[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[cptechnik]

All das... kurz in #1 in Überprüfung schreiben...
...wollte ich jetzt schreiben... aber steht ja da...
... okok... sagt nicht immer altes Ar5c11l0c11 zu mir... es reicht wenn Ihr ... [an dieser Stelle wurde der Beitrag zensiert]
[doublepost=1540971751,1540971672][/doublepost]

wenn du Bild ohne Werbung bekommst

...ich weiss nicht wie es mit aussieht... ... aber sieht sehr friedlich jetzt aus...
[doublepost=1540971815][/doublepost]Interressant ist die Meldung von Youtube:

Beim Verbinden mit pubads.g.doubleclick.net trat ein Fehler auf. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG
​

Spoiler: wer obiges nicht ganz versteht...

...übersetzt heisst es:
MEIN FEHLER!

oder christlich:
mea culpa - meine Schuld, meine eigene Schuld...!

 

[Sunny]

aber sieht sehr friedlich jetzt aus...

Genau
Und das wirst du jetzt mit keweon so ziemlich überall im Netz haben

sagt nicht immer altes...

Dumme Fragen gibt es nicht

 

[nik]

@nik

Spoiler

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search fritz.box

Spoiler

Server: 127.0.1.1
Address: 127.0.1.1#53

Non-authoritative answer:
www.android-hilfe.de canonical name = android-hilfe.de.
Name: android-hilfe.de
Address: 212.72.171.241

---

Der Vollständigkeithalber: Da Ubuntu offensichtlich inzischen systemd für DNS nutzt, kannst du dir den verwendeten DNS-Server mittels "systemd-resolve --status" anzeigen lassen. Hier sollte dann unter DNS-Server die IP-Adresse deiner Fritzbox auftauchen.
Aber nun funktioniert ja scheinbar alles, wie es soll.

 

[MrT69]

@cptechnik
Uhhh... ABP geht gar nicht. Meine persönliche Meinung und ich mag den Till auch nicht. Beruht ja auch auf Gegenseitigkeit, von dem her denke ich kommen wir beide emotional damit klar.

Das Ding ist für mich nur Abzocke oder genauer gesagt ein "Werbe Gateway" was von denen als "akzeptable Werbung" verkauft wird. Entweder Blocken oder nicht, aber aus "finanziellen Gründen" sowas zu machen ist für mich kein Geschäftsmodel. Da steh ich dazu. Das ist Abzocke. Gibt genügend andere und bessere Produkte, aber auch Geschäftsmodelle. Vor allem, jeden 3ten Tag kommt hoch das irgend eine Werbeaktion mal wieder 100.000 oder Millionen von Geräten infiziert hat mit Spyware. Siehe Forbes Magazin. Sowas geht einfach nicht.

Dazu kommt das es lediglich Browser Plugins sind. Wir leben in der Welt von Cloud, Online Betriebssystem und anderen Geräten. Gibt auch keinen Werbeblocker für Xbox oder Playstation. Deswegen - einfach mal keweon am Router setzen und dann auf der Xbox oder Playstation YouTube gucken. Das ist die grundsätzliche Idee dahinter weshalb ich auch dazu stehe und es somit beweise diese Browser Plugins sind "veraltete Techniken". War mal lustig aber die sind auf einem Stand von vor 10 Jahren und haben sich auch nicht weiterentwickelt.

Ich hab Familie, Kinder, n Job, Frau und ich weiß dass das mit keweon nicht perfekt läuft. Hätte ich mehr Zeit, frag nicht.
Ich wäre auch ein Angeber wenn ich sage dass das alles die Lösung des Jahrtausends ist. Ich will lediglich zeigen, hey, es ist möglich alles sicher zu machen. Gib mir mal etwas Geld und n passendes Team. Dann hätten einige nix mehr zu lachen. Mein Sytem, meine Daten und ICH entscheide wer was bekommt.

Diese Adblocker können ein paar Dinge die ich derzeit noch nicht kann. Und dabei ist das kein technisches Problem.

Mein Ansatz ist anders. Ich will nicht nur den Browser schützen, ich schütze das komplette Betriebssystem. Deswegen, zusätzliche Browser Plugins sind hilfreich. Die können Dinge die ich (noch) nicht kann. Aber - dafür kann ich Dinge wozu die technisch niemals in der Lage sind.

Als Android und Adblock Plugin ist keweon ganz nett und praktisch, irgendwo muss ich ja mal anfangen. Aber wenn das alles wäre, würde das hier kaum Sinn machen.
[doublepost=1540974783,1540973969][/doublepost]@cptechnik

Wie und wo hast du das bei Youtube bekommen?. Hast du bitte eine Link dazu? Hast du auch das Root Zertifikat installiert?
Das kann aber auch am TLS 1. 3 Standard liegen. Den hab ich selbst noch nicht 100% umgesetzt.

 

[cptechnik]

arg... der Archivmanager benutzt das falsche unrar... kann das nicht entpacken... grmmmf....
7z ist zwar installiert, aber das nutzt er nicht...
[doublepost=1540976393,1540975332][/doublepost]Ich bin derzeit nicht fähig das rar herunter zuladen... waaaas ist jetzt???
[doublepost=1540977535][/doublepost]

Wer möchte KANN sich das Zertifikat im Anhang installieren um zu sehen wie das Internet ohne HTTPS Fehler aussieht.

...klappt nicht...

Spoiler: rar-fehler

peter@pc:~/Downloads$ 7z x keweonAdBlockCertificate.rar

7-Zip [64] 9.20 Copyright (c) 1999-2010 Igor Pavlov 2010-11-18
p7zip Version 9.20 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,4 CPUs)

Processing archive: keweonAdBlockCertificate.rar

Error: Can not open file as archive

wie gut das es mit

Das Root Zertifikat für Android findet ihr (das Root Zertifikat ist wie gesagt nicht zwingend nötig, wird aber empfohlen) hier: keweon - Privacy Cloud System(der Download startet automatisch).​

klappt

 

[MrT69]

@cptechnik
Öhhh... Da ist eingentlich nix mir RAR. Alles ZIP oder zumindest sollte alles nur ZIP sein. Da muss ich die Links nochmal überprüfen.
Danke mal für den Hinweis.
[doublepost=1540978714,1540978235][/doublepost]Ach ja, für alle die sich mal im Detail interessieren was keweon macht, anbei mal ein LINK dazu.

Zur Erklärung:

Die Firma hat mit mir nichts zu tun. Die haben lediglich meine Idee 1:1 geklaut und das auch noch ziemlich stümperhaft. Allerdings, den Webauftritt finde ich echt gelungen. Das ist leider gar nicht mein Ding sowas zu machen. Deswegen, das muss der Neid lassen, das haben die verdammt gut gemacht. Sowas hätte ich auch gerne mal.

Vergleicht man das in Versionen, die arbeiten mit keweon 1.0 - ich bin bei Version 7.8. Die Idee, die die hier anbieten habe ich vor über 3 (oder 4) Jahren bereits in die Tonne getreten. Oder besser gesagt, die technische Lösung. Weder ist das Datenschutz, noch ist der Gewährleistet noch ist das System effektiv oder schnell. Von der technischen Umsetzung rede ich gar nicht. Die haben gerade mal knapp 8 Millionen Einträge in den Blacklisten.

Also für jeden der mal etwas mehr Details haben will - hier bitteschön:

Enterprise Cyber Security Solutions - Nominet NTX

Gruss,

Torsten

 

[cptechnik]

@cptechnik
Öhhh... Da ist eingentlich nix mir RAR. Alles ZIP oder zumindest sollte alles nur ZIP sein. Da muss ich die Links nochmal überprüfen.
Danke mal für den Hinweis.

äh... ich habe jetzt zehnmal rar de und wieder installiert...
... jetzt klappts...
[doublepost=1540982580,1540982115][/doublepost]...ich wünsche mir jetzt was, ... was ich ganz einfach auf der NAS oder dem Webhosting/Server installieren kann...
So als Container, wobei ich mit den Container-Lösungen noch nix zu tun hatte, ...
...also als fertiges Paket, ohne lange zu konfigurieren...
[doublepost=1540982871][/doublepost]...in Englisch bin ich nicht mehr fit genug,
und die Webseiten von Herstellern / Anbietern sehen super toll aus, sind aber in der Regel wenig informativ...

Habe vorhin mal eben bei Strato gesucht wie man eine VPN Verbindung zum Server herstellt...
Es sieht danach aus, dass das ein exklusives Addon für höherpreisige Server ist, oder nur für den HiDrive Dienst ist...
Und... selbst installieren... sieht nicht nach mal eben aus...

 

[MrT69]

@cptechnik

Das geht aus mehreren Gründen nicht. Vor allem ein Punkt, dann müsste ich alles OpenSource machen.

Zum einen hab ich da schon einiges an Geld investiert. Es dürften so knapp 250.000 +/- sein, was ich bis zu heutigen Tag investiert habe.

Zum anderen ist es die Technik und Technologie die dahinter steckt. Klar kann man das nachbauen, aber 16 Jahre Entwicklung schlägt man nicht wenn man keweon mal kopiert und dem Baby nen anderen Namen gibt.
Aber, wenn ich das alles öffentlich machen würde wären andere sofort da die sich das als Geschäftsmodel unter den Nagel reißen und anderseits hätte die Werbeindustrie eine Vorlage wie ich das mache und die könnten dagegen entwickeln.

Das was du hier siehst mit keweon, ist alles in allem gerade mal 5% von allem. Da steckt noch viel, viel mehr dahinter und ich hoffe das irgendwann mal jemand kommt der das Potential erkennt und vor allem nicht missbrauchen will.

Würde ich dem Datensammeln zustimmen dann könnte ich wahrscheinlich schon im Geld schwimmen. Investoen stehen Schlange wenn ich das machen würde. Aber sorry, dann stampf ich eher alles ein und lass das Ganze.

Von dem her, ich hoffe dass das zu verstehen ist. Mir geht's nicht darum das alles für mich zu behalten. Aber ich habe mit der Lösung einen Vorsprung der mit Geld nicht zu bezahlen ist. Nur um den geht es mir. Den würde ich mir damit mit Vollgas kaputtmachen.

 

[cptechnik]

Tja, wenn ich also durch meine bescheidenen Mittel nicht unterstützend / entlastend wirken kann...
[doublepost=1540984262,1540984115][/doublepost]DNS over HTTPS – Wikipedia
... sooo, ... google und cloudflare basieren auch auf DoH ...

Der Browser Mozilla Firefox enthält seit Version 60 die Option, DoH als experimentelle Funktion zu aktivieren.[12][13] Mozilla stellt in Zusammenarbeit mit Cloudflare einen DoH-Server bereit, der strenge Privatsphäre-Anforderungen erfüllen muss.[14]
Cloudflare Resolver for Firefox - Cloudflare Resolver

 

[MrT69]

@cptechnik
Ich hätte auch gern mehr oder stärkere Server dazu. Aber - geht halt leider nicht.
Zumindest nicht ohne dass ich die User irgendwie gefährden würde.

Dann lieber so Trotzdem vielen Dank, fühle mich geehrt.

 

[cptechnik]

gefährden

...ich würde gerne wissen wie die Gefahr aussieht...*
(Wenn irgendwas nicht öffentlich diskutiert werden soll, ... darkroom...! )

*vermutlich komplettes Blockieren der IP...

 

[MrT69]

@cptechnik
Sagte ich schon, Investoren wollen Datensammeln, das hat nix mit Darkroom zu tun. ;-)
Und da spiel ich nicht mit denn das ist für mich "User gefährdend". Ich kann doch nicht das machen was ich verhindere. Wie dämlich sind denn die??
Das ist O-Ton: Kein Datensammeln - kein Geld Und dabei geht es um Nutzerdaten und Profile. Also, kein Scherz.

Aber - mir is das egal wenn die nicht wollen, so jedenfalls verzichte ich gerne drauf.

 

[cptechnik]

Investoren wollen Datensammeln

Kein Datensammeln - kein Geld

Das versteh ich, den Rest nicht... muss mir ein anderer erklären...

 

[Sunny]

den Rest nicht...

Das mit dem "dark room" hat Torsten @MrT69 glaub bisschen falsch verstanden....

 

[cptechnik]

Spoiler: yt video

 

[nik]

...ich würde gerne wissen wie die Gefahr aussieht...*

Wie will @MrT69 denn prüfen, dass du keine Daten auf deinen Servern sammelst, wenn er dich als Mitanbieter ins Boot holt?

 

[cptechnik]

Das ist eine gute Frage...
Mit Beteuerungen kommt man da nicht weit...
Und einen Kunden mit Plesk anlegen hilft wahrscheinlich auch nicht weiter...
[doublepost=1540989341,1540989287][/doublepost]... da würde wahrscheinlich nur helfen, dass man einen Server mietet, und sämtliche Passwörter abgibt...

 

[nik]

@cptechnik Genau, du hast das Grundproblem verstanden. Und vertraust du ihm so sehr, dass du ihm uneingeschränkten Zugriff auf deinen Server geben würdest?

 

[MrT69]

@nik
Gutes Argument. Was sollte denn eine Garantie sein? Google und Facebook sind zum einen mit irgendwelchen Zertifikaten und Datenschutzerklärungen ausgestattet. Das glaubt auch keiner das die Datenschutz leben.

Also sag du mir doch mal, was wäre denn eine vertrauenswürdige Option?

Mal abgesehen davon das ich alles wahnsinnig gern von der BSI Zertifizieren lassen würde. Aber das kann ich als normalsterblicher nicht bezahlen und zum anderen ist das auch keine Garantie.

Ergo, gibt auch noch Symantec oder Telekom Security. Mal abgesehen davon das die Telekom Webseite knapp 90 Datentracker auf der Webseite hat. Könnte ich stundenlang so weitermachen.

Was wäre denn eine Garantie für die Zuverlässigkeit?

 

[cptechnik]

Es dürften so knapp 250.000 +/- sein

Aber das kann ich als normalsterblicher nicht bezahlen

...hmmm... 250.000 für ein Hobby ausgeben, ... Ist auch nicht normal... Zumindest nicht durchschnittlich...
[doublepost=1540990380,1540990110][/doublepost]

Und vertraust du ihm so sehr

Mehr wie Google...

uneingeschränkten Zugriff auf deinen Server

Nicht auf einen der lebensnotwendig wäre... Oder den ich hauptberuflich nutze, aber einen den ich für solche Spielereien privat nutze, schon.

... einen vServer gibt es ab 5 € im Monat, so manch einer gibt 50 € für Sky aus, warum sollte man 50 € im Monat nicht für sowas ausgeben?