Lokala DNS-filter på Android för att stoppa spårare i e-post och andra appar

  • Lokala DNS-filter på Android låter dig blockera spårningsdomäner, reklam och skadlig programvara på systemnivå utan att behöva root-åtkomst.
  • Tjänster som AdGuard DNS, NextDNS, RethinkDNS eller Mullvad kombinerar kryptering (DoH/DoT/DoQ) med anpassningsbara blocklistor och detaljerad statistik.
  • DNS-blockering minskar spårningsmöjligheter i e-postmeddelanden och på webbplatser, men det kompletteras mycket väl av specifika anti-spårningstillägg i webbläsaren och e-postklienten.
  • Att konfigurera en lokal DNS med Pi-hole, AdGuard Home eller Technitium erbjuder maximal kontroll och centraliserar filtrering för mobiler, datorer, smarta TV-apparater med mera.
Joaquin Romero

17 minuter

DNS-filter

Har du någonsin haft känslan av att De spionerar på dig även när du kollar din e-post på din mobiltelefon.Det är inte din fantasi: en stor del av marknadsföringsmejl och många Android-appar innehåller osynliga spårare som registrerar vad du öppnar, när, varifrån och med vilken enhet. Den goda nyheten är att du kan blockera mycket av den spårningen. blockera spårningsdomäner inifrån själva systemet, utan root och utan att skapa en cirkus av konstiga appar.

I den här artikeln ska vi se hur man använder Lokala DNS-filter på Android för att blockera spårare i e-postmeddelanden, appar och webbsurfningVilka tjänster är mer intressanta (AdGuard, NextDNS, RethinkDNS, Mullvad, etc.), hur detta kombineras med anti-spårningstillägg i e-post, och vilka alternativ du har om du vill konfigurera det hemma med din egen DNS som Pi-hole, AdGuard Home eller Technitium.

Vad är DNS och varför hjälper det till att stoppa spårare och annonser?

DNS är det system som Den översätter domännamn som "example.com" till IP-adresser.Varje gång en app, webbplats eller din e-postklient behöver ladda något (inklusive e-postbilder, spårningspixlar eller reklamskript) skickar den en DNS-fråga för att ta reda på vilken server den ska ansluta till.

En vanlig DNS-resolver svarar med rätt IP-adress, och det är allt. Men en DNS med innehållsfiltrering kontrollerar först listor över domäner som markerats som annonser, spårare eller skadlig kod.Om domänen finns med på dessa listor kan servern returnera en falsk IP-adress, en tom intern adress eller helt enkelt misslyckas med att lösa begäran. Resultatet: spårningsresursen eller reklambannern. De laddas aldrig ner.

Detta påverkar både surfning och många e-postmeddelanden och appar eftersom E-postspårningspixlar laddas vanligtvis som externa bilder från spårningsdomäner.Om din DNS blockerar dessa domäner kommer pixeln inte att laddas ner, avsändaren kommer inte att få meddelandet om öppning och mycket av den profilering de gör om dig kommer att avbrytas.

Skapa en säker hotspot med anpassad DNS
Relaterad artikel:
Hur man skapar en säker hotspot med anpassad DNS på din mobiltelefon

Förutom filtrering stöder många moderna resolvers krypterade protokoll som DoH (DNS-över-HTTPS), DoT (DNS-över-TLS) eller DoQ (DNS-över-QUIC)Med dem kan din internetleverantör inte längre enkelt se alla webbplatser och tjänster du frågar via DNS, och inte heller manipulera svaren för att infoga egen reklam eller grovt blockera innehåll.

Privat DNS på Android: Blockera på systemnivå utan root eller ovanliga VPN-tjänster

Sedan Android 9 finns det en inställning som heter "Privat DNS" som låter dig definiera en krypterad DNS-server för hela systemetDet är det renaste sättet att aktivera ett lokalt DNS-filter: du behöver inte root-åtkomst, du behöver inte installera ett permanent VPN och du behöver inte förlita dig enbart på webbläsaren.

När du aktiverar privat DNS, Alla Android-appar slutar använda din operatörs eller routers DNS De börjar sedan matcha domäner via servern du har konfigurerat (till exempel AdGuard DNS eller NextDNS). Närhelst en e-postapp, din Gmail-klient eller en annonsbaserad app försöker ansluta till en annons- eller spårningsdomän, korsrefererar DNS-leverantören den med sina listor och blockerar den om det behövs.

Denna typ av filtrering är särskilt användbar i blygsamma eller reklammättade mobiltelefonerdär varje extra banner märkbart påverkar dataförbrukning, batteritid och prestanda. Genom att ta bort annonser och spårare på nätverksnivå blir många gratisappar och spel mycket mer hanterbara, och en del webb- och e-postspårning neutraliseras direkt.

Hur man väljer en DNS-server för Android: AdGuard, Rethink, Mullvad, NextDNS och andra

Många användare undrar om det verkligen spelar någon roll om de använder AdGuard, RethinkDNS, Mullvad, Cloudflare, Quad9 eller någon annan leverantör, eller om det i slutändan De blockerar alla mer eller mindre samma sak.Svaret är nej: även om de alla hanterar domäner, skiljer de sig avsevärt åt i sekretess, filtrering, statistik och anpassningsmöjligheter.

Bland de mest kända leverantörerna för Android utmärker sig följande tjänster: Offentlig DNS med eller utan filtrering:

  • AdGuards offentliga DNSDen tolkar vanlig text och stöder DoH/3, DoT, DoQ och DNSCrypt. Den erbjuder annonsblockering och spårningsblockering, samt en familjeprofil som lägger till ett filter för vuxeninnehåll. De påstår sig ha anonym registrering.
  • Cloudflare (1.1.1.1)Fokuserad på hastighet och integritet, med DoH/3 och DoT. Den erbjuder grundläggande filtreringsalternativ baserade på vald server (skadlig programvara, vuxeninnehåll), men dess styrka ligger inte i detaljerad kontroll över annonser i appar.
  • Kontroll D FriDNS med klartext, DoH/3, DoT och DoQ, med valbara filtreringsprofiler. Den fokuserar på att erbjuda olika blockeringsnivåer beroende på vilken server du väljer, med god övergripande prestanda.
  • Mullvad DNSDen är utformad för att fungera sömlöst med ditt VPN och stöder DoH och DoT. Den låter dig aktivera spårnings- och annonsfilter direkt från Mullvads inställningar, med dokumenterade offentliga listor.
  • Quad9Publik DNS med klartext, DoH, DoT och DNSCrypt. Den erbjuder inbyggd blockering av skadlig kod och, beroende på servern, ytterligare filter. Fokus ligger mer på säkerhet än på att systematiskt blockera all reklam.

Parallellt finns tjänster av Moln-DNS-filtrering med kontrollpanelutformad för att anpassa vad som blockeras, skapa profiler per enhet och visa statistik:

  • NextDNSDen fungerar som ett Pi-hål i molnet. Den låter dig aktivera listor mot annonser och spårning, blockera hela kategorier (sociala nätverk, spelande etc.), använda felsäkert läge för sökmotorer och begränsa YouTube. Den stöder DoH, DoT och DoQ, loggar frågor (med konfigurerbar lagring) och erbjuder ett gratisabonnemang med cirka 300 000 DNS-förfrågningar per månad och konto.
  • Kontroll D (betalning)Avancerad version med webbkonsol, mycket detaljerade profiler, schemaläggning och mycket fina filtreringsmöjligheter för hem och företag.

Om du använder AdGuard som en app eller DNS på Android tidigare och är osäker på om du ska välja RethinkDNS, Mullvad eller hålla dig till AdGuard, är nyckeln att se Vad prioriterar du: strikt integritet, statistik, VPN-integration eller detaljerad kontrollMullvad, till exempel, lyser om Du använder redan deras VPNAdGuard har ett ekosystem fokuserat på annonsblockering; RethinkDNS utmärker sig som en krypterad DNS-proxy på Android som samexisterar med andra konfigurerade VPN:er (WireGuard, Orbot, etc.).

Så här ställer du in en annonsblockerande DNS på Android steg för steg

DNS-filter

För att dra nytta av lokal DNS-filtrering på Android 9 eller senare kan du använda alternativet att Privat DNS med en leverantör som inkluderar annons- och spårningsblockeringDe exakta stegen kan variera något beroende på varumärke och anpassningslager, men den allmänna idén är:

    • öppen inställningar av systemet.
    • Ange avsnittet av anslutningar o Nätverk och internet.
    • Hitta alternativet Privat DNS (Använd den interna sökmotorn om du inte ser den först).
    • Välj "Värdnamn för privat DNS-leverantör".
    • Ange värden för den DNS-tjänst du vill använda.

>

  • Spara ändringarna och testa anslutningen.

Ett vanligt förekommande exempel för Android är AdGuard DNS. För standardannonsfiltrering och spårning används värden. dns.adguard-dns.comOm du även vill ha filter för vuxeninnehåll och visst barnskydd kan du använda värden family.dns.adguard.com, vilket lägger till blockering av kategorier relaterade till vuxeninnehåll.

När det gäller NextDNS eller Control D genererar webbpanelen en specifikt värdnamn kopplat till din konfigurationKopiera namnet (det slutar vanligtvis på "dns.nextdns.io" eller något liknande) och klistra in det i Androids privata DNS-inställningar. Från och med det ögonblicket kommer din telefon att använda dina anpassade regler för all systemtrafik, inklusive e-postappar, webbläsare och tredjepartsapplikationer.

Om ett offentligt WiFi-nätverk med en captive portal (flygplatser, hotell, kaféer…) inte låter dig öppna inloggningssidan kan det bero på att Krypterad privat DNS förhindrar omdirigeringar som används av portalen.I sådana fall är det mest praktiska att tillfälligt inaktivera privat DNS, autentisera och sedan återaktivera den.

Använd endast säker DNS i webbläsaren: Chrome och DoH

Du kanske vill DNS-filtrering påverkar bara webbsurfning och inte alla apparI det scenariot låter Chrome för Android dig konfigurera en säker DNS (DoH) direkt i webbläsaren, utan att behöva röra systemets privata DNS-inställning.

Den typiska proceduren i Chrome är:

  1. Öppna menyn konfiguration.
  2. Det finns en Sekretess och säkerhet.
  3. Ange alternativet Använd säker DNS.
  4. Välj "Välj en annan leverantör" eller ett motsvarande fält.
  5. Ange DoH-URL:en för filtreringstjänsten (till exempel AdGuard- eller NextDNS HTTPS-slutpunkten).

När det gäller AdGuard kräver Chrome en DoH-kompatibel specifik URL (Värdnamnet du använder för DoT räcker inte.) Om du gör ett fel i ett tecken kan webbläsaren ignorera konfigurationen eller ge återkommande fel vid domänupplösning.

Det är värt att notera att när Chrome har sin egen säkra DNS konfigurerad, Den konfigurationen har företräde framför systemkonfigurationen för förfrågningar från webbläsaren.Om du till exempel använder en DNS på Android som också blockerar vuxeninnehåll, men i Chrome väljer en som bara filtrerar annonser, kan du eventuellt komma åt vuxeninnehåll från webbläsaren medan andra appar förblir filtrerade.

Blockera e-postspårare: DNS + specifika tillägg

DNS-filtrering hjälper mycket till att stoppa e-postspårare, men på egen hand Det stoppar inte alltid alla spårningspixlar och skript som är inbäddade i webbmejlplattformarDärför rekommenderas det starkt att kombinera det med dedikerade webbläsartillägg när du öppnar e-post från en PC eller Android-enhet med kompatibla webbläsare.

Bland de mest användbara tilläggen för blockera e-postspårare sticker ut:

  • uBlock Origin / uBlock Origin LiteAdGuard är en välkänd annonsblockerare som också filtrerar bort många av de spårare som finns i webbmejl. Du kan förbättra dess effektivitet genom att aktivera listor som AdGuard Tracking Protection. Den är tillgänglig för Chrome, Firefox och derivatwebbläsare; Lite-versionen är kompatibel med de nya tilläggsbegränsningarna (Manifest V3).
  • Trocker: ett gratis tillägg med öppen källkod som fungerar med Gmail, Outlook, Yahoo och andra webbtjänster. Den upptäcker spårningspixlar, blockerar dem och berättar hur många som fanns i varje e-postmeddelande., markerar med ett "T" de meddelanden som innehåller spårare.
  • Fula e-postVerktyget är utformat för Gmail-användare i webbläsare och flaggar meddelanden som innehåller spårare med en ögonikon och visar vilket spårningsverktyg som används. Allt bearbetas lokalt och koden finns på GitHub, vilket säkerställer transparens.
  • PixelBlockUtformad för Gmail på Chromium-baserade webbläsare (Chrome, Edge, Brave, etc.). Den blockerar spårningspixlar och visar en ikon med röda ögon när den stör. Den kräver ingen konfiguration men är begränsad till den specifika miljön.

Utöver förlängningar är det lämpligt att anta vissa Grundläggande vanor för att minimera spårning av e-postÖppna inte meddelanden från misstänkta avsändare, undvik att klicka på misstänkta länkar, använd förhandsgranskningar som inte laddar externa bilder, rensa regelbundet bort onödiga nyhetsbrev och, när det är möjligt, tillgrip Tillfälliga e-postadresser för registreringar och specifika kampanjer.

Om du delar enheter eller konton med familjemedlemmar är det också viktigt förklara vad som har konfigurerats och varför.så att ingen av misstag inaktiverar skydd eller vidarebefordrar misstänkta e-postmeddelanden som kan innehålla skadliga spårare och länkar.

DNS-filtreringsappar på Android: personalDNSfilter, AdGuard, RethinkDNS

Utöver systemets privata DNS föredrar många att använda dedikerade Android-appar som fungerar som ett lokalt DNS-filterEn av de mest intressanta är personalDNSfilter, som fungerar som en lätt DNS-brandvägg med stöd för krypterade servrar.

personligt DNS-filter integreras i enhetens DNS-upplösning och blockerar åtkomst till domäner som ingår i filterlistor (skadlig programvara, nätfiske, spårare, annonser etc.). Det är en helt lokal lösning: filtreringen görs på din egen mobila enhet och, enligt utvecklarna, Ingen data eller statistik skickas till appens författare, vilket minskar den exponerade ytan.

Hur man konfigurerar DNS på Android
Relaterad artikel:
Konfigurera DNS på Android steg för steg: komplett guide

Bland dess mest framstående funktioner är:

  • Fungerar som DNS-filter på Android utan root-åtkomst i version 4.2 och senare.
  • Låter dig välja vilken betrodd DNS-server som helst som uppströms, inklusive resolvrar krypterade med DoH (DNS-över-HTTPS) och DoT (DNS-över-TLS).
  • Det kan utföras i en lokalt på telefonen eller som en central DNS-server för ett hemnätverk.
  • Inkluderar en realtidsloggning av alla DNS-förfrågningar, mycket användbart för att se vilka domäner dina appar berör "bakom kulisserna".
  • Den har en aktiv gemenskap på Telegram för support och filtreringslistor (kanal t.me/pDNSf).

Det finns några nyanser att beakta: personligt DNS-filter Det är inte en riktig VPNDärför döljer den inte din offentliga IP-adress eller plats. Appens vitlista fungerar bara i VPN-liknande filtreringsläge, inte i root-läge, och, som med de flesta DNS-filter, Den kan inte blockera annonser som visas från samma domän som huvudinnehållet., som många på YouTube eller Facebook.

Appar som AdGuard för Androidsom kombinerar DNS-blockering med djupare filtrering (HTTP/HTTPS) och en brandvägg. Den senaste versionen, AdGuard v4.4, förbättrar till exempel brandväggsalternativen för Tysta irriterande anslutningsmeddelanden från appen och lägger till stöd för filtrering av DoH-anslutningar i realtid, så att den kan fånga upp och filtrera krypterad DNS som används av webbläsaren utan att försämra säkerheten.

RethinkDNS, för sin del, fungerar som Krypterad DNS-proxy tar upp Android VPN-utrymmeÄndå låter det dig fortsätta använda ett VPN som WireGuard eller verktyg som Orbot genom att konfigurera dem som en proxy eller via specifika inställningar. Det är ett bra alternativ för de som vill ha ett mycket flexibelt DNS-filter som är kompatibelt med flera molntjänster.

Konfigurera din egen lokala DNS: Pi-hole, AdGuard Home och Technitium

Om du vill ha maximal kontroll och inte vara beroende av tredje part kan du alltid Konfigurera en filtrerande DNS-server i ditt eget nätverkMed en miniPC, en NAS eller en Raspberry Pi (när din budget tillåter) kan du bygga ett centralt system som blockerar annonser, spårare och skadlig kod för alla dina enheter: Android-telefoner, datorer, smarta TV-apparater, konsoler etc.

De mest populära alternativen inom detta område är:

  • Pi-hål: pionjär inom annonsblockering på nätverksnivå i hemmiljöer. Den fungerar som en rekursiv DNS som, innan den löser, Den tillämpar blocklistor på miljontals annons- och spårningsdomäner.Alla enheter som använder Pi-hole som DNS är skyddade utan att något installeras på dem.
  • AdGuard HemEn öppen källkodslösning fokuserad på att blockera annonser, spårare och olämpligt innehåll, med ett enkelt webbgränssnitt och familjevänliga profiler. Den är mycket bekväm för hem och små nätverk.
  • Technitium DNS-serverDen går ett steg längre genom att erbjuda rekursiva och auktoritativa funktioner Det låter dig också blockera annonser och spårare, skapa interna domäner för ditt LAN, stödja DoH, DoT och DoQ, integrera DNSSEC och visa detaljerad statistik i realtid.

När det gäller Technitium är det särskilt bekvämt att driftsätta det via Docker, vilket exponerar de klassiska DNS-portarna (53 TCP/UDP) och webbkonsolportarna. Därifrån kan du Aktivera olika blocklistor, justera vilka nätverk som kan använda servern, aktivera DNS-kryptering och granska statistik för varje enhet.

Den stora fördelen med att ha en egen DNS är att Du centraliserar filtreringenDu konfigurerar routern att använda din lokala DNS-server, och alla enheter i nätverket kommer sedan att dirigera sin DNS genom den. Om du någonsin vill finjustera regler, avblockera en specifik domän eller lägga till ett filter för e-postcrawlers gör du det en gång, och det påverkar hela huset.

Rekursiv kontra auktoritativ DNS: varför det är viktigt när du bygger ditt eget filter

När man diskuterar att konfigurera en lokal DNS är det viktigt att förstå skillnaden mellan rekursiva och auktoritativa servrareftersom många moderna lösningar, som Technitium, kombinerar båda funktionerna.

En rekursiv DNS-server fungerar som mellanhand som söker svaret varhelst det behövsOm din mobiltelefon frågar efter "email.example.com" och den inte har IP-adressen cachad, kommer den att fråga andra servrar (root, TLD, auktoritativ domänserver) tills den hittar rätt svar, vilket den sedan returnerar och sparar.

En auktoritativ server, å andra sidan, är en som har den "officiella sanningen" om en specifik domänDen hanterar posterna för den domänen (A, MX, CNAME, etc.) och svarar på frågor från andra resolvers som vill veta var den tjänsten finns.

Pi-hole och AdGuard Home fungerar i hemmet främst som rekursiva filterDe tar emot begäran från din enhet, kontrollerar om domänen finns på deras blockeringslistor, och om den inte är det fortsätter de rekursivt. Om den är det ändrar eller nekar de svaret för att förhindra anslutningen.

Technitium DNS kombinerar båda rollerna, så det kan vara rekursiv till internet för externa domäner och auktoritativ för interna namn inom ditt nätverk (till exempel nas.home, server.lan). Detta gör att du kan använda samma programvara för att hantera egenhostade tjänster samtidigt som du filtrerar spårare, annonser och skadlig kod för hela din miljö.

Andra DNS-filtreringslösningar riktade mot företag och familjer

Utöver de redan nämnda tjänsterna finns det ett helt ekosystem av DNS-filtreringsplattformar mer inriktade på företag, utbildningsinstitutioner eller offentliga nätverkäven om många också kan anpassas till hem som vill ha mycket fin kontroll.

Några exempel är:

  • TitanHQ (WebTitan)Molnbaserad lösning med fördefinierade kategorier, skydd mot skadlig kod, Active Directory-integration och instrumentpanel för realtidsrapportering, idealisk för små och medelstora företag.
  • RenbrygningDen erbjuder filter skräddarsydda för familjer, skolor och små organisationer, med inbyggt stöd för DoH, DoT och DNSCrypt, och möjligheten att inte logga data eller begränsa dess lagring.
  • Cloudflare GatewayCloudflares företagsversion av DNS med avancerade policyer, HTTP(S)-filtrering, SAML/OIDC-stöd och mycket detaljerade kontroller baserade på geolokalisering, enhet eller användargrupper.
  • Perimeter81Cybersäkerhetspaket med DNS-filtrering som en del av en bredare lösning (företags-VPN, privata tunnlar, förebyggande av dataförlust etc.).
  • Säker DNSDen erbjuder 66 filterkategorier, skydd mot nätfiske och skadlig kod, stöd för DoH/DoT och flexibla licensmodeller för hem, företag, offentligt WiFi och utbildning.
  • OpenDNS (Cisco)Cisco erbjuder en klassisk, gratis tjänst för personligt bruk, med profiler som Family Shield (vuxenblockering som standard) och Home (mer konfigurerbar). För företag erbjuder Cisco Umbrella, som inkluderar många fler säkerhetslager.
  • DNSFilter: plattform med ett globalt nätverk av servrar, AI-driven detektering av skadlig programvara och nätfiske i realtid, Active Directory-integration och klienter för Windows, macOS, iOS, Android och Chrome.

Även om dessa lösningar kan verka överdrivna för en enda Android-telefon, Detta är mycket logiskt om du vill att samma filtrering ska tillämpas på datorer, smarta TV-apparater och andra enheter. utan att gå igenom en efter en. Genom att konfigurera routern med en av dessa tjänster kommer all DNS-trafik i ditt nätverk att passera genom dess policyer.

Fördelar och begränsningar med DNS-blockering på Android

Att aktivera ett lokalt DNS-filter på Android erbjuder flera tydliga fördelar. För det första, Det minskar påträngande reklam och spårare avsevärt. på webbplatser, e-postmeddelanden och appar som är beroende av externa domäner för att visa annonser och pixlar. Det ger också ett extra lager av säkerhet mot skadliga webbplatser, nätfiske och skadlig kod som många specialiserade lösningar blockerar som standard.

För det andra är det en lösning mycket lätt och transparentDen kräver inte root-åtkomst, tömmer inte batteriet som vissa persistenta VPN-tjänster och konfigureras en gång för att påverka hela systemet. När det gäller integritet förhindrar användningen av DoH, DoT eller DoQ att någon som kontrollerar nätverket ser alla dina DNS-frågor i klartext.

DNS-blockering har dock sina begränsningar. Annonser och spårare serveras från samma domän som huvudinnehållet (som en del av många stängda appar, sociala nätverk eller videoplattformar) kan inte alltid filtreras utan att funktionen störs. I dessa fall är det fortfarande viktigt att använda blockerare på webbläsarnivå eller dedikerade appar som AdGuard för Android, tillsammans med antispårningstillägg i e-post.

Den etiska aspekten bör också beaktas: Många gratistjänster finansieras av reklam.Ditt beslut att blockera det är helt legitimt, men om det finns webbplatser eller skapare som du verkligen värdesätter kan det vara värt att stödja betalda, annonsfria versioner eller åtminstone lägga till undantag för dem i dina blockeringslistor.

DNS-filter
Relaterad artikel:
Hur du ändrar din DNS för att blockera annonser utan att installera appar

Med allt ovanstående är det tydligt att det är ett av de mest effektiva och enkla sätten att experimentera med DNS-inställningarna för Android och ditt nätverk. Sänk antalet e-postspårare, minska annonser i appar, förbättra säkerheten och få kontroll över vad som skickas in och ut ur dina enheter.Oavsett om du använder en molntjänst eller väljer att konfigurera ditt eget lokala DNS-filter med anpassad statistik och regler. Dela den här informationen och hjälp andra användare att lära sig mer om ämnet.