Mehr Privatsphäre und Sicherheit im Netz mit quad9

in #deutschyesterday

Jetzt habe ich so viel gelesen und YT-Videos zu dem Thema geschaut, dass ich gar nicht mehr weiß, wo ich anfangen soll. Tja, dann beginne ich einfach mit dem Schluss ;-)

Ich habe meinen Router umgestellt auf quad9 und wenn ich die zugehörige Testseite aufrufe erscheint:

image.png

Warum?

Nun, ihr wisst ja (oder auch nicht) - mit einer Internetadresse wie steemit.com kann der Browser zunächst nichts anfangen, damit die Seite aufgerufen werden kann, wird eine Anfrage an ein Domain Name System (DNS) gesendet, dieses liefert die entsprechende IP-Adresse zurück und erst dann wird die eigentliche Seite aufgerufen.

Normalerweise nutzt man den DNS des Anbieters mit dem man einen Vertrag hat, Telekom, Vodafone oder was auch immer, d.h. der Anbieter sieht genau, welche Seiten aufgerufen werden. Stellt man einen anderen DNS ein, wird die Geschichte für den Anbieter etwas schwieriger. Allerdings gehe ich davon aus, dass die großen Anbieter kein Problem damit haben dennoch an die URL's zu kommen. Privatsphäre im Netz halte ich für eine Illusion.

Ich wollte die Geschichte schon an den Nagel hängen, aber dann las ich von einer Klage aus 2021 gegen Quad9. Und was es damit auf sich hat, wird in folgendem kurzen Video gut erklärt:

Im Dezember 2023 hat Quad9 das Berufungsverfahren beim OLG Dresden gewonnen, im gleichen Monat kamen jedoch neue Klagen, diesmal aus Italien. Offensichtlich sind DNS wie quad9 bestimmten Herrschaften ein Dorn im Auge.

Trusted Flagger

Dazu noch etwas, das dem ersten Anschein nach vielleicht nichts damit zu tun hat. Der Digital Services Act ging ja durch die Presse und die Bundesnetzagentur hat im Oktober den ersten Trusted Flagger zugelassen. Vertrauenswürdige Hinweisgeber, ich weiß nicht wie es euch geht, bei diesem Begriff dreht sich mir der Magen um.

Wer zahlt denn diesen sogenannten vertrauenswürdigen Hinweisgeber?

Ah ja, das Familienministerium und die bayrische Staatsregierung!

Schließt sich der Kreis?

Stell dir vor, einem staatlich bezahlten Flagger gefällt z.B. Steemit nicht, da hier die freie (auch staatskritische) Meinungsäußerung noch gepflegt wird, dann wäre es vielleicht nur der nächste Schritt, die Domain einfach aus den DNS zu entfernen. Das war's dann...

DNS einrichten

So, jetzt habe ich euch genug genervt. Zum Abschluss noch kurz ein Video zur Einrichtung bzw. Umstellung des DNS:

Hoffen wir, dass es Dienste wie Quad9 auch in Zukunft noch geben wird!

image.png

Posted using SteemPro

Sort:  

Obsolut richtig ... und wichtig, dass es solche Dienste auch in Zukunft gibt.

Klar, auch diesem Anbieter muss man letztlich vertrauen, dass er seine Versprechen der Nichtspeicherung einhält. Wenn es aber schon einige Versuche gab, ihn daran zu hindern, scheint es zumindest so, dass er das auch ernst nimmt.
Allerdings wusste ich bisher nicht, dass er auch schädliche Anfragen bzw. Anfragen zu schädlichen Domains filtert. Da könnte bei manchem ein Zensurgedanke aufkommen. Man kann aber auf der Internetseite abfragen, ob eine bestimmte Domain geblockt wird.

Ich persönlich hatte vor meiner Installation von pihole den Resolver auch genutzt. Jetzt nutze ich zusammen mit pihole einen eigenen Resolver: unbound.
So erfährt nun wirklich kein Externer alle DNS-Anfragen. Dieses Setup erfordert natürlich entsprechende Kapazitäten und Kenntnisse.

Quad9 ist sozusagen das pihole-unbound-Gespann in einfach. Ich würde es für Otto-Normaluser auf jeden Fall auch empfehlen!
Das geht dann wahrscheinlich auch bei mobilen Endgeräten... da fällt mir ein: das müsste ich tatsächlich auch noch umstellen.

Ach, pihole hatte ich auch laufen und IP bei der Fritzbox eingetragen, d.h. ich mußte an den Endgeräten nichts umstellen. Hast du das anders? Weil du schreibst, bei den mobilen Endgeräten musst das noch umstellen. (Öhm, außerhalb vom eigenen WLAN meinst du vielleicht)

Was mir an der ganzen Geschichte nicht so klar ist, der ganze Traffik läuft ja weiterhin über den Internetanbieter, d.h. der kann deine Zieladressen über die IP doch rausfinden, wenn er will. Oder habe ich einen Denkfehler.

(Öhm, außerhalb vom eigenen WLAN meinst du vielleicht)

Genau. Im heimischen WLAN/LAN ist das gut beherrschbar (mit dem in der Fritte eingetragenen lokalen DNS-Server). Die mobilen Provider haben ja genauso Zugriff auf die DNS-Anfragen. Da wäre Quad9 (aktuell) bei uns noch sinnvoller.

d.h. der kann deine Zieladressen über die IP doch rausfinden, wenn er will. Oder habe ich einen Denkfehler.

Würde ich auch so sehen (also kein Denkfehler ;-). Zumindest wenn er den gesamten Netzverkehr aufzeichnet. Das wird sich durch Quad9 auch nicht vermeiden lassen.
Wollte man auch das nicht, hilft wohl nur ein (selbst betriebener) Proxy über den der Netzverkehr (verschlüsselt) läuft. Das ist mir dann aber doch zu viel des Guten...

doch zu viel des Guten...

Ja, man kann (wie fast alles) auch übertreiben. Und wie im Post geschrieben, gehe ich nicht von Anonymität im Netz aus, auf einem Silberteller muss man seine Daten aber auch nicht präsentieren ;-)

Da könnte bei manchem ein Zensurgedanke aufkommen

Hab ich oben noch vergessen, ja, der Gedanke kam mir auch, aber irgendwie passte das nicht. Nachdem ich den Gedanken etwas verdaut habe denke ich, Sperrung aufgrund von Zensur ist eine andere Nummer als Sperrung aufgrund einer Bedrohung. Das Resultat ist zwar das Gleiche, die Absicht dahinter aber eine andere.