AdGuard DNS v2.22: ваш DNS теперь гораздо сложнее обмануть

Представьте ситуацию: вам прислали ссылку на сайт, который выглядит абсолютно нормально, например «google.com», но в адресе спрятана кириллическая буква «о» вместо латинской. Эта техника называется атакой с использованием омоглифов в интернационализированных доменных именах (IDN), и она достаточно коварна, чтобы обмануть любого.

Списки блокировки могут помочь, но злоумышленники регистрируют новые похожие домены быстрее, чем любой список может их отследить. А браузеры, хотя и предлагают некоторую встроенную защиту, могут прикрыть только часть трафика.

AdGuard DNS теперь обнаруживает и блокирует подозрительные домены на уровне DNS — так что соединение прерывается ещё до того, как оно установлено.

По умолчанию эта функция отключена. Чтобы включить её, перейдите в Безопасность → Защита от атак с использованием омоглифов.

Улучшенные пользовательские списки блокировки

Если в вашей организации используется список блокировки, не предназначенный для общего доступа, вы можете легко использовать его с AdGuard DNS. Благодаря поддержке HTTP Basic Auth (базовая HTTP-аутентификация) вы можете добавлять как внутренние списки организации, так и внешние списки, защищённые паролем.

Обновление также включает в себя некоторые улучшения, которые сделают работу сервиса более плавной.

Больше пользы в письмах

Мы переработали письма, которые вы получаете от AdGuard DNS. В зависимости от типа аккаунта (личный или корпоративный) и статуса активации вы будете получать более нужный контент — инструкции по настройке, советы по устранению неполадок и рекомендуемые функции.

Это означает, что вы сможете быстрее настроить и DNS-защиту, легче решать проблемы с настройкой и постепенно открывать для себя новые полезные функции.

Как всегда, будем рады услышать ваше мнение в социальных сетях и на GitHub.