-=-=- 前置き -=-=-
おそらく Rethinkの仕様が変わったようで、
(↑そんなことはないとは思うが、あるいは私の誤解?)
Google DNSなどを選択した状態で、blocklistsを選択できません。
ということで、
Rethink のインストールや設定について新たに書き直しました。
混乱を招きそうなので、RethinkDNSについて以前に書いたものはアメンバー限定記事にしました。
-=-=-=-=- ここからが 本題 です-=-=-=-=-
RethinkDNSをインストールすると、
Androidスマホで DNS+Firewall機能を利用できます。
( Chromeブラウザの広告を除去できます )
=== Rethinkのインストールと設定について ===
(Chromeブラウザで広告を除去する場合の設定)
Playストアにて「Rethink:DNS+Firewall」をインストールします。
< スマホ端末の設定 >
1.端末の設定の「ユーザー補助」で RethinkDNS を ON にする
motorola edge20 fusionの場合
端末の設定 → ユーザー補助 → ダウンロードしたアプリ → RethinkDNS
Xiaomi Redmi Note 10 Proの場合
端末の設定 → 追加設定 → ユーザー補助 → ダウンロードしたアプリ → RethinkDNS
2.端末の設定で「プライベートDNS」をオフにする
motorola edge20 fusionの場合
端末の設定 → ネットワークとインターネット → プライベートDNS
Xiaomi Redmi Note 10 Proの場合
端末の設定 → 接続と共有 → プライベートDNS
3.Chromeブラウザで「セキュアDNS」をオフにする
Chromブラウザの設定
→ 「プライバシーとセキュリティ」
→ 「セキュアDNSを使用する」をオフ
< Rethinkの設定 > (関連画像は下にまとめて表示)
1.RethinkのHome画面(起動画面)で [START] をタップする
2.Choose mode:defaultの「DNS and Firewall」
( ↑ 初期設定のままでよいので、設定不要)
( [START] 右側の「∨」をタップすると Choose mode 画面が開く)
3.DNSの選択
RethinkのHome画面(起動画面)
→ DNS(右上の枠)
→ Configureタブの「TYPE」セクションで「RethinkDNS」を選択し
→ 右端の「>」をタップ
→ 「RDNS Default」を選択
→ 上記選択画面の [Sky][Max]はデフォルトの「Sky」のまま
この状態に以下のような説明文がついています
280+ locations,higher uptime; stub resolver running on cloudflare.com
「running on cloudflare.com」と書かれているので、Cloudflareを利用していると私は理解しました。
以上で設定は終了です。
[STARTをタップ]
[Choose mode]
[DNSの選択 (Home画面)]
[RDNS Defaultを選択]
< 補足 >
1.Chromeブラウザで広告を除去する場合は、「RDNS Default」を選択すべし。
2.Rethinkの設定のDNS選択画面で、「Other DNS」を選択すると blocklistsを使えません。「Other DNS」を選択した状態で「Enable RDNS+」から blocklistsを選択すると、自動的に「RDNS Plus」に切り替わってしまう。
3.Chromeブラウザの設定で「セキュアDNS」をオンにすると、RethinkDNSよりもそちらが優先されるようです。
「Rethink DNS」についての情報は Webであまり見つけられません。
NextDNSみたいな素晴らしいサービス(Rethink,Controld)
に
=====
RethinkDNSは、AWS、IBM、Scientific Gamesで働いていたエンジニアが、監視経済への嫌悪感と、20億人の無防備なAndroidユーザーに使いやすいセキュリティアプリがないことへの不満から開発しました。
=====
という記述を見たので、インストールしてみました。
RethinkDNSのバージョンはまだ 053なので開発途上の新しいアプリです。
2021/02/14の古い記事ですが、
https://news.ycombinator.com/item?id=26134989
この時点では、RethinkDNSは Quad9 の代替であるとしています。
And may be start catching up with NextDNS on the path it has trail-blazed.
そして、NextDNSに追いつくかもしれない、と書いています
この記事から2年近く経つので、かなり開発が進んだのではないでしょうか。
多少の不安はありますが、Firewall機能やモニタリング機能もあるので、しばらく利用してみようと思います。
(「RDNS Default」を選択すると、DNSは Cloudflareを利用するようですし… )
Firewallやモニタリングの機能については、
Playストアの RethinkDNSのアプリ説明に書かれています。
[APP Firewall]
アプリがインターネットに接続できないようにします。
ファイアウォールは、Wifiまたはモバイルデータを介してインターネットに接続するすべてのアプリをブロックします。ほとんどの形式の監視では、データをネットワークからサーバーに送信する必要があるため、それらをファイアウォールで保護することで脅威を効果的に軽減できます
ファイアウォール機能は、アクセシビリティサービスを使用して、バックグラウンドアプリケーションを検出してファイアウォールで保護します。
※ 少なくとも Firewall機能は アクセシビリティが ON でなければ機能しないということですね。
[Monitoring]
着信および発信インターネットトラフィックを監視します。
有効にすると、接続(DNS)ログが収集および分析されます。自動レポートは、これまで不明または疑わしい接続にフラグを立て、スパイウェアネットワークによるデータの盗難の程度を明らかにします。私たちのテストでは、トラフィックの約60%にフラグが付けられ、既知のスパイウェアによって開始されたと報告されています。生成されたログは、ユーザーが独自の分析を行うためにほぼリアルタイムで利用できるようになります。コンテンツのブロック:スパイウェア、マルウェアなどをブロックします。
(今、「DNS logs」を見たところ、501queries 中 61queries を ブロックしています)
< 追記 >
RethinkDNSはVPNとして機能しますので、
他のVPNに切り替える際には、端末とChromeブラウザの設定で、プライベートDNSをオンにすべきかと思います。
< 考察 >
Chromeブラウザの広告除去には、Control DをセキュアDNSに設定するという手もありますが、
とある商品紹介のWebでは、リンクされたAliExpressの商品ページが Control Dではブロックされて開かないが、RethinkDNSだと開くというような違いがありました。
<< 追記 >> 2023-01-26
RethinkDNSをしばらく使っていたのですが、LINEやブラウザで記事などを見ている時に、画面が開くのに少し間があくように感じます。フィルターでチェックしているからだと思うのです。
結局、スムーズに動作することを優先させて、RethinkDNSの使用をやめ、Chromeブラウザの広告ブロックは Control Dで行うことにしました。