Бесплатная и легкая блокировка слежки и рекламы на примере AdGuard DNS для мобильных устройств (без root/jailbrake)

Сегодня в интернете существует миллион инструкций по блокировке рекламы на мобильных устройствах. Гайды пишут, как ламерские, от жадных рекламных гандонов с пикабу, так и суровых админских на хабре. Сегодня же я расскажу, как без каких–либо специфических знаний и затрат времени реализовать хотя бы частичную, но все же эффективную блокировку рекламы в интернете и приложениях на любом современном мобильном устройстве с операционными системами Android и iOS. Что самое главное – ничего не нужно рутовать и джейлбрейкать. Это значит, что все легко и просто взлетит прямо из коробки.

Небольшой кусочек матчасти. Совсем не откровение, что львиная доля рекламы на мобильные устройства загружается из очень крупных рекламных сетей. Не всегда, но почти постоянно эта реклама грузится с рекламных доменов этих сервисов. Как известно, домены резолвятся согласно серверам и соответствуют определенным ip адресам. А значит, подменив значения для рекламных доменов, загрузка попросту не осуществится. Вот с этой ахилловой пятой пидорасов мы сегодня и будем бороться.

Как я уже сказал, на просторах интернета существует множество решений и сервисов, которые предоставляют разнообразные решения по блокировке рекламы. Сегодня мы будем реализовывать свой вариант на базе сервиса AdGuard DNS. Почему AdGuard DNS?

— Это достаточно старый и стабильный сервис, имеющий массу продуктов и заработавший хорошую репутацию на рынке подобных решений

— Сервис позволяет блокировать не только рекламу, но и любую другую невнятную трэкерскую активность, в том числе и самого вендора устройства. Вы будете шокированы, какое количество левых запросов непрерывно шлет ваше устройство. У меня рутованный чистый линэдж с минимумом гугл сервисов и около сотней приложений, но все равно, целых 39% процентов запросов заблокировано. Просто вдумайтесь в эту цифру.

— Все это бесплатно для 2 серверов, 5 устройств и 300к запросов в месяц. Поверьте, это много. Даже если вы превысите этот лимит, то все, что случится – вы автоматом переключитесь на их публичные сервера до сбрасывания ежемесячного лимита.

— Это DoH и DoT сервера. Если вы были не в курсе, то несмотря на вездесущее шифрование, протокол DNS ничем не защищен, а значит, что ваш провайдер, а, следовательно, и товарищ майор, и даже, теоретически, сосед по подключению к бесплатной сети вайфай метро может знать ВСЕ сайты, которые вы посещаете. Данный же, относительно свежий стек технологий, решает все вышеописанные недоразумения.

— Офигительный дэшборд, где можно посмотреть подробнейшую статистику с привязкой к географии. Кто, куда, зачем и как часто стучит. Гибкость настроек и возможностей.
— Наличие родительского контроля, антифишинга, пользовательских правил и соответствующих блэклистов. Вы сможете частично обезопасить и контролировать своих детей и пожилых родственников.

— Наконец, владельцы данной компании – это наши бывшие соотечественники, которые, как показала практика, одни из самых сильных спецов в обходе и блокировке всякой злобной шняги.

Опытный юзер спросит: а почему бы не использовать их же продукт Ad Guard Блокировщик? Да, несомненно, он более эффективен. Но тут же вырисовывается ряд минусов. Во–первых, он далеко не бесплатен, а стоит это удовольствие целых 7к в год. Если опустить моральный аспект пиратства, то есть вариант установить апк со всеми известного сайта, но решение это, в целом, глючное, говорю по опыту. Более того, айос юзеры тут же в пролете.

Во–вторых, сам по себе продукт является псевдо VPN. Суть его работы в том, что VPN сервер поднимается локально, на устройстве, и уже через него пропускаются и фильтруются все запросы. А это приводит к двум неприятным последствиям. Во–первых, у вас все время занято единственно доступное VPN подключение и при желании использования другого сервиса придется постоянно переподключаться. Ну и, как следствие из этого – повышенный расход батареии.

Ну и, наконец, чем не устраивают безлимитные публичные DNS сервера того же Ad Guard’а?
Это, прежде всего, отсутствие дэшборда и контроля. Но самое главное – отсутствие блэклистов.
Итак, решено. Будем реализовывать. Я опущу тот момент, что подобную штуку в идеале лучше мутить на домашнем роутере. Но львиную долю времени большинство из нас проводят вне дома, а поднимать свой VPN не хочется или не под силу многим, потому будем делать локально, на отдельных устройствах.

Для начала регистрируемся в сервисе и подтверждаем учетку по мылу. Все стандартно.

После регистрации необходимо подключить устройства. Логинимся в дэшборд и переходим в раздел "Настройки сервера". Там жмем на кнопку "подключить новое устройство". Вот тут будут небольшие различия для Android и iOS пользователей.

Для Android все просто. После ввода имени и выбора операционки нам выплюнет урл персонального DNS вида https://xxxxxxxxx.d.adguard–dns.com/dns–query
Откидываем https:// вначале и /dns–query в конце и вводим этот адрес в настройке по этой инструкции

В последних версиях iOS что–то изменили и настроить (удаленно) вручную, DNS я не смог, да и лень было морочиться. Гарантированный способ – при подключении устройства в дашборде использовать пункт "Через профиль конфигурации", перейти с айфона по сгенерированной ссылке, залогиниться и на этом, в общем–то, все.

Если все сделано правильно, то в стастике и настройках вы сразу же увидите побежавшие цифры запросов. Чтобы железно убедиться, что все работает – можете перейти по тестовой ссылке. Последний пункт "AdGuard DNS" должен быть активен.

Теперь осталось лишь активировать блэклисты. Опять переходим в "Настройки сервера"–> "Cписки блокировки" –> "Выбрать списки блокировки"
Я рекомендую 4 списка: Фильтр AdGuard DNS, AdAway Default Blocklist, Peter Lowe's Blocklist, HaGeZi Multi NORMAL. Остальные по вкусу.

В целом, на этом настройка закончена, можно наслаждаться. Как я уже говорил, этот способ режет далеку не всю рекламу и не везде, например, злоебучий яндекс – самая агрессивная рекламная сеть, но львиная доля все же уйдет. Наслаждайтесь!

Ах да, не обошлось, конечно, и без минусов:

— Сервис не имеет регионального российского блэклиста. Я не знаю почему, есть подозрение, что прежде всего это обусловлено политическими причинами. Возможно, это лишь временно, но из этого вытекает более низкая эффективность блокировки.

— Предыдущий пункт можно легко нивелировать пользовательским блэклистом, благо, их масса. Но, к сожалению, юзерских правил можно ввести только 1000, а, как вы понимаете, блэклисты куда массивнее. Даже оптимизированные содержат не менее 7к строк. Так что поможет лишь отчасти и избирательно.

— Очень редко существуют такие вай фай сети, которые запрещают юзать свои днс сервера. Благо, что при подключении телефон известит вас о том, что подключение к частному DNS недоступно. Как следствие, не будет работать и интернет. В таком случае придется лезть в настройки и временно его выключать. Неприятно, но несмертельно. К счастью, на 99% вы с таким не столкнетесь.

— Данное решение не будет работать при каком–либо активном VPN подключении, т.к. оно использует свой DNS сервер. Есть способы обхода подобного ограничения, но все зависит от множества нюансов и может быть нетривиальным. Кому интересно и важно – может поковырять соответствующий раздел. "Настройки сервера" –> "Настройки устройства" –> "Привязанный IPv4–адрес".

— Как писал выше – 300к запросов. В целом, при активном полнодневном серфинге этого должно хватить, я за лимит не выходил ни разу даже близко. Но если вы решите подключить несколько устройств, то можете и превысить. Решается созданием отдельного аккаунта для каждого устройства. Решение в любом случае принимается после сбора и анализа хотя бы недельной статистики.

P.S. Для Android пользователей небольшой бонус. Если использовать это решение в совокупности с браузерами Vivaldi c блокировкой рекламы или Firefox c uBlock, то результат становится вообще волшебным. Я серфлю инет чуть менее комфортно, чем на ПК, честное слово.

Всем приятного серфинга!

Написал smut на it.d3.ru / комментировать