ตัวกรอง DNS ในเครื่อง Android เพื่อบล็อกตัวติดตามในอีเมลและแอปอื่นๆ

  • ตัวกรอง DNS ในเครื่อง Android ช่วยให้คุณบล็อกโดเมนติดตาม โฆษณา และมัลแวร์ได้ในระดับระบบ โดยไม่จำเป็นต้องเข้าถึงสิทธิ์รูท
  • บริการต่างๆ เช่น AdGuard DNS, NextDNS, RethinkDNS หรือ Mullvad ผสานรวมการเข้ารหัส (DoH/DoT/DoQ) เข้ากับรายการบล็อกที่ปรับแต่งได้และสถิติโดยละเอียด
  • การบล็อก DNS ช่วยลดการติดตามในอีเมลและเว็บไซต์ แต่การใช้ส่วนขยายป้องกันการติดตามเฉพาะในเบราว์เซอร์และโปรแกรมอีเมลก็ช่วยเสริมประสิทธิภาพได้เป็นอย่างดี
  • การตั้งค่า DNS ในพื้นที่ด้วย Pi-hole, AdGuard Home หรือ Technitium จะช่วยให้ควบคุมได้อย่างเต็มที่และรวมศูนย์การกรองสำหรับอุปกรณ์มือถือ คอมพิวเตอร์ สมาร์ททีวี และอื่นๆ
Joaquin Romero

นาทีที่ 17

ตัวกรอง DNS

คุณเคยรู้สึกแบบนี้บ้างไหม พวกเขาสอดแนมคุณแม้กระทั่งตอนที่คุณเช็คอีเมลบนโทรศัพท์มือถือของคุณไม่ใช่เรื่องที่คุณคิดไปเอง: อีเมลการตลาดจำนวนมากและแอปพลิเคชัน Android หลายแอปมีตัวติดตามที่มองไม่เห็นซึ่งบันทึกสิ่งที่คุณเปิด เมื่อไหร่ จากที่ไหน และด้วยอุปกรณ์ใด ข่าวดีก็คือคุณสามารถบล็อกการติดตามเหล่านั้นได้เป็นส่วนใหญ่ การบล็อกโดเมนการติดตามจากภายในระบบเองโดยไม่ต้องรูทเครื่อง และไม่ต้องติดตั้งแอปแปลกๆ มากมาย

ในบทความนี้ เราจะมาดูวิธีการใช้งานกัน ตัวกรอง DNS ในเครื่อง Android เพื่อบล็อกตัวติดตามในอีเมล แอป และการท่องเว็บบริการใดน่าสนใจกว่ากัน (AdGuard, NextDNS, RethinkDNS, Mullvad ฯลฯ) การใช้งานร่วมกับส่วนขยายป้องกันการติดตามในอีเมลเป็นอย่างไร และคุณมีตัวเลือกอะไรบ้างหากต้องการตั้งค่าเองที่บ้านด้วย DNS ของคุณเอง เช่น Pi-hole, AdGuard Home หรือ Technitium

DNS คืออะไร และเหตุใดจึงช่วยป้องกันการติดตามและโฆษณาได้?

DNS คือระบบที่ โปรแกรมนี้แปลงชื่อโดเมน เช่น "example.com" ให้เป็นที่อยู่ IPทุกครั้งที่แอป เว็บไซต์ หรือโปรแกรมอีเมลของคุณต้องการโหลดบางสิ่ง (รวมถึงรูปภาพในอีเมล พิกเซลติดตาม หรือสคริปต์โฆษณา) ระบบจะส่งคำขอ DNS เพื่อค้นหาเซิร์ฟเวอร์ที่จะเชื่อมต่อ

โดยปกติแล้ว ตัวแก้ไข DNS จะตอบกลับด้วยที่อยู่ IP ที่ถูกต้อง และก็แค่นั้น อย่างไรก็ตาม... ระบบ DNS ที่มีการกรองเนื้อหาจะตรวจสอบรายชื่อโดเมนที่ถูกระบุว่าเป็นโฆษณา ตัวติดตาม หรือมัลแวร์ก่อนเป็นอันดับแรกหากโดเมนอยู่ในรายชื่อเหล่านั้น เซิร์ฟเวอร์อาจส่งคืนที่อยู่ IP ปลอม ที่อยู่ภายในว่างเปล่า หรืออาจไม่สามารถแก้ไขคำขอได้เลย ผลที่ตามมาคือ ทรัพยากรติดตามหรือแบนเนอร์โฆษณา มันไม่เคยถูกดาวน์โหลดเลย.

สิ่งนี้ส่งผลกระทบต่อทั้งการท่องเว็บ อีเมล และแอปพลิเคชันจำนวนมาก เนื่องจาก โดยทั่วไปแล้ว พิกเซลติดตามอีเมลจะถูกโหลดเป็นรูปภาพภายนอกจากโดเมนที่ใช้ติดตามหาก DNS ของคุณบล็อกโดเมนเหล่านั้น พิกเซลจะไม่สามารถดาวน์โหลด ผู้ส่งจะไม่ได้รับการแจ้งเตือนการเปิดอ่าน และการเก็บรวบรวมข้อมูลเกี่ยวกับคุณส่วนใหญ่จะถูกตัดออกไป

สร้างฮอตสปอตที่ปลอดภัยด้วย DNS แบบกำหนดเอง
บทความที่เกี่ยวข้อง:
วิธีสร้างฮอตสปอตที่ปลอดภัยด้วย DNS แบบกำหนดเองบนโทรศัพท์มือถือของคุณ

นอกเหนือจากการกรองแล้ว ตัวแก้ไขภาษาสมัยใหม่จำนวนมากยังรองรับฟังก์ชันอื่นๆ อีกด้วย โปรโตคอลการเข้ารหัส เช่น DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) หรือ DoQ (DNS-over-QUIC)ด้วยเทคโนโลยีเหล่านี้ ผู้ให้บริการอินเทอร์เน็ตของคุณจะไม่สามารถมองเห็นเว็บไซต์และบริการทั้งหมดที่คุณสอบถามผ่าน DNS ได้อย่างง่ายดายอีกต่อไป และจะไม่สามารถเปลี่ยนแปลงการตอบสนองเพื่อแทรกโฆษณาของตนเองหรือบล็อกเนื้อหาอย่างไม่เหมาะสมได้

การตั้งค่า DNS ส่วนตัวบน Android: บล็อกข้อมูลในระดับระบบโดยไม่ต้องรูทหรือใช้ VPN ที่แปลกประหลาด

ตั้งแต่ Android 9 เป็นต้นมา มีการตั้งค่าที่เรียกว่า "Private DNS" คือฟังก์ชันที่ช่วยให้คุณกำหนดเซิร์ฟเวอร์ DNS ที่เข้ารหัสสำหรับทั้งระบบได้นี่เป็นวิธีที่สะอาดที่สุดในการเปิดใช้งานตัวกรอง DNS ในเครื่อง: คุณไม่จำเป็นต้องมีสิทธิ์ระดับรูท คุณไม่จำเป็นต้องติดตั้ง VPN แบบถาวร และคุณไม่จำเป็นต้องพึ่งพาเบราว์เซอร์เพียงอย่างเดียว

เมื่อคุณเปิดใช้งาน Private DNS แอป Android ทุกแอปจะหยุดใช้ DNS ของผู้ให้บริการเครือข่ายหรือเราเตอร์ของคุณ จากนั้น ระบบจะเริ่มทำการแก้ไขโดเมนผ่านเซิร์ฟเวอร์ที่คุณได้กำหนดค่าไว้ (เช่น AdGuard DNS หรือ NextDNS) เมื่อใดก็ตามที่แอปอีเมล ไคลเอนต์ Gmail หรือแอปที่แสดงโฆษณาพยายามเชื่อมต่อกับโดเมนโฆษณาหรือโดเมนติดตาม ระบบ DNS จะตรวจสอบกับรายการของตนและบล็อกหากจำเป็น

การกรองประเภทนี้มีประโยชน์อย่างยิ่งใน โทรศัพท์มือถือธรรมดาหรือโทรศัพท์มือถือที่มีโฆษณาเต็มไปหมดโดยแบนเนอร์โฆษณาแต่ละอันจะส่งผลกระทบอย่างเห็นได้ชัดต่อการใช้ข้อมูล อายุการใช้งานแบตเตอรี่ และประสิทธิภาพการทำงาน การลดโฆษณาและตัวติดตามที่ระดับเครือข่ายจะช่วยให้แอปและเกมฟรีหลายๆ แอปใช้งานได้ง่ายขึ้นมาก และการติดตามบนเว็บและอีเมลบางส่วนก็จะหมดไปในทันที

วิธีเลือกเซิร์ฟเวอร์ DNS สำหรับ Android: AdGuard, Rethink, Mullvad, NextDNS และอื่นๆ

ผู้ใช้หลายคนสงสัยว่าการใช้ AdGuard, RethinkDNS, Mullvad, Cloudflare, Quad9 หรือผู้ให้บริการรายอื่น ๆ นั้นสำคัญจริงหรือไม่ หรือสุดท้ายแล้วผลลัพธ์จะเป็นอย่างไร พวกมันทั้งหมดต่างก็ปิดกั้นสิ่งเดียวกันโดยประมาณคำตอบคือไม่ใช่: แม้ว่าพวกมันจะสามารถระบุโดเมนได้เหมือนกัน แต่ก็มีความแตกต่างกันอย่างมากในด้านความเป็นส่วนตัว การกรอง สถิติ และความสามารถในการปรับแต่ง

ในบรรดาผู้ให้บริการแอปพลิเคชัน Android ที่เป็นที่รู้จักมากที่สุด บริการต่อไปนี้โดดเด่นเป็นพิเศษ: เซิร์ฟเวอร์ DNS สาธารณะที่มีหรือไม่มีการกรองข้อมูล:

  • AdGuard Public DNSมันแปลงเป็นข้อความธรรมดาและรองรับ DoH/3, DoT, DoQ และ DNSCrypt มีโหมดบล็อกโฆษณาและบล็อกตัวติดตาม รวมถึงโปรไฟล์สำหรับครอบครัวที่เพิ่มตัวกรองเนื้อหาสำหรับผู้ใหญ่ พวกเขาอ้างว่าสามารถลงทะเบียนแบบไม่ระบุตัวตนได้
  • คลาวด์แฟลร์ (1.1.1.1)เน้นความเร็วและความเป็นส่วนตัว โดยใช้ DoH/3 และ DoT มีตัวเลือกการกรองพื้นฐานตามเซิร์ฟเวอร์ที่เลือก (มัลแวร์ เนื้อหาสำหรับผู้ใหญ่) แต่จุดเด่นของมันไม่ได้อยู่ที่การควบคุมโฆษณาในแอปอย่างละเอียด
  • คอนโทรล ดี ฟรีระบบ DNS รองรับการกรองข้อมูลแบบข้อความธรรมดา, DoH/3, DoT และ DoQ พร้อมโปรไฟล์การกรองที่เลือกได้ โดยเน้นการนำเสนอระดับการบล็อกที่แตกต่างกันไปตามเซิร์ฟเวอร์ที่คุณเลือก พร้อมประสิทธิภาพโดยรวมที่ดี
  • มัลแวด DNSออกแบบมาให้ทำงานร่วมกับ VPN ของคุณได้อย่างราบรื่น รองรับ DoH และ DoT ช่วยให้คุณสามารถเปิดใช้งานตัวกรองตัวติดตามและโฆษณาได้โดยตรงจากการตั้งค่าของ Mullvad พร้อมรายการสาธารณะที่มีเอกสารประกอบ
  • Quad9บริการ DNS สาธารณะที่รองรับการเข้ารหัสแบบข้อความธรรมดา, DoH, DoT และ DNSCrypt มีระบบบล็อกมัลแวร์ในตัว และอาจมีตัวกรองเพิ่มเติมขึ้นอยู่กับเซิร์ฟเวอร์ โดยเน้นที่ความปลอดภัยมากกว่าการบล็อกโฆษณาทุกประเภทอย่างเป็นระบบ

ในขณะเดียวกัน ก็มีบริการสำหรับ การกรอง DNS บนคลาวด์พร้อมแผงควบคุมออกแบบมาเพื่อปรับแต่งสิ่งที่ถูกบล็อก สร้างโปรไฟล์สำหรับแต่ละอุปกรณ์ และดูสถิติ:

  • NextDNSมันทำหน้าที่เหมือน Pi-hole ในระบบคลาวด์ ช่วยให้คุณเปิดใช้งานรายการป้องกันโฆษณาและป้องกันการติดตาม บล็อกหมวดหมู่ทั้งหมด (เช่น เครือข่ายสังคม การพนัน ฯลฯ) ใช้โหมดปลอดภัยกับเครื่องมือค้นหา และจำกัดการใช้งาน YouTube รองรับ DoH, DoT และ DoQ บันทึกการสืบค้น (พร้อมระยะเวลาการเก็บรักษาที่กำหนดค่าได้) และมีแผนบริการฟรีที่ให้การร้องขอ DNS ประมาณ 300.000 ครั้งต่อเดือนต่อบัญชี
  • ปุ่มควบคุม D (การชำระเงิน): เวอร์ชันขั้นสูง พร้อมคอนโซลบนเว็บ โปรไฟล์ที่มีรายละเอียดสูง การตั้งเวลา และความสามารถในการกรองข้อมูลอย่างละเอียด เหมาะสำหรับบ้านและธุรกิจ

หากคุณเคยใช้ AdGuard ในรูปแบบแอปหรือ DNS บน Android มาก่อน และไม่แน่ใจว่าจะเลือก RethinkDNS, Mullvad หรือใช้ AdGuard ต่อไป สิ่งสำคัญคือต้องดูข้อมูลเหล่านี้ คุณให้ความสำคัญกับอะไรมากกว่ากัน: ความเป็นส่วนตัวอย่างเข้มงวด สถิติ การใช้งานร่วมกับ VPN หรือการควบคุมอย่างละเอียดตัวอย่างเช่น มุลวาดจะโดดเด่นหาก คุณใช้ VPN ของพวกเขาอยู่แล้วAdGuard มีระบบนิเวศที่เน้นการบล็อกโฆษณา ในขณะที่ RethinkDNS โดดเด่นในฐานะพร็อกซี DNS ที่เข้ารหัสบน Android ซึ่งสามารถทำงานร่วมกับ VPN อื่นๆ ที่ตั้งค่าไว้ได้ (WireGuard, Orbot เป็นต้น)

วิธีการตั้งค่า DNS สำหรับบล็อกโฆษณาบน Android ทีละขั้นตอน

ตัวกรอง DNS

หากต้องการใช้ประโยชน์จากการกรอง DNS ในเครื่องบน Android 9 หรือเวอร์ชันที่สูงกว่า คุณสามารถใช้ตัวเลือกต่อไปนี้ได้ บริการ DNS ส่วนตัวจากผู้ให้บริการที่มีฟังก์ชันบล็อกโฆษณาและตัวติดตามขั้นตอนที่แน่นอนอาจแตกต่างกันเล็กน้อยขึ้นอยู่กับแบรนด์และระดับการปรับแต่ง แต่โดยทั่วไปแล้วมีหลักการดังนี้:

    • เปิด การตั้งค่า ของระบบ
    • เข้าสู่ส่วน สัมพันธ์ o เครือข่ายและอินเทอร์เน็ต.
    • ค้นหาตัวเลือก DNS ส่วนตัว (หากไม่พบในครั้งแรก โปรดใช้เครื่องมือค้นหาภายใน)
    • เลือก "ชื่อโฮสต์ของผู้ให้บริการ DNS ส่วนตัว"
    • ป้อนชื่อโฮสต์ของบริการ DNS ที่คุณต้องการใช้

>

  • บันทึกการเปลี่ยนแปลงและทดสอบการเชื่อมต่อ

ตัวอย่างที่ใช้กันทั่วไปสำหรับ Android คือ AdGuard DNS สำหรับการกรองและติดตามโฆษณามาตรฐาน จะใช้ชื่อโฮสต์ dns.adguard-dns.comหากคุณต้องการตัวกรองเนื้อหาสำหรับผู้ใหญ่และระบบป้องกันเด็กเพิ่มเติม คุณสามารถใช้โฮสติ้งนี้ได้ ครอบครัว.dns.adguard.comซึ่งเพิ่มการบล็อกหมวดหมู่ที่เกี่ยวข้องกับเนื้อหาสำหรับผู้ใหญ่

ในกรณีของ NextDNS หรือ Control D แผงควบคุมบนเว็บจะสร้าง... ชื่อโฮสต์เฉพาะที่เชื่อมโยงกับการกำหนดค่าของคุณคัดลอกชื่อนั้น (โดยปกติจะลงท้ายด้วย "dns.nextdns.io" หรืออะไรทำนองนั้น) แล้ววางลงในช่องการตั้งค่า DNS ส่วนตัวของ Android จากนั้นเป็นต้นไป โทรศัพท์ของคุณจะใช้กฎที่คุณกำหนดเองสำหรับข้อมูลระบบทั้งหมด รวมถึงแอปอีเมล เบราว์เซอร์ และแอปพลิเคชันของบุคคลที่สาม

หากเครือข่าย WiFi สาธารณะที่มี captive portal (เช่น สนามบิน โรงแรม ร้านกาแฟ…) ไม่ยอมให้คุณเปิดหน้าล็อกอิน อาจเป็นเพราะ… ระบบ DNS ส่วนตัวที่เข้ารหัสจะป้องกันการเปลี่ยนเส้นทางที่ใช้โดยพอร์ทัลในกรณีเหล่านั้น วิธีที่ได้ผลดีที่สุดคือ ปิดใช้งาน Private DNS ชั่วคราว ยืนยันตัวตน แล้วจึงเปิดใช้งานอีกครั้ง

ใช้ DNS ที่ปลอดภัยเฉพาะในเบราว์เซอร์เท่านั้น: Chrome และ DoH

คุณอาจต้องการ การกรอง DNS มีผลเฉพาะกับการท่องเว็บเท่านั้น ไม่ใช่กับแอปพลิเคชันทั้งหมดในสถานการณ์ดังกล่าว Chrome สำหรับ Android ช่วยให้คุณสามารถกำหนดค่า DNS ที่ปลอดภัย (DoH) ได้โดยตรงในเบราว์เซอร์ โดยไม่ต้องไปยุ่งเกี่ยวกับการตั้งค่า DNS ส่วนตัวของระบบ

ขั้นตอนการใช้งานทั่วไปใน Chrome มีดังนี้:

  1. เปิดเมนู องค์ประกอบ.
  2. เยี่ยม ความเป็นส่วนตัวและความปลอดภัย.
  3. เข้าสู่ตัวเลือก ใช้ DNS ที่ปลอดภัย.
  4. เลือก "เลือกผู้ให้บริการรายอื่น" หรือช่องที่มีความหมายเหมือนกัน
  5. ป้อน URL ของ DoH สำหรับบริการกรองข้อมูล (ตัวอย่างเช่น ปลายทาง HTTPS ของ AdGuard หรือ NextDNS)

ในกรณีของ AdGuard นั้น Chrome ต้องการ... URL เฉพาะที่สอดคล้องกับ DoH (ชื่อโฮสต์ที่คุณใช้สำหรับ DoT เพียงอย่างเดียวไม่เพียงพอ) หากคุณพิมพ์ตัวอักษรผิดพลาด เบราว์เซอร์อาจไม่สนใจการตั้งค่า หรืออาจแสดงข้อผิดพลาดเป็นระยะเมื่อทำการแก้ไขโดเมน

เป็นเรื่องสำคัญที่ควรทราบว่า เมื่อ Chrome ตั้งค่า DNS ที่ปลอดภัยของตัวเองไว้แล้ว การตั้งค่าดังกล่าวจะมีผลเหนือกว่าการตั้งค่าระบบสำหรับคำขอที่ส่งมาจากเบราว์เซอร์ตัวอย่างเช่น หากใน Android คุณใช้ DNS ที่บล็อกเนื้อหาสำหรับผู้ใหญ่ด้วย แต่ใน Chrome คุณเลือกใช้ DNS ที่กรองเฉพาะโฆษณา คุณอาจสามารถเข้าถึงเนื้อหาสำหรับผู้ใหญ่จากเบราว์เซอร์ได้ ในขณะที่แอปอื่นๆ ยังคงถูกกรองอยู่

บล็อกโปรแกรมติดตามอีเมล: DNS + ส่วนขยายเฉพาะ

การกรอง DNS ช่วยได้มากในการหยุดยั้งโปรแกรมติดตามอีเมล แต่เพียงอย่างเดียวอาจไม่เพียงพอ มันไม่ได้หยุดยั้งพิกเซลติดตามและสคริปต์ทั้งหมดที่ฝังอยู่ในแพลตฟอร์มเว็บเมลเสมอไปด้วยเหตุนี้ จึงขอแนะนำอย่างยิ่งให้ใช้งานร่วมกับส่วนขยายเบราว์เซอร์เฉพาะเมื่อเข้าถึงอีเมลจากพีซีหรืออุปกรณ์ Android โดยใช้เบราว์เซอร์ที่รองรับ

ส่วนขยายที่มีประโยชน์ที่สุดอย่างหนึ่งคือ... บล็อกโปรแกรมติดตามอีเมล โดดเด่น:

  • uBlock Origin / uBlock Origin LiteAdGuard เป็นโปรแกรมบล็อกโฆษณาที่รู้จักกันดี ซึ่งยังช่วยกรองตัวติดตามต่างๆ ที่พบในเว็บเมลได้อีกด้วย คุณสามารถเพิ่มประสิทธิภาพได้โดยการเปิดใช้งานรายการต่างๆ เช่น AdGuard Tracking Protection โปรแกรมนี้ใช้งานได้กับ Chrome, Firefox และเบราว์เซอร์อื่นๆ ที่พัฒนาต่อยอดจาก Chrome เวอร์ชัน Lite สามารถใช้งานร่วมกับข้อจำกัดของส่วนขยายใหม่ (Manifest V3) ได้
  • โทรเกอร์: ส่วนเสริมโอเพนซอร์สฟรีที่ใช้งานได้กับ Gmail, Outlook, Yahoo และบริการเว็บอื่นๆ โปรแกรมนี้ตรวจจับพิกเซลติดตาม บล็อกพิกเซลเหล่านั้น และแจ้งจำนวนพิกเซลติดตามในแต่ละอีเมลโดยทำเครื่องหมาย "T" ไว้ที่ข้อความที่มีตัวติดตาม
  • อีเมลน่าเกลียดเครื่องมือนี้ออกแบบมาสำหรับผู้ใช้ Gmail ในเบราว์เซอร์ โดยจะแสดงไอคอนรูปตาเพื่อแจ้งเตือนข้อความที่มีตัวติดตาม และแสดงให้เห็นว่ากำลังใช้เครื่องมือติดตามใดอยู่ การประมวลผลทั้งหมดเกิดขึ้นในเครื่อง และโค้ดของเครื่องมือนี้ถูกจัดเก็บไว้บน GitHub ทำให้มั่นใจได้ถึงความโปร่งใส
  • พิกเซลบล็อคออกแบบมาสำหรับ Gmail บนเบราว์เซอร์ที่ใช้ Chromium (Chrome, Edge, Brave ฯลฯ) โปรแกรมนี้บล็อกพิกเซลติดตามและแสดงไอคอนตาแดงเมื่อมีการรบกวน ไม่จำเป็นต้องตั้งค่าใดๆ แต่ใช้งานได้เฉพาะในสภาพแวดล้อมนั้นๆ เท่านั้น

นอกเหนือจากการต่อเติมแล้ว ควรนำสิ่งอื่นๆ มาใช้ด้วยเช่นกัน นิสัยพื้นฐานที่จะช่วยลดการติดตามจดหมายอย่าเปิดข้อความจากผู้ส่งที่น่าสงสัย หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย ใช้การแสดงตัวอย่างที่ไม่โหลดรูปภาพจากภายนอก ลบจดหมายข่าวที่ไม่จำเป็นออกเป็นประจำ และหากเป็นไปได้ ให้ใช้... อีเมลชั่วคราวสำหรับการลงทะเบียนและโปรโมชั่นพิเศษ.

หากคุณใช้อุปกรณ์หรือบัญชีร่วมกับสมาชิกในครอบครัว ก็เป็นสิ่งสำคัญเช่นกัน อธิบายว่าได้ตั้งค่าอะไรไว้บ้างและเพราะเหตุใดเพื่อป้องกันไม่ให้ใครเผลอปิดใช้งานระบบป้องกัน หรือส่งต่ออีเมลที่น่าสงสัยซึ่งอาจมีโปรแกรมติดตามและลิงก์ที่เป็นอันตราย

แอปกรอง DNS บน Android: personalDNSfilter, AdGuard, RethinkDNS

นอกเหนือจาก DNS ส่วนตัวของระบบแล้ว หลายคนยังนิยมใช้... แอป Android เฉพาะที่ทำหน้าที่เป็นตัวกรอง DNS ในเครื่องหนึ่งในเครื่องมือที่น่าสนใจที่สุดคือ personalDNSfilter ซึ่งทำหน้าที่เป็นไฟร์วอลล์ DNS ขนาดเล็กพร้อมรองรับเซิร์ฟเวอร์ที่เข้ารหัส

personalDNSfilter ผสานรวมเข้ากับการแก้ไข DNS ของอุปกรณ์และ บล็อกการเข้าถึงโดเมนที่อยู่ในรายการตัวกรอง (มัลแวร์, ฟิชชิ่ง, ตัวติดตาม, โฆษณา ฯลฯ) เป็นโซลูชันที่ทำงานเฉพาะในเครื่อง: การกรองจะทำบนอุปกรณ์มือถือของคุณเอง และตามที่ผู้พัฒนาได้กล่าวไว้ ไม่มีการส่งข้อมูลหรือสถิติใดๆ ไปยังผู้พัฒนาแอปซึ่งจะช่วยลดพื้นที่ผิวที่สัมผัสกับสิ่งแวดล้อม

วิธีการกำหนดค่า DNS บน Android
บทความที่เกี่ยวข้อง:
วิธีตั้งค่า DNS บน Android ทีละขั้นตอน: คู่มือฉบับสมบูรณ์

คุณสมบัติที่โดดเด่นที่สุดคือ:

  • ทำงานเหมือน ตัวกรอง DNS บน Android ที่ไม่ต้องใช้สิทธิ์ Root ในเวอร์ชัน 4.2 ขึ้นไป.
  • ช่วยให้คุณสามารถเลือก เซิร์ฟเวอร์ DNS ที่เชื่อถือได้ใด ๆ ก็ได้เป็นเซิร์ฟเวอร์ต้นทางรวมถึงตัวแก้ไข DNS ที่เข้ารหัสโดยใช้ DoH (DNS-over-HTTPS) และ DoT (DNS-over-TLS)
  • สามารถดำเนินการได้ใน ใช้งานผ่านโทรศัพท์ในพื้นที่ หรือใช้เป็นเซิร์ฟเวอร์ DNS ส่วนกลางสำหรับเครือข่ายภายในบ้าน.
  • รวมถึงไฟล์ การบันทึกคำขอ DNS ทั้งหมดแบบเรียลไทม์มีประโยชน์มากสำหรับการดูว่าแอปของคุณเข้าถึงโดเมนใดบ้าง "เบื้องหลัง"
  • มันมี ชุมชนที่คึกคักบน Telegram สำหรับการสนับสนุนและรายการกรองข้อมูล (ช่องทาง t.me/pDNSf)

มีรายละเอียดปลีกย่อยบางอย่างที่ต้องพิจารณา: personalDNSfilter นี่ไม่ใช่ VPN จริงๆดังนั้น แอปนี้จึงไม่ซ่อนที่อยู่ IP สาธารณะหรือตำแหน่งที่ตั้งของคุณ รายชื่อแอปที่อนุญาตพิเศษจะใช้งานได้เฉพาะในโหมดการกรองแบบ VPN เท่านั้น ไม่ใช่ในโหมดรูท และเช่นเดียวกับตัวกรอง DNS ส่วนใหญ่ โปรแกรมนี้ไม่สามารถบล็อกโฆษณาที่แสดงจากโดเมนเดียวกันกับเนื้อหาหลักได้เช่นเดียวกับคนจำนวนมากบน YouTube หรือ Facebook

แอปต่างๆ เช่น AdGuard สำหรับ Androidซึ่งรวมการบล็อก DNS เข้ากับการกรองที่ลึกกว่า (HTTP/HTTPS) และไฟร์วอลล์ ตัวอย่างเช่น AdGuard เวอร์ชันล่าสุด v4.4 ได้ปรับปรุงตัวเลือกไฟร์วอลล์ให้ดียิ่งขึ้น ปิดเสียงแจ้งเตือนการเชื่อมต่อที่น่ารำคาญด้วยแอป และเพิ่มการรองรับการกรองการเชื่อมต่อ DoH แบบเรียลไทม์ เพื่อให้สามารถดักจับและกรอง DNS ที่เข้ารหัสซึ่งใช้โดยเบราว์เซอร์ได้โดยไม่ลดทอนความปลอดภัย

ส่วน RethinkDNS นั้น ทำหน้าที่เป็น... พร็อกซี DNS ที่เข้ารหัสใช้พื้นที่ VPN บน Androidถึงกระนั้น คุณก็ยังสามารถใช้งาน VPN เช่น WireGuard หรือเครื่องมืออย่าง Orbot ต่อไปได้ โดยการกำหนดค่าให้เป็นพร็อกซีหรือผ่านการตั้งค่าเฉพาะ นี่เป็นตัวเลือกที่ดีสำหรับผู้ที่ต้องการตัวกรอง DNS ที่มีความยืดหยุ่นสูงและใช้งานได้กับบริการคลาวด์หลายประเภท

ตั้งค่า DNS ในพื้นที่ของคุณเอง: Pi-hole, AdGuard Home และ Technitium

หากคุณต้องการควบคุมทุกอย่างอย่างเต็มที่และไม่พึ่งพาบุคคลที่สาม คุณสามารถทำได้เสมอ ตั้งค่าเซิร์ฟเวอร์ DNS สำหรับการกรองข้อมูลบนเครือข่ายของคุณเองด้วยมินิพีซี, NAS หรือ Raspberry Pi (หากงบประมาณเอื้ออำนวย) คุณสามารถสร้างระบบส่วนกลางที่บล็อกโฆษณา ตัวติดตาม และมัลแวร์สำหรับอุปกรณ์ทั้งหมดของคุณได้ ไม่ว่าจะเป็นโทรศัพท์ Android, คอมพิวเตอร์, สมาร์ททีวี, เครื่องเล่นเกม ฯลฯ

ตัวเลือกยอดนิยมในสาขานี้ ได้แก่:

  • pi-hole: ผู้บุกเบิกการบล็อกโฆษณาในระดับเครือข่ายสำหรับสภาพแวดล้อมภายในบ้าน มันทำงานเหมือน DNS แบบเรียกซ้ำ ซึ่งก่อนที่จะทำการแก้ไข... ระบบนี้ใช้บัญชีดำเพื่อบล็อกโดเมนโฆษณาและโดเมนติดตามข้อมูลนับล้านโดเมนอุปกรณ์ใดก็ตามที่ใช้ Pi-hole เป็น DNS จะได้รับการปกป้องโดยไม่ต้องติดตั้งอะไรเพิ่มเติมลงบนอุปกรณ์นั้น
  • หน้าแรก AdGuardโซลูชันโอเพนซอร์สที่เน้นการบล็อกโฆษณา ตัวติดตาม และเนื้อหาที่ไม่เหมาะสม ด้วยอินเทอร์เฟซเว็บที่ใช้งานง่ายและโปรไฟล์ที่เป็นมิตรกับครอบครัว สะดวกมากสำหรับบ้านและเครือข่ายขนาดเล็ก
  • เซิร์ฟเวอร์ DNS ของ Technitiumนอกจากนี้ยังก้าวไปอีกขั้นด้วยการนำเสนอสิ่งต่อไปนี้ ฟังก์ชันเรียกซ้ำและฟังก์ชันที่มีอำนาจ นอกจากนี้ยังช่วยให้คุณบล็อกโฆษณาและตัวติดตาม สร้างโดเมนภายในสำหรับเครือข่าย LAN ของคุณ รองรับ DoH, DoT และ DoQ ผสานรวม DNSSEC และแสดงสถิติแบบเรียลไทม์โดยละเอียด

ในกรณีของ Technitium การใช้งานผ่าน Docker นั้นสะดวกเป็นพิเศษ โดยเปิดพอร์ต DNS แบบดั้งเดิม (53 TCP/UDP) และพอร์ตเว็บคอนโซล จากนั้นคุณก็สามารถ... เปิดใช้งานรายการบล็อกต่างๆ ปรับแต่งเครือข่ายที่สามารถใช้เซิร์ฟเวอร์ได้ เปิดใช้งานการเข้ารหัส DNS และตรวจสอบสถิติสำหรับแต่ละอุปกรณ์.

ข้อดีอย่างมากของการมี DNS ของตัวเองคือ คุณรวมศูนย์การกรองไว้คุณตั้งค่าเราเตอร์ให้ใช้เซิร์ฟเวอร์ DNS ในพื้นที่ของคุณ จากนั้นอุปกรณ์ทั้งหมดในเครือข่ายจะกำหนดเส้นทาง DNS ผ่านเซิร์ฟเวอร์นั้น หากคุณต้องการปรับแต่งกฎเพิ่มเติม ปลดบล็อกโดเมนเฉพาะ หรือเพิ่มตัวกรองสำหรับโปรแกรมรวบรวมข้อมูลอีเมล คุณก็ทำเพียงครั้งเดียว และจะมีผลกับทั้งบ้าน

DNS แบบเรียกซ้ำเทียบกับ DNS แบบมีอำนาจ: เหตุใดจึงสำคัญเมื่อสร้างตัวกรองของคุณเอง

เมื่อพูดถึงการตั้งค่า DNS ในเครือข่ายท้องถิ่น สิ่งสำคัญคือต้องเข้าใจความแตกต่างระหว่าง เซิร์ฟเวอร์แบบเรียกซ้ำและแบบมีอำนาจเนื่องจากโซลูชันสมัยใหม่หลายอย่าง เช่น Technitium ได้รวมฟังก์ชันทั้งสองเข้าไว้ด้วยกัน

เซิร์ฟเวอร์ DNS แบบเรียกซ้ำทำหน้าที่ดังนี้ ตัวกลางที่คอยค้นหาคำตอบไม่ว่าจะอยู่ที่ใดก็ตามหากโทรศัพท์มือถือของคุณขอให้ป้อน "email.example.com" และไม่มีที่อยู่ IP นั้นถูกบันทึกไว้ในแคช ระบบจะสอบถามเซิร์ฟเวอร์อื่นๆ (รูท, TLD, เซิร์ฟเวอร์โดเมนที่ได้รับอนุญาต) จนกว่าจะพบคำตอบที่ถูกต้อง จากนั้นจึงส่งคืนและบันทึกคำตอบนั้น

ในทางกลับกัน เซิร์ฟเวอร์ที่มีอำนาจ คือเซิร์ฟเวอร์ที่ มี "ความจริงอย่างเป็นทางการ" เกี่ยวกับโดเมนเฉพาะนั้นมันทำหน้าที่เก็บรักษาบันทึกข้อมูลสำหรับโดเมนนั้น (A, MX, CNAME ฯลฯ) และตอบสนองต่อการสอบถามจากตัวแก้ไขชื่อโดเมนอื่นๆ ที่ต้องการทราบว่าบริการนั้นตั้งอยู่ที่ใด

ในบริบทการใช้งานภายในบ้าน Pi-hole และ AdGuard Home ทำงานหลักๆ ดังนี้ ตัวกรองแบบเรียกซ้ำพวกเขาจะได้รับคำขอจากอุปกรณ์ของคุณ ตรวจสอบว่าโดเมนนั้นอยู่ในรายการบล็อกของพวกเขาหรือไม่ และหากไม่อยู่ พวกเขาจะดำเนินการตรวจสอบซ้ำ หากอยู่ในรายการบล็อก พวกเขาจะแก้ไขหรือปฏิเสธการตอบกลับเพื่อป้องกันการเชื่อมต่อ

Technitium DNS ผสานรวมทั้งสองบทบาทเข้าด้วยกัน จึงสามารถใช้งานได้หลากหลายรูปแบบ อ้างอิงแบบเรียกซ้ำไปยังอินเทอร์เน็ตสำหรับโดเมนภายนอก และอ้างอิงแบบมีอำนาจสำหรับชื่อภายในเครือข่ายของคุณ (ตัวอย่างเช่น nas.home, server.lan) วิธีนี้ช่วยให้คุณใช้ซอฟต์แวร์เดียวกันในการจัดการบริการที่โฮสต์ด้วยตนเอง พร้อมทั้งกรองตัวติดตาม โฆษณา และมัลแวร์สำหรับสภาพแวดล้อมทั้งหมดของคุณได้พร้อมกัน

โซลูชันการกรอง DNS อื่นๆ ที่ออกแบบมาสำหรับธุรกิจและครอบครัว

นอกเหนือจากบริการที่กล่าวมาแล้ว ยังมีระบบนิเวศน์โดยรวมอีกด้วย แพลตฟอร์มการกรอง DNS ที่ออกแบบมาสำหรับธุรกิจ สถาบันการศึกษา หรือเครือข่ายสาธารณะโดยเฉพาะแม้ว่าหลายรุ่นจะสามารถปรับใช้กับบ้านที่ต้องการการควบคุมอุณหภูมิอย่างละเอียดได้เช่นกัน

ตัวอย่างคือ:

  • TitanHQ (WebTitan): โซลูชันบนระบบคลาวด์ พร้อมหมวดหมู่ที่กำหนดไว้ล่วงหน้า การป้องกันมัลแวร์ การผสานรวมกับ Active Directory และแดชบอร์ดรายงานแบบเรียลไทม์ เหมาะอย่างยิ่งสำหรับธุรกิจขนาดกลางและขนาดย่อม (SME)
  • การท่องเว็บที่สะอาดโปรแกรมนี้มีตัวกรองที่ออกแบบมาสำหรับครอบครัว โรงเรียน และองค์กรขนาดเล็ก พร้อมรองรับ DoH, DoT และ DNSCrypt อย่างเต็มรูปแบบ และมีตัวเลือกในการไม่บันทึกข้อมูลหรือจำกัดระยะเวลาการเก็บรักษาข้อมูล
  • เกตเวย์ Cloudflare: บริการ DNS เวอร์ชันสำหรับองค์กรของ Cloudflare พร้อมนโยบายขั้นสูง การกรอง HTTP(S) การสนับสนุน SAML/OIDC และการควบคุมที่ละเอียดมากยิ่งขึ้นตามตำแหน่งทางภูมิศาสตร์ อุปกรณ์ หรือกลุ่มผู้ใช้
  • ปริมณฑล81: แพ็คเกจรักษาความปลอดภัยทางไซเบอร์พร้อมการกรอง DNS ซึ่งเป็นส่วนหนึ่งของโซลูชันที่ครอบคลุมยิ่งขึ้น (VPN สำหรับองค์กร, อุโมงค์ส่วนตัว, การป้องกันการสูญเสียข้อมูล ฯลฯ)
  • SafeDNSโปรแกรมนี้มีระบบกรองข้อมูล 66 หมวดหมู่ พร้อมระบบป้องกันฟิชชิ่งและมัลแวร์ รองรับ DoH/DoT และมีรูปแบบการอนุญาตใช้งานที่ยืดหยุ่นสำหรับบ้าน ธุรกิจ Wi-Fi สาธารณะ และสถานศึกษา
  • โอเพ่น DNS (ซิสโก้)Cisco มีบริการพื้นฐานฟรีสำหรับใช้ส่วนบุคคล โดยมีโปรไฟล์ให้เลือก เช่น Family Shield (บล็อกเนื้อหาสำหรับผู้ใหญ่โดยค่าเริ่มต้น) และ Home (ปรับแต่งได้มากกว่า) สำหรับธุรกิจ Cisco มีบริการ Umbrella ซึ่งมีระบบรักษาความปลอดภัยหลายชั้นมากกว่า
  • ตัวกรอง DNS: แพลตฟอร์มที่มีเครือข่ายเซิร์ฟเวอร์ทั่วโลก การตรวจจับมัลแวร์และฟิชชิ่งแบบเรียลไทม์ด้วย AI การผสานรวมกับ Active Directory และไคลเอ็นต์สำหรับ Windows, macOS, iOS, Android และ Chrome

แม้ว่าวิธีการเหล่านี้อาจดูเกินความจำเป็นสำหรับโทรศัพท์ Android เพียงเครื่องเดียวก็ตาม วิธีนี้สมเหตุสมผลอย่างยิ่งหากคุณต้องการใช้การกรองแบบเดียวกันกับพีซี สมาร์ททีวี และอุปกรณ์อื่นๆ โดยไม่ต้องดำเนินการทีละรายการ การกำหนดค่าเราเตอร์ด้วยบริการใดบริการหนึ่งเหล่านี้ จะทำให้การรับส่งข้อมูล DNS ทั้งหมดในเครือข่ายของคุณผ่านนโยบายของบริการนั้น

ข้อดีและข้อจำกัดของการบล็อก DNS บน Android

การเปิดใช้งานตัวกรอง DNS ในเครื่องบน Android มีข้อดีหลายประการ ประการแรก ช่วยลดโฆษณาที่รบกวนและการติดตามข้อมูลได้อย่างมาก บนเว็บไซต์ อีเมล และแอปพลิเคชันที่ใช้โดเมนภายนอกในการแสดงโฆษณาและพิกเซล นอกจากนี้ยังเพิ่มระดับความปลอดภัยอีกชั้นหนึ่งเพื่อป้องกันเว็บไซต์ที่เป็นอันตราย การหลอกลวง และมัลแวร์ ซึ่งตัวแก้ไขโดเมนเฉพาะทางหลายตัวจะบล็อกโดยค่าเริ่มต้น

ประการที่สอง มันเป็นทางออก เบาและโปร่งใสมากไม่จำเป็นต้องใช้สิทธิ์ระดับรูท ไม่เปลืองแบตเตอรี่เหมือน VPN แบบถาวรบางตัว และตั้งค่าเพียงครั้งเดียวก็มีผลกับทั้งระบบ ในแง่ของความเป็นส่วนตัว การใช้ DoH, DoT หรือ DoQ จะป้องกันไม่ให้ใครก็ตามที่ควบคุมเครือข่ายเห็นการสืบค้น DNS ทั้งหมดของคุณในรูปแบบข้อความธรรมดา

อย่างไรก็ตาม การบล็อก DNS ก็มีข้อจำกัด เช่น โฆษณาและตัวติดตาม ให้บริการจากโดเมนเดียวกันกับเนื้อหาหลัก (เนื่องจากเป็นส่วนหนึ่งของแอปพลิเคชันแบบปิด เครือข่ายสังคม หรือแพลตฟอร์มวิดีโอจำนวนมาก) จึงไม่สามารถกรองได้เสมอไปโดยไม่ทำให้ฟังก์ชันการทำงานเสียหาย ในกรณีเหล่านี้ การใช้โปรแกรมบล็อกในระดับเบราว์เซอร์หรือแอปพลิเคชันเฉพาะ เช่น AdGuard สำหรับ Android ร่วมกับส่วนขยายป้องกันการติดตามในอีเมลจึงยังคงเป็นสิ่งจำเป็น

ควรพิจารณาแง่มุมด้านจริยธรรมด้วยเช่นกัน: บริการฟรีจำนวนมากได้รับเงินทุนจากการโฆษณาการตัดสินใจบล็อกของคุณนั้นถูกต้องแล้ว แต่ถ้ามีเว็บไซต์หรือผู้สร้างเนื้อหาที่คุณชื่นชอบจริงๆ การสนับสนุนเวอร์ชันเสียเงินที่ไม่มีโฆษณา หรืออย่างน้อยก็เพิ่มข้อยกเว้นสำหรับเว็บไซต์เหล่านั้นในรายการบล็อกของคุณ อาจคุ้มค่ากว่า

ตัวกรอง DNS
บทความที่เกี่ยวข้อง:
วิธีเปลี่ยน DNS เพื่อบล็อกโฆษณาโดยไม่ต้องติดตั้งแอป

จากที่กล่าวมาทั้งหมด เห็นได้ชัดว่าการปรับแต่งการตั้งค่า DNS ของ Android และเครือข่ายของคุณ เป็นหนึ่งในวิธีที่มีประสิทธิภาพและง่ายที่สุดในการ... ลดการติดตามอีเมล ลดโฆษณาในแอป ปรับปรุงความปลอดภัย และควบคุมสิ่งที่เข้าและออกจากอุปกรณ์ของคุณได้มากขึ้นไม่ว่าคุณจะใช้บริการคลาวด์หรือตัดสินใจตั้งค่าตัวกรอง DNS ในพื้นที่ของคุณเองพร้อมสถิติและกฎที่กำหนดเองก็ตาม โปรดแชร์ข้อมูลนี้เพื่อช่วยให้ผู้ใช้รายอื่นได้เรียนรู้เกี่ยวกับหัวข้อนี้.