УВАГА! В нашій мережі загальна аварія! Час відновлення до 1 год. Просимо вибачення за незручності

Онлайн-оплата

Шифровані DNS як новий рівень безпеки

Ми постійно працюємо над тим, щоб ваш інтернет був не лише швидким, але й безпечним. Тепер у нашій мережі доступні власні шифровані DNS-сервери, які автоматично захищають ваші запити. Для більшості абонентів нічого налаштовувати не потрібно — усе працює автоматично.

DNS (Domain Name System) — це система, яка перетворює назви сайтів (наприклад, google.com) у IP-адреси. Дотепер DNS-запити передавались у відкритому вигляді. Це означає, що їх могли бачити або підміняти зловмисники.

Тепер ми впровадили підтримку DoH (DNS over HTTPS) і DoT (DNS over TLS). Тому тепер ваші DNS-запити шифруються, захищені від підміни і недоступні для перегляду третіми сторонами. Якщо ви користуєтесь нашим інтернетом, то вам автоматично видаються наші DNS, які вже підтримують шифрування.

Додатково ми впровадили сучасний механізм автоналаштування через DNS-записи типу SVCB (Service Binding). Це дозволяє сучасним пристроям:

  • автоматично визначати підтримку DoH/DoT
  • самостійно переходити на зашифрований режим
  • працювати без ручних налаштувань

Шифровані DNS надають вам наступні переваги:

  • конфіденційність — ніхто не бачить, які сайти ви відкриваєте
  • захист від фішингу та підміни DNS
  • безпека
  • стабільність і швидкість (сервери розміщені у нашій мережі і до них затримка мінімальна)

Якщо ви хочете налаштувати DNS вручну коли наприклад ваш пристрій не підтримує автоналаштування і використовуєте власний роутер або хочете явно включити шифрування, тоді як для IPv4, так i IPv6 рекомендуємо використовувати dns1v6.kopiyka.org (порт 853) для DoT і https://dns1v6.kopiyka.org/dns-query для DoH. Після налаштування весь трафік DNS буде зашифрований.

У браузерах Chrome, Edge і Firefox вкажіть https://dns1v6.kopiyka.org/dns-query На ОС Android увійдіть у Налаштування, далі Мережа та інтернет, Приватний DNS і вкажіть dns1v6.kopiyka.org

Навіть якщо ви нічого не налаштовували, то сучасні пристрої можуть автоматично використовувати шифрований DNS завдяки нашим DNS-записам (SVCB і txt).

Отже, раніше DNS була як відкрита листівка. Зараз — це зашифрований канал.