в неделю — вероятно, пытаясь отправить данные о моих привычках просмотра. Службы треккинга Netflix и Facebook также были очень активными.

Блокировка трекеров на уровне сети не защитит вас, когда вы не дома, поскольку блокировщик работает только тогда, когда вы находитесь в своей собственной сети, но вы можете использовать аналогичную стратегию для блокировки трекеров, когда находитесь вне своего дома. Лучшие варианты для этого — VPN-сервисы. Эти инструменты направляют ваш трафик в специальную сеть, блокируя рекламу аналогично блокировщикам сетевого уровня, но используя стороннюю службу.

image

Некоторые VPN-сервисы — это просто скрытые способы сбора других данных от вас, но Adguard и Weblock обрабатывают эти данные на вашем телефоне, а не в облаке. Apple, однако, расправилась с этими вариантами, сделав ограниченный выбор на iOS.

Защитить вашу частную жизнь не всегда просто, но существуют инструменты, позволяющие защититься от трекинга по умолчанию. Теперь мы можем сделать их доступными для всех.

Комментарии (22)


  1. Mogwaika
    12.12.2019 17:01

    А на openwrt или asus-merlin можно такое поставить, чтоб не думать, когда флешка сдохнет в малине?


    1. ustasman
      12.12.2019 17:41

      на хабре же ищется статья об этом
      на опенврт — можно


    1. rostislav-zp
      12.12.2019 21:46

      пробовал на padavan и на openwrt.не тянут роутеры большие списки блокировок.в какой-то момент фильтрация начинает пропускать абсолютно всё(примерно 60000 записей в списке блокировки).надежней отдельный древний нетбук или raspberry, тогда и 1300000 записей спокойно переваривает.intel atom спокойно тянет веб сервер и adguard home

      если кому нужны списки...
      1. Mogwaika
        13.12.2019 02:20

        Ясно.
        А если есть сервер со статическим ip, для vpn из-за бугра. Туда имеет смысл поставить pi-hole и настроить на нескольких роутерах?


        1. xdimquax
          13.12.2019 11:48

          Необязательно VPN, можно свой DNS-сервер поднять с фильтрацией.


          1. Mogwaika
            13.12.2019 12:16

            Я говорю, что у меня есть инстанс и на нём только vpn крутится и можно ещё что-нить поставить, главное понять, насколько это секьюрно и какие подводные камни.

            А на компе, который к нему цепляется вторая проблема, он похоже не видит pi-hole и запрашивает dns уже на том конце видимо… Даже после прописывания во всех адаптерах винды dns, всё равно не фильтрует.


            1. a1ex322
              13.12.2019 12:25

              Ставил на vps pi-hole, на следующий день его задудосили. Купил у провайдера статический ip и прописал его в фаерволе, теперь никаких проблем.


              1. Revertis
                13.12.2019 19:12

                Так надо ведь разрешать только для своих айпи, или для клиентов VPN.
                Без rate limit вашим сервером сразу начнут пользоваться для DNS amplification.


        1. rostislav-zp
          14.12.2019 03:07

          openvpn+pihole отлично работают.для такой связки даже отдельных инструкций много, хоть их смысл одинаков.благодаря github достаточно пары команд на изначально настроенном ubuntu server, так как под него больше всего готовых скриптов.у меня дома статический ip.на роутере openvpn сервер.в локальной сети dns с adguard home(хотя и pihole можно).мало того, что реклама на всех устройствах в сети пропала, так и в дороге просто подключаюсь к vpn серверу на роутере и так же вся реклама обрубается.пиратство это плохо, но теперь зато HDVideobox-ом можно нормально пользоваться


      1. Methos
        13.12.2019 18:57

        127.0.0.1 tt.onthe.io
        127.0.0.1 top-fwz1.mail.ru
        127.0.0.1 tns-counter.ru
        127.0.0.1 id.rambler.ru


    1. Javian
      13.12.2019 09:22

      Есть Openwrt Ad block.
      Дополнительно рекомендую включить reverse DNS — дает интересный эффект, запутывая отслеживание рекламными сервисами. И если этого не хватает, то для 99% блокировки ставим PiHole на дешевом OrangePi.


  1. ponich
    12.12.2019 17:27

    Могу предположить что список рекламных сервисов обновляется автоматически. Как в таком случае обезопасить себя от подмены доменов популярных сайтов/сервисов?


    1. MagisterLudi
      12.12.2019 17:37

      Белые списки?


    1. xdimquax
      13.12.2019 11:52

      Не использовать списки в качестве которых есть сомнения, т.е. если в нем множество false-positives, например.


    1. Revertis
      13.12.2019 17:59

      AdGuard Home не умеет «подставлять нужный IP вместо определённого сайта».
      Или всё, или ничего. Можете сами просмотреть код и скомпилять себе бинарник.


  1. Griboks
    12.12.2019 20:32
    +1

    Суть статьи: настройте файрвол сети. Я ожидал хотя бы минимальный пример с описанием различных подводных камней в процессе настройки, способов обновления чёрных и белых списков. 70% статьи про блокировку рекламы — это реклама.


  1. mkovalevskyi
    12.12.2019 21:25

    Eero, компания Wi-Fi роутеров, принадлежащая Amazon
    , а как там с блокировками трекинга от амазона обстоят дела? ;)


  1. PbIXTOP
    13.12.2019 04:12

    К сожалению используя блокировку только по DNS нельзя обойти трекинг.
    Приходится гонять трафик через прокси который более гарантированно убирает слежение
    По поводу использования своего DNS блокировщика с мобильного интернета, то не обязателен VPN, достаточно поднять DoH с Basic авторизацией.


    1. xdimquax
      13.12.2019 11:55

      Хм, а как связаны использование прокси и защита от слежения? Если это не тор-прокси, конечно.


    1. a1ex322
      13.12.2019 12:35

      Можно и не поднимать, а прописать dns.adguard.com


  1. LAG_LAGbI4
    13.12.2019 11:23

    а потом какая-нибудь программа начнет глючить, и фиг догадаешься из-за чего.


  1. Revertis
    13.12.2019 17:15

    Ох, до чего же топорный перевод! По-русски не получилось написать?