[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

  • 2.196 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
Ich nutze KeWeOn mit der App Nebulo. Mit dem letzten Update auf Build 32 läuft die App endlich soweit stabil, dass sie sich nicht vom Akkumanagement abschießen lässt. Dh. über Nacht bleibt Nebulo aktiv und damit auch DoT/DoH.

Insgesamt liefen die letzten Tage mit DoH völlig ereignislos. Die Antwortzeit war tadellos und die Auflösung akkurat. DoH lief mit Nebulo generell besser, als DoT. Nach Thorstens Update-Ankündigung habe ich spaßeshalber auf DoT umgestellt, um einmal einen längeren Zeitraum abzudecken. Ich halte euch auf dem laufenden.

Ein kleines Problem habe ich trotzdem mit dem Verkehrsportal. Die Seite zeigt unten rechts einen halbtransparenten Bereich an. Keine Werbung, nur der Hinweis Werbung powered by mirando.de. Sollte das auch in die Texdatei?

Screenshot_20190525-001555.png
 
keweon & Nebulo App

Als letzte Jahr im Juni DoH/DoT mehr oder weniger offiziell wurde, war ich anfänglich ein Gegner davon. Das hatte den Hintergrund weil hier ganz kleine und winzige Pakete in eine Verschlüsselung gepackt werden, was das Thema DNS langsamer macht. Langsamer DNS bedeutet langsames Internet.

Da ich allerdings bekannterweise extrem auf Datenschutz achte und gegen jede Art von Datensammlung bin, war die Diskussion im britischen Parlament über die "Gefahren von DoH" ein echter Schlag ins Gesicht für mich.

DNS-Verschlüsselung: Britische Lords diskutierten Gefährdung durch DoH

Vor kurzem hatte ich auch die Idee das meine DNS Server direkt auf die SIM Karte gelegt werden sollten und so keiner eine App dazu braucht um die DNS Server zu ändern. Klar, wir reden hier von weniger Fehlern, schnelleres System, etc. aber das ist eine andere Geschichte. Nachdem ich dazu mit der deutschen Telekom und der A1 Austria drüber gesprochen habe und die abgelehnt haben, dachte ich mir es liegt wirklich daran das mein System einfach zu klein und zu instabil ist.

Nachdem aber das britische Parlament die Datensammlung offen zugegeben hat und dass sie diese Daten benötigen, ist mir jetzt auch klar warum die Telekom und die A1 abgelehnt haben. Vielleicht bin ich da zu naiv oder schlichtweg gesagt zu dämlich, aber bis vor ein paar Tagen dachte ich wir leben in einer freien Welt. Das hat mich nicht nur erschüttert, das hat mir echt den Glauben an unsere Freiheit zerstört.

Deswegen setzte ich jetzt nicht nur auf DNS, sondern auf verschlüsseltes DNS. Staat hin oder her und manches müssen die auch wissen was wir vielleicht nicht wissen sollten, aber diese Art von Überwachung ist aus meiner Sicht unfassbar. Warum sich dazu bis heute keiner geäußert hat oder warum das alle akzeptieren, ich versteh es nicht.

Deswegen habe ich auch heute den Update der DoH/DoT Server durchgeführt denn ohne verschlüsseltes DNS werde ich mich nirgends mehr wo bewegen.

Das kann man zum einen über Android OS nutzen, also über "Privates DNS" aber auch mit Intra oder - mein persönlicher Favorit - die NEBULO App. Da ich den Entwickler kenne und auch zu Daniel einen guten Draht habe, möchte ich an der Stelle auf ein geniales Feature hinweisen, das derzeit nur von mir (DNS Seitig) wie auch von Daniel (Nebulo App) unterstütz wird.

Es ist bestimmt schon mal aufgefallen das man dort 2 DNS Server eingeben kann. Die Idee kam von mir, da keweon noch ziemlich klein ist und wenn mal ein Server rebootet dann sollt der 2te Eintrag wie als Backup funktionieren. Aber Daniel hat noch einen draufgelegt und eine Logik dahinter gelegt dass das nicht nur als Backup, sondern als DNS Beschleuniger funktioniert.

Die aktuellen Online Konfigurationen (http://smokescreen.app/keweon) unterstützen das derzeit noch nicht, kommt aber die nächsten Tage. Wer es schnell und manuell machen will, der muss die keweon DNS Server mit folgende Einstellungen speichern:

cGNOmIe.jpg

hRIJYnL.jpg
[doublepost=1558738658,1558738398][/doublepost]@bhf

Ich habs mir hier am Mac angesehen und die seite ist soweit sauber. Das mit dem "Layer" krieg ich leider nicht weg, denn das ist ein internes Javascript das die Werbung laden sollte. Die ist ja an sich auch weg. Allerdings, da das aus der eigenen Domäne kommt, also vom Verkehrsportal, komm ich da mit reinem DNS nicht weiter und du kannst es ja auch schließen. Das kann man nur mit einem Proxy verhindern. Machbar, aber dann würde der komplette Traffic auch nicht mehr direkt laufen.

Von dem her denke ich wir können beide damit leben und auf jeden Fall noch ein Danke fürs mitteilen.
 
  • Danke
Reaktionen: bhf, s30507090, Schotti und eine weitere Person
Sowas habe ich mir schon gedacht, weil eben nur der halbtransparente Bereich angezeigt wird und keine Werbung. Dann werde ich mich damit arrangieren müssen.

Insgesamt bin ich schon gespannt, wohin die Reise geht. Insbesondere die Damen und Herren nicht nur im Britischen Oberhaus werden früher oder später bemerken, dass Sicherheit ohne Freiheit nichts Wert ist. Bzw. dass man nicht mehr Sicherheit bekommt, in dem man Freiheit opfert. Das wusste zwar schon Benjamin Franklin vor über 200 Jahren, aber manche Zeitgenossen lernen nur durch Schmerzen.
 
@bhf

Ich bin da völlig bei dir. Ich hab auch selbst ein paar Bekannte bei der Polizei und wenn man mal sich mit denen unterhält sieht man manche Dinge auch ganz anders. Die Damen und Herren haben einen Job um den ich die nicht beneide. Klar ist auch, Sicherheit gibt es nur wenn man auch etwas Freiheit opfert. Und mit dem Blick auf die Gesellschaft und das ich nicht alleine auf der Welt bin, klar, verstehe ich und ich bin auch dazu bereit. Keine Frage. Aber DNS Daten sind extrem wichtig???

Damit kann man ganz grob Surfprofile und Surfverhalten analysieren, mehr ist da nicht drin. Man kann aber nicht erkennen ob der jetzt auf www.fb.com/fun4kids geht oder auf www.fb.com/dummy4terrorists - dann könnte ich das ja auch noch verstehen. Doch genau das ist es ja was mit DNS nicht möglich ist.

Um solche Profile erstellen zu können sind DNS Daten hilfreich. ABER - und das ist der Punkt - was dazu an Datensammlung notwendig ist, da braucht es mehr als nur die IP Adresse und DNS.

Aber dann über China lachen die eine komplette Überwachung Ihrer Bürger durchführt? Die stehen wenigstens dazu. Gerade in Europa - über Google und Facebook schimpfen und dann kommt sowas raus? Das ist echt eine extrem harte Nummer. Ich würde schon zu gern wissen was die da alles sammeln.
 
Ich muss nochmal fragen wegen Deinem Zertifikat. Ich habe den laienhaften Eindruck das es ohne dieses besser funktioniert`? Oder kann das täuschen? Bei Nutzung mit Zertifikat fängt es schon an mit dem Hinweis "Ihr Netzwerk wird möglicherweise überwacht". Gut, kann ich mit Leben da ich weiß wo das her kommt. ;) Zudem scheint es mit Zertifikat auch etwas zäher?
Zum Vergleich auf meinem aktuellen Phone nach ROM-Wechsel schlichtweg vergessen das Zertifikat zu installieren (ist mit vor ein paar Tagen aufgefallen) und trotzdem merke ich in der Funktion keinen Unterschied zur Installation mit Zertifikat. Außer das es evtl. noch etwas fixer ist.
 
@Wattsolls

Wenn es ohne besser geht, klar, lass es weg. Ich wäre froh wenn es ganz ohne gehen würde.
Die Idee kam ja nur von einer Firma. Denen gingen die HTTPS Fehler auf die Nerven und deswegen hab ich das damals gemacht.

Wenn es ohne geht, klar, warum nicht. Allerdings einige Seiten werden nicht mehr laufen, denn die arbeiten mit HTTPS Fehler Erkennung. Wenn du auf die verzichten kannst ist das OK.
 
  • Danke
Reaktionen: Wattsolls
Hm, ist mir noch keine unter gekommen. Ich teste wenn mir mal eine unter kommt die nicht lädt.
 
@Wattsolls

Die heilige Bild geht definitiv nicht mehr
 
Das stimmt scheinbar nur zum Teil. Mobile Seite ohne Probleme oder Hinweise von wegen Adblocker. (mit X-Browser)Auf dem Desktop nicht erreichbar. Aber das wäre tatsächlich eine Seite auf die ich verzichten kann. :)
 
Zuletzt bearbeitet:
MrT69 schrieb:
Die heilige Bild geht definitiv nicht mehr
Zum Vergrößern anklicken....
Gut, dass du es selber schreibst! :D-old
Dann brauch ich dat scha nich mehr anmerken... ;)-old
Und wenn ich mobil nur mal versuche in den regionalen Bereich zu schauen, kommt auch gleich wieder die bekannte Seite - merkwürden...:winki:
 
Wo kann ich bitte in für mich verständlicher Form die Unterschiede/Vorteile der verschieden Möglichkeiten DnsCharger mit Zertifikat und Neubulo nachlesen?
Hier läuft auf Android 8 der DnsCharger mit Zertifikat, von diesem Weg liest man aber nichts mehr, es geht nur um DoT/DoH.

Danke
 
Gerade jetzt ist der Server via Nebulo (DoH) seeeeeehr lahm bis nicht nutzbar... Wollte ich nur als direktes Feedback da lassen.
 
  • Danke
Reaktionen: Schotti
@foofighter

Hast du bei Nebulo die Adresse 2 mal eingegeben?
 
  • Danke
Reaktionen: foofighter
Ja, klar habe ich das. Teilweise wurde gar keine Werbung blockiert, bei Digitalfernsehen.de zum Beispiel. Jetzt scheint es wieder besser zu laufen, wohl gemerkt habe ich nichts verändert, sondern möchte das Verhalten einfach mal beobachten. Danke für dein direktes Feedback.
 
Ich musste ersma (testweise) KeWeOn beenden (Router auf STD & Zertifikat weg), weil mindestens zum dritten Mal diese Woche vorhin in der
ARD Mediathek - App permanent die Internetverbindung angemosert wurde. Die gewählte Übertragung startete nur manchmal - oft auch gar nicht.:winki:

Nebeneffekt eben: B**d startete zwar eben, aber nur die Startseite. Einen Beitrag oder die regionale Seite konnte ich schon nicht mehr aufrufen.
Erst als ich in Chrome Cookies zugelassen habe, starteten auch weitere Seiten von Blöd. :1f633:

Dann liegt's jetzt mutmaßlich gar nicht an KeWeOn direkt, sondern an Werbeblocker / Cookie-off in Chrome oder wie oder was ? :1f631:
 
@Wattsolls

Der X-Browser hat das keweon Zertifikat drin. Ich weiß nicht wieso oder warum, aber der Entwickler hat das eingebaut.
Ich weiß nicht mal wer das ist.
 
Ah, ok. Danke für die Aufklärung. :thumbup:
 
  • Danke
Reaktionen: MrT69
@Schotti

Einige Adblocker vertragen sich nicht mit keweon weil die zum Teil zu wenig blockieren, bzw. mit "akzeptabler Werbung" arbeiten.
Da kommt es dann zu Überschneidungen und das führt zu Chaos.

Beispiel bild.de und Opera Adblock. Da kann man das am besten sehen. Ich mach keine Werbung für bild.de - aber für solche Experimente taugt die Seite einfach doch was.
 
Screenshot_20190525-202859.jpg
Ich hatte ja von Chrome geschrieben... :crying:
Muss ich, damit KeWeOn & Chrome sich nicht in die Quere kommen, den Werbeblocker in Chrome ausschalten? :unsure:
Wäre dann ja erstmals der Fall, seit ich KeWeOn genutzt habe. :blink-old:
 
@Schotti

Na ja, ich nutze seit fast 15 Jahren nichts anderes. Von dem her kann ich dich beruhigen es funktioniert. ;)
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

5
Welche DNS Einstellung auf dem Smartphone für Werbeblockierung, Privatsphäre und Sicherheit?
  • 505876
Antworten
14
Aufrufe
2.191
holms
holms
onemaster
Verständnisfrage Adguard App vs. DNSForge (Private DNS)
  • onemaster
Antworten
10
Aufrufe
457
holms
holms
Liverpool
Control D - DNS Blocker
  • Liverpool
Antworten
18
Aufrufe
2.208
bibo007
B
Zurück
Oben Unten