keweonDNS – Infos, Fakten und warum keweon mehr ist als [AD BLOCKER] und [BROWSER PRIVACY]

  • 279 Antworten
  • Letztes Antwortdatum
MrT69 schrieb:
Google arbeitet anscheinend gerade an einem neuem Feature - weil denen das Thema AdBlock gewaltig auf die Nerven geht.
Achtet mal auf das "uBlock Icon" im Browser, wann es aktiv bzw. inaktiv ist.
Anhang anzeigen 1091569
Zum Vergrößern anklicken....
Aber das ist doch schon immer so.
Zeigt doch erstmal nur, dass die Erweiterung aktiviert ist.
Dein Fehler ist, dass du in der uBlock Erweiterung eingestellt hast, dass sie nur auf bestimmten Seiten bzw. nur nach einzelner Bestätigung aktiv ist und nicht auf allen Seiten.
 
Alter @MrT69 ,
was hast du eigentlich gegen Time Travel Das ging schon mal. Mittlerweile wird diese sehr praktische (Open-source) Seite wieder gesperrt.
 
  • Danke
Reaktionen: MrT69
@MrT69 @maik005 Das sollte keineswegs beleidigend sein. Trackt Time Travel?
 
@DwainZwerg
Da muss ich mich echt entschuldigen, das war eigentlich nur 'n Test.

Ich hatte vor 2 Wochen einen Termin bei ner Firma, die PIHole im Unternehmen einsetzt und "voll sicher" sind. Die haben mir auch erklärt, dass die ioc2rpz Listen verwenden, was deren Unternehmen sicher macht. Das sind so die Momente wo ich dann leichte Depressionen bekomme und mir das auch ansehe ob und wie andere das besser machen.

ioc2rpz kannte ich nicht, deswegen mal ausgetestet. Lief 2 Tage auf der Testumgebung und - echt reines Bauchgefühl - irgendwas hat nicht gepasst. Deswegen hab ich die am Freitag mal auf die keweonDNS Server gelegt und hab auch das "request logging" für die RPZ Listen aktiviert. Also da sieht man nix an Daten, lediglich welche Domains aus den Listen abgerufen werden.
Nach 2 Stunden hab ich beschlossen, das muss wieder raus. Da ich aber gerade kurz vor der Hochzeit stehe, ging das völlig unter und hab's deswegen heute morgen, nach deinem Posting, wieder rausgeschmissen.

Somit haben sich gleich 3 Probleme erledigt.

1. ioc2rpz ist eine interessante Lösung, aber leider von der Qualität her nicht zu gebrauchen.
2. Das nächste mal wenn mir ein Unternehmen von einer "wir haben eine tolle Lösung" erzählt, geh ich besser wieder.
3. Es kann kein anderer wirklich richtig und dazu zählen auch Unternehmen wie CLOUDFLARE CISCO (TALOS) DNSFILTER NEXTDNS

Ja, ich kann's nachvollziehen dass das nervig ist und es kann ab und zu vorkommen dass da mal "wieder" was klemmt. Aber vergiss bitte nicht, im Moment kämpfe ich nahezu alleine, dass das sauber läuft, weshalb ich mich "zum Glück" gleichzeitig auf das Userfeedback verlassen kann ;)
Deswegen, wenn was hängt, ned gleich sauer werden - ich würde gern mehr, besser, anders, schneller sein - aber ich kann's leider noch nicht. Und glaub mir, es liegt nicht an der Technik, ganz im Gegenteil - aber ich werde nicht Nutzerdaten sammeln lassen um diese zu verkaufen, nur dass das sauber läuft.
 
Zuletzt bearbeitet:
Hallo @MrT69,
gibt es gerade Probleme mit Google Drive? Kann irgendwie nicht draufzugreifen …
 
@MrT69
Ich bin jetzt ziemlich zufällig auf diesen Thread gestossen und finde die Sache durchaus interessant.
Da mich das Thema schon lange interessiert, habe ich auf meinem Windows-PC die DNS-Serveradresse gleich mal umgestellt.
Und schon tauchen die Fragen auf:

Wie unabhängig ist das Projekt?
Sowas ist ja alleine rein zeitlich kaum zu stemmen. Und der Betrieb es DNS-Servers ist auch nicht gratis. (Und wie viel Erfolg mag der stemmen?)
Bei Google, Apple Microsoft und vielen anderen habe ich Sicherheit: Ich werde getrackt.
(@MrT69 : bitte erzähl meiner Frau nicht, dass ich gestern auf xHamster war ... 🥵, aber wirklich nur ganz kurz!)
Noch fliegt das Projekt (denke ich) unter dem Radar der Platzhirsche. Aber falls es Erfolg hat, wird das kaum so bleiben.

Die Praxis:
Ich hatte meinen Adblocker (Stands) mitlaufen. Da werden mir bei diversen Seiten trotz keweon noch etliche Blocks angezeigt.
Das Allheilmittel scheint es mir noch nicht zu sein.
Falls etwas zuviel geblockt wird, ist es ziemlich umständlich, doch noch zur gewünschten Information zu kommen. Es bleibt ja nichts anderes übrig als tief in den Systemeinstellungen die DNS-Einträge wieder zurückzustellen.

Das Prinzip:
Wenn ich das richtig verstanden habe, werden auf Grund heuristischer Algorithmen verdächtige Domain-Namen blockiert.
Aber bei der aktuellen Anzahl der Domains lassen sich ja kaum mehr vernünftige "sprechende" Bezeichnungen finden. Kryptische Abkürzungen und Wortverbindungen werden wohl immer mehr zur Norm.
Und wie ist es mit Fremdsprachen? "Die_besten_Rezepte_Afrikas" wird wohl auf Suaheli ziemlich ungewohnt und verdächtig klingen. Und dann erst die ganzen Chinesen!

Aber es ist ein interessanter Ansatz. Vielleicht sollte man das ganze mit einem traditionellen Black-listing kombinieren. Da gibt es ja bereits ellenlange Listen. Ich sehe die Zukunft für solche Projekte aber eher im Rahmen einer grösseren Community als in einem Alleingang gegen Google & co.
Ist aber nur meine persönliche Meinung.
 
  • Danke
Reaktionen: MrT69
 
  • Danke
Reaktionen: MrT69
Hi erstmal!
Vielen Dank für die Info und ja klar, das läßt sich machen.

Das Problem ist mit den CloudflareStorage.com Namen. Die verwenden HEX-Namen, was alleine schon für mich einen Grund wäre den Architekten von denen fristlos zu feuern.
Mit diesen DNS-HEX Namen (also e9d69694c3d8f7465fd531512c22bd0f.r2.cloudflarestorage.com) kann man viel Mist anstellen.

Als Beispiel etwas von PaloAlto:
DNS Tunneling in the Wild: Overview of OilRig’s DNS Tunneling
Zum Vergrößern anklicken....

Da kannst du dich "tot Google'n" - Hex Adressen im DNS Namen = Böse

Wie gesagt nur ein Beispiel. Und dafür das gerade Cloudflare sowas macht, das macht mich fast sprachlos, denn die sind ja angeblich "DAS Security Unternehmen". Ich sag's immer wieder Cloudflare und Security, das ist wie Google und Datenschutz. Hört sich zwar gut an, ist leider aber völlig realitätsfern. Das muss man auch nicht belegen, die beweisen sich das selbst wenn man genau hinschaut.

Aber - vielen Dank nochmals für die Info. Damit kann ich definitiv etwas anfangen.
 
@soleil0815
So, teste es mal bitte. Das Update läuft schon seit heute Morgen.
 
scheint zu laufen :) danke
 
  • Danke
Reaktionen: MrT69
@soleil0815
Nix zu danken! Ich sag da immer danke, besonders bei solchen "Fehlern". ;)
 
@soleil0815
Guten Morgen! Ich weiß nicht, wie gut dein Englisch ist, aber hier ist ein Artikel über Cloudflare (DAS Sicherheitsunternehmen) und R2 Hosting. Schau dir die URL im Screenshot doch mal genau an, ich bin sicher, dir wird das sofort auffallen.
Cybercriminals Abusing Cloudflare R2 for Hosting Phishing Pages, Experts Warn
Zum Vergrößern anklicken....
Das Thema HEX & Hostname heißt übrigens: DNS-Exfiltration.
Offensichtlich hat CLOUDFLARE (und CISCO) das Thema "DNS Security" irgendwie noch nicht ganz verstanden und ja, ich stehe dazu, die Unternehmen sind ganz besondere "Freunde" von mir was das Thema betrifft, wobei ich ja auch weiß, dass das auf Gegenseitigkeit beruht. :thumbsup:
 
Zuletzt bearbeitet:
T'schuldigung!

Da ist gerade ein Fehler in den Datenbanken, deswegen kommt Google Werbung durch. Ist aber gleich weg.
Durch das Testen mit Youtube und dem neuen Adblock Detection Service von Google bin ich gerade am experimentieren und hab aus Versehen ein falsches Update hochgeladen.
 
@cptechnik
Danke! Sollte gehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Liverpool
Control D - DNS Blocker
  • Liverpool
Antworten
18
Aufrufe
2.218
bibo007
B
M
AFWall+ nach Wechsel zwischen Wifi und Mobilen Daten kein Internet mehr bei mobilen Daten
  • martin1111
Antworten
0
Aufrufe
107
martin1111
M
jandroid
AdGuard 4.X - Infos, Fragen, Diskussionen
  • jandroid
9 10 11
Antworten
219
Aufrufe
12.060
holms
holms
Zurück
Oben Unten