Uvod
Čeprav je ta objava namenjena uporabnikom s Pi-Hole na njihovem omrežju, jo lahko uporabite tudi pri ponudnikih DNS za blokiranje oglasov/domen, ki omogočajo nalaganje prilagojenih seznamov, in vtičnikih za blokiranje oglasov/sledilcev v brskalnikih, kot je uBlock Origin.
Zakaj posvetiti celotno objavo samo seznamom za blokiranje oglasov?
Kratek odgovor je, da oglasi niso prijetni. Predstavljajo znatno varnostno tveganje v sodobni grožnji za običajne uporabnike (kot ste vi), so izredno invazivni na zasebnost in jih je težko trajno blokirati.
Seznami za blokiranje oglasov se lahko hitro zastarajo in postanejo neuporabni, zato je najbolje uporabljati sezname/storitve, ki pogosto posodabljajo sezname blokiranja.
DNS sinkhole, kot je Pi-Hole, ni edini način za blokiranje oglasov; oglase lahko blokirate tudi v brskalniku in na napravi.
Izbira blokirnih seznamov
Uporabite te točke kot koristno referenco pri izbiri blokirnih seznamov za vaš Pi-Hole.
1. Upoštevajte svoj “model grožnje”
V tem primeru si zastavite dve vprašanji:
- Kaj želite blokirati? (Zlonamerne domene, oglasi, sledilci, telemetrija, starševski nadzor itd.)
- Kakšni so vaši razlogi za blokiranje? (Zakaj?)
Na primer, ali…
- Želite blokirati prekomerno telemetrijo naprav, ker stalne zahteve upočasnjujejo vaše omrežje?
- Kot starš želite blokirati zlonamerne in vsebine za odrasle, ker ne želite, da vaši otroci obiskujejo takšne strani?
- Želite blokirati vsiljive oglase v celotnem domačem omrežju, ker ste naveličani ciljanih in zasebnost kršečih oglasov?
- Vas skrbijo morebitna varnostna tveganja, ki jih predstavljajo ciljani oglasi ali zlonamerna programska oprema?
To ne pomeni, da potrebujete posebno utemeljitev za blokiranje določenih stvari prek Pi-Hole, vendar je pomembno upoštevati, kaj potrebujete blokirati in zakaj. Želite, da je vaš Pi-Hole učinkovit in vam prinese največ koristi.
Poleg tega, ko upoštevate osnovno funkcionalnost naprave, boste ugotovili, da samo blokiranje “vsega” pogosto ni izvedljivo.
Blokiranje vsega običajno pomeni, da se veliko stvari pokvari, in nekatere naprave/storitve/spletna mesta postanejo popolnoma neuporabna/nerazpoložljiva, če se odločite za pristop “uniči vse”. To lahko hitro postane bolj težavno, kot je vredno, zato je najbolje, da načrtujete ustrezno.
2. Upoštevajte naprave v vašem omrežju
Pomembno je, da dobro premislite, katere naprave delujejo v vašem domačem omrežju.
Koliko naprav je povezanih z vašo Wi-Fi? Kakšne vrste naprav so to? Upoštevajte, da se lahko številne “pametne naprave” povežejo z vašim domačim omrežjem.
Nekatere od teh lahko vključujejo…
- Igralne konzole (npr. Xbox)
- Pametni telefoni (npr. iPhone)
- Prenosniki
- Namizni računalniki/PC-ji
- Pametne ure (npr. Garminovi pametni fitnes sledilniki)
- Tablice (npr. iPad)
- Pametni TV-ji
- Naprave/sticki za pretakanje (npr. Roku)
- Pametni gospodinjski aparati (npr. “pametni hladilniki”)
Na primer, če želite preprečiti, da bi vaš Windows 10 PC pošiljal veliko informacij (t.j. telemetrija) Microsoftu, morda ni koristno blokirati vsako zahtevo, povezano z znanimi Microsoftovimi domenami (kot je microsoft.com ali storitve v njihovem oblaku, Azure).
To bi lahko negativno vplivalo na delovanje vaše naprave, kot je prejemanje ključnih posodobitev za pomembne storitve in/ali posodobitev operacijskega sistema.
Na primer, če greste tako daleč, da blokirate stvari, povezane z njihovo platformo Azure, lahko uničite spletna mesta, ki se zanašajo na Azure za vse naprave v vašem omrežju. Postopek postopnega “odpravljanja napak” lahko postane frustrirajoč in zamuden za mnoge uporabnike. Iskanje vzrokov težav ni zabavno ali primerno za ljudi, ki želijo nekaj, kar preprosto deluje.
Poleg tega, ko razmišljate o svojih napravah, upoštevajte tudi nekatere internetne storitve, ki jih te naprave morda uporabljajo…
Na primer, če ste navdušen streamer, morda ne želite slepo blokirati vsega, kar je povezano z domeno hulu.com – sicer ne boste mogli zagnati in gledati Hulu na vašem domačem omrežju.
Prav tako, če ste igralec na konzoli, morda ne želite popolnoma blokirati vseh domen, povezanih s Sonyjem, Microsoftom ali Nintendom – sicer vaša konzola morda ne bo pravilno delovala na nekaterih področjih, kot je spletno igranje ali beleženje dosežkov.
To ne pomeni, da ne morete blokirati nekaterih zahtev do microsoft.com ali hulu.com, ampak da morda ne želite blokirati celotne domene ali vsega, kar je z njo povezano.
3. Več ni vedno bolje
Ponavljaj za mano: Več. Ni. Vedno. Bolje.
Vem, da povezave tukaj vsebujejo ogromno blokirnih seznamov. Prav tako vem, da so nekateri izmed teh seznamov zelo obsežni.
Morda bo mamljivo uporabiti vsak blokirni seznam, ki ga najdete tukaj ali drugje. Vendar vas močno odvračam od tega.
Mnogi od teh blokirnih seznamov si namreč izposojajo vnose med seboj. Zaradi tega, če uporabite vse, boste naleteli na veliko podvajanja in nepotrebne redundance.
Redundanca zmanjšuje učinkovitost in zapravlja vire. Poleg tega, več kot uporabljate seznamov, večja je verjetnost, da se boste srečali z lažno pozitivnimi rezultati, kar je lahko resnično nadležno.
Zapomnite si: pristop “uniči vse” ni nujno najboljši pristop tukaj. Na splošno želite najti uravnoteženo rešitev, ki povečuje vašo raven zasebnosti in izboljšuje varnost, hkrati pa ohranja dobro funkcionalnost.
Dejansko boste v nekaterih primerih ugotovili, da privzeti blokirni seznam ustreza vašim osebnim potrebam, kar je popolnoma v redu. Več ni vedno bolje – zapomnite si to!
4. Ne bojte se belih seznamov
Če nameravate uporabljati agresivno blokiranje, se ne bojte dodati določenih domen na beli seznam.
To se zdi nelogično, vendar je logika naslednja… bolj “agresivni” ste pri blokiranju, večja je verjetnost, da se bodo (legitimna) spletna mesta in storitve sesule. Agresivno blokiranje lahko poveča tudi pogostost lažnih pozitivnih rezultatov.
To ne pomeni nujno, da morate biti manj agresivni pri blokiranju – še posebej, če vaš model grožnje to zahteva ali vam ne moti reševanje težav. Vendar pa, da ohranite funkcionalnost, lahko premislite o dodajanju domen na beli seznam, ki popolnoma pokvarijo stvari, ko so blokirane.
Ko dodate te blokirane domene na beli seznam, lahko lažje nadaljujete z agresivnimi blokirnimi seznami. Vendar pa morate biti opozorjeni, da boste morali redno posodabljati beli seznam, saj se te domene lahko hitro spreminjajo.
Na primer, domena na belem seznamu lahko postane zastarela, bodisi ne rešuje več ali pa je storitev, ki jo je zagotavljala, premaknjena na drugega gostitelja (z drugo domeno). Morda tudi ugotovite, da naprava/aplikacija, ki je zahtevala beli seznam, ni več potrebna.
Morda boste ugotovili, da vaš beli seznam sčasoma raste. To je lahko zaradi različnih dejavnikov, vključno z:
- dodatkom novih naprav v vaše omrežje
- novimi posodobitvami
- dodatnimi aplikacijami na vaših napravah
“Stock” Blokirni seznami
Če še niste vedeli, PiHole prihaja z izbirnim privzetim blokirnim seznamom:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
Ta blokirni seznam je dobro vzdrževan in zagotavlja dobro blokirno funkcionalnost brez motenja običajne funkcionalnosti. Za nekatere je to morda dovolj, vendar uporabniki pogosto želijo dodati svoje prilagojene sezname za izboljšano blokiranje.
Če pa pride čas, ko morate ali želite izbrisati nabrane blokirne sezname in/ali obnoviti “privzeti” blokirni seznam…
Za odstranitev obstoječih blokirnih seznamov, zaženite ta ukaz v Terminalu:
sudo sqlite3 /etc/pihole/gravity.db "DELETE FROM adlist"
Za obnovitev privzetih blokirnih seznamov sledite korakom na forumu PiHole Discourse.
Zbirke blokirnih seznamov
EasyList
EasyList običajno označuje (čeprav je “EasyList” primarni blokirni seznam) zbirko blokirnih seznamov, ki jih vzdržujejo glavni skrbniki EasyList in prispeva skupnost. EasyList je izjemno priljubljen in učinkovit; to je eden od seznamov za blokiranje oglasov, ki je naložen v zelo cenjen in učinkovit širokospektralni blokator oglasov/sledilcev, uBlock Origin.
EasyList je bil prvotno zasnovan za Adblock, vendar je bil prilagojen za mnoge rešitve za blokiranje oglasov, vključno s Pi-Hole. Za ogled različice EasyLista, prilagojene za uporabo s Pi-Hole, uporabite ustrezen gumb zgoraj.
EasyList običajno zagotavlja solidno osnovo za zaščito pred sledenjem, ki običajno prihaja z oglasi na spletu. Vendar, dodajanje njegovih dopolnilnih seznamov, kot je EasyPrivacy, lahko povzroči določene težave, odvisno od storitev in spletnih mest, ki jih redno uporabljate v svojem omrežju.
The Firebog (WaLLy3k)
The Firebog vsebuje sezname, ki so razdeljeni na več načinov. Prvič, seznami so razdeljeni v kategorije:
- Sumljivo
- Oglasi
- Sledenje in telemetrija
- Zlonamerno
- Drugo
Nato so razdeljeni na zeleno in modro. Zeleni seznami imajo najmanjšo verjetnost za težave, medtem ko imajo modri seznami večjo verjetnost, da povzročijo težave.
Osebno priporočam uporabo 1 do 2 seznamov iz kategorij Oglasi, Sledenje in Telemetrija ter Zlonamerno.
Izogibajte se seznamom, ki so prečrtani. Po potrebi eksperimentirajte z mešanjem bolj agresivnih “modrih” seznamov z manj agresivnimi zelenimi.
Za mnoge uporabnike bi morale kategorije in zeleni/modri seznami tukaj pokriti vse, kar potrebujete in/ali želite, da vaš Pi-Hole blokira.
Developer Dan (lightswitch05)
Developer Dan ima sezname, ki so dobro vzdrževani in pogosto posodobljeni.
Večina uporabnikov bo želela preveriti seznama Ads & Tracking in Google AMP hosts. Eksperimentirate lahko tudi z seznamom Tracking Aggressive.
Osebno uporabljam seznam Tracking Aggressive in ugotovil sem, da ustreza potrebam za dobro blokiranje in funkcionalnost. Veliko uporabnikov je opazilo težave pri uporabi tega seznama, zato bodite pripravljeni odpraviti težave, če pride do težav pri uporabi tega specifičnega blokirnega seznama.
Kot vedno, upoštevajte svoje potrebe in model grožnje pri izbiri, katere blokirne sezname boste uporabili!
Blocklist Project
Blocklist Project ponuja različne sezname za enostavno prilagajanje potrebam blokiranja uporabnikov. Ti seznami se lahko uporabljajo v kateri koli kombinaciji in so popolnoma podprti v Pi-Hole in AdGuard Home.
Večina uporabnikov bo želela preveriti sezname Oglasi, Sledenje in Zlonamerno. Uporabniki, ki iščejo več zaščite, lahko preverijo tudi sezname Phishing, Fraud in Scam.
Seznami, osredotočeni na družbena omrežja, kot so Facebook, Twitter in TikTok, si prizadevajo blokirati domene/gostitelje, za katere je znano, da so povezani s temi platformami družbenih medijev, ne glede na namen.
Glede na druge potrebe – kot so potrebe starševskega nadzora/moderacije vsebine – uporabniki lahko preverijo tudi vrste seznamov, ki blokirajo dvomljive dejavnosti in vsebine (ne glede na zakonitost), kot so igre na srečo.
Seznami tukaj so dobro vzdrževani in pogosto posodobljeni. Prispevalci za tem projektom nenehno dodajajo nove kategorije in vrste seznamov ter hitro obdelujejo zahteve za odstranjevanje in dodajanje.
Combo blokirni seznami
OISD Domain Blocklist
Ta seznam je na voljo v treh glavnih različicah: Basic, Full in Not Safe For Work (NSFW).
- Basic: https://dbl.oisd.nl/basic/
- Full: https://dbl.oisd.nl/
- NSFW: https://dbl.oisd.nl/nsfw/
Čeprav je ta seznam velik in vključuje številne druge sezname, ostaja kontroverzen v skupnosti Pi-Hole. Prosimo, uporabite po lastni presoji.
Osnovni seznam predvsem blokira oglase, medtem ko popolni seznam vsebuje vse od oglasov, zlonamerne programske opreme, prevar/phishing, telemetrije, sledenja itd. Poleg tega popolni seznam vključuje vse iz osnovnega in NSFW seznama.
Polni seznam je obsežen in vključuje veliko manjših blokirnih seznamov. Če uporabljate tega, verjetno ne boste potrebovali nobenih drugih seznamov, saj bo veliko nepotrebnega podvajanja.
NSFW seznam blokira domene, za katere je znano, da gostijo pornografsko vsebino, ne omejeno na znane strani za pretakanje/prenašanje pornografije.
Vendar pa to pomeni, da morate veliko zaupati eni strani. Prav tako ne boste mogli dodeljevati različnih seznamov, kar izniči funkcijo “Upravljanje skupin” PiHole. Upravljanje skupin ima zmožnost uporabe različnih blokirnih pravil za različne, uporabniško določene “skupine”.
OISD seznami se posodabljajo približno vsakih 24 ur.
RegEx Blokiranje
Pi-Hole ima funkcijo RegEx (regular expression), ki lahko ustvari bolj zapletena filtrirna pravila za vašo Pi-Hole nastavitev. To je pogosto opisano kot “napredna” funkcija, vendar si lahko vsak uporabnik vzame čas za učenje pravilnega pisanja RegEx vnosov.
RegEx se dejansko uporablja v različnih aplikacijah – ne samo v Pi-Hole. Morda je glavni namen RegEx filtriranje, najbolj znano pri izvajanju iskanja. Funkcija iskanja (CTRL + F) v vašem brskalniku je odličen primer RegEx filtriranja kot funkcije iskanja; stran se “filtrira” na podlagi tistega, kar vnesete v to iskalno funkcijo.
Torej, naravno se postavlja vprašanje: Kako se RegEx uporablja specifično za Pi-Hole? Na splošno, Pi-Hole uporablja RegEx pravila za filtriranje domen. Domene, ki “zadetajo” na vaša RegEx pravila, so lahko bodisi blokirane ali dodane na beli seznam. RegEx vnosi delujejo skupaj z vašimi blokirnimi seznami.
Ključ za uporabo RegEx z vašim Pi-Hole je, da ne bodite preveč splošni ali široki. Pri RegEx je specifičnost dobra. Splošna pravila eksponentno povečujejo verjetnost, da boste naleteli na lažno pozitivne rezultate ali znatne težave pri uporabnosti. Idealno bi bilo, da uporabite priporočeni RegEx seznam, kot je spodaj, namesto da bi ustvarjali enega od začetka; vendar, kot vedno, če vaš model grožnje to zahteva, prosto uredite po potrebi!
Visoko priporočeni RegEx seznam najdete na GitHub: Priporočen RegEx seznam
Naučite se ustvarjati RegEx vnose za vaš Pi-Hole z uradno dokumentacijo: Več informacij o RegEx
Dodatne informacije
Pi-Hole je odlično orodje za blokiranje oglasov, še posebej v domačem/majhnem omrežju, vendar zagotovo ni končna rešitev za blokiranje oglasov. Preprosto povedano, obstaja veliko načinov za blokiranje oglasov, sledilcev in zlonamerne programske opreme. Na srečo, številni drugi načini blokiranja oglasov in sledilcev dobro delujejo v kombinaciji z lastno gostovano rešitvijo za blokiranje omrežij, kot je Pi-Hole.
uBlock Origin je odprtokodni in zaupanja vreden blokator sledilcev za brskalnike. Močno ga priporoča skupnost za zasebnost. Na splošno je priporočljivo namestiti uBlock Origin v brskalnik, tudi če uporabljate programsko opremo za blokiranje oglasov na celotnem omrežju, kot je Pi-Hole.
Možno je blokirati oglase, sledilce in znane zlonamerne domene na brskalniški, napravi in omrežni ravni hkrati; poleg tega obstajajo različni načini za dosego tega na različnih ravneh. Avoidthehack to imenuje “blokiranje v globino”, kar je igra na koncept kibernetske varnosti, Defense-in-Depth.
Pi-Hole običajno zahteva zgornji DNS strežnik za posredovanje DNS zahtevkov. Medtem ko lahko uporabniki sami gostijo lokalni rekurzivni DNS reševalec, kot je Unbound, to morda ni vedno izvedljivo. Uporabniki lahko združijo Pi-Hole z zgornjo storitvijo filtriranja domen (blokiranja) in šifrirane DNS storitve.
S temi informacijami želimo uspešno blokiranje in kot vedno, bodite varni tam zunaj!