УВАГА! В нашій мережі загальна аварія! Час відновлення до 1 год. Просимо вибачення за незручності

Онлайн-оплата

Шифровані DNS як новий рівень безпеки

Ми постійно працюємо над тим, щоб ваш інтернет був не лише швидким, але й безпечним. Тепер у нашій мережі доступні власні шифровані DNS-сервери, які автоматично захищають ваші запити. Для більшості абонентів нічого налаштовувати не потрібно — усе працює автоматично.

DNS (Domain Name System) — це система, яка перетворює назви сайтів (наприклад, google.com) у IP-адреси. Дотепер DNS-запити передавались у відкритому вигляді. Це означає, що їх могли бачити або підміняти зловмисники.

Тепер ми впровадили підтримку DoH (DNS over HTTPS) і DoT (DNS over TLS). Тому тепер ваші DNS-запити шифруються, захищені від підміни і недоступні для перегляду третіми сторонами. Якщо ви користуєтесь нашим інтернетом, то вам автоматично видаються наші DNS, які вже підтримують шифрування.

Додатково ми впровадили сучасний механізм автоналаштування через DNS-записи типу SVCB (Service Binding). Це дозволяє сучасним пристроям:

  • автоматично визначати підтримку DoH/DoT
  • самостійно переходити на зашифрований режим
  • працювати без ручних налаштувань

Шифровані DNS надають вам наступні переваги:

  • конфіденційність — ніхто не бачить, які сайти ви відкриваєте
  • захист від фішингу та підміни DNS
  • безпека
  • стабільність і швидкість (сервери розміщені у нашій мережі і до них затримка мінімальна)

Якщо ви хочете налаштувати DNS вручну коли наприклад ваш пристрій не підтримує автоналаштування і використовуєте власний роутер або хочете явно включити шифрування, тоді як для IPv4, так i IPv6 рекомендуємо використовувати dns1v6.kopiyka.org (порт 853) для DoT і https://dns1v6.kopiyka.org/dns-query для DoH. Після налаштування весь трафік DNS буде зашифрований.

У браузерах Chrome, Edge і Firefox вкажіть https://dns1v6.kopiyka.org/dns-query На ОС Android увійдіть у Налаштування, далі Мережа та інтернет, Приватний DNS і вкажіть dns1v6.kopiyka.org

Навіть якщо ви нічого не налаштовували, то сучасні пристрої можуть автоматично використовувати шифрований DNS завдяки нашим DNS-записам (SVCB і txt).

Отже, раніше DNS була як відкрита листівка. Зараз — це зашифрований канал.

Питання та відповіді

1. Чи буде dns1v6.kopiyka.org працювати якщо я переключуся на мобільний інтернет?

Так, буде. Сервер доступний з будь-якої української мережі, включно з мобільними мережами всіх українських операторів. Головне — щоб на пристрої було налаштовано використання саме нашого DNS вручну (через Приватний DNS на Android або браузер).

2. Чи потрібно щось налаштовувати, щоб отримати захист?

Для абонентів нашої мережі — ні. DNS з підтримкою шифрування видається автоматично. Додатково сучасні пристрої самі переходять на зашифрований режим завдяки нашим SVCB-записам.

3. Навіщо мені ваш DNS, якщо я можу поставити Google (8.8.8.8) або Cloudflare (1.1.1.1)?

Наші сервери знаходяться ближче до вас географічно, що забезпечує швидшу відповідь. Крім того, використовуючи локальний DNS провайдера ви підтримуєте внутрішню мережеву безпеку, а ваші дані не виходять за межі країни.

4. Чим DoH відрізняється від DoT?

Обидва протоколи шифрують DNS-запити, але по-різному. DoT (DNS over TLS) працює на окремому порту 853 і зручний для роутерів та системних налаштувань. DoH (DNS over HTTPS) передає запити через звичайний HTTPS і зручний для браузерів — виглядає як звичайний вебтрафік.

5. Чи сповільниться інтернет через шифрування DNS?

Ні. Наші сервери розміщені безпосередньо в мережі, тому затримка мінімальна. На практиці різниці у швидкості ви не відчуєте. DoT працює дещо швидше за DoH, оскільки має менше накладних витрат порівняно з HTTPS.

6. Чи захищає шифрований DNS від вірусів і хакерів?

Частково. Він захищає від підміни DNS (атака типу DNS spoofing) і від стеження за тим, які сайти ви відвідуєте. Але він не замінює антивірус і не захищає від усіх видів загроз.

7. Що таке SVCB і навіщо він потрібен?

SVCB — це спеціальний тип DNS-запису, який повідомляє пристрою: "Цей сервер підтримує шифрування, переходь автоматично". Завдяки цьому сучасні браузери і системи самі вмикають DoH/DoT без жодних дій з боку користувача.

8. Як перевірити чи справді використовується шифрований DNS?

Наприклад, у браузері Firefox це можна перевірити в розділі Налаштування → Конфіденційність і захист → DNS over HTTPS. Також існують онлайн-інструменти, наприклад 1.1.1.1/help або browserleaks.com/dns які показують який DNS-сервер реально використовується, проте їхні дані не завжди є точними.

9. Чи потрібно мені щось доплачувати за цю послугу?

Ні, шифровані DNS — це стандарт безпеки нашої мережі, який доступний всім нашим абонентам абсолютно безкоштовно.