Cloudflare: Neue DNS-Server nun auch in der iOS-App
von caschy | 30 Kommentare
Über die DNS-Server von Cloudflare haben wir hier im Blog schon lang und breit berichtet – vor allem darüber, wie diese arbeiten. Neulich stellte man weitere Alternativ-Server vor, beispielsweise welche, die Malware oder Erwachsenenseiten blocken. Bislang musste man da von Hand in die Einstellungen rein, mittlerweile ist aber auch ein Update für die App erschienen, die Cloudflare wie die gleichnamigen DNS-Server der ersten Stunde getauft hat: 1.1.1.1. Während ihr diese Server nun unter iOS auswählen könnt, müsst ihr unter Android noch auf ein Update warten – wobei man ja eigentlich keine extra App benötigt, wenn man „mal eben“ den DNS umklemmen möchte.
https://apps.apple.com/de/app/1-1-1-1-faster-internet/id1423538627
Wird geladen ...
Ich liebe es, wie in diesem Blog ständig so unkritisch über alles berichtet wird. Diese „neuen“ DNS-Server sind eine Selbstzensur des Nutzers, wobei das Unternehmen Cloudflare entscheidet was zensiert wird und was nicht. Theoretisch könnte Cloudflare sagen, dass Kritik an ihnen nicht „familienfreundlich“ und easy wegblocken.
Dies ist eine Gefahr für das (relativ) freie Internet.
Aber hier schreibt man nur kurz, dass ein App-Update erschienen ist..
Möchte meine Kritik übrigens etwss zurücknehmen, habe den verlinkten Blogpost zur Einführung nicht gesehen. Aber auf mobile sind diese riesen Kästen hintereinander nicht so nice.
Hey Max! Wir werden dir die Kästen denn angezeigt? Bei mir sehen die recht „normal“ aus. Also dahingehend, dass die schon so dargestellt werden, dass man sie eigentlich nicht überlesen kann. Oder empfandest du das als Störung?
Tja, so weit sind wir gekommen: manche brauchen echt eine App, um einen DNS-Server einzutragen. Nun wird mir auch der „Fachkräftemangel“ klar. Es Mangelt an der Fachlichkeit. Kann man sich nicht ausdenken…
Darfst dich bei Apple bedanken. Im normalen Modus ohne WiFi ist es in iOS nicht möglich die DNS-Server händisch anzupassen. Was Cloudflare (und andere Apps) machen ist ein VPN-Profil zu nutzen. Mit WiFi-Verbindung ist der DNS manuell anpassbar. Bei Android gehts immer ohne App.
Da ich genau aufgrund solcher Eigenarten einen großen Bogen um Apple mache, ist mein Dank nicht von Nöten. Warum sollte ich mir auch unnötig solche Proleme aufhalsen? Ich bin doch kein Masochist…
Es ist auch schon verdammt masochistisch, eine App installieren zu müssen…
Und ohne Play-Store ist dann das Leben schon ziemlich schwierig, weil aufgeschmissen, was?!? 😀
*Gähn*
Deine Menschenkenntnis ist wirklich beeindruckend…
Psychologie-Studium erstes Semester?
Dir ist schon klar, dass es hier auch um Verschlüsselung von DNS geht oder? DNS über https, über TLS und das Cloudflare eigene WARP. Dazu ist die App da.
Also nicht gleich allen absolute Unfähigkeit unterstellen.
Er ist ein ignoranter Typ und hat nicht so ganz gecheckt, worum es hier geht.
Eben, dazu braucht man unter gewissen, rückständigen Systemen eben eine App. Zu modernen Systemen weiß Wikipedia zu berichten:
„Auf Client-Seite wird DNS over TLS von Android ab Android P ohne Zusatzprogramme vom Betriebssystem direkt unterstützt.[4] Dabei erlaubt das Android Pie dem Nutzer, den bevorzugten DoT-Server explizit in den Einstellungen einzutragen.“
Allein die Tatsache, dass ein Betriebssystem nicht alles ermöglicht, was technisch machbar ist, macht es nicht unmodern oder gar rückständig.
ich kann jetzt erst mal kein Unterschied in der Geschwindigkeit beim Surfen feststellen. Mag daran liegen, dass ich immer mit dem Firefox surfe und die Datenschutz Einstellung auf streng verwende. Darüber hinaus wird mein gesamter Internet Verkehr über ein Pi-hole geruhtet.
Du weißt was das DNS ist:
[ ] ja
[X] nein
Du weißt um was es überhaupt geht:
[ ] ja
[X] nein
Du wolltest erwähnen, dass du mal irgendwas was von Pi-hole gehört hast und dich deswegen als Experten siehst:
[X] ja
[ ] nein
Du hast die Beschreibung der App gelesen:
[ ] ja
[X] nein
Du hast eine gute Erziehung genossen:
[ ] ja
[X] nein
Na, na, nicht gleich überreagieren, wenn nicht alle Apple so toll finden wie du es tust! Nimmt dir schon keiner dein Spielzeug weg…
Holger: Stellt sich über User 1 und versucht intellektuell rüber zu kommen weil er DNS schreiben kann
User 1: Schießt genau so zurück
Holger: Ist beleidigt und ein schlechter Verlierer.
+1
Was bist du denn für einer? Austeilen wollen, aber nicht einstecken können? Lächerlich…
Nicht aufregen.
Ich glaub dem ist die Corona-Quarantäne zu Kopf gestiegen 😀
Du umgehst dein pihole wenn du den DNS im Client änderst, aber das weißt du sicher schon nä?^^
Mal zur Verdeutlichung… Ich habe die Geschwindigkeit beim Seitenaufbau über WLAN mit Pi-hole und über LTE mir Cloudflare verglichen. Schon erstaunlich, mit welchen unterschwelligen Anfeindungen man hier konfrontiert wird.
Aber das ist kein relevanter Vergleich, WLAN und LTE haben anderen Ping, Telekom hat da den besten trotzdem höher als Festnetz, dann blockt pihole Werbung und beschleunigt dadurch dass Gerät, und in pihole wird auch ein DNS verwendet, welcher kommt zum Vergleich?
Wenn du das vergleichen willst solltest du lieber Blokada von blokada.org installierten und vergleichen 😉
Ich habe mich tatsächlich auch gefragt, ob so eine App wirklich nötig ist. Ich nutze auch einen anderen DNS, das ist bei mir aber im Router hinterlegt, damit alle Geräte im Netzwerk davon profitieren. Und wenn ich unterwegs bin, lebe ich einfach damit, dass der Standard DNS des Mobilfunkproviders genutzt wird.
Natürlich ist das nicht nötig. Einen DNS-Server kann man auch so ändern. Aber wie schon erwähnt geht’s hier auch um DNS über TLS/HTTPS und WARP.
Wenn man in Android händisch einen DoT-Server einträgt, leakt man wegen Server Name Indication (SNI) weiterhin munter die Hostnames, mit denen man sich verbindet, und wägt sich in falscher Privatsphäre. Der Name wird in Klartext ausserhalb des HTTP-Headers mitgeschickt. Der Standard ist halt längst nicht fertig. Darum besser per App und durch einen VPN.
Abhilfe soll Encrypted Server Name Indication (ESNI) schaffen. Cloudflare dürften die einzigen sein, die das bis jetzt implementieren. Dafür muss aber alles bei Cloudflare liegen und der Browser muss es unterstützen (bis jetzt nur Firefox).
https://blog.cloudflare.com/encrypted-sni/
https://tools.ietf.org/html/draft-ietf-tls-sni-encryption-09
Kannst bei blokada.org die App laden, ad Blocker + eigener DNS auch bei Mobilfunk, das ist schon ziemlich nützlich, also der adblocker, das Ändern von DNS ist ein netter Zusatz^^
Gibt es auch bei F-Droid (https://f-droid.org/), wenn man die App darüber installiert, gibt es auch regelmäßige Updates.
In der App selber ist schon ein Updater, brauche dafür keine extra App installieren^^
Ah, danke!