जेव्हा तुम्ही इंटरनेट ब्राउझ करता किंवा तुमच्या फोनवर कोणतेही ॲप उघडता, तेव्हा पडद्यामागे काय काय घडत आहे याचा तुम्ही क्वचितच विचार करता. पण जवळजवळ नेहमीच, मुख्य कार्यासोबतच, इतर प्रक्रिया देखील सुरू झालेल्या असतात. तुम्ही डिव्हाइस कसे वापरता याची नोंद ठेवणारे छुपे मॉड्यूलतुम्ही कोणत्या वेबसाइटला भेट देता, प्रत्येक साइटवर किती वेळ घालवता, किंवा तुम्ही लोकेशनची परवानगी नाकारली असली तरीही, तुमचे लोकेशनसुद्धा शेअर केले जाते. हे सर्व काही कोणालाही न कळवता, कोणत्याही स्पष्ट सूचनेशिवाय आणि काय शेअर केले जात आहे यावर तुमचे कोणतेही नियंत्रण नसताना घडते.
चांगली बातमी ही आहे की, यातील बऱ्याचशा ट्रॅकिंगला आळा घालण्यासाठी तुम्हाला तंत्रज्ञानातील तज्ञ असण्याची गरज नाही. फक्त तुमच्या डिव्हाइसवर इंटरनेट पत्ते कसे रिझॉल्व्ह केले जातात, यात बदल करून तुम्ही हे करू शकता. DNS स्तरावर जाहिराती, ट्रॅकर्स आणि अनेक दुर्भावनापूर्ण डोमेन ब्लॉक करा. प्रत्येक डिव्हाइसवर एक्सटेंशन इन्स्टॉल न करता किंवा गोष्टी अधिक गुंतागुंतीच्या न करता, तुमच्या संपूर्ण नेटवर्कवर गोपनीयता राखता येते. आणि इथेच फिल्टरिंग DNS किंवा IODÉOS सारख्या गोपनीयतेवर लक्ष केंद्रित करणाऱ्या ऑपरेटिंग सिस्टमचा वापर करण्याची कल्पना पुढे येते.
DNS म्हणजे काय आणि त्याचा तुमच्या गोपनीयतेशी काय संबंध आहे?
आयोडीओएस (IODÉOS) सारखी प्रणाली, जी डीएनएस (DNS) स्तरावर ट्रॅकर्सना अवरोधित करते, इतकी मनोरंजक का आहे हे समजून घेण्यासाठी, सर्वप्रथम डीएनएस (DNS) म्हणजे काय हे समजून घेणे उपयुक्त ठरेल. डीएनएस (DNS - डोमेन नेम सिस्टम) खालीलप्रमाणे कार्य करते: नावांचे आयपी पत्त्यांमध्ये रूपांतर करणारी इंटरनेट संपर्क सूचीजेव्हा तुम्ही तुमच्या ब्राउझरमध्ये एखादा URL टाईप करता, तेव्हा तुमचा संगणक कनेक्ट होण्यासाठी त्या नावाशी संबंधित IP ॲड्रेस कोणता आहे हे DNS सर्व्हरला विचारतो.
तुम्ही सहसा नकळतपणे तुमच्या इंटरनेट सेवा पुरवठादाराने पुरवलेला DNS किंवा Google DNS किंवा Cloudflare सारख्या लोकप्रिय सेवा वापरता. समस्या ही आहे की हे सर्व्हर सहसा तुम्ही कोणत्या डोमेनला क्वेरी करता याची नोंद ठेवतात.कोणत्या दिशेने आणि किती वेळा. तुम्ही नेमके काय करता याचा तपशील त्यांना दिसत नसला तरी, ते तुमच्या आवडीनिवडी, वापराच्या वेळा आणि तुमच्या नेटवर्कवरून कोणते ॲप्लिकेशन्स इंटरनेटला जोडले जातात, याबद्दल एक बऱ्यापैकी तपशीलवार प्रोफाइल तयार करू शकतात.
शिवाय, अनेक ॲप्स स्वतंत्रपणे काम करत नाहीत. ते एकत्रित होतात. जाहिरात, विश्लेषण आणि ट्रॅकिंग लायब्ररी ॲप बंद असतानाही, हे मॉड्यूल्स बाह्य डोमेन्सशी सतत संवाद साधत असतात. जेव्हा कधी यांपैकी एखादे मॉड्यूल रिमोट सर्व्हरला विनंती करते, तेव्हा ती क्वेरी सर्वप्रथम DNS मधून जाते. यामुळे DNS हे तुमचा मागोवा घेण्यासाठी आणि तुमचे संरक्षण करण्यासाठी, या दोन्हीसाठी एक मोक्याचे ठिकाण बनते.
जर तुम्ही गोपनीयतेवर लक्ष केंद्रित करणाऱ्या DNS वर स्विच केले किंवा तुमचा स्वतःचा रिझॉल्वर चालवला, तर तुम्ही हे करू शकता जाहिराती, ट्रॅकर्स किंवा मालवेअर प्रसारित करण्यासाठी ओळखल्या जाणाऱ्या डोमेन्सवरील विनंत्या ब्लॉक करा.आणि जर ऑपरेटिंग सिस्टमने हे संरक्षण डीफॉल्टनुसार समाविष्ट केले असेल, जसे की लो-लेव्हल ब्लॉकिंगवर लक्ष केंद्रित करणाऱ्या पद्धतींमध्ये असते, तर प्रत्येक वापरकर्त्याला प्रत्येक डिव्हाइसवर काहीतरी इन्स्टॉल करण्यावर अवलंबून राहणे टाळता येते.
तुम्हाला वाटत नसतानाही ॲप्स तुमचा मागोवा का घेतात?
बहुतेक लोकांना वाटते की ॲप उघडल्यावरच चालते. तथापि, अनेकांमध्ये याचा समावेश असतो. पार्श्वभूमीत डेटा गोळा करणारे तृतीय-पक्ष घटकहे तुम्ही इंटरनेट ब्राउझ करता तेव्हा आणि इतर ॲप्स वापरता तेव्हा, दोन्ही वेळी लागू होते. तुम्ही कोणत्या स्क्रीनला भेट देता, कोणती बटणे दाबतात, कोणत्या लिंक्स उघडता आणि कोणत्या भौगोलिक भागातून कनेक्ट होता, हे ते मोजू शकतात.
माहितीचा तो अविरत प्रवाह अखेरीस अशा कंपन्यांच्या हाती लागतो ज्या विशिष्ट क्षेत्रात तज्ञ आहेत. जाहिरात विभागणी, वापरकर्त्यांची प्रोफाइल तयार करणे, किंवा डेटाची पुनर्विक्री करणे इतर कंपन्यांना. सर्वात चिंताजनक बाब ही आहे की यातील बहुतेक ट्रॅकिंग अपारदर्शक असते: ऑपरेटिंग सिस्टम, क्लाउड सेवा आणि बाह्य SDKs वापरकर्त्याच्या नकळत काम करतात, आणि या सर्व ट्रॅफिकला मर्यादित करण्यासाठी वापरकर्त्याकडे क्वचितच खरे पर्याय उपलब्ध असतात.
अशा संदर्भात, DNS फिल्टर तुमच्या नेटवर्कच्या प्रवेशद्वारावर द्वारपालाची भूमिका बजावतो. तुम्ही तुमच्या मोबाइल डिव्हाइसचा वापर करण्याच्या पद्धतीत बदल न करता, ते ट्रॅकर्सशी संबंधित अनेक कनेक्शन्सना त्याच्या सर्व्हर्सपर्यंत पोहोचण्यापासून प्रतिबंधित करते.हे पूर्णपणे सर्वकाही थांबवत नाही, पण तुमच्या लक्षात न येता तुमच्या डिव्हाइसमधून बाहेर जाणाऱ्या डेटाचे प्रमाण लक्षणीयरीत्या कमी करते.
तुमच्या ऑपरेटरच्या सर्व्हर्सपेक्षा अधिक खाजगी आणि सुरक्षित DNS सर्व्हर्स.
जर तुम्हाला तुमची ऑपरेटिंग सिस्टीम बदलायची नसेल किंवा बदलता येत नसेल, तर तुम्ही वापरत असलेल्या DNS मध्ये बदल करणे हा एक अतिशय प्रभावी पर्याय आहे. अशा सार्वजनिक सेवा उपलब्ध आहेत ज्या... ते जाहिराती, ट्रॅकर्स आणि धोकादायक डोमेन्स फिल्टर करून टाकतात. तुमच्या मोबाईल फोन किंवा कॉम्प्युटरवर काहीही इन्स्टॉल न करता, फक्त एक नेटवर्क सेटिंग बदलून.
गोपनीयता समुदायाकडून सर्वाधिक शिफारस केलेल्या DNS सर्व्हरपैकी काही असे आहेत जे जाहिराती आणि ट्रॅकिंग ब्लॉक करण्यासाठी पूर्व-कॉन्फिगर केलेले असतात. उदाहरणार्थ, AdGuard या डोमेनसाठी एक विशिष्ट सेवा प्रदान करते. dns.adguard-dns.com द्वारे जे यासाठी डिझाइन केलेले आहे जाहिरात नेटवर्क, ट्रॅकर आणि दुर्भावनापूर्ण साइट्सशी असलेले कनेक्शन तोडा.हे मोफत आहे आणि जवळजवळ कोणत्याही डिव्हाइसवर चालते.
क्वाड९ (Quad9) हा आणखी एक बऱ्यापैकी लोकप्रिय प्रदाता आहे, जो या डोमेनद्वारे उपलब्ध आहे. dns.quad9.net. त्याचे मुख्य उद्दिष्ट आहे दुर्भावनापूर्ण साइट्स, फिशिंग आणि मालवेअरशी संबंधित डोमेन्सपासून सुरक्षाजरी यात जाहिरात रोखण्यावर कमी लक्ष केंद्रित केले असले तरी, ते संरक्षणाचा एक महत्त्वाचा स्तर नक्कीच प्रदान करते.
गुगल डीएनएस (Google DNS) सारख्या अतिरिक्त सेवा आहेत, ज्या या माध्यमातून उपलब्ध आहेत. dns.googleजे त्याच्या वेग आणि स्थिरतेसाठी ओळखले जाते. तथापि, डेटा शोषणावर आधारित एका मोठ्या कंपनीचा भाग असल्याने, गोपनीयतेच्या दृष्टिकोनातून हा सर्वात योग्य पर्याय नाही.जरी ते तांत्रिक पातळीवर खूप चांगले काम करते.
जर तुम्ही अनामिकतेला सर्वात जास्त प्राधान्य देत असाल, तर खालील पर्याय उपलब्ध आहेत: सर्व.dns.mullvad.netसुप्रसिद्ध व्हीपीएन मुल्व्हॅडच्या टीमने विकसित केलेले, कडक नो-लॉग धोरणयाव्यतिरिक्त, खालीलप्रमाणे विशेष प्रकार आहेत अॅडब्लॉक.डीएनएस.मुलवाड.नेट जाहिराती ब्लॉक करण्यासाठी किंवा कुटुंब.मुक्त.नियंत्रित.कॉम जाहिरात फिल्टरिंगला अल्पवयीन मुलांसाठी सामग्री नियंत्रणासोबत एकत्रित करणे.
यापैकी प्रत्येक सेवा देते गाळण आणि संरक्षणाचे वेगवेगळे स्तरपरंतु त्या सर्वांचे एक समान ध्येय आहे: DNS क्वेरी तपासणे आणि ट्रॅकिंग, त्रासदायक जाहिराती किंवा दुर्भावनापूर्ण सामग्रीशी संबंधित डोमेनपर्यंत पोहोचण्याचा प्रयत्न करणाऱ्या क्वेरींना अवरोधित करणे.
ट्रॅकिंग थांबवण्यासाठी तुमच्या अँड्रॉइडवरील खाजगी DNS सेटिंग्ज बदला.
अँड्रॉइडवर, राउटरला स्पर्श न करता किंवा अतिरिक्त ॲप्स इन्स्टॉल न करता, तुम्ही सिस्टम स्तरावर एक खाजगी DNS कॉन्फिगर करू शकता. या वैशिष्ट्यामुळे सर्व कनेक्शन्स एका खाजगी DNS सर्व्हरमधून जातात. एन्क्रिप्टेड डीएनएस सर्वर आणि, तुमची इच्छा असल्यास, ट्रॅकर फिल्टरिंगसह.तुम्हाला फक्त DoT (DNS-over-TLS) चे समर्थन करणाऱ्या DNS प्रदात्याचे होस्टनेम माहित असणे आवश्यक आहे.
उत्पादकाच्या कस्टमायझेशन लेयरनुसार नेमकी प्रक्रिया थोडीफार बदलते, पण त्यामागील कल्पना नेहमी सारखीच असते: एंटर करा नेटवर्क सेटिंग्ज आणि होस्टनेमसह खाजगी DNS कॉन्फिगर कराउदाहरणार्थ, AdGuard एन्क्रिप्टेड DNS वापरण्यासाठी, तुम्ही साधारणपणे खालीलप्रमाणे माहिती टाकाल. dns.adguard-dns.com द्वारेइतर सेवांसाठी, प्रदाता संबंधित होस्ट सूचित करतो.
या प्रकारचा खाजगी DNS सक्रिय केल्याने, प्रणाली पुढील गोष्टी करण्यास सुरुवात करते: डीएनएस क्वेरी एन्क्रिप्ट करा आणि निवडलेल्या सर्व्हरवर पाठवाजर सेवा प्रदाता ब्लॉकलिस्टचा वापर करत असेल, तर जाहिरात डोमेन आणि ट्रॅकर्सवरील विनंत्या आपोआप ब्लॉक केल्या जातील. ही एक विनामूल्य आणि पूर्ववत करता येण्याजोगी उपाययोजना आहे, त्यामुळे तुमच्या दैनंदिन गरजांसाठी सर्वात योग्य सेवा मिळेपर्यंत तुम्ही वेगवेगळ्या सेवा वापरून पाहू शकता.
हा बदल व्हीपीएनची जागा घेत नाही किंवा तुमचा सर्व ट्रॅफिक एनक्रिप्ट करत नाही, पण तो काही फायदे देतो. एक अतिशय शक्तिशाली पहिला संरक्षणात्मक थरहे डिव्हाइसची DNS प्रणाली वापरणाऱ्या कोणत्याही ॲपला लागू होते. आजकालच्या जगात, जिथे प्रत्येकाला तुमच्याबद्दल अधिक जाणून घ्यायचे असते, तिथे हे सेटिंग शक्य तितक्या लवकर सक्षम करणे महत्त्वाचे आहे.
तुमच्या राउटरवरून तुमच्या संपूर्ण नेटवर्कवरील जाहिराती आणि ट्रॅकर्स ब्लॉक करा.
तुम्हाला आणखी एक पाऊल पुढे जायचे असल्यास, प्रत्येक डिव्हाइस स्वतंत्रपणे कॉन्फिगर करण्याऐवजी तुम्ही हे करू शकता संपूर्ण होम नेटवर्क स्तरावर जाहिराती आणि ट्रॅकर्स ब्लॉक कराकल्पना सोपी आहे: तुमचा राउटर आधीपासूनच तुमच्या डिव्हाइसेस आणि इंटरनेट यांच्यामध्ये मध्यस्थ म्हणून काम करतो, आणि DHCP द्वारे क्लायंटनी कोणते DNS वापरावे हे देखील सूचित करतो.
इंटरनेट प्रोव्हायडरचे DNS सर्व्हर तसेच ठेवण्याऐवजी, तुम्ही ते बदलू शकता अंगभूत फिल्टरिंगसह DNS सेवा पत्तेअशा प्रकारे, तुमच्या वायफायशी कनेक्ट होणारे कोणतेही डिव्हाइस (मोबाईल फोन, लॅपटॉप, स्मार्ट टीव्ही, कन्सोल, स्मार्ट स्पीकर इत्यादी) तुम्हाला प्रत्येकामध्ये काहीही बदल न करता आपोआप ते DNS सर्व्हर वापरेल.
हे करण्यासाठी, तुम्ही सहसा प्रविष्ट करता 192.168.1.1 सारख्या पत्त्यावरून राउटर वेब इंटरफेस. (किंवा तत्सम) आणि WAN कनेक्शन किंवा लोकल नेटवर्कसाठी DNS सर्व्हर कॉन्फिगर करण्याचा विभाग शोधा. तिथे, सध्याच्या व्हॅल्यूजच्या जागी तुमच्या पसंतीच्या सेवेचे IP ॲड्रेस टाका.
काही सामान्य, नेहमी वापरले जाणारे पत्ते खालीलप्रमाणे आहेत: अॅडगार्ड डीएनएस (94.140.14.14 आणि 94.140.15.15)जे जाहिराती, ट्रॅकर्स आणि अनेक दुर्भावनापूर्ण डोमेन ब्लॉक करतात. दुसरा पर्याय आहे नेक्स्ट डीएनएसज्यामुळे सानुकूलनाची एक अतिरिक्त पातळी मिळते; बेसिक मोडमध्ये तुम्ही आयपी (IPs) असे निर्दिष्ट करू शकता 45.90.28.152 आणि 45.90.30.152. अशा सेवा देखील आहेत जसे की नियंत्रण डीपत्त्यांच्या जोड्यांसह जसे की 76.76.2.2 आणि 76.76.10.2ज्यामुळे तुम्ही कोणत्या प्रकारची सामग्री फिल्टर करायची आहे हे समायोजित करू शकता.
राउटरवर बदल सेव्ह झाल्यानंतर, ते तपासणे महत्त्वाचे आहे की घरातील उपकरणे DHCP द्वारे आपोआप नेटवर्क पॅरामीटर्स मिळवतात. आणि त्यांच्याकडे मॅन्युअली कॉन्फिगर केलेले स्टॅटिक DNS सर्व्हर नाहीत. अशा प्रकारे, प्रत्येकजण कोणत्याही अतिरिक्त प्रयत्नांशिवाय नवीन फिल्टरिंग DNS वापरण्यास सुरुवात करेल.
पाय-होल, ॲडगार्ड होम किंवा टेक्निटियमसह होम सर्व्हर
जर तुम्हाला आणखी तपशीलवार नियंत्रण हवे असेल, तर बाह्य सेवेवर अवलंबून राहण्याऐवजी तुम्ही उचलू शकता तुमच्या घरी स्वतःचा फिल्टरिंग DNS सर्वरयामुळे तुम्हाला कोणत्या ब्लॉकलिस्ट वापरायच्या हे ठरवता येते, तुमचे स्वतःचे नियम तयार करता येतात, क्वेरीची आकडेवारी पाहता येते आणि तुमच्या नेटवर्कसाठी अंतर्गत डोमेन व्यवस्थापित करता येतात.
या क्षेत्रातील सर्वात लोकप्रिय उपाय आहेत पाय-होल, ॲडगार्ड होम आणि टेक्निटियम डीएनएस सर्व्हरते सर्व DNS रिझॉल्व्हर म्हणून कार्य करतात जे तुमच्या डिव्हाइसकडून क्वेरी स्वीकारतात, ब्लॅकलिस्टमध्ये समाविष्ट असलेले डोमेन ब्लॉक करतात आणि बाकीचे विश्वसनीय बाह्य सर्व्हरकडे पाठवतात.
पाय-होल हे रास्पबेरी पाय-प्रकारच्या उपकरणांवर वापरण्यास सोपे असल्यामुळे ओळखले जाते आणि त्याने यासाठी प्रतिष्ठा मिळवली आहे संपूर्ण नेटवर्कवर जाहिरात करण्यासाठी "ब्लॅक बॉक्स"AdGuard Home एक अतिशय सुबक इंटरफेस आणि बऱ्यापैकी लवचिक कॉन्फिगरेशन देते, ज्यामध्ये तपशीलवार लॉग्स आणि प्रगत DNS फिल्टरिंगचे पर्याय उपलब्ध आहेत. Technitium मात्र, खालील वैशिष्ट्ये एकत्रित करते: पुनरावर्ती निराकरण, अधिकृत DNS, आणि डोमेन अवरोधन एकाच ओपन-सोर्स टूलमध्ये.
टेक्निटियमसारखा सर्व्हर डॉकर कंटेनर्स वापरून, पोर्ट्स कॉन्फिगर करून सहजपणे तैनात केला जाऊ शकतो. डीएनएस सेवेसाठी 53/udp आणि 53/tcp आणि एन्क्रिप्टेड DNS (DoH, DoT, DoQ) किंवा त्याच्या वेब ॲडमिनिस्ट्रेशन इंटरफेससाठी इतर पर्यायी वैशिष्ट्ये. या ग्राफिकल कन्सोलद्वारे, तुम्ही हे करू शकता. स्वयंचलित ब्लॉक सूची सक्रिय करा, अंतर्गत डोमेन परिभाषित करा आणि वापराची आकडेवारी पहा.सर्व काही ब्राउझरमधूनच.
याव्यतिरिक्त, टेक्निटियम आधुनिक प्रोटोकॉलला समर्थन देते जसे की डीएनएस-ओव्हर-एचटीटीपीएस, डीएनएस-ओव्हर-टीएलएस आणि डीएनएस-ओव्हर-क्विकजे DNS क्वेरींना एनक्रिप्ट करते, जेणेकरून तुमचा इंटरनेट प्रदाता किंवा इतर कोणीही निरीक्षक तुम्ही कोणते डोमेन रिझॉल्व्ह करत आहात हे पाहू शकणार नाही. यात DNSSEC, कस्टम DNS ॲप्लिकेशन्स आणि व्यवस्थापनाची कामे स्वयंचलित करण्यासाठी एक HTTP API यांचाही समावेश आहे.
दुसरीकडे, AdGuard Home हे विंडोज, macOS किंवा लिनक्सवर कंटेनरमध्ये किंवा मॅन्युअली इन्स्टॉल केले जाऊ शकते. तुम्ही बायनरी डाउनलोड करता, ती एक्स्ट्रॅक्ट करता, आणि मग... तुम्ही ते सिस्टम सर्व्हिस म्हणून इन्स्टॉल करता सारख्या कमांड वापरणे AdGuardHome.exe -s install विंडोज वर किंवा sudo ./AdGuardHome -s install युनिक्स-सारख्या प्रणालींवर. मग तुम्ही तुमच्या ब्राउझरमधून ते ॲक्सेस करता. http://SERVIDOR:3000 मूलभूत सेटअप आणि डीफॉल्ट ब्लॉक लिस्ट सक्रिय करण्यासाठी मार्गदर्शन करणारा विझार्ड पूर्ण करणे.
एकदा तुमचा घरगुती DNS सर्व्हर स्थापित झाला की, तुम्हाला फक्त एवढेच करायचे आहे त्या मशीनचा आयपी ॲड्रेस प्राथमिक डीएनएस सर्व्हर म्हणून वापरण्यासाठी राउटर कॉन्फिगर करा.त्या क्षणापासून, नेटवर्कवरील सर्व उपकरणे तुमच्या सर्व्हरद्वारे डोमेनचे निराकरण करतील, जो तुम्ही कॉन्फिगर केलेल्या सूचींनुसार जाहिराती, ट्रॅकर्स आणि दुर्भावनापूर्ण डोमेन फिल्टर करेल.
रिकर्सिव्ह डीएनएस, ऑथॉरिटेटिव्ह डीएनएस आणि एनक्रिप्शनचे महत्त्व (DoH, DoT, DoQ)
टेक्निटियमसारखे उपाय काय देतात हे अधिक चांगल्या प्रकारे समजून घेण्यासाठी, खालील गोष्टींचा थोडक्यात आढावा घेणे उपयुक्त ठरते. रिकर्सिव्ह डीएनएस आणि ऑथॉरिटेटिव्ह डीएनएस यांमधील फरकरिकर्सिव्ह पद्धत अवघड काम करते: जर तिच्याकडे कॅश केलेले उत्तर नसेल, तर ती एखाद्या डोमेनसाठी योग्य आयपी ॲड्रेस मिळेपर्यंत रूट सर्व्हर, टॉप-लेव्हल डोमेन (टीएलडी) सर्व्हर आणि नंतर ऑथॉरिटेटिव्ह सर्व्हरना क्वेरी करते.
दुसरीकडे, अधिकृत DNS तो आहे जो त्यामध्ये दिलेल्या डोमेनबद्दलची अधिकृत माहिती असते.ते A, MX, किंवा CNAME सारखे रेकॉर्ड साठवते आणि IP ॲड्रेस, मेल सर्व्हर इत्यादींबद्दल निश्चित सत्य माहिती देते. जेव्हा तुम्ही घरी स्वतःचे DNS सेट करता, तेव्हा तुम्ही या दोन भूमिका एकत्र करू शकता: बाह्य डोमेनचे पुनरावर्ती निराकरण करणे आणि त्याच वेळी, अंतर्गत डोमेनसाठी (उदाहरणार्थ, सेल्फ-होस्टेड सेवा किंवा विकास वातावरणासाठी) अधिकृत असणे.
दुसरा महत्त्वाचा मुद्दा म्हणजे एनक्रिप्शन. पूर्वनिर्धारितपणे, बहुतेक DNS क्वेरीज प्रवास करतात. नेटवर्कवर साध्या मजकुरातयाचा अर्थ असा की, चॅनलवर प्रवेश असलेली कोणतीही व्यक्ती (तुमचा ISP, नेटवर्क प्रशासक, सार्वजनिक वाय-फायवरील हल्लेखोर) तुम्ही कोणत्या डोमेनला कनेक्ट करता हे पाहू शकते. या समस्येवर उपाय म्हणून अनेक प्रोटोकॉल विकसित केले गेले आहेत:
- DNS-over-HTTPS (DoH)पोर्ट 443 वरून HTTPS विनंत्यांमध्ये DNS क्वेरी समाविष्ट करते, ज्यामुळे त्या सामान्य वेब ट्रॅफिकसारख्या दिसतात आणि त्यांना ब्लॉक करणे किंवा तपासणे अधिक कठीण होते.
- DNS-over-TLS (DoT)ते पोर्ट 853 वापरते आणि DNS साठी एक समर्पित TLS कनेक्शन स्थापित करते, ज्यामुळे HTTP मधून न जाता एनक्रिप्शन आणि नियंत्रित नेटवर्क्सवर अधिक स्पष्ट व्यवस्थापन मिळते.
- डीएनएस-ओव्हर-क्विक (DoQ)ते त्याचे कार्य UDP वरील QUIC वर आधारित करते, प्राधान्य देत कमी विलंब आणि सुरक्षाजरी ते अद्याप आधीच्या दोन प्रकारांइतके व्यापक झालेले नाही.
टेक्निटियम किंवा काही खाजगी सार्वजनिक DNS प्रदात्यांसारखे आधुनिक सर्व्हर आधीच परवानगी देतात यापैकी एक किंवा अधिक प्रोटोकॉल वापरायामुळे त्रयस्थ पक्षांना तुमच्या क्वेरीजवर हेरगिरी करण्यापासून किंवा त्यात फेरफार करण्यापासून प्रतिबंध होतो. हे अशा ऑपरेटिंग सिस्टीम्ससोबत खूप चांगल्या प्रकारे काम करते, ज्या थेट डिव्हाइसवरून DNS स्तरावर ट्रॅकर्सना ब्लॉक करतात.
डीएनएस ब्लॉकिंगच्या समस्या कशा ओळखाव्यात आणि त्यांचे निराकरण कसे करावे
जेव्हा तुम्ही या सेटिंग्जमध्ये बदल करून पाहू लागता, तेव्हा काही गोष्टी अपेक्षेप्रमाणे काम करणार नाहीत. उदाहरणार्थ, तुम्ही एखाद्या जुन्या लॅपटॉपवर AdGuard Home सारखे सोल्यूशन इन्स्टॉल कराल, सर्व काही सेट झाले आहे असे तुम्हाला वाटेल, आणि नंतर तुमच्या लक्षात येईल की... पालक नियंत्रण किंवा विशिष्ट सेवा अवरोधित करणे या उपकरणांना लागू होत नाही..
अशा प्रकरणांमध्ये, काही मूलभूत मुद्द्यांचा आढावा घेणे उचित ठरते. सर्वप्रथम, हे तपासा की डिव्हाइसेस किंवा राउटरवर कॉन्फिगर केलेला DNS प्रत्यक्षात त्या मशीनकडे निर्देशित करतो, जिथे सर्व्हर चालू आहे.केवळ सॉफ्टवेअर चालू असणे पुरेसे नाही; जर नेटवर्क प्रोव्हायडरच्या किंवा गूगलच्या DNS चा वापर करत राहिले, तर फिल्टरिंग कधीच कार्यान्वित होणार नाही.
हे तपासणे देखील महत्त्वाचे आहे की DNS सर्वर ब्लॉकलिस्ट लागू न करता सर्व ट्रॅफिक सरळ फॉरवर्ड करत नाही, किंवा असे कोणतेही नियम नाहीत की विशिष्ट नेटवर्क किंवा पत्त्यांसाठी फिल्टरिंग वगळाटेक्निटियमसारख्या प्रगत सोल्यूशन्समध्ये, तुम्ही ACLs (ॲक्सेस कंट्रोल लिस्ट) परिभाषित करू शकता जे विशिष्ट रेंजसाठी रिकर्शनला परवानगी देतात किंवा नाकारतात, त्यामुळे चुकीच्या सेटिंगमुळे तुमची डिव्हाइसेस फिल्टरिंगमधून वगळली जाऊ शकतात.
शेवटी, हे लक्षात ठेवले पाहिजे की डीएनएस-स्तरीय अवरोधन हे जादुई किंवा संपूर्ण नसते.ते पानांमध्ये कॉस्मेटिक बदल (जाहिरातींच्या जागा लपवणे, घटकांची पुनर्रचना करणे, इत्यादी) करू शकत नाही, कारण ते केवळ नेम रिझोल्यूशनवर काम करते. शिवाय, काही जाहिराती मुख्य सामग्रीच्या त्याच डोमेनवरून दाखवल्या जातात, त्यामुळे त्यांना ब्लॉक केल्यास संपूर्ण वेबसाइट बंद पडेल. अशा परिस्थितीत, काही बॅनर अदृश्य न होणे सामान्य आहे, आणि इथेच ब्राउझर एक्सटेंशन्स किंवा अतिरिक्त फिल्टर्स उपयोगी पडतात.
AdGuard सारख्या DNS सेवा सुधारण्यासाठी अभिप्रायाचे महत्त्व
वापरकर्त्यांच्या सहकार्यामुळे DNS फिल्टरिंग सेवांमध्ये दररोज सुधारणा होत आहे. AdGuard DNS सारखे प्लॅटफॉर्म परवानगी देतात तुमच्या नजरेतून सुटलेल्या जाहिराती, ब्लॉक न केलेले ट्रॅकर्स किंवा बिघडलेल्या वेबसाइट्सची सहजपणे तक्रार करा. अत्यधिक आक्रमक फिल्टरमुळे.
या प्रक्रियेमध्ये सहसा उत्पादन निवडणे (उदाहरणार्थ, AdGuard DNS), आणि सूचित करणे समाविष्ट असते. तुम्ही कोणते डिव्हाइस आणि कॉन्फिगरेशन वापरत आहात?समस्येचे वर्णन करा, प्रभावित URL पेस्ट करा, स्क्रीनशॉट द्या आणि तुमच्याकडे कोणत्या ब्लॉकलिस्ट सक्रिय आहेत ते नमूद करा. ही माहिती GitHub वर एक सार्वजनिक समस्या बनते, जिथे डेव्हलपर्स तिचे विश्लेषण करू शकतात, फिल्टर्स समायोजित करू शकतात आणि सेवेची गुणवत्ता सुधारू शकतात.
या प्रकारच्या प्रकल्पाला जितके जास्त अहवाल मिळतात, त्यांचे फिल्टर्स अधिक अचूक होतात आणि त्यामुळे कमी जाहिराती किंवा ट्रॅकर्स त्यातून सुटून जातात.फॉल्स पॉझिटिव्ह देखील कमी केले जातात; या अशा साइट्स आहेत ज्या चुकीच्या ब्लॉकिंगमुळे बंद पडतात. त्यामुळे, जर तुमच्या लक्षात आले की काहीतरी योग्यरित्या काम करत नाहीये, तर त्याची तक्रार केल्याने तुम्हाला आणि बाकीच्या समुदायालाही मदत होते.
या सर्व घटकांसह—अँड्रॉइडवरील DNS बदल, राउटर कॉन्फिगरेशन, Pi-hole, AdGuard Home किंवा Technitium सारखे होम सर्व्हर आणि DoH, DoT किंवा DoQ सारखे एन्क्रिप्टेड प्रोटोकॉल—तुम्ही ट्रॅकिंग आणि त्रासदायक जाहिरातींविरुद्ध एक अतिशय मजबूत संरक्षण तयार करू शकता, मग तुम्ही DNS स्तरावर ट्रॅकर्सना ब्लॉक करण्यासाठी आधीच तयार असलेली ऑपरेटिंग सिस्टीम निवडा किंवा तुमचा स्वतःचा सानुकूल उपाय तयार करणे पसंत करा.
