RE: Mehr Privatsphäre und Sicherheit im Netz mit quad9

You are viewing a single comment's thread from:

Mehr Privatsphäre und Sicherheit im Netz mit quad9

in deutsch •  7 days ago 

Obsolut richtig ... und wichtig, dass es solche Dienste auch in Zukunft gibt.

Klar, auch diesem Anbieter muss man letztlich vertrauen, dass er seine Versprechen der Nichtspeicherung einhält. Wenn es aber schon einige Versuche gab, ihn daran zu hindern, scheint es zumindest so, dass er das auch ernst nimmt.
Allerdings wusste ich bisher nicht, dass er auch schädliche Anfragen bzw. Anfragen zu schädlichen Domains filtert. Da könnte bei manchem ein Zensurgedanke aufkommen. Man kann aber auf der Internetseite abfragen, ob eine bestimmte Domain geblockt wird.

Ich persönlich hatte vor meiner Installation von pihole den Resolver auch genutzt. Jetzt nutze ich zusammen mit pihole einen eigenen Resolver: unbound.
So erfährt nun wirklich kein Externer alle DNS-Anfragen. Dieses Setup erfordert natürlich entsprechende Kapazitäten und Kenntnisse.

Quad9 ist sozusagen das pihole-unbound-Gespann in einfach. Ich würde es für Otto-Normaluser auf jeden Fall auch empfehlen!
Das geht dann wahrscheinlich auch bei mobilen Endgeräten... da fällt mir ein: das müsste ich tatsächlich auch noch umstellen.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Ach, pihole hatte ich auch laufen und IP bei der Fritzbox eingetragen, d.h. ich mußte an den Endgeräten nichts umstellen. Hast du das anders? Weil du schreibst, bei den mobilen Endgeräten musst das noch umstellen. (Öhm, außerhalb vom eigenen WLAN meinst du vielleicht)

Was mir an der ganzen Geschichte nicht so klar ist, der ganze Traffik läuft ja weiterhin über den Internetanbieter, d.h. der kann deine Zieladressen über die IP doch rausfinden, wenn er will. Oder habe ich einen Denkfehler.

(Öhm, außerhalb vom eigenen WLAN meinst du vielleicht)

Genau. Im heimischen WLAN/LAN ist das gut beherrschbar (mit dem in der Fritte eingetragenen lokalen DNS-Server). Die mobilen Provider haben ja genauso Zugriff auf die DNS-Anfragen. Da wäre Quad9 (aktuell) bei uns noch sinnvoller.

d.h. der kann deine Zieladressen über die IP doch rausfinden, wenn er will. Oder habe ich einen Denkfehler.

Würde ich auch so sehen (also kein Denkfehler ;-). Zumindest wenn er den gesamten Netzverkehr aufzeichnet. Das wird sich durch Quad9 auch nicht vermeiden lassen.
Wollte man auch das nicht, hilft wohl nur ein (selbst betriebener) Proxy über den der Netzverkehr (verschlüsselt) läuft. Das ist mir dann aber doch zu viel des Guten...

doch zu viel des Guten...

Ja, man kann (wie fast alles) auch übertreiben. Und wie im Post geschrieben, gehe ich nicht von Anonymität im Netz aus, auf einem Silberteller muss man seine Daten aber auch nicht präsentieren ;-)

Da könnte bei manchem ein Zensurgedanke aufkommen

Hab ich oben noch vergessen, ja, der Gedanke kam mir auch, aber irgendwie passte das nicht. Nachdem ich den Gedanken etwas verdaut habe denke ich, Sperrung aufgrund von Zensur ist eine andere Nummer als Sperrung aufgrund einer Bedrohung. Das Resultat ist zwar das Gleiche, die Absicht dahinter aber eine andere.