[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[HTC_Freak]

@MrT69 erstmal danke für deine Arbeit.

Ich nutze keweon mit deinem Zertifikat und mir ist diese, nicht wegklickbare, Meldung in der offiziellen Kaufland APP aufgefallen (siehe Anhang).

Die Meldung kommt erst, wenn man oben rechts auf die Katalogansicht wechselt. Hab das sowohl mit als auch ohne Zertifikat ausprobiert (mit entsprechenden unterschiedlichen DNS Servern), aber die Meldung kommt immer. Vielleicht kannst du da was machen

EDIT: OK nach ein paar mal "wild rumdrücken" verschwindet die Meldung in der APP und dann kann man ganz normal den Katalog anschauen. Also eher ein kosmetisches Problem.

 

[MrT69]

Ja, das Problem haben wir Google zu verdanken.

Ich mach ja nix anders als Werbung und Co. blockieren. Wenn das über HTTPS kommt - sichere Werbung, da fragt komischerweise keiner nach was das soll - dann kommt logischerweise n Fehler wenn das auf den Blacklisten ist und der Aufruf über HTTPS ist. Soweit, so gut.

Seit der API 24 oder 27 hat Google das jetzt als Sicherheitsfeature drin das Apps per Default keine Userzertifikate mehr nehmen dürfen. Google verkauft das allen ernstes als Sicherheit.

Wenn du ein gerootetes Handy hast, dann musst du das Zertifikat nur in den Standard Speicher kopieren. Thema durch.

Wenn du kein gerootetes Handy hast, dann kann ich da derzeit nichts machen. Nicht weil ich nicht will, sondern weil Google das nicht zulässt.

Das ist übrigens ein Grund warum mein Samsung S9 Plus mein letztes Android Handy war. Ich hab ja auch mal mit ROM bauen angefangen und mit dem DNS rausmachen war ich schon sauer. Aber das jetzt, das ist mir ne Nummer zuviel.

Für mich ist Sicherheit echt wichtig bei sowas. Wenn ich mir den versuchten PlayStore ansehe, das was Android technisch bietet, neee, das wird mehr und mehr ein "Werbungs OS" als ein mobiles Betriebssystem. Und wenn ich mir den Preis vom S10 ansehe, da tut sich nicht mehr viel zu Apple. Im Gegenteil.

Von dem her, ich würde gern. Aber ich darf ned.

Edit:

Wenn jemand ein gerootets Hand hat, dann gibt es ne App dafür dass man das Zertifikat in den Standard Speicher kopiert. Dann klappt es auch in den Apps.
Die App heißt "Move Certs!" (achtet auf das Ausrufezeichen), ist einfach zu finden und die ist auch OpenSource. (Nutomic/movecerts). Denn - oh Wunder - Google hat die App aus dem PlayStore gebannt.

 

[MrT69]

keweon Feature Update

Da inzwischen sehr viele das Zertifikat nutzen, möchte ich euch hier mal ein Feature vorstellen und zeigen.
Ich habe alle "Fake Web Shops" von der Seite:

Spoiler: Watchlist Internet (AT)

Watchlist Internet: Liste Online-Shops

auf die Blackliste gesetzt und da einige sich beschwert haben ob das hier ein Fehler ist, kommt bei allen Adressen jetzt ein Hinweis. Der Hinweis ist für 6 Sekunden sichtbar, dann erfolgt automatisch ein Redirekt zu Google

Das alles ist erst mal zum testen und ansehen gedacht. Kann man alles besser machen, keine Frage, aber generell ist mal die Frage ob und wie weit das hilfreich ist. Ich hab nicht vor die "normalen Webseiten" mit Infos zu versehen, denn da ist es mir wichtig dass die eben schneller laufen und hier keine blöden Bilder oder Meldungen kommen.

Alle Einträge von "Watchlist-Internet" sind derzeit über HTTP und HTTPS erreichbar. HTTPS funktioniert allerdings - logischerweise - nur mit dem keweon HTTPS Zertifikat. Wer das drauf hat wird automatisch nach Googel weitergeleitet, wer es nicht drauf hat bleibt an der Adresse hängen. Das Logo ist auch über HTTP eingebunden, nicht das es heißt ich hab hier eine Art "mini Pixel" oder ähnliches vor. Es geht mir lediglich darum dass Ihr auch wißt warum die Seite auf der Blackliste ist. Über den Redirekt zu Google, das Logo und die Seite können wir gerne reden wenn das alles auch Sinn macht und in euerem Interesse ist. Ich hätte zum Beispiel gerne eine Seite die das mit "fade in / fade out" macht, dann ist der Übergang nicht zu hart, aber Webseiten coden ist nicht meine Stärke.

Ansehen, nachdenken und dann entweder schimpfen, loben oder weitere Ideen liefern.
Vielen dank an Javier Lopez der mir die Basis für diese Idee geliefert hat.

 

[nik]

Tolle Idee. Schöner fänd ich nur, wenn nicht auf eine der größten Datenkraken der Welt umleiten würde - ist ja immerhin ein Antitracking- und -werbedienst. Da gibt es doch sicher ein sinnvolleres Ziel als die Google-Suche, wie duckduckgo oder startpage, oder?

 

[MrT69]

@nik

Soweit hats um die Zeit mit n Denken nicht mehr geklappt.

Was würdest du vorschlagen? Und wehe du sagst jetzt MSN Online...
[doublepost=1551484360,1551482251][/doublepost]@nik

Ich hab das jetzt auf "duckduckgo.com" umgeleitet statt Google.
Andere Vorschläge gerne her damit.

 

[Fulano]

@MrT69 wäre die Umleitung zu Startpage.com eine weitere Alternative?

 

[MrT69]

@Fulano

Halte ich persönlich nichts davon. Die sind bekannt geworden durch Malware und Adware. Dazu benutzen die die Google Engine wie auch deren Suchergebnise. Wenn es nach mir geht würde ich die sogar sperren.

Suchmaschinen teste ich immer mit folgenden Begriffen: "microsoft sccm preis"

Bei startpage.com bekomme ich die ersten 3 Links sofort Werbelinks von, über und nach Google. Da die auch zu Google gehören, die aber von sich behaupten eigenständig zu sein, halte ich nichts davon. Falls es dich interessiert woher ich weiß dass die zu Google gehören, das steht hier:

What is the relationship between Startpage.com and Google? - Startpage.com Support

 

[Fulano]

THX! Wieder was gelernt!

 

[nik]

Da die auch zu Google gehören, die aber von sich behaupten eigenständig zu sein

Wie kommst du darauf? Im Endeffekt ist Startpage nur ein Proxy-Dienst. Natürlich bekommt man auch die Werbelinks von Google angezeigt, wenn man nach etwas sucht, die Filtern ja nichts. Man hat nur den Vorteil, dass man so die Suche von Google nutzen kann, ohne seine Daten an Google weiter geben zu müssen.

 

[MrT69]

@nik

Das schreiben die zumindest auf der Webseite dahin. Deswegen steht ja auch der Link mit drin.

Our relationship with Google is simple and straightforward: We are a separate company from Google and...

Dazu kommt einfach mal in (allen) Suchmaschinen nach folgenden Begriffen suchen: startpage.com adware malware
Das war so 2009 bis 2015 richtig extrem - da war bei fast jeder Adware/Malware dann die Seite im Browser drin.

Letzteres ist der Grund warum ich diese Suchmaschine extrem suspekt finde.

 

[Schotti]

Soll ja jetzt kein Suchmaschinen - Test werden.
Der Vorschlag von @nik war ja schon mal gut!
Wie beurteilt ihr denn ggf. Qwant?
Auch wenn es im Prinzip hier OT ist, würde ich gerne wissen, ob ihr Erfahrungen damit habt oder evtl. etwas gegen Qwant spricht (was ich dann leider noch nicht mitbekommen habe).

Schotti

 

[MrT69]

@Sch@tti

Die kannte ich noch nicht.
Auf den ersten Blick interessant. Die leben von Werbung, was auch völlig in Ordnung ist. Was ich persönlich angenehm finde, die wird separat angezeigt und nicht mitten im Text. Die Werbung ist nicht aufdringlich und lediglich bezogen auf die Suche. Das ist in manchen Fällen sogar hilfreich.

Hab mir auch mal so die Werbung angesehen, dahinter steckt anscheinend auch keine großartige "Ads Analytics". Zumindest sprechend die Links dagegen. Alles in allem ist das mal sehr überraschend.

In der Datenschutzrichtlinie steht folgender Text, was ich ja gleich mal sowas von genial fand:

Wir erheben und speichern keine Suchverläufe. Wenn Sie suchen, wird Ihre Suchanfrage sofort anonymisiert, indem sie von Ihrer IP-Adresse abgekoppelt wird, so wie es den französischen Empfehlungen zur Datenkontrolle entspricht. Kurz gesagt, was Sie mit Qwant machen, ist Ihre Privatsache und geht uns nichts an.

Allein dafür mag ich die schon mal. Die schau ich mir definitiv mal genauer an. Danke mal dafür.

 

[Schotti]

Hi Torsten!
Danke für deine prompte Rückmeldung!
Ich nutze die zB "fest eingestellt" als Suchmaschine in Firefox Klar. Bisher eigentlich mit guten Erfahrungen.
Was sich im einzelnen im Hintergrund abspielt, kann ich nicht beurteilen. Da seid ihr (anderen) Mitleser besser aufgestellt und erfahrener bei Analyse & Co.

Schotti

 

[bhf]

Ich habe seit einiger Zeit das Problem, dass in der SpOn-App Fotos schwarz sind. Gerade bei Fotostrecken ist das lästig. Das ganze sieht dann so aus, wie in den Anhängen. Es stellt sich so dar, dass ein grauer Balken flächig das Bild umgibt.

Geht nur mit das so, oder gibt's irgendwelche Abhilfe?

 

[MrT69]

Bin heute unterwegs aber seh ich mir morgen an. Das sollte kein Problem sein.

Danke mal.

 

[bhf]

Keine Eile. Nimm dir das Wochenende bitte frei.

 

[MrT69]

@bhf

SPON sollte jetzt wieder fehlerfrei funktionieren.

 

[MrT69]

keweon Update - Feature Developement

Ich habe die letzten Tage versucht meine allerneuste Entwicklung umzusetzen, aber das ging etwas schief.
Da die Werbung inzwischen ausschließlich über HTTPS kommt, gibt es von mir dieses Root Zertifikat das ausschließlich dafür da ist, die Werbung sauber wegzubekommen.

Da ich allerdings selbst das Zertifikat weg haben will, habe ich etwas entwickelt was in einer ganz kleinen Umgebung läuft, aber Online will es nicht.
Die Idee ist folgende:

Wenn man die Werbeadressen in der Webseite dynamisch umschreibt so dass die URL der Webseite genutzt wird, dann wäre das Thema HTTPS erledigt und ebenso das Thema Zertifikat. Noch sicherer geht es bei dem Thema nicht. Da das leicht wirr klingt, hier im Spoiler 2 Bilder wie das dann aussieht - oder eher aussehen sollte.

Spoiler: Demo 1

Spoiler: Demo 2

Die originalen Adressen lauten wie folgt:

Spoiler: Demo 1 Link zum selber Gucken

IPv4/IPv6 subnet calculator and addressing planner

Spoiler: Demo 2 Link zum selber Gucken

How to install PHP 7.3 on Ubuntu 18.04 / Ubuntu 16.04 / Debian - Computingforgeeks

Das Ganze hat folgende Idee. Wieso muss ich ein Zertifikat verwenden wenn eh schon eines da ist? Also, kann man das auch benutzen. Oder - ich werde das benutzen. So muss sich der Nutzer keine Gedanken machen, ich krieg das HTTPS somit weg und die Welt ist in Ordnung. Da arbeite ich schon seit längerem dran, aber es will einfach nicht so klappen wie ich das gerne hätte.

Das funktioniert auch nur mit Einträgen die bei mir in der Blackliste stehen. Somit stelle ich sicher, dass das nur dann zum Einsatz kommt wenn es auch benötigt wird. Keine Sorge, weder ist das ein Javascript, noch ein Proxy noch sonst etwas ähnliches in dieser Richtung. Dazu kommt, der Nutzer hat 100%ig die GARANTIE das kein anderer sich in den Traffic mit einmischen kann. Wo kein Zertifikat, da auch keine eventuelle Möglichkeit.

Das Problem ist, es wird derzeit immer wieder ein String angehängt, der das Konzept zunichte macht. Ich weiß es nicht warum und ich komm da gerade nicht mehr weiter, ich muss da leider jetzt erst mal eine kleine Pause machen was das Thema angeht, denn mir gehen die Ideen aus.

Ihr seht, ich versuch es ja. Aber klappt noch nicht. Und wie gesagt, das Zertifikat ist da um zu schützen - jedoch nur eine temporäre Lösung. Ich arbeite dran.

 

[MrT69]

keweon auf DoT Beta Test - DNS over TLS

Es hat jetzt ein bischen gedauert aber nun isses soweit. keweon läuft auf DNS over TLS. Einfach als "Privater DNS Server" folgendes eingeben:

dot.asecdns.com​

und schon läuft das Ganze.
Anbei ein Bild im Spoiler, nicht das doch Fragen auftauchen.

Spoiler: Screenshot

 

[Wattsolls]

Mit etwas Zusatzarbeit den Eintrag Privater DNS Server unter Miui10 zurückgeholt. Bislang ohne Probleme. Subjektiver Eindruck DNS-Anfragen sind damit schneller. Täuschung?