NextDNS вышел из беты — защита приватности, обход госцензуры и блокировка рекламы для всей домашней сети

[HawkeyePierce89]

Кстати про блокировщики рекламы, вчера случайно заметил, что Яндекс.Браузер блокирует работу uBlock Origin на основном домене Яндекса (проверял на двух машинах с mac и windows), в хроме всё работает нормально.

Заголовок спойлера

[ChPr]

Судя по всему заблокировали работу всех расширений на собственных сайтах почти полгода назад.
https://twitter.com/ay_meshkov/status/1230258054257618945

[Vorp]

Не только на основном домене, директ на других сайтах тоже может спокойно пропускать. Да и в хроме замечал пропуски (но уже по рекламе гугла).
Одного блокировщика уже мало.

Спасает связка

Tampermonkey + список

[zzzzzzzzzzzz]

Одного блокировщика уже мало

А может, стоит просто использовать браузер, который не заинтересован материально подгадить блокировщику рекламы?

(А tampermonkey, кстати, некоторое время назад ругали за какое-то неподобающее поведение. Сейчас уже не помню точно, возможно, вот за это.)

[Vorp]

Вполне выход, например, хоть новый Edge (проверял, никаких проблем, никаких исключений для себя). Тормозит лишь действующая синхронизация, между всем моим…

[GritsanY]

Решение я бы всё же сравнивал не с Google и Cloudflare сервисами (они обычные публичные DNS резолверы), а с OpenDNS или Яндекс.DNS, также реализующие фильтрацию запросов.

[nitro80]

в голосовании нет варианта Pi-hole

[zhdanich]

Поддерживаю. Для дома — pi-hole отличный вариант.
Также, если не ошибаюсь, cloudflare (1.1.1.1), может фильтровать рекламу.

[n00b1k]

Вот. Тоже ощущение что cloudflare режет рекламу по-умолчанию, в youtube прямо в разы ее стало меньше.

[FeNUMe]

Голосование вообще странное: сравнивается днс фильтр с расширениями браузеров(у которых заведомо лучше фильтрация). Я в опросе ожидал увидеть Pi-Hole, AdGuard DNS, Яндекс.DNS и т.д.

[rudinandrey]

Что не говорите, на вкус и цвет, но Opera вырезает баннеры очень хорошо, без каких либо плагинов. + так же встроенный VPN. Заходишь в Интернет через Chrome, и ты его просто не узнаешь, баннер на баннере. Да, можно ставить плагины. Но это дополнительно кому то рассказывать о себе много чего. А так пусть одна Opera обо мне знает слишком много :)

[LynXzp]

Надо правильные плагины ставить, не Ghostery, а uBlock Origing и т.п. Хотя разобраться между ними не просто.

[zhulan0v]

в чём разница?

[LynXzp]

uBlock Origin, разрабатывается сообществом на гитхабе, никаких данных ни от кого не собирает и ничего никуда не отправляет. Ghostery был замечен в сборе слишком большого количества данных, его даже блокировали из расширений по этому поводу, но и до сих пор что-то собирает, включая то что браузер может сам может ходить по истории и что-то отправлять на сервер. По критерию «дополнительно кому то рассказывать о себе много чего» выбор между ними очевиден.

[Fenzales]

uBlock тоже не всё блокирует, использую его в связке с Privacy Badger.

[theWaR_13]

Это все хорошо, но Опера до сих пор не научилась синхронизировать данные. На iOS устройстве я не могу посмотреть добавленные в десктопном браузере закладки, а если у меня стоят какие-то расширения, то с каждой переустановкой браузера мне бы пришлось каждый раз вспоминать что именно у меня стояло. Несколько раз пытался пересесть на Оперу, но каждый раз не мог из-за этих совершенно детских болячек.

[junari]

Для блокировки рекламы использую пакет adblock на роутере с OpenWrt. Сейчас в списке 280000 заблокированных адресов — можно больше, если оперативной памяти достаточно, обновление списков настроил еженочно.

Даже реклама из ютуба пропала (тьфу-тьфу-тьфу, чтоб не сглазить).

[Goron_Dekar]

А как доказать, что не ведёт логов?

[MityaMalov]

Вот, мне тоже интересно стало после прочтения…

[bezumkin]

Я вообще не понял, откуда это взяли — потому что логи выводятся прямо в панели управления.


Но их можно отключить в настройках.

[kITerE]

Интересно какая стратегия получения прибыли у компании.
Заявления о том, что логи не ведутся это хорошо, но на сервера и сотрудников нужны средства. Не хотелось бы стать предметом торговли.

[kITerE]

https://nextdns.io/pricing

Free up to 300,000 DNS queries/month — $1.99/month (or $19.90/year) for unlimited queries.
If you decide to stay on the free plan, NextDNS will simply behave like a classic public resolver after reaching the 300,000 queries limit.
Business and Education plans starting at $19.90/month.

Интересно, сколько на домашнем роутере DNS-запросов в месяц в среднем? Нет у кого-то подобной статистики?

[russelgal]

Моя статистика pihole за 30 дней:
17,043
Queries Blocked

174
Queries Blocked (Wildcards)

144,520
Queries Total

11.9 %
Queries Blocked

[kITerE]

Спасибо. Тогда 300k запросов для домашнего использования выглядят более чем приемлемо.

[vladm]

Использую AdGuard Home. В голом Докере живёт под Дебианом. Денег не просит, к нему обращаются все домашние устройства, коих не очень много.
DNS blocklists от Energized.pro (лучше не бывает, денег не стоит также), плюс кастомные правила, накапливаемые исторически.

Статистику могу за 90 дней рассказать.
DNS Queries: 3133652
Blocked by Filters: 1044450

Разница основная, судя по описанию в статье, в небольших визуальных отличиях и что для AdGuard Home не нужны подписки и платить за что-либо.

[FeNUMe]

У меня за 30 дней:
Queries Total 207 825
Queries Blocked 59 886

Но это без учета Ublock — там дополнительные блоклисты.

[rtzra]

У все по-разному. Моя статистика за 7 дней:
Queries Blocked: 23 404
Queries Blocked (Wildcards): 0
Queries Total: 159 953
Queries Blocked: 14.6%

Domains on Blocklist: 267 887

[lrrr11]

Ребята называют себя «истинными сторонниками сетевого нейтралитета и конфиденциальности в интернете»

ага, вот для чего там надо регистрироваться и получать свои индивидуальные адреса. Для конфеденциальности :))) Всякие 1.1.1.1 и 8.8.8.8 конечно тоже ведут логи, но им приходится прикладывать дополнительные усилия для идентификации пользователей (наверняка применяют ML для этого). А здесь чуваки придумали способ упростить себе задачу. В этом, очевидно, и заключается их бизнес-модель.

[Rebeiro]

uniongang.tv не блокирует рекламу вообще)))

[metric_ghost]

Момент с linked ip не понял — поясните, кто разобрался, оно только с белым ip доступно, получается?

[ValdikSS]

NextDNS вышел из беты — защита приватности, обход госцензуры и блокировка рекламы для всей домашней сети

Ни в статье, ни в меню сервиса не вижу ничего для обхода цензуры.
Заголовок не соответствует действительности.

[Cerberuser]

DNS-over-HTTPS разве что?

[ValdikSS]

Смена DNS никак не помогает в обходе цензуры. Большинство провайдеров блокируют сайты не через DNS, а те, кто блокирует через DNS, блокирует и другими способами, поэтому смена DNS ничего не даст.

[vagonovozhaty]

Мало того, плох тот провайдер, который не перехватывает 53-й порт. Поэтому, простая замена DNS на роутере ничего не даст вообще. А DoH и DoT из коробки мало кто поддерживает.
А про цезуру — на сайте есть про government censorship, вот автор и перевёл. Это может помочь только в очень дремучих странах, где от нищеты блочат по DNS.
В общем, сервис на любителя, но сделано неплохо, с размахом.
Отдельно отмечу детальные мануалы с готовыми скриптами подо все на свете.

[Al_Azif]

DoH нужен чтобы опсосы не шпионили за сайтами которые вы посещаете, а не фильтровать рекламу.

[sermart1234]

Какое-то время назад замечал, что рутрекер с DoH открывался. Сейчас уже нет

Во-вторых иногда DNS провайдера что-то ломают

[iridiumhawk]

Вот именно, бесполезно с этой точки зрения. В России сайты по IP блокируются, толку от того, что адрес разрезолвился?
Кроме того, реализация сервиса подкачала. Поставил себе на винду 10 их приложение, настроил, запустил, а он часть запросов очень долго обрабатывает (десятки секунд), а часть вообще разрезолвить не может.

[dartraiden]

В России сайты по IP блокируются

Таких провайдеров мало. В основном, это очень мелкие, которые не хотят/могут себе позволить приобрести DPI. На таких провайдеров их коллеги смотрят как на динозавров, потому что это реально дико — блокировки по IP приводят к большому числу избыточных блокировок.

От таких провайдеров нужно уходить, потому что постоянно натыкаться на заблокированный CloudFlare надоедает очень быстро. Либо оборачивать весь трафик в VPN, а это дополнительные расходы, зачем они мне?

[Darkhon]

Добавлю, что DNS-over-HTTPS от NextDNS поддерживается в Firefox как альтернатива Cloudflare.

[habrapinc]

Выглядит прямо как AdGuard Home, только за деньги.

[ivanovdev]

DNS блокирует только малую часть рекламы. Единственное нормальное решение, которое нашел для себя — AdGuard — не расширение, а приложение. Рекламу вычистило даже на авто.ру, хотя и их плагин и другие плагины это не могли.

[sermart1234]

Так вы по сути мидлите трафик. Нужно сертификат установить

[frozzzen]

dns.adguard.com
Работает и в телефоне, и на десктопе под виндой. Режет рекламу практически любую и всегда.