Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

@Fallwrrk: Die c’t hatte in der 20/2017 einen hübschen Artikel über DNS-over-TLS, DNSSEC, DNS-over-DNSCrypt und DNS-over-TOR für einen unbound zu Hause z. B. auf einem Raspi. Löst eine der Methoden das Datenschutzproblem, das ab Seite 1 im Thread diskutiert wurde? Weshalb sollte man gerade zu Googles DNS wechseln, wenn (erst mal) nur 1.1.1.1 betroffen ist?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Nein, tut es nicht. Das Datenschutzproblem bei einem DNS-Resolver ist 100% Vertrauenssache. DNSSEC signiert die Zonendatei und schützt somit gegen Veränderungen. Alle anderen genannten Techniken verschlüsseln nur die Übertragung. Google deshalb, weil Google sowieso schon so ziemlich alles von mir weiß. Immerhin hab ich hier selbst nen Google Home Mini im Haus stehen. Bei mir ging es beim Wechsel zum Cloudflare-DNS eher um die Geschwindigkeit. Sowohl Google als auch Cloudflare bieten übrigens DNS-over-HTTPS an, Cloudflare auch zusätzlich DNS-over-TLS.
 
Zuletzt bearbeitet:
Nein, tut es nicht. Das Datenschutzproblem bei einem DNS-Resolver ist 100% Vertrauenssache. DNSSEC signiert die Zonendatei und schützt somit gegen Veränderungen. Alle anderen genannten Techniken verschlüsseln nur die Übertragung.

Am ehesten könnte man dem noch mit DNS-over-TOR begegnen. Leider läßt das (aktuell) kein DNSSEC zu, d. h., man ist auf anderer Ebene wieder von Vertrauen abhängig, nämlich dem Exit-Node vertrauen zu müssen. Hinzu kommt, daß laut c’t-Artikel 30 % der Exit-Nodes ihre Anfragen von Google-Resolvern auflösen lassen. Es ist zum Heulen. :(

Google deshalb, weil Google sowieso schon so ziemlich alles von mir weiß. Immerhin hab ich hier selbst nen Google Home Mini im Haus stehen. Bei mir ging es beim Wechsel zum Cloudflare-DNS eher um die Geschwindigkeit. Sowohl Google als auch Cloudflare bieten übrigens DNS-over-HTTPS an, Cloudflare auch zusätzlich DNS-over-TLS.

Das mag Einstellungssache sein, aber ich finde, man muß es ihnen nicht noch einfacher machen und sämtliche Daten hinterherwerfen, sondern meiden, so gut es geht, und Dienste wieder in die eigenen vier Wände zurückholen. Solange das überhaupt noch möglich ist …
 
Das mag Einstellungssache sein, aber ich finde, man muß es ihnen nicht noch einfacher machen und sämtliche Daten hinterherwerfen, sondern meiden, so gut es geht, und Dienste wieder in die eigenen vier Wände zurückholen. Solange das überhaupt noch möglich ist …

Wo holt denn dein lokaler Unbound seine Informationen her?
 
Diese seltendämliche Begründung liest man immer wieder. Nein, die wissen nicht "Alles". Erst weil so "kluge" Leute das denken und denen freiwillig alle Puzzle-Schnipsel hinwerfen, tritt es überhaupt erst ein. Eine völlige Verdrehung von Ursache und Wirkung aus Naivität, nichts Anderes ist das.
 
Diese seltendämliche Begründung liest man immer wieder. Nein, die wissen nicht "Alles". Erst weil so "kluge" Leute das denken und denen freiwillig alle Puzzle-Schnipsel hinwerfen, tritt es überhaupt erst ein. Eine völlige Verdrehung von Ursache und Wirkung aus Naivität, nichts Anderes ist das.

Länger kein Spaß mehr gehabt oder wieso bist du so salty? Ich hab geschrieben, dass Google so ziemlich alles von mir weiß, WEIL ich gerade z.B. einen Home Mini im Haus habe. Glaub mir, ich weiß schon ziemlich genau was Google über mich weiß und was nicht, weil ich denen alle Daten selbst zur Verfügung gestellt habe.
 
Ich hab geschrieben, dass Google so ziemlich alles von mir weiß, WEIL ich gerade z.B. einen Home Mini im Haus habe. Glaub mir, ich weiß schon ziemlich genau was Google über mich weiß und was nicht, weil ich denen alle Daten selbst zur Verfügung gestellt habe.

Ist der Mini dein DNS-Server oder rufst du dem sämtliche Webseiten zu, die du aufrufen willst? Wie kann man so wenig Verständnis haben, dass man einen Home Mini irgendwie gleichsetzt mit einem DNS-Resolver? Kommt dir nicht in den Sinn, dass der Mini gar nicht alles wissen kann und du erst durch die Verknüpfung mit dem zusätzlichen DNS-Server dafür sorgst, dass sich ein vollständigeres Bild für Google ergibt?

Was deine Frage angeht, wo der Unbound seine Daten herhat, scroll mal etwas zurück zu Cloudflare bietet unter 1.1.1.1 einen offenen DNS an - Seite 2 Der Post ging nämlich direkt an dich, was du mangels Verständnis nicht mal registriert hast.
 
Ist der Mini dein DNS-Server oder rufst du dem sämtliche Webseiten zu, die du aufrufen willst? Wie kann man so wenig Verständnis haben, dass man einen Home Mini irgendwie gleichsetzt mit einem DNS-Resolver? Kommt dir nicht in den Sinn, dass der Mini gar nicht alles wissen kann und du erst durch die Verknüpfung mit dem zusätzlichen DNS-Server dafür sorgst, dass sich ein vollständigeres Bild für Google ergibt?

Google Chrome mit eingeloggtem Google-Account und Google geht es vollkommen am Arsch vorbei welche Domains ich auflöse, da die eh wissen welche Seiten ich besucht habe. Es ging bei der Frage an Ise darum, warum ich den Google-DNS benutze und nicht irgendeinen anderen Server. Und meine Antwort war, dass es mir primär um Geschwindigkeit geht und mir der Datenschutz dabei am Arsch vorbeigeht, weil ich eh so ziemlich jeden Google-Dienst nutze. Wenn du so wenig Textverständnis hast, dann tu mir nen ganz großen Gefallen und geh mir nicht aufn Sack.

Was deine Frage angeht, wo der Unbound seine Daten herhat, scroll mal etwas zurück zu Cloudflare bietet unter 1.1.1.1 einen offenen DNS an - Seite 2 Der Post ging nämlich direkt an dich, was du mangels Verständnis nicht mal registriert hast.

Doch, das habe ich registriert, aber ich hab auf deinen Post geschissen. Es ging um Thema Datenschutz und da bringt dir ein lokaler Resolver n Scheiß, weil der nix weiß und alle Infos sowieso rekursiv holen muss.
 
Es ging um Thema Datenschutz und da bringt dir ein lokaler Resolver n Scheiß, weil der nix weiß und alle Infos sowieso rekursiv holen muss.

Aber nicht von einer einzelnen Stelle. Ich verstehe diese geistige Gymnastik nicht, die "irgendjemand weiß ein einzelnes Detail" mit "jeder weiß Alles" gleichsetzt und zu der Schlussfolgerung führt, ein eigener Resolver wäre datenschutztechnisch exakt dasselbe wie Google zu fragen. Das ist einfach hirnrissig.
 
Wo holt denn dein lokaler Unbound seine Informationen her?

Code:
forward-zone:
      name: "."
      # definitely censor free & log free with DNSSEC Support:
      forward-addr: 84.200.69.80   # DNS Watch
      forward-addr: 84.200.70.40   # DNS Watch
      forward-addr: 77.109.148.136 # Xiala.net
      forward-addr: 77.109.148.137 # Xiala.net
      forward-addr: 91.239.100.100 # censurfridns.dk
      forward-addr: 89.233.43.71   # censurfridns.dk


Die Beispielkonfiguration aus dem Artikel bietet die c’t hier an. Die verwende ich mit minimalen Anpassungen auch so.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh