Про те чому не варто користуватися SkyDNS і подібними сервісами фільтрації





Доброго часу доби, дорогі друзі.

Мене частенько запитують з приводу нібито «чарівного» сервісу SkyDNS, фільтруючого трафік і, за заявами його розробників, що захищає від небезпечних і небажаних сайтів, настирливої ​​реклами, ботнетів і вірусів, зробивши щоденну роботу в Інтернеті спокійною і безпечною. Особливо часто мене про оном запитували, коли сервіс був ще безкоштовний (в принципі він частково зараз зберігає цю безкоштовність, але нібито в урізаному режимі).

Про те чому не варто користуватися SkyDNS і подібними сервісами фільтрації

В рамках даної статті я повідаю Вам чому ж все таки не варто користуватися подібними рішеннями, а так само будь-якими іншими DNS-серверами, відмінними від Вашого провайдера (за винятком, хіба що, GooglePublicDNS, але і його варто використовувати не завжди і з обережністю, про що, власне, я розповім нижче по тексту).

Поїхали.

Що таке DNS і навіщо він потрібен

Давайте для початку я повідаю Вам про те, що ж представляє із себе DNS і з чим його взагалі їдять, щоб Вами були зрозумілі принципи роботи сього щастя, а отже і все, що я буду розповідати по ходу тексту (до слова, можливо, що для розуміння деяких термінів Вам буде корисно ознайомитися з моєю статтею «Термінологія комп’ютерної мережі або що є що [IP, TCP, UPD, ICMP, MAC та ін.]«).

DNS (англ. Domain Name System — Система Доменних Імен) являє з себе щось на зразок системи (взагалі кажучи, сервера) відповідає за зіставлення домену (аля, google.ru) і IP хоста (аля, 192.168.1.1) де цей домен живе ( там є ще поняття зони, але ми його зараз опустимо, щоб не морочити голову).

Говорячи зовсім спрощено і на прикладі: можна зайти в Google, вбивши в адресному рядку браузера google.ru, а можна запровадивши 209.85.148.104. Так от, щоб Ви не зійшли з розуму, запам’ятовуючи IP-шники всіх сайтів, які хочете відвідувати і болісно вбиваючи їх в адресний рядок, власне, й існує цей DNS, який, коли Ви вбиваєте ім’я домену знаетпо якого IP цей домен живе і пускає Вас на сайт. Не будь DNS — подорож по інтернету було б веселеньким ділкам по вводу тонн цифр замість адрес сайтів.

Так би мовити, локальним прикладом DNS може служити файл hosts (запит до якого, до речі, має пріоритет перед зверненням до DNS-серверів), де, за необхідності, списком вказуються домени і зіставляються їм IP-адреси (чим, до слова, нерідко користуються віруси та інші капості, вказуючи, скажімо, домену vkontakte.ru зовсім інший, відмінний від реального, IP-адресу, і коли Ви заходите на цей самий свій контакт, то в адресному рядку у Вас правильний домен, але на практиці бачите абсолютно лівий сайт, представляє собою дзеркало, створене з метою відвести Ваш пароль).

Чому ж не варто використовувати SkyDNS та інші подібні DNS-сервіси?

Справа в тому, що на отримання (зіставлення) домену та IP, серверу потрібен час на отримання, обробку запиту, відповідь і тп. Природно, що цей час почасти визначає швидкість завантаження у Вас сайтів і чим воно (час) вище, тим повільніше Ви подорожуєте по інтернету.

Природно, що провайдери, що надають Вам доступ не дурні і мають свої власні DNS-и, які зараз (якщо Ви нічого не змінювали) і вказані у Вас в настройках мережевого підключення (або в налаштуваннях роутера). Само собою, що оні, в силу того, що знаходяться до Вас ближче всього і в одній (або майже в одній) з Вами мережі звичайно ж будуть відгукуватися на запити в рази спритніше ніж розташовані десь там в лісі далеко сервера незрозумілої фірми незрозумілою потужності.

Переконається в сім можна використовуючи програму Namebench, яка наочно показує, що в порівнянні з провайдерським (і 7-ма іншими), цей самий SkyDNS прямо скажемо .. сумно з точки зору швидкості (на скріншоті результат почергового тестування декількох DNS’ов шляхом запитів до 8000+ сайтів в розмірі 250 запитів на кожен, де DNS’и проранжовано відповідно до їх швидкістю):

І це перша з причин по якій немає сенсу використовувати подібну «радість».

Друга причина полягає в тому, що всі ці обіцяні чудо безпеки досить сумнівні. Чому?

По-перше, це не антивірус, що не антіspyware і взагалі не програма (навіть реалізована шляхом хмарних технологій), а простий DNS, т.е захистити Вас від шкідливих скриптів, що скачали і запущених файлів-вірусів, підгружена в кеш гидот і тп, він попросту не може.

По-друге, що випливає з першого і вищесказаного взагалі, наскільки я розумію, оне являє собою щось на зразок рішення з імунізацією при допомозі Spybot, коли той просто додає тисячі відомих йому шкідливих доменів в файл hosts, забороняючи їм доступ шляхом зіставлення домену старий добрий локальний 127.0.0.1 (IP-адреса, за допомогою якого комп’ютер може звернутися по мережі до самого себе, незалежно від наявності у нього підключення до мережі, виду оной і адреси комп’ютера в ній). Тільки в даному випадку оне реалізовано на стороні DNS’а в який забито деяку кількість імен бридких сайтів при запитах яких просто йде блокування доступу (т.е DNS попросту не віддає IP-шник для якого-небудь завірусованного сайту супер-халява-ххх.ру ). Тільки от, думається мені, що списки цих шкідливих сайтів .. взяті з Google або ще чого-небудь на зразок мережі і плагіна WOT для Firefox:) Для тих хто не знає — поясню. При індексації сайтів, улюблений мною Google, так само аналізує оні на шкідливий код, скрипти файли і тп, і, відповідно, у випадку, якщо знаходить якусь капость, то попереджає про оном як людей намагаються на сайт зайти, так і власника сайту , що, умовно кажучи, є додатковим ефективним способом боротьби з вірусамі.Так ось, чому я думаю, що списки тягнути звідкись звідти? Та тому, що для того, щоб мати власні, як заявляють розробники, адреси мільйонів небезпечних і бридких (за змістом) сайтів потрібно мати, як мінімум, власну пошукову машину і проіндексувати весь інтернет, попутно скануючи сайти на віруси, порнографічне / насильницьке / інше -Страшно зміст і тп, чого у компанії подібних масштабів, думається мені просто немає, т.е, все що воно робить це просто забороняє доступи на нібито небезпечні сайти, а вже так воно чи ні, що там небезпечного і повна чи взагалі інформація у них — неізвестно.Отсюда висновок .. Хочете SkyDNS? Просто шукайте необхідну інформацію через Google Про те чому не варто користуватися SkyDNS і подібними сервісами фільтрації

В третє, всі ці заяви і спроби користувачам продати безпеку подібного рівня досить комічні, особливо на тлі того, що цей самий користувач може організувати подібний захист куди простіше, безкоштовно і — в рази! — Еффектівней.Как? Досить поставити вищезгаданий WOT, провести імунізацію Spybot, користуватися гуглом як пошукачем .. І, щоб взагалі забути про шкідливі сайтах, скриптах і віруси (і іншої шушваль), як про страшний сон, достатньо в доважок банально встановити NoScript. Благо все це робиться хвилин за 30 (якщо не менше) і не вимагає щомісячної оплати. Ах так, оні лиходії обіцяли баннерорезку .. Adblock в допомогу:) Лінь робити все вищеописане? Встановіть собі антивірус. Захист буде все одно потужніше при використанні подібного сервісу Про те чому не варто користуватися SkyDNS і подібними сервісами фільтрації

Третя причина чому, на мій професійний погляд, вдаватися до використання цього «дива» людської думки не варто.

Про те чому не варто користуватися SkyDNS і подібними сервісами фільтрації

Як написано на сайті самого сервісу, безкоштовна його версія методично підпихати Вам контекстну рекламу (до слова, всякий раз, коли я думаю про це, оне викликає широку посмішку, бо, погодьтеся, що досить комічно чути: сервіс який позиціонує себе як прагнучий зробити Ваше подорож по інтернету чистим, затишним і безпечним, сам підпихати Вам рекламу навіть там де її немає Про те чому не варто користуватися SkyDNS і подібними сервісами фільтрації ). І справа тут ось в чому.

Як б не божилися ці милі розробники, що все конфіденційно і тд і тп, але все таки нормальна контекстна реклама завжди позиціонувалася (і буде позиціонуватися) на збирається статистикою, бо в цьому випадку вона в рази ефективніше і приносить більший дохід (що логічно, бо якщо рекламодавець знає, що Ви відвідуєте в більшості своїй тільки сайти з іграми, то немає сенсу навмання підпихати Вам рекламу про валянки, бо куди ефективніше буде показати ону про яку-небудь супер-цікаву свіжу іграшку). Як Ви сподіваюся вже зрозуміли, в цьому плані, DNS один з найпотужніших способів збору цієї статистики, благо відомі всі Ваші запити до всіх сайтів, що, я впевнений, обов’язково використовується, т.е про якусь супер-конфіденційності мови йти не може . Часткова — так. Повна? Малоймовірно.

Використання альтернативних DNS-серверів. GooglePublicDNS.

Не дивлячись на все вищесказане часом буває необхідно на деякий час вдатися до альтернативних DNS-серверів (під альтернативними я маю на увазі відмінні від провайдерських).

Коли це буває потрібно? Зазвичай в тих випадках, коли DNS’и провайдера глючат в будь-якому вигляді, не бажаючи відкривати ті чи інші сайти, т.е інтернет сам по собі є, але через відсутність зіставлення доменів до хостів, сайти доступні лише по IP. Природно, що в цьому випадку доводиться вдаватися до альтернативних рішень, але при цьому, само собою, добре б користуватися не SkyDNS, а чим-небудь більш людяним, начебто GooglePublicDNS (адреса 8.8.4.4 або 8.8.8.8).

Як встановити? Заходимо в «Пуск — Налаштування — Панель управління — Мережеві підключення (для Windows 7 тут:« Центр управління мережами і загальним доступом — Зміна параметрів адаптера ») — права кнопка мишки по мережевому підключенню — Властивості — Протокол Інтернету версії 4 (TCP / IPv4) — Властивості «. У рядку «DNS-сервер» вказуємо 8.8.4.4 або 8.8.8.8, жмакаем ОК — ОК і пробуємо (можливо буде потрібно включити-вимкнути з’єднання: права кнопка мишки на оном — «Відключити» — потім знову права кнопка мишки — «Включити» ).

Післямова.

От якось так. Сподіваюся, що інформація була Вам корисна як з точки зору загальних знань, так і в якості корисного практичного застереження.

Як і завжди, якщо є якісь питання, доповнення та іже з ними, то буду радий почути оні в коментарях до цього запису.

Залишайтеся зі мною Про те чому не варто користуватися SkyDNS і подібними сервісами фільтрації