Облачный фильтр контента SkyDNS: долгожданный защитник или фейк.

• Первая - YandexDNS с семейной, т.е. максимальной фильтрацией;
• Вторая - SkyDNS в тестовом режиме с настройками по умолчанию;
• Третья - SkyDNS в тестовом режиме с настройками, рекомендованными для школ;
• Четвертая - DansGuardian + SquidGuard с опцией SafeSearch, которые были настроены 2 года назад и в которые периодически докидывался федеральный список запрещенных материалов;
• Пятая - референсная машина, на которой проверялся, существует ли доступ к информации напрямую через провайдера.

Сразу замечу, что SquidGuard во время тестирования не сработал ни разу, так что его наличие ни на что не повлияло.

Поскольку далеко не для каждого пункта федерального списка можно придумать способ проверки, да и вообще иногда трудно понять, что там написано, алгоритм тестирования по нему был следующий:
1. Ткнув в случайный пункт списка, идем по нему вниз, пока не найдем что-то, что можно попробовать найти в Интернете. Например, это может быть некий текст, электронная книга, URL, IP-адрес, видеоролик, музыкальная запись, которые можно так или иначе идентифицировать.
2. Пытаемся найти эту информацию через Google или безопасный поиск SkyDNS, если Google заблокирован.
3. Все, что находится на первых двух страницах выдачи, пытаемся открыть и смотрим результаты.

Федеральный список

• YandexDNS заблокировал 2;
• SkyDNS с настройками по умолчанию заблокировал 5;
• SkyDNS с настройками для школ заблокировал 9;
• DansGuardian заблокировал 13, если считать, что книгу на арабском мало кто сможет прочитать.

Реестр Роскомнадзора

• YandexDNS - 6;
• SkyDNS с настройками по умолчанию - 12;
• SkyDNS с настройками для школ - 13;
• DansGuardian - 10.

Поиск в Google

• YandexDNS позволил найти и зайти на 3 сайта с порнографией, 7 сайтов по продаже курительных смесей;
• SkyDNS с настройками по умолчанию позволил посмотреть 7 сайтов с порнографией, 3 магазина с курительными смесями;
• SkyDNS с настройками для школ позволил посмотреть 0 сайтов с порнографией, 0 магазинов с курительными смесями;
• DansGuardian на порносайты не пустил, открыл один сайт с легкой эротикой и 2 магазина с курительными смесями.

Замечания по настройке SkyDNS

Выводы

Почему и для кого написано

Уважаемые работники государственных учреждений, учителя информатики, другие администраторы поневоле и их руководители! Возможности SkyDNS ограничены технологией. SkyDNS НЕ фильтрует IP-адреса, не фильтрует по содержимому интернет-страниц, не фильтрует по типам и по названиям скачиваемых файлов. Это просто белый и черный список интернет-адресов, которые вы можете настраивать и использовать для ваших нужд. Если вас это устраивает, то все хорошо.

Однако, поскольку я был очевидцем проверки прокуратурой интернет-доступа к запрещенным материалам, общался с другими пострадавшими в других организациях, а также имел удовольствие беседовать с работниками прокуратуры и минюста, которые организуют и проводят эти проверки, могу вас заверить, что терминалы, блокирующие доступ по черным спискам SkyDNS, проверку прокуратуры не проходят, разве что вам повезет или у вас есть особые соглашение с проверяющими.

Прокуратуре фиолетово, что вы там себе поставили, с кем заключили договор. Они проверяют именно вас. Их задача получить доступ к материалам из федерального списка, и они обязательно его получат при некоторой настойчивости. Ваш единственный шанс пройти проверку - это всегда использовать белый список адресов или хотя бы успеть переключиться на него до того, как проверка начнется.

Появляется логичный вопрос - как можно требовать исполнения закона, который невозможно исполнить? К сожалению, для прокуратуры все просто: есть закон - надо выполнять. Не выполняете - наказываем. При этом все всё понимают и могут войти в положение, но предписание все равно будет.

Статья имеет практическую задачу показать эффективность разных способов фильтрации. Я с уважением отношусь к желанию людей заработать денег и обычно не мешаю их зарабатывать. Но в данном случае мне не нравится, что ребята из SkyDNS позиционируют себя как безальтернативное решение, ведут агрессивную рекламную компанию, используя административные государственные ресурсы и запугивание статьями уголовного кодекса, при этом не давая никакой, я повторюсь, НИКАКОЙ гарантии за результат и официально отказываясь от любой ответственности перед вами или прокуратурой за качество фильтрации, что и прописано у них в юридических документах.

Итого, простые рецепты по фильтрации

На всякий случай - перечень запросов, которые я, в результате, использовал для поиска по федеральному списку: таблица Google spreadsheet

Update:

Ощущения от SkyDNS на школьных настройках с работой через безопасный поиск и с блокировкой неизвестных доменов были более убедительные и я готов подтвердить, что организация использующая этот вариант с большей вероятностью проверку пройдет, чем не пройдет. Есть одно «но» - как упомянули в комментариях

Компания, занимающаяся деятельностью в сфере облачной интернет-безопасности и контентной фильтрации (фильтрации сайтов по их содержимому). С ее помощью можно ограничить доступ к определенным ресурсам в Интернете для пользователей локальной сети, настроить родительский контроль.

Работа службы SkyDNS в интернет-центрах Keenetic реализована в виде отдельного компонента системы. Пользователь может добавлять или исключать этот интернет-фильтр из системы, а также включать или полностью выключать, не затрагивая параметров основного подключения к Интернету: SkyDNS будет работать за любыми NAT"ами и при сколь угодно часто меняющемся динамическом адресе.

Для работы с данным фильтром необходимо получить учетную запись SkyDNS. Для этого нужно пройти бесплатную регистрацию на странице https://www.skydns.ru/auth/register/ . Вы сможете использовать бесплатный тариф FREE, обеспечивающий базовые возможности сервиса. Tариф FREE это ограниченная версия для персонального использования. Позволяет фильтровать более пятидесяти категорий сайтов, вести собственные списки исключений (размер ограничен десятью записями) и собирать статистику за один месяц работы. Не умеет блокировать баннеры, работать в "детском режиме", настраивать разные профили настроек.

После регистрации зайдите под своей учетной записью на сайт в "Личный кабинет". На вкладках "Фильтр" и "Домены" настраиваются политики контентной фильтрации.
На вкладке "Фильтр" можно настроить разрешенные или запрещенные категории сайтов (распределение по категориям осуществляется компанией SkyDNS, базы постоянно обновляются).
На данной странице галочками отмечены категории сайтов, доступ к которым будет блокироваться.

На вкладке "Домены" доступ к указанным сайтам можно настроить более тонко.
Например, у нас на вкладке "Фильтр" запрещены "Социальные сети" и разрешены "Торренты и P2P-сети". А на вкладке "Домены", независимо от этих настроек, мы можем разрешить доступ к социальной сети ВКонтакте (vk.com) и запретить доступ к торрент-трекеру (rutracker.org).

Теперь перейдите к настройке интернет-центра.

NOTE: Важно! Одновременная работа сервисов контентной фильтрации , SkyDNS и невозможна. Может использоваться только один из сервисов.

Перед настройкой интернет-фильтра зарегистрируйте ваши устройства по инструкции .

Затем на странице "Интернет-фильтр" в поле "Фильтр" выберите "SkyDNS".

В разделе "Учетная запись SkyDNS" нужно указать параметры своей учетной записи SkyDNS, для этого нажмите "Войти". Если у вас ещё нет учетной записи SkyDNS, нажмите "Создать учетную запись".

Нажав "Войти" введите адрес электронной почты и пароль, которые вы использовали при регистрации на сайте SkyDNS.

Появится раздел "Применение профилей фильтрации к устройствам". Настройка в этом разделе сводится к назначению профилей фильтрации для постоянных устройств домашней сети (зарегистрированных на интернет-центре) и для периодически появляющихся (гостевая сеть и незарегистрированные устройства).

Например, присвоим трём зарегистрированным устройствам профиль фильтрации "Основной", а для всех остальных устройств назначим профиль "Без фильтрации".

В поле "Профиль по умолчанию" можно указать профиль, который будет применяться ко всем незарегистрированным устройствам, в том числе устройствам подключенным к гостевой сети.

В нашем примере используется бесплатная учетная запись на сайте SkyDNS и профиль "Основной". Если учетная запись платная, будет доступно несколько созданных самим пользователем профилей, и можно разделять права доступа между зарегистрированными и незарегистрированными устройствами (например, гостевым устройствам оставить доступ только к определенным категориям, а домашним устройствам предоставить более полный доступ, или наоборот). Также можно варьировать профили между разными устройствами, зарегистрированными в Домашней сети (например, на свой компьютер более свободный профиль, на компьютер ребенка - наиболее защищенный от нежелательной информации).
Также существует профиль "Без фильтрации", в котором не предусмотрена какая-либо фильтрация трафика. Для требуемых хостов будут использоваться провайдерские DNS-сервера. Например, детские компьютеры могут закрыты фильтром, а взрослые могут использовать DNS-сервера предоставленные провайдером.

С зарегистрированного устройства через веб-браузер попробуем зайти на следующие сайты:

vk.com (заблокирован в фильтрах, но разрешен в исключениях). Доступ к сайту будет разрешен.

rutracker.org (разрешен в фильтрах, но запрещен в исключениях). Доступ к сайту будет заблокирован с выводом соответствующего сообщения.

ok.ru (заблокирован в фильтрах, нет записи в исключениях). Доступ к сайту будет заблокирован с выводом соответствующего сообщения.

Информацию по дополнительным способам блокировки сайтов вы найдете в инструкции "Как заблокировать доступ к определенному сайту? ".

TIP: Совет: C помощью интернет-фильтра SkyDNS можно посмотреть статистику самых популярных сайтов, обращения к которым были совершены с компьютеров домашней сети, при работе через интернет-центр Keenetic: "Просмотр статистики посещенных и заблокированных сайтов с помощью сервиса SkyDNS "

TIP: Примечание: На данный момент не реализована поддержка работы интернет-фильтров с протоколом IPv6. При установленном компоненте "Протокол IPv6" индивидуальные профили интернет-фильтров не работают. Если у вас по какой-то причине не работает фильтрация сайтов после включения интернет-фильтра, проверьте не установлен ли в операционной системе интернет-центра компонент "Протокол IPv6". Если вы не используете IPv6-подключение, удалите указанный компонент для корректной работы интернет-фильтра. В дальнейшем работа интернет-фильтров с протоколом IPv6 будет усовершенствована.

Доброго времени суток, дорогие друзья. Сегодня, как Вы поняли, я оставлю свой отзыв о

Делов в том, что меня частенько спрашивают по поводу якобы этого "волшебного" сервиса , и, по заявлениям его разработчиков, защищающего от опасных и нежелательных сайтов, назойливой рекламы, ботнетов и вирусов, сделав ежедневную работу в Интернете спокойной и безопасной.

Особенно часто меня об оном спрашивали, когда сервис был еще бесплатен (в принципе он частично сейчас сохраняет эту бесплатность, но якобы в урезанном режиме).

В рамках данной статьи я поведаю Вам почему же все таки не стоит пользоваться подобными решениями, а так же любыми другими DNS -серверами, отличными от Вашего провайдера (за исключением, разве что, GooglePublicDNS , но и его стоит использовать не всегда и с осторожностью, о чем, собственно, я расскажу ниже по тексту).

Что такое DNS и зачем он нужен

Давайте для начала я поведаю Вам о том, что же представляет из себя DNS и с чем его вообще едят, дабы Вами были понятны принципы работы сего счастья, а следовательно и всё, что я буду рассказывать по ходу текста (к слову, возможно, что для понимания некоторых терминов Вам будет полезно ознакомиться с моей статьей " ").

DNS (англ. Domain Name System - Система Доменных Имён) представляет из себя нечто вроде системы (вообще говоря, сервера) отвечающего за сопоставление домена (аля, google.ru) и IP хоста (аля, 192.168.1.1) где этот домен живет (там есть еще понятие зоны, но мы его сейчас опустим, дабы не морочить голову).

Говоря совсем упрощенно и на примере: можно зайти в , вбив в адресной строке браузера google.ru , а можно введя 209.85.148.104 . Так вот, чтобы Вы не сошли с ума, запоминая IP -шники всех сайтов, которые хотите посещать и мучительно вбивая их в адресную строку, собственно, и существует этот DNS , который, когда Вы вбиваете имя домена знаетпо какому IP этот домен живет и пускает Вас на сайт. Не будь DNS - путешествие по интернету было бы веселеньким дельцем по вводу тонн цифр вместо адресов сайтов.

Так сказать, локальным примером DNS может служить файл hosts (запрос к которому, кстати, имеет приоритет перед обращением к DNS -серверам), где, при необходимости, списком указываются домены и сопоставляемые им IP -адреса (чем, к слову, указывая, скажем, домену vkontakte.ru совсем иной, отличный от реального, IP -адрес, и когда Вы заходите на этот самый свой контакт, то в адресной строке у Вас правильный домен, но на практике видите совершенно левый сайт, представляющий собой зеркало, созданное с целью увести Ваш пароль).

Почему не стоит использовать SkyDNS - нюанс первый

Дело в том, что на получение (сопоставление) домена и IP , серверу нужно время на получение, обработку запроса, ответ и тп. Естественно, что это время отчасти определяет скорость загрузки у Вас сайтов и чем оно (время) выше, тем медленнее Вы путешествуете по интернету.

Естественно, что провайдеры, предоставляющие Вам доступ не дураки и имеют свои собственные DNS -ы, которые сейчас (если Вы ничего не меняли) и указаны у Вас в настройках сетевого подключения (либо в настройках роутера).

Само собой, что оные, в силу того, что находятся к Вам ближе всего и в одной (или почти в одной) с Вами сети конечно же будут отзываться на запросы в разы шустрее чем расположенные где-то там в лесу далеко сервера непонятной фирмы непонятной мощности.

Убедится в сим можно используя программу Namebench , которая наглядно показывает, что по сравнению с провайдерским (и 7-ю другими), этот самый прямо скажем.. Грустноват с точки зрения скорости (на скриншоте результат поочередного тестирования нескольких DNS"ов путем запросов к 8000+ сайтов в размере 250 запросов на каждый, где DNS"ы проранжированы в соответствии с их скоростью):

И это первая из причин по которой нет смысла использовать подобную "радость". Дело даже, если хотите, не в скорости запроса как такового (хотя он играет огромную роль не смотря на, казалось бы, малые значения), а в скорости делегирования различных адресов, реакции на смену IP -шников и тд и тп, что, в обычном случае может занимать несколько часов до суток, а в случае всяких скаев по несколько недель и более.

Остальные нюансы про SkyDNS

Дальнейшие причины заключается в том, что все эти обещанные чудо безопасности довольно сомнительны. Почему?

• Во-первых, это не , не и вообще не программа (даже реализованная путем облачных технологий), а простой DNS , т.е защитить Вас от вредоносных скриптов, скаченных и запущенных файлов-вирусов, подгруженных в кеш гадостей и тп, он попросту не может;
• Во-вторых, что вытекает из первого и вышесказанного вообще, насколько я понимаю, оное представляет собой нечто вроде решения с , когда тот попросту добавляет тысячи известных ему вредоносных доменов в файл hosts , запрещая им доступ путем сопоставления домену старый добрый локальный 127.0.0.1 (IP-адрес, с помощью которого компьютер может обратиться по сети к самому себе, независимо от наличия у него подключения к сети, вида оной и адреса компьютера в ней). Только в данном случае оное реализовано на стороне DNS "а в который забито некое количество имен гадких сайтов при запросах которых просто идет блокировка доступа (т.е DNS попросту не отдает IP-шник для какого-нибудь завирусованного сайта супер-халява-ххх.ру). Только вот, думается мне, что списки этих вредоносных сайтов.. взяты с Google или еще чего-нибудь вроде сети и плагина WOT для браузеров:)

Для тех кто не знает - поясню. При индексации сайтов, любимый мной Google , так же анализирует оные на вредоносный код, скрипты файлы и тп, и, соответственно, в случае, если находит какую-нибудь пакость, то предупреждает об оном как людей пытающихся на сайт зайти, так и владельца сайта, что, условно говоря, является дополнительным эффективным способом борьбы с вирусами.

Так вот, почему я думаю, что списки утянуты откуда-то оттуда? Да потому, что для того, чтобы иметь собственные, как заявляют разработчики, адреса миллионов опасных и гадких (по содержанию) сайтов нужно иметь, как минимум, собственную поисковую машину и проиндексировать весь интернет, попутно сканируя сайты на вирусы, порнографическое/насильственное/другое-страшное содержание и тп.

Чего у компании подобных масштабов, думается мне попросту нет, т.е, всё что оно делает это просто запрещает доступы на якобы небезопасные сайты, а уж так оно или нет, что там небезопасного и полная ли вообще информация у них - неизвестно. Отсюда вывод.. Хотите ? Просто ищите необходимую информацию через Google ;

Если же составляет свои списки, то это значит, что они имеют функционал и мощности поисковой системы, постоянно сканируют миллионы сайтов на контент, содержание, изменение, вредоносность, файлы и прочее прочее, что само по себе бред и почти невозможно.

• Четвёртое, - все эти заявления и попытки пользователям продать безопасность подобного уровня довольно комичны, особенно на фоне того, что списки сами по себе являются закрытыми, полноценно увидеть и полностью изменить их содержание невозможно и, опять же, мы имеем в качестве примера тот же WOT , который был скомпроментирован (ищите новости в сети);

И далее далее далее

Еще одна причина почему, на мой профессиональный взгляд, прибегать к использованию этого "чуда" человеческой мысли не стоит:

Для этого заходим в:

• "Пуск - Настройка - Панель управления - Сетевые подключения (для Windows 7 здесь: "Центр управления сетями и общим доступом - Изменение параметров адаптера ");
• Правая кнопка мышки по сетевому подключению - Свойства - Протокол Интернета версии 4 (TCP/IPv4) - Свойства ";
• В строке "Предпочитаемый DNS-сервер " указываем 8.8.4.4 или 8.8.8.8 , жмакаем "ОК - ОК";
• Пробуем (возможно потребуется включить-выключить соединение: правая кнопка мышки на оном - "Отключить" - затем снова правая кнопка мышки - "Включить").

Тут так же не гарантируется, но зато и платить некому не нужно. Про способы же остальные, я уже писал выше.

Отдельный подзаголовок для тех, кто хочет написать комментарий про SkyDNS

Не надо. Я серьезно. Тема полностью раскрыта в статье и на 150++

В последнее время пользователи все чаще сталкиваются с тем, что не могут получить доступ к веб-порталам, которые раньше они посещали без всяких проблем. Все дело в том, что попытки открыть эти сайты блокируются сторонней программой под названием SkyDNS. Как отключить непонятную штуку? Об этом речь пойдет далее.

Суть программы

Если выразить суть SkyDNS несколькими словами, то это свободно распространяемый интернет-фильтр для детей. База сервиса насчитывает около 4 миллионов доменов, объединенных в несколько десятков специальных категорий. Программа блокирует вредоносные сайты, баннеры и нелегальный контент. Выбрать конкретные объекты для запрета отображения можно через интерфейс приложения.

Однако сталкиваются с проблемами не только дети, желающие получить доступ к закрытому сайту. Все чаще администраторы вводят запрет на использование развлекательных ресурсов на работе. Работники офисов не могут открыть социальные сети из-за SkyDNS. Как отключить его или хотя бы обойти? Существует несколько популярных решений.

SkyDNS: как отключить или обойти фильтр

Метод использования открытых прокси-серверов применяется в первую очередь. Суть способа в том, что пользователь направляет запрос не напрямую к необходимому ресурсу, а через независимые посредники (прокси-серверы). Ими обеспечивается доступ к заблокированному сайту.

Открытые прокси-серверы означают, что к ним могут подключиться любые пользователи. Для этого следует указать в или иного веб-приложения IP-адрес сервера и указанный номер порта. Типы используемых протоколов могут быть различными. Прокси-серверы делятся на посредников, обеспечивающих доступ к веб-ресурсам (http) и работающих с любыми программами (socks). Но у данного способа существует много недостатков.

Собственники открытых прокси не могут получить выгоду от их применения, подобные серверы возникают благодаря невнимательности системных администраторов. Нельзя полагаться на качество и надежность такой работы. В любом случае пользователю придется постоянно менять сервер. Этот метод часто прменяется хакерами, спамерами и прочими злоумышленниками. Поэтому использование открытых серверов считается в сети дурным тоном, и на многие сайты доступ при помощи них запрещен. В качестве примера можно упомянуть Википедию. Редактирование статей через открытый прокси-сервер на этом сайте запрещен. То же самое относится к корпоративной среде. Обычно в офисе файерволом блокируется доступ к любым посторонним ресурсам, кроме рабочей сети. Данный способ не только первый по дате возникновения, но и устаревший.

Использование анонимайзеров

Другим, не менее известным способом является обход блокировки развлекательных порталов при помощи веб-сайтов, способных отображать на своих страницах другие источники. Таким образом, можно зайти на любой закрытый ресурс через анонимайзер. Для этого не нужно изменять какие-либо настройки. Надо просто открыть сайт-анонимайзер и ввести в специальное поле адрес заблокированного веб-портала. Данный метод работает и в корпоративной среде.

От использования анонимайзера его владельцы получают прибыль, в отличие от собственников открытых серверов. Деньги приносит реклама, а иногда и платный доступ к услуге. Это значит, что работа анонимайзеров относительно стабильна.

Но и этот способ имеет некоторые недостатки. Код запрашиваемой страницы меняется анонимайзером. Поэтому сайт может отображаться некорректно. Чем сложнее код запрашиваемой страницы, тем больше проблем появится при просмотре ресурса.

Еще сложнее решить эту задачу, если на заблокированном сайте требуется авторизация. Тогда понадобится поддержка cookies. Подобная функция реализована не на всех анонимайзерах. К тому же реклама, расположенная на их страницах, может носить эротический характер. Наконец, анонимайзеры могут открывать лишь веб-ресурсы. К примеру, даже ICQ запустить онлайн не получится.

Пример анонимайзера

Найти неплохой сервис можно. К примеру, сайт Unboo может отображать наиболее популярные сети. Однако аудиозаписи и видеоклипы «ВКонтакте» будут недоступны. Данный сайт публикует перечень иных анонимайзеров. В этот список входит и сайт Spolls. Он даже может загружать мультимедийный контент из социальной сети «ВКонтакте». Если источник информации отображается неверно, следует изменить во всплывающем меню вверху веб-страницы. Но этот ресурс ограничивает возможность использования услуги. Если пользователь открывает сайт «ВКонтакте» или «Одноклассники», то в день он может загружать не более 50 Мб. Для того чтобы снять ограничение на 2 недели, следует заплатить через SMS 40 рублей. После оплаты пользователю предоставляется возможность загрузки аудиозаписей и видеоклипов.

В целом, анонимайзеры - это самый простой способ решить задачу, как обойти SkyDNS.

Предостережение

Во время поиска подобных сайтов следует быть внимательным. Нередко в Интернете попадаются фальшивые анонимайзеры для неограниченного доступа к сети «ВКонтакте». Они имитируют интерфейс этого ресурса, предлагая ввести логин и пароль, а потом - номер мобильного телефона. Пользователь вводит полученный код и неожиданно для себя подключается к платной подписке. После этого ему придется платить 20 рублей ежедневно. Удивительно, что «ВКонтакте» действительно запрашивает мобильный номер при входе из «необычных» мест (анонимайзеров). Однако следует отметить, что социальная сеть сама подставляет первые цифры. Никакие коды не высылаются.

Вход при помощи Opera Turbo

Можно пойти другим путем и обойти Интернет-фильтр, используя браузер Opera. Его последние версии содержат функцию Turbo. Включив опцию, можно начать передачу трафика через особые прокси-серверы изготовителя браузера. Этот сервис разработан для сжатия веб-страниц, что ускоряет загрузку. Однако стоит отметить, что побочным эффектом применения функции является возможность обойти интернет-фильтр SkyDNS.

Для начала работы потребуется только браузер Opera. Для установки не запрашивается пароль администратора. Можно использовать данный способ в корпоративной среде. Никакие дополнительные настройки не требуются. При помощи левой нижней кнопки можно включить опцию Turbo.

Этот способ не является идеальным. Серверы компании нередко бывают перегружены. Поэтому нельзя полагаться на отсутствие сбоев при просмотре страниц сайтов. Зато браузер не изменяет кода. Поэтому отсутствуют проблемы с отображением большинства сайтов. Исключение составляет социальная сеть «ВКонтакте».

Подобный метод можно использовать только для загрузки и просмотра веб-приложений. Хотя через браузер открывается и онлайн-версия ICQ. Opera Turbo позволяет с легкостью обойти блокирующий сайт интернет-фильтр.

Приложение для телефонов

При помощи мобильной версии браузера можно загружать ресурсы через предоставленные компанией прокси-серверы. Эту сборку не нужно путать с Opera Mobile, загружающей страницы сайтов напрямую. Приложение можно установить как на смартфоны с любыми операционными системами, так и на обычные телефоны с поддержкой Java. Браузер позволит получить неограниченный доступ к заблокированным сайтам в общественных Wi-Fi-кафе, владельцы которых из-за действующего законодательства вынуждены включать Интернет-фильтр для детей. Opera Mini может работать только на мобильных телефонах. Основанные на технологии Flash страницы сайтов не загружаются. Ролики YouTube браузер проигрывает, если на телефоне имеется соответствующее программное обеспечение.

Использование туннелей

Данный способ является наиболее мощным инструментом для получения доступа к сайтам, заблокированным программой SkyDNS. Как отключить или обойти фильтр так, чтобы можно было загружать Flash-страницы? Суть метода заключается в следующем. Одним из сервисов-туннелей предлагается установить программу, создающую прокси-сервер в режиме онлайн. После этого в настройках пользовательского браузера и иных веб-приложений указывается адрес локального ПК «127.0.0.1» и номер прописанного владельцем компьютера порта.

Приложение маскирует запрос на открытие заблокированного веб-ресурса под обычный трафик, передавая его одному из своих серверов. Тот загружает и отображает нужную веб-страницу. Под «стеной», блокирующей запросы, прокладывается своеобразный «туннель». Данный метод можно применять в корпоративной среде. Адрес сервера офиса прописывается в программе, осуществляющей обход SkyDNS. Настройка нередко выполняется автоматически.

Java-версия программы

При установке потребуется пароль администратора, который не всегда можно указать при использовании офисного компьютера. Однако сайт Your-freedom предлагает версию программы на Java. Если на ПК установлена платформа, поддерживающая запуск приложения, пароль пользователю не потребуется. Можно также осуществить с сервисом по протоколу PPTP. Минусом данного способа является платное использование туннелей. Даже если услуга предоставляется безвозмездно, возможность применения сервиса ограничивается его владельцами.

Иные варианты

Существует возможность бесплатного применения туннеля. Для получения доступа к сайту, который заблокировал интернет-фильтр, нужно найти компьютер с бесперебойным подключением к сети. При этом его IP-адрес должен быть статистическим. Далее следует загрузить программы Httport и Htthost. Первое приложение устанавливается на ПК пользователя, а второе - на компьютер, выполняющий функцию виртуального сервера.

Как удалить SkyDNS

Эта программа нередко устанавливается на домашние компьютеры. Когда надобность в фильтре отпадает, пользователи стремятся узнать ответ на вопрос, как убрать SkyDNS. Для этого нужно зайти в настройки программы. Предварительно надо указать пароль. В окне настроек следует убрать галочки перед названиями активных сетей и кликнуть по кнопке «ок».

DNS интернет-фильтр — это интернет сервис, который позволяет фильтровать нежелательные серверы в интерент по их доменным именам. Например сайт www.virus.org — распространяет вирус на компьютеры пользователей, которые на него заходят. Если у такого пользователя будет подключен интернет-фильтр на основе DNS то вместо зараженного сайта пользователь увидит сообщение о блокировке опасного сайта. То же самое произойдет с поддельным сайтом, который попытается украсть ваши пароли от соцсетей или номера кредитных карт.

Еще одной сферой применения подобных фильтров является детская безопасность в интернет. Подобные сервисы позволяют включить блокировку не только сайтов с порнографией и насилием, но так же и сайты содержащие любые ссылки на них. Бонусом, некоторые интернет-фильтры могут блокировать и назойливую интернет-рекламу.

Значительным преимуществом является отсутствие необходимости в установке какого либо программного обеспечения на защищаемый компьютер. Все, что необходимо сделать — это прописать в настройках сетевого подключения компьютера нужный адрес DNS сервера, который и будет выполнять роль фильтра.

Как работает dns-фильтр

Сильно упрощенно это выглядит следующим образом:

1. Пользователь вводит в строке браузера адрес сайта.
2. Компьютер преобразует символьный адрес сайта в ip-адрес используя службу dns. Таким образом на сервер фильтра отправляется запрос с адресом сайта.
3. Если адрес сайта на dns сервере не находится в черном списке, то компьютеру пользователя передаётся ip-адрес сервера обслуживающего сайт и пользователь получает в окне браузера содержимое сайта.
4. Если адрес сайта находится в черном списке dns сервера, то пользователю передается ip-адрес специального веб-сервера который отображает в окне браузера пользователя сообщение о блокировке узла.

Как видите все просто и в целом достаточно эффективно. Область применения данных сервисов не ограниченна только домашними ПК. Если вы администратор сети предприятия то данные сервисы станут дополнительной защитой вашей сети, просто настройте резольвинг интернет-адресов вашей сети через dns-фильтр. Вы так же можете использовать фильтрацию на мобильных устройствах, таких как смартфоны или планшеты.

Общедоступные DNS-фильтры

На сегодняшний день существует много подобных сервисов и большинство из них предлагают возможности фильтрации бесплатно. У многих антивирусных компаний существуют свои закрытые и публичные dns-фильтры. Далее я перечислю наиболее известные публичные сервисы, которые уже проверены временем и людьми.

1. Публичный DNS сервер Google. Этот сервер по сути создавался не для фильтрации, а для ускорения работы интернет за счёт очень быстрого резаольвинга, но кроме того публичный dns от Google так же фильтрует фишинговые и вредоносные серверы. Кроме того данный сервер умеет работать по IPv6
   Адреса DNS Google:
   IPv4 8.8.8.8, 8.8.4.4
   IPv6 2001:4860:4860::8888, 2001:4860:4860::8844
2. OpenDNS — пожалуй старейший DNS-фильтр. Есть платные и бесплатные возможности. Умеет исправлять неправильно набранные адреса сайтов, а так же показывает страницу с поиском и рекламой, в случае если адрес исправить не удалось автоматически. Имеет профили для Родительского контроля доступные бесплатно после регистрации. Без регистрации декларируется быстрый резольвинг и фильтрацию вредоносных серверов.
   Адреса DNS OpenDNS:
   208.67.222.222
   208.67.220.220
   https://www.opendns.com/
3. SkyDNS — один из первых отечественных сервисов. Есть платные и бесплатные тарифы. Имеется возможность ручного составления черных и белых списков, блокировка сайтов по категориям, блокировка рекламы, статистика. На бесплатном тарифе урезаны возможности по ручной блокировке, статистика только за месяц и т.д. Без регистрации сервис фильтрует только фишинговые и вредоносные сайты. Есть возможности родительского контроля путем фильтрации опасных сайтов и замены поисковых систем на безопасный поиск от SkyDNS. Управление аккаунтом на сайте либо через приложение устанавливаемое на компьютер под управлением Windows.
   Адрес DNS SkyDNS:
   193.58.251.251
   http://www.skydns.ru
4. Яндекс.DNS. Публичный DNS фильтр от отечественного поискового гиганта. Никакой регистрации не требуется. Предполагает 3 сценария использования 1) Быстрый и надежный резольвинг 2) Резольвинг + фильтрация опасных серверов 3) Резаольвинг + фильтрация опасных серверов + ролительский контроль. Для составления черных списков используются данные поисковой системы. Сервер поддерживает IPv6.
   Адреса DNS серверов Яндекс:
   Базовый IPv4 77.88.8.8, 77.88.8.1, IPv6 2a02:6b8::feed:0ff, 2a02:6b8:0:1::feed:0ff
   Безопасный IPv4 77.88.8.88, 77.88.8.2, IPv6 2a02:6b8::feed:bad, 2a02:6b8:0:1::feed:bad
   Семейный IPv4 77.88.8.7, 77.88.8.3, IPv6 2a02:6b8::feed:a11, 2a02:6b8:0:1::feed:a11
   http://dns.yandex.ru/advanced/
5. Norton ConnectSafe. Безопасные сервера DNS от Symantec. Как и в случае с Яднексом не требует регистрации для персонального использования. Имеет аналогичную структуру серверов по 3 категориям: 1) Безопасный 2) Безопасный и порно 3) Безопасный, Порно и прочее нежелаетльное детям.
   Адреса DNS Norton:
   Безопасный: 199.85.126.10, 199.85.127.10
   Безопасный+Порн: 199.85.126.20, 199.85.127.20
   Родительский контроль: 199.85.126.30, 199.85.127.30
   https://dns.norton.com/
   

Данный список конечно же не полный, но это, на мой взгляд наиболее интересные и популярные серверы, которые стоит использовать в качестве первой линии фильтрации и обороны домашней компьютерной сети или сети предприятия. Важно понимать, что использование данных сервисов ни в коем случае не исключает необходимость применения современных и актуальных антивирусных средств, таких как Антивирус Касперского, например;).

Какой dns-фильтр выбрать?

У вас может возникнуть вопрос какой из этих сервисов выбрать. Из личного опыта могу порекомендовать следующий алгоритм выбора:

• По скорости работы: SkyDNS, Google, Яндекс
• По функциональным возможностям SkyDNS, OpenDNS
• По Безопасности Яндекс, Norton, Google

Для тестирования производительности описанных выше DNS серверов я использовал утилиту DNS Benchmark, результаты отсортированы по времени ответа.

Как видите из моей сети самый быстрый оказался SkyDNS, следующий за ним Google, затем сервера Яндекс (С полными фильтрами для родительского контроля). Ситуация из вашей сети, либо в другое время суток может отличаться. Лучше всего протестировать каждый сервис самостоятельно! У каждого сервиса свои алгоритмы построения черных списков, поэтому существует вероятность ложных блокировок надежных сайтов. На мой взгляд хорошей золотой серединой выглядят сервера Яндекса.

Пишите в комментариях что вы думаете по этому поводу! Буду рад ссылкам на другие аналогичные сервисы и авторитетным (подкрепленным аргументами) критическим высказываниям по теме.