Многие веб-сайты и сервисы до сих пор используют тактику отслеживания ваших действий в сети, чтобы предоставлять вам персонализированную рекламу. Это посягательство на вашу конфиденциальность по-прежнему происходит независимо от таких законов, как Общий регламент ЕС по защите данных. Однако вы все еще можете защитить себя. Одна из возможностей — использование программных блокировщиков рекламы и антитрекеров. Хотя эти варианты могут быть эффективными, они могут быть ограниченными. Например, практически невозможно найти блокировщик рекламы для вашего смарт-телевизора. Таким образом, лучшим вариантом является внедрение сетевого блокировщика рекламы в виде аппаратного устройства. Одним из таких устройств является Raspberry Pi-hole. Ранее мы уже рассматривали лучшие проекты для Raspberry Pi 4. В этот раз мы обсудим еще один проект, который поможет вам защитить вашу сеть от рекламы.
Что такое Pi-Hole?
Pi-Hole — это инструмент фильтрации на основе DNS, который вы можете настроить и использовать для блокировки рекламы, отслеживания, известных вредоносных сайтов и вредоносного ПО во всей вашей сети.
Почему вы должны использовать Pi-Hole?
Raspberry Pi-Hole на деревянной подставкеИсточник: Maxpixel
Традиционные блокировщики рекламы, такие как U-Blocker и Adblock Plus, функционируют в ограниченной песочнице вашего браузера или операционной системы. Они анализируют входящие данные вашего устройства при загрузке веб-сайта или ресурса. Затем блокировщик рекламы удаляет или заменяет любой контент, который он распознает как рекламу. Опять же, это может быть эффективно для устройств или веб-браузеров, которые поддерживают блокировщики рекламы, но это оставляет уязвимыми другие устройства в вашей сети или экосистеме.
Хотя вы можете попытаться вручную установить дополнительные блокировщики рекламы на все устройства в вашей сети, это не очень эффективно и не займет много времени. Кроме того, не все устройства поддерживают блокировку рекламы. Лучший способ обойти это — защитить одну точку в сети с помощью устройства типа Pi-hole. Оно удалит рекламу со всех ваших устройств, подключенных к Интернету, включая:
смартфоны (приложения и игры)
Smart TV
Умные часы
медиаплееры
Кастинговые устройства
Однако Pi-hole не ограничивается только блокировкой рекламы. После настройки вы сможете применять его к любому интернет-трафику в вашей сети. Например, вы сможете блокировать известные службы слежения и вносить сайты для взрослых в черный список пользователей вашей сети (например, ваших детей).
Кроме того, вы сможете предотвратить связь вредоносных программ или вредоносных сайтов с их управляющими серверами. Таким образом, Pi-Hole — это не просто блокировщик рекламы, а устройство сетевой безопасности, которое может предложить множество вариантов использования. Однако оно может быть пугающим для пользователей, которые не разбираются в сетевом или аппаратном обеспечении.
Как работает Pi-Hole?
Векторное изображение, отображающее блокировку рекламы ar
Когда вы запускаете сайт, игру или сервис с поддержкой рекламы, он делает запрос на URL-адрес DNS-сервера, который управляет рекламой для этого ресурса. Это происходит во время загрузки всех основных ресурсов (основного содержимого, изображений, текста, видео и т. д.).
Указанный DNS-провайдер вашего маршрутизатора ищет URL-адрес рекламы. Затем он отвечает вашему устройству IP-адресом этого сервера, чтобы оно могло загрузить рекламу. Хотя, возможно, проще статически интегрировать рекламу в приложение, игру или веб-страницу, динамический подход более выгоден. Помимо прочих преимуществ, он позволяет доставлять индивидуально подобранную рекламу через несколько провайдеров с помощью нескольких серверов.
Pi-hole находится между провайдером DNS и вашим устройством в качестве посредника. Как и большинство блокировщиков рекламы и трекеров, он имеет список блокировки. При отправке запроса провайдеру DNS с вашего устройства Pi-hole оценивает его на предмет наличия в одном из своих списков блокировки. Если он обнаружит, что запрос находится в списке блокировки, он не позволит ему достичь DNS-провайдера. Вместо этого он отправит ответ на ваше устройство с неуказанным адресом, по сути, сообщив ему, что рекламный ресурс не существует.
Мы называем это «воронкой DNS». В зависимости от того, как работает ваш браузер или приложение, оно либо представит пустое скрытое пространство, либо ошибку, в которой должно появиться объявление.
Настройка и использование Pi-Hole
В Pi-Hole используется конструкция с высокой степенью совместимости. Он может работать практически с любой системой Linux. Он эффективен независимо от того, находится ли система Linux в контейнере docker или на виртуальной машине. Конечно, вы должны направить на него свой DNS.
Тем не менее, самым популярным методом развертывания, по-видимому, является использование недорогого встроенного компьютера. Именно его мы и будем использовать в следующем уроке.
Необходимые компоненты, оборудование и инструменты
Raspberry Pi Zero (вы можете использовать любую модель Raspberry PI)
Raspberry Pi Model 2 и Pi Zero
Карта памяти MicroSD (16 Гб)
Рука, держащая карту MicroSD
Блок питания переменного тока 2,5A Micro USB
Черное зарядное устройство для мобильного телефона
Адаптер Ethernet RJ45 с разъемом Micro USB
Корпус для Raspberry Pi
Ethernet-кабель
Ethernet-кабель
Теплоотводы (для Raspberry PI)
Мини-кабель HDMI для подключения Raspberry PI к телевизору
Конвертер HDMI в mini USB
Помимо вышеперечисленных компонентов, вам также потребуется компьютер или устройство, которое позволит вам прошить операционную систему на карту Micro SD. Вы можете использовать устройство для чтения карт microSD/uSD, подключенное к компьютеру/ноутбуку. Кроме того, мы настоятельно рекомендуем вам использовать Windows PC.
Для настройки этого проекта потребуется несколько аргументов командной строки. Однако не пугайтесь. Мы позаботились о том, чтобы следующее руководство было максимально простым для выполнения.
Инструкции
Перед настройкой Pi-Hole нам сначала нужно установить операционную систему на Raspberry PI Zero (или встроенный компьютер по вашему выбору). Для этого руководства мы выбрали Raspbian Buster Lite.
Используйте компьютер для загрузки образа Raspbian Buster Lite
Затем скачайте и установите программу balenaEtcher — она позволит вам записать/прожечь/установить операционную систему Raspbian Buster на карту Micro-SD.
Вставьте карту micro-SD в устройство чтения карт SD (подключенное к компьютеру или смарт-устройству).
Затем запустите приложение balenaEtcher с вашего ноутбука или смарт-устройства.
Мастер balenaEtcher требует два входа, прежде чем он сможет прошить операционную систему. Ему потребуется каталог карты micro-SD и каталог образа Raspbian Buster Lite. После ввода этих двух свойств можно нажать на кнопку прошивки.
Отключите и снова подключите карту micro-SD к компьютеру.
Откройте проводник файлов (если автозапуск не открывает его автоматически)
Windows (или операционная система вашего компьютера) отобразит новый диск с меткой «boot». Если он не отображается в списке дисков, вам нужно будет назначить ему букву вручную.
Затем откройте папку boot, создайте общий файл без расширения и назовите его «ssh» (без кавычек).
Настройка IP-адреса
Вставьте карту micro-SD в Raspberry Pi, включите его, а затем включите сетевое подключение.
Зайдите с компьютера на страницу администратора маршрутизатора и просмотрите список клиентов DHCP, пока не найдете «raspberry pi». Также вы можете загрузить программу Angry IP scanner и использовать ее для поиска Raspberry Pi. Как только вы найдете имя хоста, запишите IP и Mac-адрес.
Используйте Mac-адрес Raspberry Pi для настройки статического IP-адреса на маршрутизаторе. Статический адрес должен быть уникальным и не использоваться никаким другим устройством в вашей сети. Этот процесс будет отличаться в зависимости от маршрутизатора. Однако вход на страницу администратора маршрутизатора повлечет за собой соответствующую настройку параметров. Вы можете просмотреть руководство по эксплуатации маршрутизатора или найти шаги в Google, используя название и номер модели маршрутизатора.
Отключите и подключите Raspberry Pi. Сброс настроек позволит ему получить только что назначенный статический IP-адрес.
Использование протокола Secure Shell (SSH) для установки программного обеспечения Pi-Hole
Скачайте программу PuTTY. Это SSH-клиент, который поможет нам настроить Pi-Hole.
Настройте новый статический адрес вашей Raspberry в окне PuTTY, а затем нажмите на кнопку Open.
Putty предложит вам войти в систему в качестве пользователя. Введите «pi» (без кавычек).
Затем введите «raspberry» в качестве пароля. Вы можете изменить этот пароль позже с помощью команды passwd, когда Raspberry Pi зарегистрирует вас в системе.
Прежде чем переходить к следующим шагам, необходимо обновить Raspberry Pi. Введите команду sudo apt update на экране терминала PuTTY и нажмите Enter. Будет получен список обновляемых пакетов.
Затем выполните команду sudo apt upgrade -y, чтобы обновить все доступные пакеты.
Вставьте следующую команду в экран терминала PuTTY:
curl -SSL https://install.pi-hole.net | bash
.
Это приведет к установке и настройке Pi-hole. Вы можете узнать больше об этой команде на
официальной странице GitHub
. Тем не менее, она откроет автоматическую программу установки Pi-Hole в процессе работы.
Настройка программного обеспечения Pi-Hole
После завершения установки программа отобразит экран конфигурации. Продолжайте нажимать клавишу Enter на клавиатуре, пока не дойдете до страницы с заголовком «Choose an Interface». Убедитесь, что в конфигурации выбран интерфейс eth0 — если вы не используете Wi-Fi (мы не советуем этого делать), вы можете использовать «wlan0». Далее вставьте вашего поставщика DNS.
Большинство пользователей предпочитают использовать Google DNS, который должен быть установлен по умолчанию. В качестве альтернативы вы можете использовать OpenDNS или провайдера по своему выбору. Нажмите клавишу ввода, чтобы перейти к следующему экрану.
На следующем экране вам нужно будет выбрать или изменить доступные списки блокировки. Мы рекомендуем вам оставить этот экран без изменений, если вы не знаете, что делаете.
Далее установка спросит, какие IP-протоколы вы хотите использовать для блокировки рекламы. Опять же, мы рекомендуем оставить все как есть, если вы не знаете, что делаете. Нажмите клавишу ввода, чтобы перейти на следующую страницу.
Мастер настройки выведет список всех доступных IP-адресов. Этот список должен включать IP-адрес вашей Raspberry Pi, а также IP-адрес вашего маршрутизатора. По сути, вы можете задать статический адрес Raspberry Pi с этого экрана. Однако, поскольку мы завершили его ранее, вы можете оставить этот экран нетронутым и перейти к следующей странице, нажав клавишу Enter.
*Примечание: если на экране появятся ошибки, связанные с конфликтом IP-адресов, проигнорируйте их и перейдите к следующему экрану.
Следующий экран содержит данные конфигурации, связанные с веб-серверами, интерфейсами и режимами протоколирования. Если вы не знакомы с этими настройками, мы рекомендуем оставить значения по умолчанию и нажать клавишу на клавиатуре.
Завершение настройки
Наконец, в процессе установки Pi-Hole будут использованы параметры из предыдущих экранов для настройки программного обеспечения и устройства. Весь этот процесс может занять несколько минут. Тем не менее, по его завершении на экране появится страница с заголовком «Установка завершена!». На этом экране указаны IP-адрес и пароль для веб-интерфейса Pi-Hole. Мы рекомендуем вам записать эти данные.
Запустите веб-браузер с вашего компьютера (или Raspberry Pi) и введите IP-адрес Pi-Hole. После загрузки веб-страницы он запросит ваш пароль. Введите пароль. Если вы правильно выполнили эти шаги, в вашей сети должен быть установлен Pi-Hole.
Вы можете настроить Pi-Hole на каждом устройстве или охватить всю сеть через маршрутизатор. Для каждого устройства потребуется изменить настройки DNS и направить их на ваш Pi-Hole.
Устройство потребует IP- или MAC-адрес и, возможно, пароль. Мы рекомендуем вам поискать в Интернете инструкции, относящиеся к вашему конкретному устройству. Аналогично, если вы хотите настроить Pi-Hole для обеспечения защиты всей сети, вам необходимо настроить DNS-сервер вашего маршрутизатора, используя IP-адрес Pi-Hole. Мы рекомендуем воспользоваться поисковой системой и ввести в поле поиска следующее: «Как настроить DNS для» + [название и номер модели вашего маршрутизатора], т.е,
Как установить DNS для Netgear Nighthawk AX8 (RAX80).
Как и большинство блокировщиков рекламы, Pi-Hole может обнаруживать ложные срабатывания и блокировать полезные элементы и веб-сайты. Вот список команд для доменов, которые вы должны внести в безопасный список для вашего Pi-Hole.
Резюме
Реклама может быть навязчивой и раздражающей. Однако технология прочно вошла в нашу повседневную жизнь. Мы можем приписать это явление Интернету вещей (IoT) и умным устройствам, таким как датчики. Таким образом, нам необходимо обеспечить защиту при использовании современных технологий. Как показано в приведенном выше руководстве, одним из лучших способов достижения этой цели является использование Pi-Hole. Однако важно также соблюдать правила интернет- и технологической гигиены. Убедитесь, что вы используете технологии с лучшими компонентами.
