Az egyetlen veszély, hogyha az AdGuard gondol egyet bárhová átirányíthat téged. Például egy hamis PayPal weboldalra, viszont te www.PayPal.com néven fogod látni a hamis oldalt, mintha minden fasza lenne. Nyilván ennek nem igazán van esélye, de ez egy lehetséges veszély.
De akár futtathatsz otthon AdGuardHomeot (Akár a PCdn is, ha nincs Raspberryd), alapból csak akkor tudod azt DNSnek használni, hogyha az otthoni wifiden vagy, de ha nem NATolt interneted van akkor pár beállítás után bárhonnan tudod használni a saját reklám szűrős DNSed.
Telefonon én is az AdGuard DNSét használom.
> de ha nem NATolt interneted van akkor pár beállítás után bárhonnan tudod használni a saját reklám szűrős DNSed
én ezzel kapcsolatban mindenhol azt olvastam h ez egy nagyon nagy no-no, és még véletlenül se gondoljak ilyesmire, bár úgy konkrétan nem indokolták meg ezt soha.
végül is, mi lehet az "igazság"?
Valóban nem ajánlott, például DDoS támadásra felhasználhatják (DNS Amplificationnel). Megjegyzem, nincs tapasztalatom, de jópár poszt alatt említették, szóval ennyien csak nem mondanak faszságot :D
Általában az a megoldás, hogy futtatsz egy VPNt otthon és a telefonodról csatlakozol. Most találtam egy ilyen VPN mentes megoldást is, elvileg több embernek is működött:
[https://www.reddit.com/r/selfhosted/comments/sxe79x/securely\_hosting\_your\_own\_private\_doh\_server\_with/](https://www.reddit.com/r/selfhosted/comments/sxe79x/securely_hosting_your_own_private_doh_server_with/)
>Az egyetlen veszély, hogyha az AdGuard gondol egyet bárhová átirányíthat téged. Például egy hamis PayPal weboldalra, viszont te
>
>www.PayPal.com
>
> néven fogod látni a hamis oldalt, mintha minden fasza lenne. Nyilván ennek nem igazán van esélye, de ez egy lehetséges veszély.
Igen, de ha ez történne, akkor a biztonsági tanúsítvány megfogja, és a browser jelezni fogja. Első körben be sem fogja tölteni az oldalt. Szerintem ez nem olyan dolog, amin aggódni kell.
Ez nem ugyanaz a fajta támadás, mint amikor regisztrálnak egy hasonlóan kinéző domain-t, aminek lehet hiteles a tanúsítványa is, meg minden. Nem hiába van hangsúlyozva, hogy nézd meg nagyon jól, hogy helyes-e az URL. Az, hogy az URL az-e, aminek mutatja magát, az már biztonsági tanúsítványokkal automatikusan szűrve van.
Én nem is hallottam ilyen jellegű támadásról mint amit leírtál, vagy hogy ez bárhol megtörtént volna. Legalábbis az utóbbi 10 évben biztos nem.
Talán egy security risk, amit a többiek nem említettek, hogy így az adguard tud téged profilozni, nem az internetszolgáltatód, akivel szerződésben állsz.
Hogy ettol mennyire félsz, az rajtad múlik.
Egy hirdetésszűrő DNS kiszolgáló használata szerintem nagyon jó ötlet. Növeli a biztonságot, és kevesebb hirdetést fogsz látni. Én személyesen is használok ilyet. Létezik több féle. Amit én használok, az ez: [nextdns.com](https://nextdns.com). De lehet az [adguard.com](https://adguard.com) is jó, azt nem próbáltam.
Ami probléma lehet, hogy néha kiszűrnek olyan dolgokat is, ami nem hirdetés, de annak hiszik, és valami rejtélyes oknál fogva valami funkció egy oldalon nem működik. Ez igen-igen ritka, lehet nem is fogsz találkozni vele! Ha ilyen történik, akkor jusson eszedbe majd, hogy ideiglenesen kikapcsolod a DNS átirányítást.
Egyébként összeségében szerintem hatalmas life-hack. Sokkal jobb mint valami helyi hirdetésszűrővel vagy böngésző bővítménnyel vacakolni.
Amitől egy másik kommentelő tart, hogy hamis helyre irányíthatnak, ez nem valós veszély, mivel a weboldalak biztonsági tanúsítványokkal hitelesítik magukat a böngésző felé. Ha rossz helyre irányít a DNS kiszolgáló, akkor a bögésző jelezni fog, és alap esetben nem is fogja betölteni a weboldalt. A helyesen beírt URL-re persze figyelni kell, de ez a DNS kiszolgálótól függetlenül igaz.
Az utolsó ponthoz: tehát ha jól értem, ha valaki rosszhiszeműen irányítást szerezne a DNS provider helyett, még akkor is ott van az a mentőöv, hogy az SSL tanúsítvány bejelez a böngészőben, a szokásos "ez egy kockázatos link lesz" hibaüzenettel?
Igen, az az. Amikor rá kell kattintani az "Advanced" gombra, majd "Load website anyway". Tesztelni is tudod. Pl. [badssl.com](https://badssl.com), és ott a Certificate szekció alatt tesztelni tudod, hogy hogy reagál a böngésződ.
Egyébként nem nagyon hallani ilyen támadásokról, hogy dns kiszolgálót meghekkeltek, pont a fentiek miatt. Az elírt vagy betűhibás domin név, az már gyakoribb.
Ja, az ilyen okos DNS kiszolgálók egyébként előfordulhat, hogy az elírt domain nevek vagy egyéb káros oldalak ellen is védenek. Kb. mint az email-en egy spam szűrő. Ha gyanús a weboldal, vagy valahogy rájönnek, hogy káros, akkor tiltólistára teszik. Ez szolgáltatótól függ, hogy van-e náluk ilyen.
11 Comments
HerBalint@reddit
cuddleslapine@reddit
HerBalint@reddit
Long-Island-Iced-Tea@reddit (OP)
AbsurdMedia@reddit
HerBalint@reddit
vilmos_nagy@reddit
AbsurdMedia@reddit
Long-Island-Iced-Tea@reddit (OP)
AbsurdMedia@reddit
Long-Island-Iced-Tea@reddit (OP)