Mullvad Public DNS: Πλήρης οδηγός στα ισπανικά

Informatec Digital » Πόροι » Mullvad Public DNS: Πλήρης οδηγός στα ισπανικά

Αν έχετε φτάσει ως εδώ και αναρωτιέστε αν Η εγκατάσταση ενός προφίλ DNS Mullvad στο κινητό ή στο Mac σας αλλάζει στην πραγματικότητα τον πάροχο DNS σαςΔεν είστε οι μόνοι. Πολλοί άνθρωποι παρατηρούν ότι μετά την εγκατάσταση του προφίλ, οι ρυθμίσεις δικτύου τους εξακολουθούν να εμφανίζουν διακομιστές όπως 1.1.1.1 ή τους διακομιστές του ISP τους, γεγονός που τους οδηγεί στο συμπέρασμα ότι κάτι δεν πάει καλά. Στην πραγματικότητα, υπάρχει ένα πρόβλημα: Το iOS, το macOS και πολλά προγράμματα περιήγησης διαχειρίζονται το DNS σε πολλά επίπεδα και η κλασική διεπαφή "System DNS" δεν αντικατοπτρίζει πάντα με ακρίβεια τι συμβαίνει στο παρασκήνιο.

Επιπλέον, η Mullvad δεν προσφέρει οποιοδήποτε DNS, αλλά ένα κρυπτογραφημένη δημόσια υπηρεσία DNS (DoH και DoT) με φίλτρα απορρήτου το οποίο μπορεί να χρησιμοποιηθεί ακόμα κι αν δεν είστε πελάτης του VPN τους. Αυτό εγείρει πολλά εύλογα ερωτήματα: Μπορούν να παρέχουν DNS μέσω HTTPS χρησιμοποιώντας τους διακομιστές DNS μιας άλλης εταιρείας; Τι συμβαίνει εάν είμαι συνδεδεμένος στο VPN; Χάνω ταχύτητα; Πώς μπορώ να ξέρω αν χρησιμοποιώ στην πραγματικότητα τους διακομιστές τους και όχι τους ISP μου;

Τι είναι το κρυπτογραφημένο δημόσιο DNS της Mullvad και σε τι χρησιμεύει;

Η δημόσια υπηρεσία DNS της Mullvad είναι μια Αναλυτής DNS προσβάσιμος μέσω DNS μέσω HTTPS (DoH) και DNS μέσω TLS (DoT)Αντί να στέλνει αιτήματα DNS "γυμνά" σε απλό κείμενο μέσω UDP/TCP 53, η συσκευή δημιουργεί μια κρυπτογραφημένη σύνδεση (HTTPS ή TLS) με τους διακομιστές της Mullvad και όλα τα ερωτήματα ενθυλακώνονται σε αυτήν τη σύνδεση.

Ο κύριος στόχος είναι να αποτρέψετε τρίτους (πάροχο Διαδικτύου, δημόσια δίκτυα WiFi κ.λπ.) από το να κατασκοπεύουν τους τομείς που επισκέπτεστε Όταν δεν είστε συνδεδεμένοι στο VPN της Mullvad. Με το VPN ενεργό, τα ερωτήματα DNS σας περνούν ήδη από την κρυπτογραφημένη σήραγγα σε έναν αναλυτή εντός του ίδιου του διακομιστή VPN και το επιπλέον όφελος από τη χρήση του DoH/DoT είναι συνήθως ελάχιστο και ακόμη και αντιπαραγωγικό όσον αφορά την καθυστέρηση.

Μια ενδιαφέρουσα λεπτομέρεια είναι ότι αυτή η υπηρεσία Είναι δημόσιο και δωρεάν και δεν απαιτεί λογαριασμό VPN Mullvad.Μπορείτε να το χρησιμοποιήσετε σε προγράμματα περιήγησης, κινητές συσκευές, υπολογιστές ή ακόμα και σε επίπεδο συστήματος, εφόσον η συσκευή υποστηρίζει DoH ή DoT.

Για να βοηθήσει με την πρώτη επίλυση, η Mullvad διατηρεί ένα πολύ περιορισμένη ανάλυση DNS στη θύρα 53 (UDP/TCP) που χρησιμοποιείται μόνο για την επίλυση ονομάτων όπως dns.mullvad.net, adblock.dns.mullvad.net και παρόμοια. Η ιδέα είναι ότι ο πελάτης μπορεί να βρει τη διεύθυνση IP του κρυπτογραφημένου αναλυτή πριν ξεκινήσει να χρησιμοποιεί το DoH/DoT. Τα υπόλοιπα ερωτήματα δεν εξυπηρετούνται χωρίς κρυπτογράφηση μέσω αυτού του καναλιού.

Χαρακτηριστικά απορρήτου και ασφάλειας DNS της Mullvad

Εκτός από την ίδια την κρυπτογράφηση, η δημόσια υπηρεσία DNS της Mullvad ενσωματώνει πολλά πρόσθετα μέτρα που αποσκοπούν στην προστασία της ιδιωτικής ζωής των χρηστών το οποίο αξίζει να κατανοήσετε αν ψάχνετε για κάτι περισσότερο από μια απλή αλλαγή διακομιστή DNS.

Από τη μία πλευρά, περιλαμβάνει Διαμορφώσιμος αποκλεισμός περιεχομένου μέσω διαφορετικών προφίλΑνάλογα με το όνομα κεντρικού υπολογιστή DNS που χρησιμοποιείτε, μπορείτε να αποκλείσετε διαφημίσεις, ιχνηλάτες, κακόβουλους τομείς, ιστότοπους ενηλίκων, ιστότοπους τυχερών παιχνιδιών και μέσα κοινωνικής δικτύωσης. Είναι ένας αρκετά επιθετικός τρόπος φιλτραρίσματος σε επίπεδο DNS χωρίς να χρειάζεται να εγκαθιστάτε χειροκίνητα λίστες σε κάθε συσκευή.

Επίσης, εφαρμόζουν Ελαχιστοποίηση QNAMEΑυτή είναι μια τεχνική με την οποία ο διακομιστής της Mullvad ελαχιστοποιεί τις πληροφορίες που μοιράζεται με άλλους διακομιστές DNS κατά τη διάρκεια της διαδικασίας επίλυσης. Αυτό σημαίνει ότι οι έγκυροι διακομιστές που εμπλέκονται στην αλυσίδα βλέπουν λιγότερα δεδομένα σχετικά με το αρχικό ερώτημα, περιορίζοντας την έκθεση της δραστηριότητας περιήγησής σας.

Όσον αφορά τη διαθεσιμότητα, η Mullvad χρησιμοποιεί ένα υπηρεσία anycastΠολλαπλά μηχανήματα που είναι διασκορπισμένα σε διαφορετικές τοποθεσίες διαφημίζουν την ίδια διεύθυνση IP DNS και η δρομολόγηση μέσω διαδικτύου θα πρέπει να μεταφέρει τα αιτήματά σας στον "πλησιέστερο" διακομιστή όσον αφορά την τοπολογία δικτύου. Εάν ο πλησιέστερος διακομιστής παρουσιάσει βλάβη, η κίνηση ανακατευθύνεται στον επόμενο χωρίς να χρειάζεται να αλλάξετε τίποτα στη διαμόρφωσή σας.

Είναι καλό να το γνωρίζουμε Δεν χρησιμοποιούν ECS (EDNS Client Subnet) ούτε έχουν διακομιστές DNS στην Ισπανία.Αυτό σημαίνει ότι, για υπηρεσίες που βασίζονται σε μεγάλο βαθμό στη γεωγραφική τοποθεσία (για παράδειγμα, CDN), ορισμένες αναλύσεις ενδέχεται να σας κατευθύνουν σε σημεία παρουσίας κοντά στον διακομιστή DNS της Mullvad αντί για έναν ισπανικό κόμβο. Στην πράξη, αυτό μπορεί να οδηγήσει σε μερικά επιπλέον χιλιοστά του δευτερολέπτου καθυστέρησης υπό ορισμένες συνθήκες.

Αποκλεισμός προφίλ και ονομάτων κεντρικών υπολογιστών διαθέσιμο στο Mullvad DNS

Ο τρόπος για να επιλέξετε τον τύπο φιλτραρίσματος που θέλετε είναι αλλάζοντας το Όνομα κεντρικού υπολογιστή DNS που διαμορφώνετε στο DoH ή στο DoTΚάθε όνομα υποδεικνύει ένα διαφορετικό προφίλ, με διάφορα επίπεδα αποκλεισμού:

• dns.mullvad.netΚαθαρή ανάλυση, χωρίς αποκλεισμό διαφημίσεων, ιχνηλάτες ή οτιδήποτε άλλο. Μη φιλτραρισμένο DNS.
• adblock.dns.mullvad.net: μπλοκάρει τις διαφημίσεις και την βασική παρακολούθηση.
• base.dns.mullvad.net: διαφήμιση + ιχνηλάτες + τομείς κακόβουλου λογισμικού.
• extended.dns.mullvad.net: όλα τα παραπάνω συν το μπλοκάρισμα των μέσων κοινωνικής δικτύωσης.
• family.dns.mullvad.net: διαφημίσεις, ιχνηλάτες, κακόβουλο λογισμικό και περιεχόμενο για ενηλίκους, καθώς και άλλες κατηγορίες που προορίζονται για οικογενειακή χρήση.
• all.dns.mullvad.netΤο πλήρες πακέτο, που περιλαμβάνει προγράμματα αποκλεισμού διαφημίσεων, προστασία από παρακολούθηση, προστασία από κακόβουλο λογισμικό, προστασία από περιεχόμενο για ενηλίκους, προστασία από τυχερά παιχνίδια και προστασία από μέσα κοινωνικής δικτύωσης.

Όσον αφορά Διευθύνσεις IP και ενσωμάτωση με το DoH/DoTΤο Mullvad δημοσιεύει ζεύγη IPv4/IPv6 για κάθε επιλογή, μαζί με τις αντίστοιχες θύρες (443 για το DoH, 853 για το DoT). Μια σημαντική λεπτομέρεια είναι ότι αυτές οι διευθύνσεις IP δεν μπορούν να χρησιμοποιηθούν ως κανονικό DNS μέσω της θύρας UDP/TCP 53. Προορίζονται για αναλυτές που κατανοούν κρυπτογραφημένα πρωτόκολλα.

Για παράδειγμα, για την επιλογή "base" (αποκλεισμός διαφημίσεων, ιχνηλατών και κακόβουλου λογισμικού), ενδέχεται να βρείτε συσχετισμένες διευθύνσεις όπως 194.242.2.4 (IPv4) και 2a07:e340::4 (IPv6), μαζί με τη διεύθυνση URL ερωτήματος DoH. https://base.dns.mullvad.net/dns-query και θύρα TLS 853 για DoT.

Κάτι που πρέπει να θυμάστε είναι αυτό Το Mullvad δεν προσφέρει προφίλ που μπλοκάρει μόνο κακόβουλο λογισμικόΤο ελάχιστο πακέτο, το οποίο περιλαμβάνει προστασία από κακόβουλους τομείς, περιλαμβάνει επίσης αποκλεισμό διαφημίσεων και ιχνηλατών. Εάν θέλετε αποκλειστικά φίλτρα κακόβουλου λογισμικού, θα πρέπει να αναζητήσετε μια άλλη υπηρεσία ή να βελτιώσετε το φιλτράρισμα χρησιμοποιώντας τον δικό σας αναλυτή.

Όσον αφορά τη διαφάνεια, ο Mullvad παρέχει λεπτομέρειες στο αποθετήριο GitHub. ποιες λίστες αποκλεισμού αποτελούν κάθε προφίλΧρησιμοποιούν γνωστές πηγές όπως OISD, AdGuard, Hagezi και UrlHaus για κακόβουλο λογισμικό, καθώς και συγκεκριμένες λίστες για συγκεκριμένα οικοσυστήματα (Alexa, Apple, Windows, Samsung, κ.λπ.) κατά τον αποκλεισμό ιχνηλατών. Η φιλοσοφία τους είναι σαφής: μερικές, προσεκτικά επιλεγμένες λίστες για την αποφυγή μιας πλημμύρας ψευδώς θετικών αποτελεσμάτων.

Απόδοση, anycast και συμπεριφορά ανάλογα με τον πάροχο κινητής τηλεφωνίας σας

Από πρακτική άποψη, η υπηρεσία DNS της Mullvad Δεν διαθέτει τόσο εκτεταμένο δίκτυο διακομιστών όσο άλλοι μεγάλοι πάροχοι.Αλλά εξακολουθεί να λειτουργεί αρκετά καλά από τις περισσότερες ευρωπαϊκές συνδέσεις. Ωστόσο, η πραγματική εμπειρία εξαρτάται σε μεγάλο βαθμό από τον πάροχο διαδικτύου σας.

Δεδομένου ότι η υπηρεσία είναι anycast και δεν διαθέτει ECS, το Ο χειριστής αποφασίζει μέσω BGP σε ποια περίπτωση Mullvad θα στείλει την επισκεψιμότητά σας.Σε δοκιμές από την Ισπανία, για παράδειγμα, έχει παρατηρηθεί ότι ορισμένοι πάροχοι υπηρεσιών Διαδικτύου (ISP) δρομολογούν ερωτήματα σε ευρωπαϊκούς διακομιστές (καθυστέρηση περίπου 30-40 ms), ενώ άλλοι καταλήγουν να διέρχονται από κόμβους στις Ηνωμένες Πολιτείες, αυξάνοντας την καθυστέρηση σε περισσότερα από 100 ms.

Σε τέτοιες περιπτώσεις, μπορεί κανείς να κάνει Ping διευθύνσεις IP του Mullvad DNS για να ελέγξετε αν σας εξυπηρετούν από την Ευρώπη ή τις ΗΠΑΕάν παρατηρείτε συνεχώς καθυστέρηση άνω των 100 ms, ο πάροχος υπηρεσιών Διαδικτύου (ISP) σας πιθανότατα δρομολογεί αιτήματα εκτός χώρας. Αυτό δεν θα αποτελέσει σημαντικό πρόβλημα για τις περισσότερες χρήσεις, αλλά είναι κάτι που πρέπει να λάβετε υπόψη εάν στοχεύετε στη χαμηλότερη δυνατή καθυστέρηση.

Αυτή η συμπεριφορά προκαλεί Δεν είναι όλοι οι πάροχοι υπηρεσιών Διαδικτύου (ISP) εξίσου κατάλληλοι για τη χρήση του Mullvad DNS.Ορισμένοι πάροχοι δρομολογούν την κίνηση πολύ καλά προς την Ευρώπη, ενώ άλλοι καταλήγουν να στέλνουν ερωτήματα πέρα ​​από τον Ατλαντικό. Αυτό δεν αποτελεί από μόνο του σφάλμα υπηρεσίας, αλλά μάλλον συνέπεια της δρομολόγησης anycast και των πολιτικών διασύνδεσης κάθε εταιρείας.

Ενώ μπορεί να ακούγεται σαν ένας σημαντικός περιορισμός, για τυπικές εργασίες περιήγησης στο web, streaming και online γραφείου, αυτές οι καθυστερήσεις σπάνια αποτελούν σοβαρό πρόβλημα. Θα παρατηρήσετε τον μεγαλύτερο αντίκτυπο εάν είστε ιδιαίτερα ευαίσθητοι στην καθυστέρηση (για παράδειγμα, σε εξαιρετικά ανταγωνιστικά online παιχνίδια) ή εάν η σύνδεσή σας στο διαδίκτυο είναι ήδη αρκετά αργή.

Ρύθμιση παραμέτρων DNS Mullvad σε προγράμματα περιήγησης ιστού

Ανάλογα με το πρόγραμμα περιήγησης που χρησιμοποιείτε, μπορείτε να διαμορφώσετε DNS μέσω HTTPS απευθείας στην πλευρά του πελάτηχωρίς να αγγίξετε το DNS του λειτουργικού συστήματος. Αυτό είναι το κλειδί για να κατανοήσετε γιατί εξακολουθείτε να βλέπετε την έκδοση 1.1.1.1 ή το DNS του δρομολογητή στις ρυθμίσεις δικτύου: το πρόγραμμα περιήγησης ενδέχεται να στέλνει όλα τα ερωτήματα DoH στο Mullvad, παρόλο που το σύστημα συνεχίζει να εμφανίζει άλλους διακομιστές.

Πρόγραμμα περιήγησης MullvadΒασισμένο στον Firefox και επικεντρωμένο στην προστασία της ιδιωτικής ζωής, αυτό το πρόγραμμα περιήγησης χρησιμοποιεί από προεπιλογή το μη φιλτραρισμένο DNS της Mullvad. Η επίσημη σύσταση είναι να χρησιμοποιείτε αυτό το κρυπτογραφημένο DNS μόνο όταν δεν είστε συνδεδεμένοι στο VPN της Mullvad, καθώς τα αιτήματα DNS καταλήγουν στον διακομιστή VPN με ενεργή τη σήραγγα και η χρήση του DoH (DoH) συχνά προσθέτει καθυστέρηση.

Στο ίδιο το πρόγραμμα περιήγησης Mullvad (και στον Firefox για υπολογιστές), μπορείτε να μεταβείτε στις ρυθμίσεις του «Απόρρητο και ασφάλεια» και ενεργοποιήστε το «Ασφαλές DNS» με μέγιστη προστασίαΣτη συνέχεια, στην επιλογή παρόχου, επιλέξτε "Προσαρμοσμένο" και επικολλήστε μία από τις διευθύνσεις URL DoH που προσφέρει η Mullvad, όπως:

• https://dns.mullvad.net/dns-query
• https://adblock.dns.mullvad.net/dns-query
• https://base.dns.mullvad.net/dns-query
• https://extended.dns.mullvad.net/dns-query
• https://family.dns.mullvad.net/dns-query
• https://all.dns.mullvad.net/dns-query

En Chrome, Brave και Edge Η διαδικασία είναι παρόμοια: από την ενότητα απορρήτου/ασφάλειας, ενεργοποιήστε τη χρήση του "Ασφαλούς DNS", επιλέξτε έναν προσαρμοσμένο πάροχο και προσθέστε μία από τις διευθύνσεις URL που αναφέρονται παραπάνω. Μερικές φορές, το πρόγραμμα περιήγησης χρειάζεται λίγο χρόνο για να επικυρώσει τον νέο διακομιστή, επομένως ενδέχεται να εμφανιστεί το μήνυμα "ελέγξτε ότι αυτός ο πάροχος είναι έγκυρος". Απλώς περιμένετε λίγα λεπτά και δοκιμάστε ξανά.

Μια σημαντική απόχρωση: Εάν το πρόγραμμα περιήγησης χρησιμοποιεί το δικό του πρόγραμμα-πελάτη DoH, μπορεί να αγνοήσει το DNS του λειτουργικού συστήματος.Αυτό σημαίνει ότι ακόμα κι αν οι προτιμήσεις δικτύου του υπολογιστή σας εμφανίζουν το Cloudflare, το Google DNS ή το DNS του δρομολογητή σας, η κίνηση του προγράμματος περιήγησής σας ενδέχεται να διέρχεται μέσω του Mullvad. Αυτό ακριβώς θα μπορούσε να συμβαίνει εάν εγκαταστήσετε ένα προφίλ DNS Mullvad σε macOS/iOS, αλλά έχετε ενεργοποιημένο το εσωτερικό Domain Honor (DoH) του προγράμματος περιήγησής σας και το οποίο να δείχνει σε διαφορετικό διακομιστή DNS.

Χρήση του Mullvad DNS σε Android, iOS, Windows, macOS και Linux

Αν προτιμάτε να εφαρμόσετε το DNS του Mullvad σε ολόκληρο το σύστημα (όχι μόνο στο πρόγραμμα περιήγησης), μπορείτε να χρησιμοποιήσετε τις επιλογές στο Ιδιωτικό DNS ή προφίλ διαμόρφωσης που προσφέρουν οι διάφορες σύγχρονες πλατφόρμες.

En Android 9 ή νεότερη έκδοσηΈχετε την επιλογή "Ιδιωτικό DNS" στις ρυθμίσεις δικτύου σας. Επιλέγοντας "Ιδιωτικός πάροχος DNS" και εισάγοντας ένα από τα ονόματα κεντρικών υπολογιστών του Mullvad (dns.mullvad.net, adblock.dns.mullvad.net, base.dns.mullvad.net, κ.λπ.), όλη η κίνηση DNS του συστήματος θα επιχειρήσει να επιλυθεί μέσω DoT σε αυτόν τον διακομιστή. Εάν το Android εντοπίσει υπερβολική καθυστέρηση ή δεν συνδεθεί, θα απενεργοποιήσει αυτό το ιδιωτικό DNS, επομένως ενδέχεται να αντιμετωπίσετε σφάλματα σε σύνθετα δίκτυα.

Μέσα στο οικοσύστημα της Apple (πρόσφατα iOS, iPadOS και macOS), η Mullvad προσφέρει συγκεκριμένα προφίλ διαμόρφωσης για DoH και DoTΛήπτονται από το αποθετήριο GitHub, εγκαθίστανται από τις Ρυθμίσεις/Σύστημα και στη συνέχεια είναι έτοιμα για χρήση από ολόκληρο το σύστημα αυτών των κρυπτογραφημένων διακομιστών DNS. Εδώ προκύπτει η σύγχυση: ο κλασικός πίνακας DNS στην ενότητα "Δίκτυο" ενδέχεται να εξακολουθεί να εμφανίζει παλαιότερους διακομιστές (όπως 1.1.1.1), αλλά η πραγματική κίνηση δρομολογείται μέσω του προφίλ.

Υπάρχουν δύο περιορισμοί που πρέπει να έχετε κατά νου με την Apple:

• Εάν ενεργοποιήσετε Ιδιωτικό ρελέ iCloudΟρισμένα ή όλα τα ερωτήματα DNS σας ενδέχεται να οδηγούν σε διακομιστές της Apple, ακόμη και αν έχετε εγκατεστημένο το προφίλ Mullvad.
• Σε macOS 13 και παλαιότερες εκδόσεις, Είναι καλύτερο να μην εγκαθιστάτε πολλά προφίλ DNS ταυτόχρονα.καθώς η διαχείριση πολλαπλών προφίλ μπορεί να είναι προβληματική.

En Windows 11Το σύστημα περιλαμβάνει υποστήριξη DoH σε επίπεδο συστήματος. Μπορείτε να επεξεργαστείτε τις ρυθμίσεις DNS της διεπαφής δικτύου σας (Wi-Fi ή Ethernet), να ορίσετε τις διευθύνσεις IPv4/IPv6 της Mullvad για το επιθυμητό προφίλ και, στη συνέχεια, να επιλέξετε την επιλογή "DNS μέσω HTTPS (χειροκίνητο πρότυπο)", καθορίζοντας την αντίστοιχη διεύθυνση URL (π.χ., https://base.dns.mullvad.net/dns-query). Εάν χρησιμοποιείτε Wi-Fi και Ethernet στην ίδια συσκευή, συνιστάται να διαμορφώσετε και τους δύο προσαρμογείς ή να βεβαιωθείτε ότι ο ένας από αυτούς δεν παρεμβαίνει στον άλλο.

En Linux (Ubuntu, Fedora και παράγωγα)Ο πιο καθαρός τρόπος είναι να χρησιμοποιήσετε το systemd-resolved. Ρυθμίστε τις παραμέτρους του αρχείου resolved.conf ώστε να χρησιμοποιεί τις IP του Mullvad ως το καθολικό DNS, ενεργοποιήστε το DNSOverTLS=yes (ή το opportunistic αν αντιμετωπίζετε προβλήματα) και τοποθετήστε το /etc/resolv.conf στο stub του systemd-resolved. Μετά την επανεκκίνηση των υπηρεσιών, η εντολή resolvedctl status θα πρέπει να εμφανίζει το Mullvad ως το τρέχον DNS.

Πώς να ελέγξετε αν χρησιμοποιείτε πραγματικά το DNS του Mullvad

Μόλις ρυθμιστεί η υπηρεσία, είναι φυσιολογικό να θέλετε να βεβαιωθείτε ότι Δεν υπάρχουν διαρροές DNS ή ερωτήματα που διέρχονται από άλλους διακομιστές.Το Mullvad προσφέρει μια πολύ απλή σελίδα για αυτό στην επίσημη ιστοσελίδα του.

Από το πρόγραμμα περιήγησής σας, μπορείτε να μεταβείτε στο https://mullvad.net/checkΕάν η διαμόρφωση είναι σωστή, η ενότητα DNS θα υποδεικνύει "Δεν υπάρχουν διαρροές DNS" και όταν επεκτείνετε τις λεπτομέρειες, θα δείτε ότι ο διακομιστής που χρησιμοποιείται περιλαμβάνει το "dns" στο όνομα κεντρικού υπολογιστή του, για παράδειγμα, κάτι σαν se-mma-dns-001.mullvad.net. Αυτό αποτελεί απόδειξη ότι τα ερωτήματα φτάνουν στην υποδομή του Mullvad.

Εάν στην ίδια σελίδα εμφανίζονται αναλυτές που ανήκουν στον πάροχο κινητής τηλεφωνίας σας, την Google, την Cloudflare ή άλλους παρόχους, αυτό σημαίνει ότι Η συσκευή ή το πρόγραμμα περιήγησής σας εξακολουθεί να στέλνει ορισμένα ή όλα τα ερωτήματά σας εκτός Mullvad.Σε αυτήν την περίπτωση, ελέγξτε αν έχετε ενεργοποιήσει το DoH στο πρόγραμμα περιήγησης που οδηγεί σε άλλη υπηρεσία, έναν διακομιστή μεσολάβησης SOCKS5 με ενεργοποιημένη την επιλογή "DNS proxy when using SOCKS v5" (τυπική περίπτωση στον Firefox με τον διακομιστή μεσολάβησης Mullvad) ή άλλα ενδιάμεσα επίπεδα.

Θα πρέπει επίσης να θυμόμαστε ότι, όταν είστε συνδεδεμένοι στο VPN MullvadΗ ίδια η εφαρμογή δρομολογεί το DNS σας στους αναλυτές του διακομιστή VPN στον οποίο είστε συνδεδεμένοι. Η ταυτόχρονη χρήση κρυπτογραφημένου δημόσιου DNS μπορεί να είναι περιττή ή ακόμα και να προκαλέσει προβλήματα καθυστέρησης ή ανάλυσης, επομένως η επίσημη σύσταση είναι να δεσμεύσετε το δημόσιο DNS για όταν δεν χρησιμοποιείτε το VPN.

Αποκλεισμός περιεχομένου: πώς λειτουργεί και τι μπορείτε να περιμένετε

Ο μηχανισμός αποκλεισμού περιεχομένου του Mullvad DNS είναι σχετικά απλός αλλά αποτελεσματικός. Όταν υποβάλλετε ερώτημα σε έναν τομέα που εμφανίζεται στις επιλεγμένες λίστες αποκλεισμού, Ο λύτης απλώς απαντά ότι αυτό το όνομα δεν υπάρχει. (επιστρέφει ένα NXDOMAIN). Το πρόγραμμα περιήγησης ερμηνεύει ότι ο τομέας δεν έχει διεύθυνση IP και το σχετικό περιεχόμενο απλώς δεν φορτώνεται.

Αυτό σας επιτρέπει να μπλοκάρετε μια καλή ποσότητα διαφημίσεις, ιχνηλάτες, κακόβουλους τομείς, ιστότοποι ενηλίκων, τυχερά παιχνίδια ή κοινωνικά δίκτυα χωρίς να εγκατασταθούν επεκτάσεις σε κάθε συσκευή. Ωστόσο, ο αποκλεισμός σε επίπεδο DNS έχει δομικούς περιορισμούς: για παράδειγμα, δεν μπορεί να φιλτράρει αποτελεσματικά τις διαφημίσεις από πλατφόρμες που προβάλλουν διαφημίσεις και κύριο περιεχόμενο από τον ίδιο τομέα (όπως συμβαίνει με το YouTube σε πολλές περιπτώσεις).

Γι' αυτό και ο Mullvad συνιστά τον συνδυασμό του DNS με προγράμματα αποκλεισμού περιεχομένου στο πρόγραμμα περιήγησης όπως το uBlock Origin, το οποίο στην πραγματικότητα είναι προεγκατεστημένο στο πρόγραμμα περιήγησης Mullvad. Το DNS λειτουργεί ως η πρώτη γραμμή άμυνας, μειώνοντας σημαντικά τον συνολικό θόρυβο, και η επέκταση βελτιστοποιεί το φιλτράρισμα μέσα στο ίδιο το πρόγραμμα περιήγησης.

Το πλεονέκτημα της προσέγγισης του Mullvad είναι ότι Η επιλογή των λιστών είναι πολύ προσεκτικά επιμελημένη.Δεν προσπαθούν να προσθέσουν δεκάδες αρχεία αποκλεισμού μόνο και μόνο για να το κάνουν αυτό, αλλά επιλέγουν αξιόπιστες πηγές που ελαχιστοποιούν τα ψευδώς θετικά αποτελέσματα. Αυτό καθιστά την ισορροπία μεταξύ προστασίας και συμβατότητας αρκετά λογική για οικιακή ή ακόμα και επαγγελματική χρήση.

Όσο για την τεχνική πλευρά, αν θέλετε να εμβαθύνετε περισσότερο, μπορείτε να δείτε ακριβώς τι υπάρχει στο αποθετήριο GitHub του Mullvad. ποιες λίστες χρησιμοποιούνται σε κάθε προφίλ (adblock, base, extended, family, all)καθώς και την αρχική πηγή καθεμίας. Αυτό σας επιτρέπει να αξιολογήσετε εάν κάποια λίστα ενδέχεται να έρχεται σε σύγκρουση με τις ανάγκες σας (για παράδειγμα, εάν χρησιμοποιείτε πολύ εξειδικευμένες υπηρεσίες που συχνά καταλήγουν να αναφέρονται κατά λάθος σε ορισμένα επιθετικά συστήματα αποκλεισμού).

Τελικά, το δημόσιο DNS της Mullvad έχει γίνει μια πολύ ενδιαφέρουσα επιλογή για όσους θέλουν Αυξήστε το απόρρητό σας και μειώστε την ακαταστασία από διαφημίσεις. χωρίς να βασίζεται σε τεχνολογικούς γίγαντες ή στους προεπιλεγμένους διακομιστές DNS του παρόχου. Έχει τα μειονεκτήματά του—δεν υπάρχουν διακομιστές DNS στην Ισπανία, δεν υποστηρίζει ECS, δεν προσφέρει προφίλ "μόνο για κακόβουλο λογισμικό" και η συμπεριφορά του εξαρτάται σε μεγάλο βαθμό από τη δρομολόγηση κάθε ISP—αλλά σε αντάλλαγμα, προσφέρει διαφανή φίλτρα, κρυπτογράφηση ερωτημάτων από άκρο σε άκρο και μια προσέγγιση που συνάδει με τη φιλοσοφία απορρήτου της μάρκας.