Обзор SkyDNS, сервиса контентной фильтрации доступа в интернет

20.11.2020 0

Что такое DNS и зачем он нужен

Давайте для начала я поведаю Вам о том, что же представляет из себя DNS и с чем его вообще едят, дабы Вами были понятны принципы работы сего счастья, а следовательно и всё, что я буду рассказывать по ходу текста (к слову, возможно, что для понимания некоторых терминов Вам будет полезно ознакомиться с моей статьей «Терминология компьютерной сети или что есть что [IP, TCP, UPD, ICMP, MAC и пр.]»).

DNS (англ. Domain Name System — Система Доменных Имён) представляет из себя нечто вроде системы (вообще говоря, сервера) отвечающего за сопоставление домена (аля, google.ru) и IP хоста (аля, 192.168.1.1) где этот домен живет (там есть еще понятие зоны, но мы его сейчас опустим, дабы не морочить голову).

Говоря совсем упрощенно и на примере: можно зайти в Google, вбив в адресной строке браузера google.ru, а можно введя 209.85.148.104 . Так вот, чтобы Вы не сошли с ума, запоминая IP-шники всех сайтов, которые хотите посещать и мучительно вбивая их в адресную строку, собственно, и существует этот DNS, который, когда Вы вбиваете имя домена знаетпо какому IP этот домен живет и пускает Вас на сайт. Не будь DNS — путешествие по интернету было бы веселеньким дельцем по вводу тонн цифр вместо адресов сайтов.

Так сказать, локальным примером DNS может служить файл hosts (запрос к которому, кстати, имеет приоритет перед обращением к DNS-серверам), где, при необходимости, списком указываются домены и сопоставляемые им IP-адреса (чем, к слову, нередко пользуются вирусы и прочие пакости, указывая, скажем, домену vkontakte.ru совсем иной, отличный от реального, IP-адрес, и когда Вы заходите на этот самый свой контакт, то в адресной строке у Вас правильный домен, но на практике видите совершенно левый сайт, представляющий собой зеркало, созданное с целью увести Ваш пароль).

Функциональные возможности

Функциональные возможности SkyDNS:

  • Фильтрация по категориям — гранулярная настройка доступа к сайтам по категориям из встроенной базы данных SkyDNS.
  • Белые и черные списки — поддержка ведения собственных списков разрешенных и запрещенных сайтов, возможность запретить доступ к любому сайту по его адресу, возможность разрешить доступ только к сайтам из белого списка и возможность настройки исключений.
  • Поддержка профилей — для обеспечения определенного поведения контентного фильтра для разных пользователей (родители и дети, преподаватели и ученики, сотрудники различных отделов) сервис SkyDNS поддерживает возможность создания разных профилей, разделение на которые осуществляется с помощью приложения SkyDNS (в том числе для разных учетных записей одного компьютера), модуля в роутерах ZyXEL Keenetic или путем привязки профиля к конкретному внешнему IP-адресу.
  • Статистика — отображение графиков активности по доступу в интернет, графики посещения веб-сайтов, перечень заблокированных ресурсов и статистика по категориям.
  • Безопасный поиск — специальный сервис, позволяющий выполнить принудительное перенаправление со всех поисковых систем на встроенный безопасный поиск SkyDNS.
  • Фильтрация рекламы — внутренняя база SkyDNS насчитывает большое число серверов, используемых для отображения и распространения рекламы. С помощью блокировки рекламных сайтов SkyDNS обеспечивает защиту от рекламных баннеров, объявлений, всплывающих окон и других типов рекламы.
  • Мобильная защита — дополнительный DNS-сервер, который обеспечивает защиту по преднастроенному профилю, предназначенный для установки на мобильных устройствах и обеспечения безопасного веб-серфинга для детей. В этом режиме принудительно включаются безопасные режимы в поисках «Яндекса» и Google. Дополнительные параметры и настройки блокировок не поддерживаются в мобильной защите.
  • Настраиваемые страницы блокировок — опция для организаций и учебных заведений, позволяющая заменить стандартное сообщение о блокировке своей информационной страницей, отображающей произвольную информацию.
  • Расписание работы — поддержка настройки различных правил фильтрации по времени суток, актуально для бизнес-пользователей, желающих разрешить доступ сотрудников к запрещенным сайтам в нерабочее время, а также для родителей, которые ограничивают доступ детей к развлекательным ресурсам по времени суток.

Связывание доступа к DNS-серверу с конкретным пользователем и профилем настроек осуществляется с помощью указания внешнего IP-адреса или имени в сервисе работы с динамическими IP-адресами DynDNS (поддерживаются любые сервисы и API-обновления), а также с помощью специального приложения под ОС Windows «SkyDNS Агент» в случае, если доступ к сети осуществляется через NAT и прямой адрес отсутствует. Агент SkyDNS позволяет управлять основными настройками фильтрации (категории сайтов, белые и черные списки и т. д.), а также связывать профили настроек SkyDNS с пользователями локального компьютера. Приложение защищено от удаления и изменения настроек с помощью пароля от учетной записи, но не следит за неизменностью настроек DNS-сервера и не проверяет файл hosts, поэтому мы не рекомендуем использовать приложение, если у пользователя есть права локального администратора.

Встроенная база сайтов насчитывает 58 категорий и постоянно пополняется URL-адресами. Все категории разделены на группы, что позволяет быстрее выполнять поиск. Перечень доступных групп и категорий:

  • Черные сайты — вредоносные страницы, ресурсы, не рекомендованные для доступа детей, сайты для обхода блокировок. Для ряда категорий, связанных с безопасностью, возможна отправка уведомлений администратору при попытке доступа к ним.
  • Сайты для взрослых — интернет-площадки с рекламой и пропагандой алкоголя и табака, сайты знакомств, онлайн-казино, лотереи, тотализаторы, сайты с информацией порнографического содержания.
  • Пожиратели трафика — сервисы онлайн-стриминга, радиостанции, музыкальные сайты, торренты, файлохранилища, фотогалереи и онлайн-кинотеатры.
  • Пожиратели времени — развлекательные сайты, социальные сети, форумы, чаты и мессенджеры.
  • Прочие сайты — большой набор интернет-ресурсов различных категорий — авто, бизнес, блоги, здоровье, хобби и другие.
  • Запрещенные законодательно сайты — данная группа доступна для учебных заведений и провайдеров, блокирует сайты из реестра Роскомнадзора и экстремистские сайты из реестра Министерства юстиции.

Почему не стоит использовать SkyDNS — нюанс первый

Дело в том, что на получение (сопоставление) домена и IP, серверу нужно время на получение, обработку запроса, ответ и тп. Естественно, что это время отчасти определяет скорость загрузки у Вас сайтов и чем оно (время) выше, тем медленнее Вы путешествуете по интернету.

Естественно, что провайдеры, предоставляющие Вам доступ не дураки и имеют свои собственные DNS-ы, которые сейчас (если Вы ничего не меняли) и указаны у Вас в настройках сетевого подключения (либо в настройках роутера).

Само собой, что оные, в силу того, что находятся к Вам ближе всего и в одной (или почти в одной) с Вами сети конечно же будут отзываться на запросы в разы шустрее чем расположенные где-то там в лесу далеко сервера непонятной фирмы непонятной мощности.

Убедится в сим можно используя программу Namebench, которая наглядно показывает, что по сравнению с провайдерским (и 7-ю другими), этот самый SkyDNS прямо скажем.. Грустноват с точки зрения скорости (на скриншоте результат поочередного тестирования нескольких DNS’ов путем запросов к 8000+ сайтов в размере 250 запросов на каждый, где DNS’ы проранжированы в соответствии с их скоростью):

Для роутера прописаны провайдерские DNS’ы, которые находятся вторыми в списке тестируемых + ко всему роутер кеширует их.

И это первая из причин по которой нет смысла использовать подобную «радость». Дело даже, если хотите, не в скорости запроса как такового (хотя он играет огромную роль не смотря на, казалось бы, малые значения), а в скорости делегирования различных адресов, реакции на смену IP-шников и тд и тп, что, в обычном случае может занимать несколько часов до суток, а в случае всяких скаев по несколько недель и более.

Остальные нюансы про SkyDNS

Дальнейшие причины заключается в том, что все эти обещанные чудо безопасности довольно сомнительны. Почему?

  • Во-первых, это не антивирус, не антиspyware и вообще не программа (даже реализованная путем облачных технологий), а простой DNS, т.е защитить Вас от вредоносных скриптов, скаченных и запущенных файлов-вирусов, подгруженных в кеш гадостей и тп, он попросту не может;
  • Во-вторых, что вытекает из первого и вышесказанного вообще, насколько я понимаю, оное представляет собой нечто вроде решения с иммунизацией при помощи Spybot, когда тот попросту добавляет тысячи известных ему вредоносных доменов в файл hosts, запрещая им доступ путем сопоставления домену старый добрый локальный 127.0.0.1 (IP-адрес, с помощью которого компьютер может обратиться по сети к самому себе, независимо от наличия у него подключения к сети, вида оной и адреса компьютера в ней). Только в данном случае оное реализовано на стороне DNS’а в который забито некое количество имен гадких сайтов при запросах которых просто идет блокировка доступа (т.е DNS попросту не отдает IP-шник для какого-нибудь завирусованного сайта супер-халява-ххх.ру). Только вот, думается мне, что списки этих вредоносных сайтов.. взяты с Google или еще чего-нибудь вроде сети и плагина WOT для браузеров

Для тех кто не знает — поясню. При индексации сайтов, любимый мной Google, так же анализирует оные на вредоносный код, скрипты файлы и тп, и, соответственно, в случае, если находит какую-нибудь пакость, то предупреждает об оном как людей пытающихся на сайт зайти, так и владельца сайта, что, условно говоря, является дополнительным эффективным способом борьбы с вирусами.

Так вот, почему я думаю, что списки утянуты откуда-то оттуда? Да потому, что для того, чтобы иметь собственные, как заявляют разработчики, адреса миллионов опасных и гадких (по содержанию) сайтов нужно иметь, как минимум, собственную поисковую машину и проиндексировать весь интернет, попутно сканируя сайты на вирусы, порнографическое/насильственное/другое-страшное содержание и тп.

Чего у компании подобных масштабов, думается мне попросту нет, т.е, всё что оно делает это просто запрещает доступы на якобы небезопасные сайты, а уж так оно или нет, что там небезопасного и полная ли вообще информация у них — неизвестно. Отсюда вывод.. Хотите SkyDNS? Просто ищите необходимую информацию через Google;

Если же SkyDNS составляет свои списки, то это значит, что они имеют функционал и мощности поисковой системы, постоянно сканируют миллионы сайтов на контент, содержание, изменение, вредоносность, файлы и прочее прочее, что само по себе бред и почти невозможно.

  • Четвёртое, — все эти заявления и попытки пользователям продать безопасность подобного уровня довольно комичны, особенно на фоне того, что списки сами по себе являются закрытыми, полноценно увидеть и полностью изменить их содержание невозможно и, опять же, мы имеем в качестве примера тот же WOT, который был скомпроментирован (ищите новости в сети);

Настройка и управление

Настройки выполняются из веб-интерфейса в личном кабинете на сайте SkyDNS. Весь интерфейс состоит из пяти основных разделов — «Настройки», «Фильтр», «Домены», «Статистика» и «Аккаунт». Также из личного кабинета доступен раздел «Поддержка», откуда можно отправить обращение в техническую поддержку SkyDNS и получить оперативный ответ.

В разделе «Настройки» находится семь подразделов, на первом экране описаны способы установки SkyDNS и ссылка на загрузку дистрибутива агента. В подразделе «Сети» настраивается привязка внешних IP-адресов или DynDNS-имен к профилям настроек.

Рисунок 3. Привязка адресов к профилям в SkyDNS

В разделе «Профили» — управление профилями, их создание, смена названия и удаление. Расписание работы профилей по времени суток и дням недели настраивается из подраздела «Расписание». Расписание устанавливается для каждого профиля в отдельности, переключение профилей выполняется с помощью выпадающего меню в правой верхней части экрана.

На тарифах для организаций предлагается расширенный вариант расписания с возможностью нескольких несвязанных диапазонов расписания в течение суток.

Рисунок 4. Настройка времени действия профиля

В подразделе «Страница блокировки» настраивается персональный внешний вид сайта, отображаемого вместо заблокированных. Данная настройка применяется на весь аккаунт и не привязывается к профилю. В качестве страницы блокировки можно выбрать стандартный вариант, персонализированный с указанием текста и изображения, и отключить экран блокировки (в этом случае либо эмулируется ошибка веб-сервера, либо отправляются пустые DNS-ответы).

На тарифах для организаций дополнительно предлагается HTML-режим, позволяющий полностью переделать внешний вид страницы блокировки.

Рисунок 5. Внешний вид персонализированной страницы блокировки SkyDNS

Подраздел «Мобильная защита» содержит информацию о работе DNS-сервера для мобильных устройств и инструкцию по изменению DNS-сервера в iOS и Android. В подразделе «Фильтрация» находится кнопка для включения или отключения всей фильтрации на аккаунте.

В разделе «Фильтры» находится выбор категорий сайтов для блокировки. Так же, как и расписание, фильтры применяются к отдельным профилям. Доступны кнопки быстрого выбора всех фильтров и переключения выбора на рекомендованные настройки.

Рисунок 6. Фильтры в SkyDNS

Произвольные домены могут быть внесены в черный или белый список в разделе «Домены». Домены, занесенные в белый список, будут доступны вне зависимости от правил фильтрации. Домены в черном списке, соответственно, блокируются в любом случае. Списки доменов могут быть настроены независимо для разных профилей. Дополнительно в данном разделе могут задаваться алиасы, фактически являющиеся произвольными DNS-записями. В случае, если используются локальные доменные имена или внутренние ресурсы в компании, их можно прописать в SkyDNS.

Рисунок 7. Управление белым и черным списком доменов и алиасами в SkyDNS

В разделе «Статистика» представлены графики и списки посещения веб-сайтов. На странице выложены повременные графики (за час, сутки, неделю) использования интернета, списки веб-сайтов по количеству посещений, перечень заблокированных адресов и диаграмма популярных категорий сайтов. Поддерживается фильтрация вывода данных по произвольному промежутку времени и просмотр статистики для отдельных профилей. Время хранения статистики зависит от тарифного плана и составляет от 1 месяца до 1 года.

При этом на тарифах для школ и организаций предлагаются дополнительные отчеты с детальной статистикой, возможностью выгрузки отчетов в формате CSV и автоматической отправкой ежемесячных отчетов на e-mail.

Рисунок 8. Статистика посещений сайтов по категориям в SkyDNS

В разделе «Аккаунт» собраны интерфейсы управления учетной записью, контактной информацией, паролями доступа и лицензирования. Здесь отображается текущий тарифный план и доступна возможность оплаты с помощью банковских карт, электронных платежей или со счета мобильного телефона.

Рисунок 9. Интерфейс агента SkyDNS

В интерфейсе агента SkyDNS можно управлять большинством настроек профилей, там также дополнительно представлен ряд опций — управление защитой программы с помощью пароля, опции запуска и автообновления, выбор сетевых интерфейсов для контроля и интерфейс связывания пользователей с профилями фильтрации. Настройки, сделанные в агенте SkyDNS, сразу же отображаются в личном кабинете на веб-сайте, и наоборот, поэтому управлять параметрами работы можно любым из способов без каких-либо ограничений.

И далее далее далее

Еще одна причина почему, на мой профессиональный взгляд, прибегать к использованию этого «чуда» SkyDNS человеческой мысли не стоит:

Как написано на сайте самого сервиса, бесплатная его версия методично подпихивает Вам контекстную рекламу.

К слову, всякий раз, когда я думаю об этом, оное вызывает широкую улыбку, ибо, согласитесь, что довольно комично слышать: сервис который позиционирует себя как стремящийся сделать Ваше путешествие по интернету чистым, уютным и безопасным, сам подпихивает Вам рекламу даже там где её нет :). И дело тут вот в чем:

  • Как бы не божились эти милые разработчики, что всё конфиденциально и тд и тп, но всё таки нормальная контекстная реклама всегда позиционировалась (и будет позиционироваться) на собираемой статистике, ибо в этом случае она в разы эффективней и приносит больший доход (что логично, ибо если рекламодатель знает, что Вы посещаете в большинстве своём только сайты с играми, то нет смысла наобум подпихивать Вам рекламу про валенки, ибо куда эффективней будет показать оную про какую-нибудь супер-интересную свежую игрушку);
  • Как Вы надеюсь уже поняли, в этом плане, DNS один из мощных способов сбора этой статистики, благо известны все Ваши запросы ко всем сайтам, что, я уверен, обязательно используется, т.е о какой-то супер-конфиденциальности речи идти не может. Частичная — да. Полная? Маловероятно.
  • Подозреваю, что и в платном варианте статистика собирается, то есть Вы за свои же деньги позволяете каким-то дядечкам из SkyDNS не только ограничивать Ваш доступ куда-либо (как я говорил, полные списки Вам всё равно не посмотреть и не отредактировать), но еще и собирать о Вас статистику, которой кстати неизвестно куда и зачем можно приторговывать.

    Условия поставки

    • Клиенту выдается дополнительно лицензия на контент-фильтр SkyDNS (тариф Школа) с указанием кода регистрации на сайте skydns.ru для включения годовой лицензии.
    • Клиенту выдается документ с инструкцией и требованиями по настройке фильтра и необходимым организационным мерам для успешного прохождения проверок надзорных органов.
    • В стоимость включена техническая поддержка и обновлений для Ideco UTM Enterprise и SkyDNS.Школа на один календарный год.
    • Право приобретения комплекта распространяется для всех учебных заведений России и стран СНГ системы среднего и профессионального образования: школ;
    • гимназий;
    • лицеев;
    • колледжей;
    • техникумов;
    • библиотек;
    • училищ.

    Что можно использовать самому как альтернативу SkyDNS

    Пользователь может организовать подобную защиту куда проще, бесплатно и — в разы! — эффективней:

    • Достаточно поставить какой-нибудь аналогичный и бесплатный плагин для браузера (тысячи их);
    • Провести иммунизацию Spybot (заполнит браузеры, hosts и тп, тысячями адресов и фактически заблокирует к ним доступ, как это делает ваш SkyDNS);
    • Пользоваться Google (ну или Яндексом) как поисковиком (там достаточно фильтров и безопасного поиска, стоит только настроить) и браузером от одного из них;
    • Установить и настроить для браузера NoScript и Ghostery;
    • Банально установить, настроить и использовать uBlock или вообще Adguard (последний еще и защитит конфиденциальность);
    • Поставить и настроить антивирус и фаерволл, — защита в комплексе будет всё равно мощней при использовании подобного сервиса с якобы защитой от вирусов;
    • Хотите сложный многоступенчатый, но адекватный вариант, чтобы с фильтрацией трафика и контента? Хороший роутер позволит настроить правила как спискам адресов, так и по типам файлов, частям URL в запросе, типам трафика (видео, торренты и тп) и даже контенту;
    • Лень делать всё вышенаписанное? Используйте файл hosts, — готовые варианты уже есть;
    • Не знаете кому заплатить денег? Поищите программы для фильтрации контента по трафику, — не надо нести свои деньги закрытым сервисам. Да и заплатите один раз всего.

    Несложный комплекс всего этого не просто избавит Вас от кучи проблем, рекламы, левого контента, вирусов и много чего еще, но и сделает это бесплатно, а заодно и подтянет Вашу компьютерную грамотность, чтобы Вы не писали глупые комментарии, которые люди пишут под этой статьёй.

    Зачем это нужно?

    Руководство школ по законам 139-ФЗ и 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» обязано оградить учеников от опасных интернет-ресурсов (порнография, наркотики, экстремизм). Это необходимо как самим детям, психика которых только формируется, так и администрации школы — за невыполнение закона могут последовать санкции со стороны прокуратуры.

    Контент-фильтр SkyDNS.Школа является двухуровневой системой фильтрации, специально созданной для использования в российских учебных заведениях и полностью соответствующей всем требованиям российских законов и правил Министерства образования РФ.

    Школьный фильтр SkyDNS получил высшую награду Gold Parental Control лаборатории AntiMalware.ru. Сервис продемонстрировал результаты, сравнимые с показателями лидера — разработками Лаборатории Касперского.

    «Давно и успешно работаем со SkyDNS по защите нашего учреждения и детей от вредной информации в интернете. Сервис удобный, работает без сбоев. Неоднократно проводившиеся проверки прокуратуры показали высокую надежность и качество фильтрации контента», — рассказывает директор школы №3 г. Красный Кут Чиженькова С.А.

    Использование альтернативных DNS-серверов вместо SkyDNS

    Не смотря на всё вышесказанное порой бывает необходимо на некоторое время прибегнуть к альтернативным DNS-серверам (под альтернативными я имею ввиду отличные от провайдерских).

    Когда это бывает нужно? Обычно в тех случаях, когда DNS’ы провайдера глючат в каком-либо виде, не желая открывать те или иные сайты, т.е интернет сам по себе есть, но из-за отсутствия сопоставления доменов к хостам, сайты доступны лишь по IP.

    Естественно, что в этом случае приходится прибегать к альтернативным решениям, но при этом, само собой, хорошо бы пользоваться не SkyDNS, а чем-нибудь более человечным, вроде GooglePublicDNS (адрес 8.8.4.4 или 8.8.8.8).

    Для этого заходим в:

    • «Пуск — Настройка — Панель управления — Сетевые подключения (для Windows 7 здесь: «Центр управления сетями и общим доступом — Изменение параметров адаптера»);
    • Правая кнопка мышки по сетевому подключению — Свойства — Протокол Интернета версии 4 (TCP/IPv4) — Свойства»;
    • В строке «Предпочитаемый DNS-сервер» указываем 8.8.4.4 или 8.8.8.8, жмакаем «ОК — ОК»;
    • Пробуем (возможно потребуется включить-выключить соединение: правая кнопка мышки на оном — «Отключить» — затем снова правая кнопка мышки — «Включить»).

    Конфиденциальность тут так же не гарантируется, но зато и платить некому не нужно. Про способы же остальные, я уже писал выше.

    Отдельный подзаголовок для тех, кто хочет написать комментарий про SkyDNS

    Не надо. Я серьезно. Тема полностью раскрыта в статье и на 150++ комментариев под ней. Раскрыта технически подкованными людьми, скушавшими не одну собачку на этой теме, работающими в этой сфере и тд и тп.

    Прочитайте их (и статью) до полного просветления ровно столько раз, сколько Вам необходимо для понимания того, что SkyDNS в Вашей защите не нуждается, во всяком случае не на этом сайте.

    Ваше бесценное, эпическое мнение, если оно не содержит столь же эпической (по объёмам, в символах и контенте, — как минимум в размере статьи + всех комментов) аргументации (желательно с графиками, скриншотами и другими фактами, вплоть до Вашей биографии, трудового стажа и репутации) нам не очень нужно.

    Вы уже который год старательно пишите комментарии под статьёй, но злобный модератор их якобы удаляет? Про