[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[MrT69]

@DanielU

Ich kann's hier nicht angucken. GDrive ist gesperrt.
Was nutzt du? DoH? DoT? Welche App? Andorid PIE?

Und welchen Browser...

 

[DanielU]

Hmm.. ich kann das Video auch im Inkognito Modus ohne Anmeldung abspielen.

Android Pie, ja. Blokada DNS App. Kiwi Browser.

Auf meinem iPad ist es die letzten Tage auch sehr schwierig. Dort mache ich es mit der DNS Override App und in Verbindung mit Chrome.

 

[MrT69]

@DanielU

Verdammt... alles was ich gerade nicht da hab. Muss ich daheim gucken. Da bitte ich kurz um Geduld.

 

[DanielU]

Mach dir keinen Stress, sonst gibt's noch 'nen Hitzeschlag bei der Wärme...

 

[MrT69]

@DanielU

So... Jetzt sollte es besser gehen.

 

[Devil676]

Grüße in die Runde der KeWeOn Nutzer

Erstmal vielen Dank für dieses Projekt und das wir alle daran teilhaben können/dürfen.

Meine Frage wäre, wie ist es mit den DoH Servern und dem Root Zertifikat...ist die Nutzung da auch empfohlen?

Das zweite wäre , gibt es eine Möglichkeit zu Spenden? Ich weiß es geht nicht ums Geld aber Server etc. kosten ja auch. Wie ist es eigentlich mit Crowdfunding?

 

[MrT69]

@Devil676

Also erst mal vielen, vielen Dank für das tolle Kompliment. Sowas freut mich immer zu hören.

Das mit dem Root Zertifikat ist lediglich da um die hässlichen Löcher die durch das blocken im Browser auftreten wegzumachen. Es gibt auch ein paar Webseiten, wie z.B. die Bildzeitung die mit solchen HTTPS Fehlern die durchs blocken kommen arbeiten. Ohne kommt ne Adblock Meldung, mit geht die Seite auf.

Das Zertifikat stammt allerdings noch aus den Anfängen und ich werde das demnächst ändern, Altlasten entfernen und das auch wieder sauber machen. Da graut es mir heute schon davor, aber da kommt dann auch z.B. ein OCSP Responder her, das bringt halt zusätzlich Performance. Von dem her, egal welche DNS Server du nutzt, das Zertifikat macht die Webseiten sauber.

Das mit der finanziellen Unterstützung ist am laufen. Seit 2 Wochen habe ich endlich ein paar Leute gefunden die mir kostenlos bei dem Projekt helfen. Dabei ist ein CEO, ein Datenschützer und ein IT Auditor. Im Moment musst du dir da keinen Kopf machen aber wenn das Crowdfunding läuft hoffe ich dass ich das hier bei AH Posten darf und dann kann ich echt jede Unterstützung brauchen die ich kriegen kann. Ich will dass die Leute wissen wozu sie ihr Geld hier reinstecken sollen.

Ansonten, wenn irgendwas ist, jederzeit über die Black oder Whitelist Mail Infos schicken oder hier bei AH.

Und abschließend bemerkt, es wird in absehbarer Zeit eine komplette Neuinstallation geben. Dazu werde ich aber eine Webseite erstellen und es kommt vereinzelt zu Ausfällen der Server von maximal 30 bis 40 Minuten. Da geb ich allerdings rechtzeitig bescheid.

Die Betriebssystem laufen seit 6 Jahren, sind inzwischen sehr sensibel und ab und zu kommen Fehler hoch da verzweifel ich. Zum anderen haben wir dann, zumindest in Deutschland und im Grossteil von Europa, eine Antwortszeit von ca. 3ms auf DNS Anfragen. Nicht Ping. DNS Antwort Zeiten. Google hat im Durchschnitt 12 bis 25 ms.

Aber - mehr demnächst...

 

[Devil676]

Immer gerne besonders wenn es verdient ist.

Okay also betrifft es so gesehen nur den Browser. Beim Rest versteh ich nur Bahnhof und muss erst einmal googln mit dem Responder.

Das es nun nach langer Zeit mit Unterstützung geklappt hat freud mich sehr...leider ist für zu viele heutzutage Datenschutz nicht mehr Zeitgemäß. Ich bin echt gespannt wie es sich weiterentwickelt und bin mir sicher, sollte irgendwo mal ne Info zum spenden oder ähnlichem zu finden sein wird es sicher viel Rückhalt der User geben.

Eine Frage hätte ich noch, hast Du sonst eventuell noch Tipps...was wir in Kombination mit KeWeOn nutzen können um noch mehr Sicherheit bzw. Privatsphäre reinzubringen. Browser Addons sind ja manchmal auch hilfreich.

Und nochmals vielen Dank für deine Arbeit und dein Engagement

 

[MrT69]

Thema VPN

Ich plane ja auch schon seit längerem ein VPN. Das wird allerdings nicht auf OpenVPN basieren, denn mir geht es auf die Nerven das ich für jeden Mist nen extra Client brauche. Ich hab ein eigenes VPN das sogar mit den internen Clients von Windows, Mac, iOS und Linux klarkommt. Long Story short, einfach nur geil und im kleinen läuft es. Aber mir geht's um was anders.

Ich hab ja seit 2 Wochen ein kleines Team und wir bereiten ein Crowdfunding vor. Hab auch einen IT Auditor und Datenschützer mit an Board denn Datenschutz ist - sollte ja soweit schon bekannt sein - mir extrem heilig. Allerdings ist der Unterschied zwischen technisch und Datenschutz an sich ja echt der Hammer. Die 2 machen mich fertig...

Meine Idee war, ich machs wie NordVPN. Firma in Panama und dann VPN anbieten. Mein Problem ist die EU und dass ich in Deutschland in dem Fall juristisch als Internet Provider auftrete. Da hab ich emotionale Schmerzen damit. Jetzt sagen die, alles Käse und halb so wild, genau das ist ein USP. Gut, das Thema ist erst am Anfang aber mir persönlich taugt das nicht sowas innerhalb der EU zu machen. Mir geht's nicht um die Umsetzung des Datenschutzes, aber aus meiner Sicht bringt das nichts wenn ich auf Grund der Gesetzeslage dann doch loggen muss (!) und notfalls auf Herausgabe der Daten juristisch verpflichtet bin.

Meine Frage an euch - Wenn ihr ein VPN anbieten würdet oder kauft, was würdet ihr machen, wie würdet es ihr machen und warum?

 

[Devil676]

Schwieriges Thema

Habe vor kurzem mal den neuen VPN Service von Blokada genutzt. Es ist als User immer schwer nachzuvollziehen inwieweit die Aussagen wirklich stimmen. Mir persönlich hat es Kopfzerbrechen bereitet das für die Bezahlung meine Email und Kreditkarte notwendig waren. Paysafecard wäre mir lieber gewesen. Zum Thema Logging, ich denke komplett ohne wird es ja nicht gehen...schon um die Infrastruktur vor Missbrauch zu schützen. Da wäre die Frage...was ist wirklich an Logs notwendig, wie lange werden sie gespeichert und inwieweit lassen sich daraus Rückschlüsse auf die User ziehen.

 

[MrT69]

@Devil676

Das mit der Email kann ich nachvollziehen. Du musst ja den Account jemand zuweisen. Würde ich nicht anders machen, auch vom Support her. Das mit der Bezahlung ist schon mal n guter Tip. Ich denke das sollte man definitiv flexibel gestalten. Alles was geht und ich komm auch mit Paypal klar. Wenns nach mir geht sogar mit monatlicher Kündigung, das ist allerdings immer bei Investoren gar nicht gern gesehen. Drum setz ich ja auch auf Crowdfunding.

Systemlogs brauch ich schon wegen dem VPN und Service Monitoring. Meine DNS Server laufen komplett ohne, aber meine Babys brauchen das auch nicht (mehr). Beim VPN kannst das halt schon wegen dem Support nicht machen. Das macht ein Remote Syslog und eben nur Syslog. Kein User Monitoring an sich.

Ich hätte schon gern dass das in der EU läuft. Aber es bringt halt echt nichts wenn ich dann trotz DSGVO verpflichtet bin zu loggen damit "höhere Interessen und Rechte durch die Internet Nutzung gewährleistet sind".

Anderseits ein Unternehmen das Sicherheit und Datenschutz gewährleistet das nicht in der EU ist, das klingt halt dann auch wieder "komisch".

Nachdem Onkel Trump jetzt wieder auf die glorreiche Idee gekommen ist, verschlüsselte Messenger Apps verbieten zu wollen und was da mit Huawei ablief ist die USA auch nicht mehr das was es mal war. Noch dazu bist du als IT Unternehmen/Entwickler verpflichtet bei jeder Verschlüsselung den "Master Key" den Behörden zu geben. Die Info hab ich zumindest von Daniel (Frostnerd - App Entwickler der DNS Changer App) als ich mit ihm mal über verschiedene weitere Optionen in der App diskutiert habe.

Ergo, wie man es macht isses irgendwie echt kacke... Also vor allem wenn man es richtig machen will.

 

[Devil676]

Ich kenne mich jetzt nicht so genau mit der Gesetzgebung zum Thema VPN aus, was ich so gelesen habe...behaupten deutsche Anbieter keine nachvollziehbaren Logs bereitstellen zu müssen, da sie sekundäre Zugänge bieten wären sie von der VDS ausgenommen. Das Kundenprofil wäre getrennt gespeichert, eine Verbindung zur genauen Nutzung des Users wäre nicht möglich.
[doublepost=1562136853,1562136670][/doublepost]Dann wären da ja noch die Pläne der Regierung ... Das tolle Darknet Gesetz. Wie sich das auf VPN Anbieter auswirken könnte weiß ja auch keiner.

 

[MrT69]

@Devil676

Ich kanns mit zwar nicht vorstellen aber das bin ich gerade am herausfinden.
Bereits das Urheberrecht ist ja bereits ein "höheres Interesse".
Und das mit dem Darknet is ja eh ein Witz. Das ist heute auch nicht mehr das was es mal war.

 

[Devil676]

Ich glaube bei sowas braucht man definitiv jemanden der sich mit der rechtlichen Lage auskennt und vertreten kann.

Und wie Du schon sagst...VPN Anbieter im Ausland alles schön und gut, nur da bleibt nur das Vertrauen das da wirklich alles wie beschrieben ist. Als Nutzer hätte ich dann meist keine rechtliche Chance mein Recht durchzusetzen.

 

[MrT69]

@Devil676

Na ja, andererseits was bringt ein VPN wenn du n Film online guckst und dann trotzdem ne Abmahnung fängst. Da brauch ich das dann auch nicht.

 

[Devil676]

Das stimmt , aber wir wollen doch nur Datenschutz und keine illegalen Aktivitäten

VPN und die Gesetze sind echt ein kompliziertes Thema, besonders da die selbst alle nicht wissen was die für Paragraphen verabschieden . So gesehen ist ja die VDS noch immer ausgesetzt.

Wie sieht es mit dem Standort Schweiz
aus? Ich mag die Schokolade von da

 

[MrT69]

@Devil676

Schweiz is ne gute Idee, daran hab ich noch gar nicht gedacht. Da die allerdings von der EU "Datenschutzrechtlich anerkannter Drittstaat" sind denke ich das die beim Upload Filter mitspielen müssen.

Aber - danke mal für den Tip. Und nicht nur wegen der Schokolade

 

[Devil676]

Bin auf jeden Fall gespannt wie sich das Thema weiterentwickelt, vielleicht meldet sich ja noch jemand zu Wort

 

[MrT69]

@Devil676

Na ja, je mehr ich so drüber nachdenke und je mehr ich beide Seiten betrachte, also Datenschutz und Nutzerschutz, um so mehr seh ich das ich da ohne Anwalt gar ned weiterkommen.

Is irgendwie schon leicht krank das Thema...

 

[nik]

Ich persönlich würde einen VPN nur für fremde Wlan-Zugänge nutzen, um mich dort abzusichern.

Unabhängig davon, dass ich deinen Ehrgeiz unterstütze, frage ich mich, wieso du ausgerechnet einen VPN-Dienst betreiben willst. Im Gegensatz zu deinem Filtering DNS gibt es bereits einige vertrauenswürdige Anbieter. Hier sehe ich keinen Bedarf, einen weiteren Dienst zu etablieren. Überseh ich da was?