Про безопасность DNS
Популярная нынче тема -- DNS. Немного информации, как обезопасить себя и спрятать свои DNS запросы от посторонних :).
Обычные DNS-запросы отправляются в открытом виде (как обычный текст). Любой, кто видит трафик в сети, может прочитать, какие сайты вы запрашиваете.
Существуют защищённые варианты — зашифрованные DNS-запросы (DNS over HTTPS и DNS over TLS). Они прячут содержимое запросов от посторонних глаз.
Включить защиту можно в браузере или на Android для всего трафика. На iOS немного сложнее, там необзодимо скачивать и устанавливать .mobileconfig и разрешения выдавать для такого.
Преступим к настройка. Перед тем, как менять настройки погуглите бесплатные DoH и DoT (Quad9, Google, Cloudflare, AdGuard и др.)
Google Chrome (DoH)
Откройте Настройки → Конфиденциальность и безопасность → Безопасность
Прокрутите вниз до «Использовать безопасный DNS»
Включите переключатель
Выберите провайдера (или «Свой» и вставьте адрес)
Firefox (DoH)
Наберите в адресной строке about:config → Enter
Найдите network.trr.mode
Установите значение 3 (полное включение DoH)
В network.trr.uri вставьте адрес DoH-сервера
Android (DoT — Private DNS)
Настройки → Сеть и интернет → Дополнительно → Приватный DNS
Выберите «Имя хоста провайдера приватного DNS»
Введите адрес DoT
Сохраните
Важные моменты, которые необходимо учесть:
Ваш провайдер всё равно будет знать, какие сайты вы открываете (погуглите "SNI в TLS").
Зашифрованный DNS работает немного медленнее обычного
