[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[MrT69]

Was glaubst du warum ich die Firma Aviontex gegründet habe?

Mit DNS only kann ich den Netzwerktraffic effektiver kontrollieren als eine Firewall das überhaupt kann. Firewalls haben einen gewaltigen Fehler per default.

Mit DNS kannst du den Traffic besser kontrollieren und steuern und damit meine ich nicht nur Domains und Hosts, sondern sich IP-Adressen und sogar Ports.

Deswegen haben die gegen Ransomware und Co. auch Null Chancen, denn alleine schon von der Logik her geht das nicht. Zum anderen, mit Firewalls und allen bisherigen Lösungen bekommst du das nur mit, wenn du den SSL Traffic aufbrichst.

Leider sind deutsche Investoren sowas von dämlich, die kennen nur Datensammeln und verkaufen. Sobald es etwas technisch wird, hast du das Gefühl du redest mit einem Toastbrot. Darum ziehen wir das erst mal leider im gaaaanz kleinen auf, weil wir keine andere Wahl haben. Ebenso auch die Webseite, bloß keine Aufmerksamkeit erzeugen. Die können wir uns gerade nicht leisten.

 

[Devil676]

Gibt es irgendwelche Änderungen mit den Zertifikaten bei Google oder der DB? Wenn ich mit Keweon versuche auf die Ticket Seite zu kommen um DB Navigator, dann bekomme ich eine Warnmeldung das keine gesicherte Verbindung aufgebaut werden kann. Zertifikat ist installiert von "pki.keweon.center".

Beiträge automatisch zusammengeführt: 13.02.2023

Ich kann aber nicht mal sagen ob es in der Vergangenheit funktioniert hat, da hatte ich keweon nicht aktiv bei meinen Buchungen.

 

[MrT69]

@Devil676
Das muss ich mal rausloggen. Die Bahn war vorher auf Adobe und Demdex, damit haben die die Zahlungen und das Datensammeln abgewickelt.
Anscheinend haben die da was geändert - und weil die Meldung aufkommt, haben die das also nicht besser gemacht. Unfassbar wie die großen mit eueren Daten umgehen - und die Datenschützer interessiert das null.

EDIT:
Nur so als Info, in den Apps funktioniert das keweon Zertifikat (leider) generell nicht, das hat Google unterbunden. Also nicht nur meines, sondern generell jedes RootCA (auch Baracuda, Sophos - alle Security Hersteller z.B.) können da nichts verhindern.
Die einzigen Geräte, wo das geht und möglich ist, das ist bei Samsung und Blackberry. Allerdings, da kann man lediglich über das MDM einspielen. Also als Privatnutzer ist man da komplett außen vor.

Und - auch das interessiert keinen Datenschützer. Leider...

 

[Devil676]

Ich weiß, obwohl ich dachte einige Apps hohen hingen noch hier her und haben die Zertifikate nicht strikt gehandelt. Aber super dass du nachschaust was da los ist .

Hab gelesen ab Android 14 soll Google die RootCa komplett selbständig wohl verwalten, über apex Format gibt's dann nur noch Updates seitens Google und wohl kein Android System RootCa Store mehr so wie bisher.

 

[MrT69]

@Devil676
Das machen die bereits beim Chrome. Da kannst du CA Zertifikate nicht mehr importiere bzw. wenn du die Importierst, dann wird das Zertifikat nicht erkannt. Das ist z.B. bei meinem jetzigen Arbeitgeber der Grund, warum kein Chrome mehr genutzt wird - und das ist nicht die einzige Firma die ich kenne.

Seitdem die dieses Security Firma gekauft haben, sind die komplett größenwahnsinnig geworden und schreiben inzwischen vor, was Security ist und wie man die nutzen darf. Noch dazu - solange es von "Alphabeth" kommt, erst dann ist es die richtige Security.

Ich bin da noch etwas zwiegespalten was das betrifft. Ich habe z.B. die AdBlock Lösung inzwischen soweit entwickelt, ich kann die Adressen auch ohne SSL Zertifikat terminieren - und zwar sauber. Das Problem was ich habe, solange das nur ein oder 10 Clients sind, läuft das. Sobald das etwas mehr wird - bricht mir der Server zusammen. Na ja, NOCH. Ich müsste da noch ein bischen etwickeln, aber mir ging es bei dem Thema um's Prinzip. Allerdings, es hätte auch den Nachteil, dann wäre das Thema SSL & Sicherheit weltweit gelinde gesagt für die Tonne, weil das dann für die Security ein echtes Problem darstellen würde. Das könnte dann jeder andere Hersteller übrigens auch nutzen, den Google gerade aussperrt oder gewaltig abzockt, damit die Ihre Zertifikate im Browser laufen lassen dürfen.

Anderseits, wenn Google mich weiter sauer macht - und das machen die gerade echt täglich, dann ist mir das irgendwann egal und wenn es die Nutzer haben wollen, weil kein Zertifikat und trotzdem sauber geblockt, dann bitte. Es hätte auch den Vorteil, das kann man Firmen als Security Client Gateway lizensieren lassen.

ABER - und da bin ich mir sicher - wenn ICH da dahinter komme wie man sowas macht und wie das funktioniert, und ich bin wirklich kein Genie, dann kann man drauf warten, dass das andere auch irgendwann hinbekommen. Und wenn das dann Ransomware Teams & Co. hinbekommen - na dann gute Nacht. DAS ist der eigentliche Grund warum ich da noch zwiegespalten bin, denn denen werde ich keine Vorlage liefern, auch wenn Google mich gerade echt ultra XXL nervt.

 

[Devil676]

Hört sich echt interessant an... Da sieht man mal dass mit einer in "einfachen Technologie" wie DNS doch viel mehr möglich ist als viele dachten.

Naja wegen Security...da erlebt man ja täglich den Super Gau , sowie mit den geklauten Zertifikaten verschiedener Firmen für Software und Hardware. Ach ne App von XY...naja ist ja mein Hersteller und original Software wie es ausgezeichnet ist...und bums Trojaner installiert trotz Original Signatur und offizieller Quelle. Man kann heutzutage nur noch die App Brain benutzen und muss bei allem misstrauisch sein. Schrecklich.

 

[MrT69]

DNS kann viel, viel mehr als die meisten überhaupt ahnen. Aber, klar, das ist natürlich fernab jedes Gedankens warum DNS überhaupt entwickelt wurde.

Security ist immer so ein Thema was spaltet. Wobei der Irrsinn darin besteht, wie die Menschen damit umgehen. Ich hab z.B. bei mir komplett auf Datenschutz zu meiner Person verzichtet, weil, so hab ich mir das gedacht, wenn du dich öffentlich machst, dann vertrauen die Menschen dem besser und schneller.

Von wegen, genau das Gegenteil ist passiert und die haben jemand zu bashen. Blöd ist halt, mir ist sowas völlig egal.

Aber wenn eine App „kostenloses VPN“ verspricht, kein Name auf der Seite ist, keine Datenschutzerklärung - nicht mal der Hersteller, dann über 10 Mio Downloads.

Spyware, Malware und Adware inklusive -Hersteller irgendwo am Arsch der Welt. Das sind so die Momente wo selbst ich einfach nur sprachlos bin.

 

[Devil676]

Ja die Leute finden immer etwas zum haten oder bashen da spielt es keine Rolle ob öffentliche Infos oder nicht, wenn einem etwas nicht passt oder der Neid packt...dann geht's los. Und es werden Infos ohne Quelle oder Beweis geliefert die die Leute aufsaugen ohne nachzudenken...wie mit dem gratis VPN aber da ist dann wirklich jede Hoffnung verloren, da Frage ich mich wie solche Personen überhaupt noch ihr Auto oder Portmonee besitzen die müssen doch real auch so naiv sein.

 

[MrT69]

Aussage:
Ich hab nix zu verbergen!

Ich:
Na dann gib mir doch mal die Bankkarte und dein Handy mit PIN.

Komisch, habe ich beides bisher noch nie bekommen.

 

[Devil676]

Dann wird es wohl Zeit für eine VPN Lösung von Keweon . Ohne Impressum und nachher weißt Du einfach von nix.

 

[MrT69]

@Devil676
Hab ich schon fertig. Allerdings etwas anders als andere - oh welche Überraschung. Das ist eine Art von "virtuellem Internet" aber es fehlt hier noch an den finanziellen Mitteln. Das wird ein Spass, das funktioniert übrigens sogar dann bei Hetzner.
Ich hab mir ja so die eine oder andere VPN Lösung angesehen und alleine der Preis, die Performance und Stabilität, das geht mal gar nicht. Aber ich denke mir manchmal auch, stell's Online, Adware bis Ransomware in den Client und dann wäre genügend Geld da.

So mal unter uns - ne, ernsthaft, ich könnte es nicht. Da schüttelt es mich wenn ich bloß dran denke sowas zu tun.

 

[Devil676]

Aber ist das Internet an sich nicht schon Virtuell , aber das sind interessante Ausblicke...wer weiß was uns künftig noch erwartet.

Haha, wieso...machst es als Honeypot für CIA und NSA denke die Finanzierung ist da geregelt . Und du bekommst ne eigene Identität dafür .

 

[MrT69]

Ich hab eindeutig die falsche Seite gewählt wenn’s ums Geld geht.

Aber - alleine die Tatsache das CSICO und Cloudflare bei 2 Kunden gegen mich verloren haben und CISCO jetzt sogar den größten Konkurrenten dahin schickt, bloß damit ich nicht gewinne, das ist sooooooo krass. Die tun grade alles - und das wortwörtlich - damit ich nicht in den Markt komme. Mehr Lob kann man eigentlich nicht bekommen.

Genau genommen hab ich jetzt schon mehr erreicht als ich jemals gedacht habe. Es ist zwar gerade echt scheiss teuer für mich, aber wer bitte steht schon auf billigen Spaß?

Das ist jetzt der Vorteil keinen Investor zu haben. Da kannst sowas völlig stressfrei genießen - und glaub mir, das geht gerade runter wie Öl.

 

[Devil676]

Wie ist es eigentlich, auch zwecks Finanzierung, mit Nutzer spezifischen Einstellungen? Also über ein Portal aka adguard DNS oder nextdns. Nutzer könnten gewisse Funktionen selbst managen und z.b. eine eigene Whitelist nutzen. Und dafür zahlt man dann einen Betrag von XY. Also ich wäre dabei. Und es wäre ein Modell ohne Nutzerdaten verkaufen .

 

[MrT69]

@Devil676
NextDNS nutzt eine PI-Hole Grid. Na ja, da kann man dann schon ein paar solcher lustiger Sachen machen, aber was viele oft übersehen, in dem Moment wo du Einstellungen machen kannst, MÜSSEN Daten von dir gespeichert werden. Anders geht das mit solchen Lösungen nicht.

Die haben alle, auch wie AdGuard - eine ganz tolle Oberfläche und mit Reporting (na rate mal woher die Daten kommen und welche Daten das sind) und ich bin nicht bloß Autist, ich bin auch noch Rot/Grün Farbenblind. Glaub mir, eine graphische Oberfläche von mir willst du nicht mal sehen, selbst wenn ICH dich dafür bezahlen würde.

Aber - und ich kann's leider NOCH nicht rauslassen, keweonDNS ist ganz was anderes als alles andere. Das sage ich ja schon seit Jahren, und glaub mir, wenn ich das öffentlich mache, dann kannst du drauf warten, dass das so ziemlich JEDER DNS was weiß ich Anbieter kopieren wird. Selbst CISCO und Cloudflare haben bereits bei mir (na ja, mehr als stümperhaft) kopiert. Deswegen schätze ich, ich werde da auch höchsten nur 2 bis 4 Wochen Zeit haben das zu genießen, der einzige zu sein. Wenn's öffentlich ist wirst du das verstehen.

Daten sammeln und verkaufen? Ich glaube da brauchen wir nicht darüber reden. Bevor ich sowas jemals machen oder zulassen würde, da würde ich lieber komplett alles löschen und vernichten.

 

[NebulaOne]

Ich frag mich nach einigen der letzten Posts:

Das war übrigens zu dem Zeitpunkt als ich ein paar Millionen Nutzer bei keweon hatte.

Aber - und ich kann's leider NOCH nicht rauslassen, keweonDNS ist ganz was anderes als alles andere. Das sage ich ja schon seit Jahren, und glaub mir, wenn ich das öffentlich mache, dann...

... wieviele Nutzer / Interessenten es bei Keweon überhaupt gibt. Es geht hier ja, um es mal vorsichtig auszudrücken, recht ruhig und überschaubar zu.

 

[MrT69]

@NebulaOne
Ich kanns bloß berechnen, ich mach schließlich keine Logs. Im Moment sind es etwa um die 700 bis 800.000 Nutzer, also so um den Dreh. Ich halte das im Moment noch etwas zurück. Es ist nicht nur ruhig und überschaubar, genau genommen ist da, wenn man es so sagen will, nichts los.

Es sind noch Server bei Hetzner die umgezogen werden müssen, die Firma, der Job und Family. Nebenbei sollte ich noch schlafen oder Pause machen. Dass das so ruhig ist, das ist mehr oder weniger gewollt.

Oder - wenn du dir die Webseite ansiehst - glaubst du mit sowas erzeugt man Aufmerksamkeit?

 

[DwainZwerg]

Time Travel funktioniert nicht
Alles von individious funktioniert nicht: https://invidious.xyz/watch?v=bfyRzJ5nXk4

 

[MrT69]

@DwainZwerg
Teste es nochmal bitte.

 

[DwainZwerg]

Ja jetzt funzt's
Allerdings individious immer noch nicht!