[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[MrT69]

@foofighter
Apps sind keine Problem. Schick mir einfach den Link von der App, dann sollte das recht schnell behoben sein.

Und danke! Ich hoffe du hasst trotzdem spass damit.

 

[brianmolko1981]

Ich nutze auf dem Smartphone AdGuard. Wenn ich Keweon als DNS eintrage, dann komme ich mit dem Browser nicht mehr auf die Oberfläche meiner Fritzbox.

 

[nik]

@brianmolko1981 Du musst dafür dann die IP-Adresse deiner Fritzbox nutzen. http://fritz.box ist keine allgemeingültige Adresse, sondern signalisiert deiner Fritzbox nur, dass du jetzt deren Oberfläche aufrufen möchtest. Das funktioniert natürlich nicht mehr, wenn die Fritzbox nicht mehr für die Namensauflösung zuständig ist.

 

[brianmolko1981]

Auf die Idee hätte ich aber auch selbst kommen können.
Ist noch zu früh für mich.

 

[MrT69]

@brianmolko1981

Wenn du die DNS Server auf der Fritzbox änderst hat sich das Problem auch erledigt.
Dann kannst du die wieder wie gewohnt aufrufen.

 

[brianmolko1981]

Audible.de öffnet sich nicht korrekt.

 

[MrT69]

Danke... Update ist am laufen. Sollte in ner halben Stunde gehen.

 

[Schotti]

Moin Moin!

Jetzt raucht mir nach den 15 Seiten erstmal der Schädel... aber im Einsatz hab ich seit gestern das Zertifikat & die angepasste Routereinstelling (schon nach der ersten Seite)!

Bin echt überrascht & angetan von deinem Projekt & deinen Einsatz für das Ganze! "Hut ab!"
Mehr zufällig dank @PrinzPoldi007 bzw. seiner Frage an @Sunny an anderer Stelle bin ich auf KeWeOn gestoßen und bisher sehr zufrieden mit dem derzeitigen Stand. Ich werde aber noch ausgiebiger meine anderen Client's testen (müssen).

Eine meiner ersten Fragen wurde schon beantwortet (Firewall ohne Root). Die möchte ich mir mobil aber nicht versemmeln, weil einfach zu viele Apps nach Hause telefonieren wollen... Da scheidet dann DNS Changer leider aus, weil kein zweiter VPN möglich. Damit kann ich aber leben.

Was mir vorhin beim Durchlesen aber irgendwann eingefallen ist (wegen mehrfach trauriger Anlässe in meinem Umfeld): wenn du, Torsten, das ganze Projekt scheinbar alleine betreibst und nach & nach Unterstützung von zB Sunny & Anderen bekommst, ist in meinen Augen eine große Unsicherheit dadurch gegeben, wenn du auch nur kurzfristig mal "ausfallen" solltest! Wie ist solch ein Umstand abgesichert?

Und zuletzt kommt trotz positiver Einstellung zum Projekt doch noch ein wenig Meckerei:
Telegram (nicht Telegramm - siehe Post 2 @Sunny) ist in den letzten Monaten ziemlich in Verruf geraten und über die Datenkrake FB muss ich mich nicht weiter auslassen! Wie können beide Komponenten in solch einem Projekt überhaupt "Fuß fassen"? 
Verstehe ich nicht so ganz...

Gruß
Schotti
[doublepost=1544981688,1544980015][/doublepost]Nachtrag: einen Verbesserungsvorschlag / einen Wunsch habe ich ebenfalls noch!
ALLES in einem Beitrag hier zu bündeln macht es unübersichtlich und schreckt Interessierte vlt ab.
Könnte man in Zusammenarbeit mit den Mods nicht etwas besser aufteilen (vlt ähnlich wie im Threema-Bereich).
* Ein Beitrag mit dem ersten Post und den ganzen Informationen zum Projekt (mit Anpassungen je nach Stand der Entwicklung)
* Ein Beitrag mit reinen Neuigkeiten zum Projekt usw.
* Ein Beitrag nur mit den Diskussionen ums Thema und den Fragen & Antworten der Interessierten und neuen Anwender von KeWeOn

 

[MrT69]

@Sch@tti

Also erst mal megamäßigen Dank für den Beitrag, dafür dass du das alles durchgelesen hast und - ganz klar - dass du das auch gleich noch alles ausprobiert hast.

Zu deinen beiden Fragen:

1. Was passiert wenn ich mal "ausfallen" würde
Also ich bin ja kein 20 mehr und ich weiß mit zunehmenden Alter steigt das Todesrisiko. Aber solange ich nicht sterben werde, solange läuft das Projekt auch weiter. Ich hab da auch noch etwas größeres vor damit, also von dem her kann ich dich beruhigen, auch wenn das nur eine kleine "DEMO" ist was ich da vorhabe, so schnell wird das nicht passieren das ich ausfallen werde. Selbst wenn ich mal im Krankenhaus oder so sein sollte, die haben WLAN, Updates wird es dann nur eingeschränkt geben aber die Server laufen definitiv weiter.

2. Telegram
Das mit Telegram hab ich den Jungs von Blokada zu verdanken. Peter und Karol haben mir empfohlen über Telegram eine Gruppe aufzumachen. Allerdings, und da bin ich voll bei dir, was die letzten Wochen über Telegram hochkommt gibt mir definitiv zu denken.
Wenn ich jedoch etwas im Internet gelernt habe - und ich bin seit 1992 im Internet unterwegs - ich glaub nicht alles was da drin steht. Was jedoch nicht von der Hand zu weisen ist, sind die ständigen Serverwechsel von Telegram.
Ich sehe das bei mir. Am Anfang hatte ich extreme Probleme OpenResolver zu hosten, also DNS Server die öffentlich zur Verfügung stehen. DNS Server bieten ein extrem hohe Angriffspotentiale und wäre nicht das erste Mal das ein falsch konfigurierter DNS Server das gesamte Internet lahmlegen. Die Zauberwörter heißen DNS Mitigation oder Amplification Attacken. Gar nicht lustig und ich verstehe da auch so machen Provider, wenn die das nicht haben wollen. In der Zwischenzeit habe ich allerdings bei VULTR.COM einen echt guten Ruf und ich brauch den Support nur Anschreiben dass ein neuer DNS Server kommt und die machen das. Von dem her, ich kann so manchen Providerwechsel verstehen. Aber das mit Telegram ist auffallend, vor allem weil das auch irgendwie nicht transparent genug ist.

Leider habe ich noch keine andere bzw. brauchbare Lösung gefunden. Whatsapp ist in Europa zwar sehr beliebt, aber außerhalb kommt man mit Telegram weiter. Dann gibt es viele Länder wo Whatsapp zensiert wird, allerdings gibt es das auch mit Telegram. Seitdem Jan Koum (Whatsapp Gründer) Facebook verlassen hat, scheint es irgendwie mit allen Messenger Apps in den Keller zu gehen. Es gab auch schon mal Anfragen ob ich nicht sowas machen wollen würde, aber hey, ich bin froh das ich mir meine DNS Server leisten kann und die stabil laufen. Und dann sowas noch dazu? Keine gute Idee, da fehlt es an jedem Ende.

3. Verbesserungsvorschlag
Ja, ich gebe dir recht, das ist alles etwas viel und vielleicht auch sehr technisch. @Sunny hat mich gefragt ob er das hier veröffentlichen kann und ich hab ja gesagt mit dem Hinweis, er soll sich nicht zuviel erwarten. Allerdings mit der ganzen Reaktion und den Zugriffen zu dem Thema hätte ich selbst niemals gerechnet, gebe ich offen zu. Deutsche Nutzer sind manchmal etwas, nennen wir es "seltsam". Datenschutz ist wichtig, aber nur wenn eine "Datenschutzerklärung" vorhanden ist, dann ist auch Datenschutz geboten. Ich hab das auch so in den einen oder anderen Beiträgen gelesen.
Da wurde ein Projekt vorgestellt und dann kamen gleich die ersten Fragen nach Datenschutz, DSGVO und einer Datenschutzerklärung auf der Webseite. Wenn das nicht gepasst hat - böse. Ich hab übrigens genau aus dem Grund der DSGVO eben keine Webseite, weil mir das einfach schlichtweg zu "gefährlich" ist. Nicht weil ich mit dem Datenschutz ein Problem habe, ganz im Gegenteil. Es ist der juristische Hintergrund. Ein Fehler oder etwas auf der Webseite vergessen - zack! - haste eine Abmahung im Haus und die sind nicht billig.
Es gibt auch Aussagen "...wer keine Datenschutzerklärung hat ist nicht vertrauenswürdig..." - aber das ist so ein Satz da diskutiere ich nicht mal mehr drüber. Denn wenn es nach dem gehen würde dann wäre Facebook und Goolge oder Amazon extrem vertrauenswürdig. Da können wir uns blind drauf verlassen das die Daten hier sicher sind. Genau. Und die Erde ist eine Scheibe.

Mir ist das Projekt und das Thema Datenschutz zu wichtig als das ich mir dass durch so einen juristischen und völligen Blödsinn kaputtmachen lasse. Mir ist das klar das ich mir mit keweon nicht nur Freunde schaffe und wenn ich da auch nur den kleinsten Fehler hätte, das würde mich ruinieren. Deswegen lasse ich das oder besser, ich hab keine andere Wahl es sein zu lassen, denn mir fehlt hier der juristische Hintergrund dazu. Ob man mir deswegen vertraut oder nicht, das lass ich mal so dahingestellt, denn das sollte jeder für sich selbst entscheiden. Und wenn ich die Zugriffe hier ansehe und auch den Traffic auf den deutschen Server beobachte, das überrascht mich und anderseits bin ich unglaublich stolz darauf. Hätte ich niemals gerechnet damit das gerade in Deutschland so ein Projekt soviel Nutzer und Vertrauen bringt. Allein schon deswegen muss ich an der Stelle Danke sagen.

Von dem her, klar, ich bin für jeden Verbesserungsvorschlag zu haben. Ich würde mich freuen wenn man das Thema splitten könnte oder dürfte denn ich hätte das schon etwas mehr Diskussion in dem Thema.

Danke nochmals & beste Grüße,

Torsten

 

[Schotti]

Danke dir, Torsten @MrT69, für die ausführlichen Infos und die Offenheit zu bestimmten Themenbereichen!
(ich werd mal schauen, was wir zumindest hinsichtlich der besseren Übersicht erreichen - wenn ein Mod/die Mod's auch mit im Boot sind)

Erste (positive) Erkenntnisse, seit dem ich KeWeOn nutze:

• Scheinbar ist ein Ärgernis erledigt! Wenn ich, wie gewohnt, jeden Morgen mein Smartphone starte, wurde seit irgendeinem Update jeweils bei Benutzung der ersten App / der ersten Funktion plötzlich ein PopUp-Fenster mit Playstore-Werbung für irgendeine App eingeblendet!? Hab nicht weiter danach gesucht, um eine Erklärung zu finden. Google-Werbung halt (oder?)!
  Jedenfalls ist das nun nicht mehr der Fall!
• Meine anderen E-Mail-Adressen sind werbefrei. Aber die eine, die ich bei web.de habe, zeigte seit längerer Zeit Werbeeinblendungen im Posteingang, im"Unbekannt" und bei "Gesendet" - nervig!
  Diese Werbung sehe ich jetzt offensichtlich nicht mehr!
• Im Nebeneffekt der angelesenen Informationen habe ich zusätzlich "schneevonmorgen.com" mal in die Firewall aufgenommen!
  (scheinbar ohne irgendwelche Beeinträchtigungen)

Das war's zunächst von mir!
Schönen Abend noch!
Schotti

 

[MrT69]

Wie jedes Jahr speziell zu Weihnachten:

Gerade zu Weihnachten nehmen Spam und Fake Mails kein Ende um auf irgendwelche Webshops mit unglaublichen Preisen, Produkten und verdammt gut gemachter Abzocke hinzuweisen. Wie jedes Jahr weise ich ebenso darauf hin, dass das direkt auf der keweon Blackliste landet.

Liste betrügerischer Online-Shops

Diese Seite ist leider die einzige mir bekannte Webseite die entsprechende Tests durchführt und Informationen dazu veröffentlicht. Diese Liste "betrügerischer Online Shops" kommt 1:1 auf die Blackliste.

Solltet Ihr andere oder weiter Quellen haben, ich bin für solche Informationen immer offen.

 

[MrT69]

So, ich möchte mal wieder etwas Aufklärung betreiben. Denn wir wissen ja alle, Datenschutz und Datensicherheit ist ja gerade in Deutschland immer ein großes Ding. Oder anders gesagt - in den vielen Fällen nichts anders als ein digital erhobener Mittelfinger. Könnte man politisch korrekter ausdrücken, aber das trifft es leider bei weitem nicht.

Ich hab gerade ein Problem mit einer App - "Motorsport Total" die von einem Nutzer hier moniert wurde, dass die nicht läuft. Aus irgendeinem Grund steck ich da gerade fest weil ich eigentlich alles offen habe, was dazu nötig ist um die App zum laufen zu bekommen. Wenn sowas passiert dann wird das immer eine persönliche Geschichte. Denn gerade dann wenn es laufen sollte und es nicht tut, gehen bei mir alle Alarme an. Und wie immer - leider berechtigt.

Ich hab jetzt mal etwas herumgespielt mit der App und da stoße ich auf die Adresse "gewinnspiele.motorsport-total.com". So, und schon hätte ich gute Lust die App komplett zu blockieren, aber das ist zum einen eine persönliche Sache von mir und zum anderen kann ich das auch nicht machen.

Gibt man einen "PING" auf die Adresse motorsport-total.com erhält man die IP Adresse "85.25.234.252". Auch für www.motorsport-total.com. Oder api.motorsport-total.com. Doch sieht man sich die Adresse von "gewinnspiele.motorsport-total.com" an, erhält man die IP Adresse "212.77.226.101". Und das macht mich mega sauer. Warum?

Schaut man sich mal an welche Domains auch noch auf diesem Server sind, brauch ich nichts mehr dazu sagen. Alleine der Hinweis auf der Seite "Teilnehmen und einen Sofortgewinn sichern - gilt nur für Neukunden" - das ist offensichtlich Abzocke.

Hier eine Liste der Domains die auf diesem Server zu finden sind: https://pastebin.com/raw/GAw8W69H

Ich steh dazu, das ist legale Abzocke. Kann man nichts dagegen machen außer ignorieren. ABER das sich hier "motorsport-total" beteiligt, sowas zu unterstützen, ne, sorry, das verstehe ich nicht. Eine bodenslose Frechheit ist wenn man die Webseite besucht. Ganz unten im Kleingedruckten kommt hervor das diese Firma auch noch den Begriff von der For*el 1 lizensiert hat. Prima. Geht man auf dem Server "gewinnspiele.motorsport-total.com" auf die Datenschutzerklärung (siehe auf der Webseite unten) kommt man auf die Datenschutzerkärung von "motorsport-total.com".

Die Datenschutzerklärung auf der Seite obwohl die Daten ganz woanders gesammelt werden. Das ist eindeutig irreführend. Ob das jetzt auch noch legal ist, bezweifle ich stark. Soviel zum Thema "Datenschutz und Datenschutzerklärung". Und das von einer "seriösen" App.

EDIT:
Leider ist die App immer noch nicht offen, denn ich finde den Fehler bisher nicht. Wie eben beschrieben, Laptop ist neu installiert und ich denke mal morgen oder spätestens übermorgen sollte das Thema dann erledigt sein.

 

[Schotti]

Und bei der übermittelten App von n-tv?
Bist durch die Motorsport - App noch nicht dazu gekommen?

 

[MrT69]

@Sch@tti
Ne, NTV ist offen. Werbefrei Ich hab das Update aber noch nicht Online. Bin aber grade dabei.

 

[vergilbt]

Hallo zusammen, habe eben mal versucht mich mit der Materie bekannt zu machen.

Verstehe nicht wirklich viel, habe aber als Test die original Host wieder hergestellt, das Magisk Modul geladen und im Terminal aktiviert.
Soweit so gut, kann auch über die Testseite feststellen, das der Hostname "...hetzner..." lautet.
Filtert auch alle Werbung raus.

Meine Frage ist nur, warum unter den Settings bei mir keine DNS angezeigt wird?
Sollte das jetzt nicht der Fall sein?
Oder habe ich einen Denkfehler?

In Summe erstmal auch von mir vielen Dank für die tolle Arbeit.

 

[MrT69]

@vergilbt

Ne, ne. Kein Fehler. Das ist so beabsichtigt. Der Grund ist folgender:

Mit PHP (also die Webseiten Programiersprache) kann man ganz einfach ganz viele Dinge auslesen. Stell dir vor, du würdest die DNS Server ändern und eine Webseite könnte das auslesen, dass du keweon nutzt. Dann wäre es recht einfach den "keweon Adblocker" zu erkennen und einen "Adblock" Hinweis zu geben. Na ja, keweon ist mehr als nur ein Adblocker, aber das würde zu weit führen.

Deswegen gibt es auch keine App oder sonstiges, was die DNS Server ändert oder ändern könnte. Ich will das jeder Nutzer weiß was er da tut und macht und das soll auch so sein. Von dem her, ich denke jeder weiß selbst wenn er auf die keweonDNS Server umstellt. Und kommt nun irgendwer auf die Idee und blockiert die DNS Server von keweon mit PHP, bringt das nichts, denn man kann die so nicht auslesen.

Deswegen gibt es auch keine Online Seiten die die DNS Server auslesen. Du wirst hier immer irgendwelche "blödsinnigen" Adressen bekommen. Das ist kein Bug, sondern das ist zum Schutz der Nutzer. Na ja, im Moment sind die Zahlen etwas begrenzt, aber sollte keweon irgendwann mal etwas größer sein, kann ich da 100 oder 1000 verschiedene DNS Server Adressen ausgeben, die Defakto keine sind. Der einzige der es somit weiß bist du - und dein System.

Das Bild von dir da oben ist Android 9 PIE. Dazu brauchst du einen DoT Server, also "DNS over TLS". Gibt derzeit einen Boom der so ähnlich ist als "DNS over HTTPS". DoT ist sehr CPU und RAM intensiv und dient dazu, DNS Anfragen schnell und verschlüsselt übertragen. Damit kann man auch genial verschiedene Zensuren umgehen, hab das mal bei XDA getestet mit ein paar Nutzern. Aber leider, dafür reicht mein Budget nicht. Wenn ich damit anfangen würde dann bräuchte ich glaub ich locker 20 oder 30 Server davon. Da hab ich schon 1000de Anfragen bekommen. Technisch kein Problem, aber es scheitert hier leider am Geld.

 

[Schotti]

N'abend Torsten!
Vielen Dank!
n-tv - App funzt wieder!

 

[MrT69]

@Sch@tti
Soooo mag ich das. Danke dir und genieße es

 

[Wechselbad]

Motorsport--Total läuft eigentlich schon die ganze Zeit.

 

[vergilbt]

Hallo Torsten, nutzt du die Gmail App?
Dort wird immer von Google Werbung platziert (ist auch als solche gekennzeichnet)
Besteht die Chance, so etwas auch heraus zu filtern?

Siehe Screenshot (oberste Zeile Check24).