Cloudflare: Kostenlose 1.1.1.1 DNS-App soll Privatsphäre schützen
von caschy | 29 Kommentare
Vor einiger Zeit stampfte man bei Cloudflare den alternativen DNS-Dienst 1.1.1.1 aus dem Boden. Das relativ komplexe Gebilde (welches ich hier erkläre) soll den Fokus auf Privatsphäre und Geschwindigkeit legen. Cloudflare sieht es so: Man möchte unter anderem nicht, dass Provider sehen, welche Seiten Besucher angesurft haben, da es wohl einige schwarze Schafe gibt, die den Browserverlauf der Kunden verkaufen.
Um es den mobilen Nutzern jetzt noch einfacher zu machen, hat man eine kostenlose App für iOS und Android veröffentlicht. Sie soll den Vorgang des Änderns des DNS vereinfachen, App starten, klicken – fertig. Allerdings muss man bedenken: Das Ganze wird unter iOS über ein VPN-Profil des US-amerikanischen Unternehmens realisiert, sodass andere VPN-Lösungen parallel wohl nicht funktionieren werden.
https://itunes.apple.com/us/app/1-1-1-1-faster-internet/id1423538627?mt=8
https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone
Wird geladen ...
Unter Android 9 lässt sich der Cloudflare DNS auch einfach als persönlicher DNS hinterlegen.
Nachteil: öffentliche WiFi Hotspots mit eigener Login Seite funktionieren dann nicht mehr, weil die Login Seite nicht aufgelöst werden kann.
Hab ich auch so gemacht auf meinem Pixel2. So benötige ich kein VPN. Hier die Anleitung dazu:
https://blog.cloudflare.com/enable-private-dns-with-1-1-1-1-on-android-9-pie/
Und man kann ja sonst temporär die Einstellung rausnehmen bei einem öffentlichen WiFi. Wobei ich in der Schweiz eh kein Bedarf habe an ein öffentliches WiFi mit Unlimitiert Internet
VPN Profil != Settings Profil für DNS-Einstellungen
Bei iOS musst du ein VPN Profil installieren
Welchen DNS Dienst nutzt du Carsten?
Keinen
Soll heißen du nutzt die voreingestellten DNS Server am Router?
@Dirk: Jau!
Und wie kommst du dann ins Internet ohne DNS?
Carsten nutzt die DNS Server die im Router eingetragen sind, vom Provider
Da ich kein root mehr habe brauche ich den lokalen vpn für adguard DNS, darum habe ich den direkt geschrieben ob die ihren schnellen DNS Dienst nicht als ad Block Version raus bringen können zb 2.2.2.2 oder so xD
Dafür gibts doch keweon… 😉
https://forum.xda-developers.com/android/software-hacking/keweon-privacy-online-security-t3681139#6
https://twitter.com/as250/status/1006578800501645312
warum nicht einfach in iOS die WLAN-Einstellungen öffnen und den DNS manuell eintragen?
Hab ich etwas verpasst? 🙂
verschlüsselte DNS Anfragen funktionieren nicht einfach so.
FireFox hat in seinem Computer-Browser die DNS über HTTPS Funktion schon eingebaut.
Auf iOS kenne ich keinen Browser der das kann.
Mit dieser app kann nun komplett iOS DNS über HTTPS .
Android ist echt in manchen Sachen frustrierend unkonfigurierbar. Warum ist es ohne root nicht möglich, den DNS-Server manuell festzulegen?
Das Umgehen per VPN-Profil ist meiner Meinungs nach nur ein unnötiger Bodge…
Zumindest ab Pie kann man nun einen privaten DNS festlegen
Ich sehe hier keine Besserung.
Nutze ich DNS über meinen ISP, bekommt der die ganzen Metadaten.
Nutze ich DNS über google / opendns / etc pp, bekommen mein Provider und die die ganzen Metadaten.
Nutze ich DNS über https, bekommt der Browserhersteller die ganzen Metadaten.
Und wenn der Browserhersteller, also zB google, DNS über https bereitstellt, in dem er die Namensauflösung zentral über die google DNS Server macht, dann…. nunja;-)
Neben dem Sammeln der Daten stellt sich dann auch noch die Frage, ob die DNS über https Antworten manipuliert sind.
Helfen kann da momentan nur Tor – und das auch nur bedingt und wenn man sehr viel richtig macht.
Ai Ai Ai, da fühlt sich aber jemand verfolgt. Darf ich mal fragen: Was machst du denn im Internet, dass du Angst hast, dass dein ISP die Metadaten erhält?
+1
-1 hast Du eine Überwachungscam in Deinem Schlafzimmer? Nein? Dann machst Duvsicher ganz böse Dinge da drin.
Man muß nichts zu verbergen haben, nur weil man Privatssphäre schützt.
-1
Ich fühle mich nicht verfolgt, ich sehe nur keinen Sinn darin eine App zu nutzen, die die Metadaten an jemand anderen weiterreicht. Wenn ich mich schon von meinem ISP, der die Daten (vermutlich) sowie so bekommt weg bewege, sollte ich zumindest etwas davon haben – sonst lasse ich´s wie es ist. Zumindest wähle ich nicht freiwillig ein US / Five-Eyes Unternehmen….
-1
Ich fühle mich nicht verfolgt, ich sehe nur keinen Sinn darin eine App zu nutzen, die die Metadaten an jemand anderen weiterreicht. Wenn ich mich schon von meinem ISP, der die Daten (vermutlich) sowie so bekommt weg bewege, sollte ich zumindest etwas davon haben – sonst lasse ich´s wie es ist.
Da hilft nur: Einfach das Internet nicht mehr nutzen und am besten nicht vor die Tür gehen – dann erfasst einen auch keine Überwachungskamera 😀
Macht doch euer DNS resolving selbst. So war das DNS von Anfang an gedacht. Stell dir einen Pi neben den Router auf dem Unbound läuft. Das löst das Problem zumindest im Heimnetz.
Jetzt frag ich mich, ob dann noch Stream on von der Telekom funktioniert?
Vorteil / Unterschied zu Adblock von FutureMind auf iOS?
AdBlock von FutureMind
https://itunes.apple.com/de/app/adblock/id691121579?mt=8
Hat keine ne Antwort hierzu?
In AdGuard (must have für Android…) lässt sich der DNS Provider nach belieben auswählen (auch DNSCrypt).
Für Android in allen belangen mit Abstand die beste Lösung.