Netzkultur / Netzpolitik

669 readers

25 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema

Als Nachfolger für [email protected]

Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.

Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org

founded 8 months ago

MODERATORS

[email protected]

Netzsperren: Provider verstecken, welche Domains sie sperren (netzpolitik.org)

submitted 5 days ago by [email protected] to c/[email protected]

8 comments fedilink hide all child comments

top 8 comments

sorted by: hot top controversial new old

[–] [email protected] 16 points 5 days ago

„Das hat bei uns im System leider alles durcheinander gewürfelt“, sagt Damian. Sein Skript ging davon aus, dass die Seiten alle entsperrt worden wären, dadurch wurde seine Datenbank von Seiten, die aufgrund der CUII gesperrt werden, komplett geleert.

„Die CUII mochte offensichtlich nicht, dass es für mich so einfach war, herauszufinden, welche Domains gesperrt sind. Sie will die Liste geheim halten“, sagt Damian.

Damian hat aber eine Hintertür gefunden. „Man kann einfach abgleichen, ob es die Domain gibt, indem man einen Provider fragt, der kein CUII-Mitglied ist. Oder man schaut, ob die Antwort ein SOA enthält, Metadaten, die sagen, wer sich um eine Domain kümmert. Die gibt es auch bei Domains, die es nicht gibt, aber nicht bei den manipulierten Antworten der Provider auf gesperrte Seiten.“

Dann sieht man zwar nicht, ob eine Seite wegen Urheberrechtsverletzungen gesperrt wurde oder zum Beispiel aufgrund von Jugendschutz oder Wirtschaftssanktionen. Aber Damian kompensiert das, indem er die Liste gesperrter Seiten mit einer Liste von Seiten abgleicht, deren Sperrung nicht von der CUII, sondern zum Beispiel von Landesmedienanstalten oder der EU angewiesen wurde. „Ich musste den ganzen Freitagnachmittag damit verbringen, diese Sauerei aufzuräumen. Aber jetzt funktioniert alles wieder“, sagt er.

[–] [email protected] 6 points 5 days ago (1 children)

Wieder einmal muss gesagt werden: Wer den Default-DNS nutzt, hat die Kontrolle über sein digitales Leben nicht im Griff.

[–] [email protected] 2 points 5 days ago (4 children)

Was ist denn zurzeit die hippe Alternative?

[–] [email protected] 4 points 5 days ago (1 children)

Richtig hip wäre nicht nur ein PiHole mit Quad-9, sondern direkt mit Unbound DNS-Auflösung. Da wird gar nicht das "DNS Telefonbuch" gefragt, sondern der Pi Hole fragt sich bis zum jeweiligen authorativen Server durch, d.h. die DNS anfragen landen nicht bei einem Anbieter, der dann alles über dich weiß, sondern im Grunde werden die Anfragen auf viel mehr Server aufgeteilt. Das ist so das Optimum an Datenschutz aktuell. Ist auch gar nicht so schwer. Hier ist ein guter Guide, den ich fast blind nachgegangen bin, der unbound auch besser in Teil 2 erklärt als ich.

[–] [email protected] 2 points 4 days ago* (last edited 4 days ago)

Und wer sich da weiter einlesen will, hier die Dokumentation von PiHole selbst: https://docs.pi-hole.net/

Links in der Navigation gibts auch einen Abschnitt zu unbound (Guides -> DNS -> unbound) und zu notwendigen Einstellungen bei diversen Routern.

Wer mal seinen eigenen Router oder einen etwas komplizierteren Drucker eingerichtet bekommen hat, sollte PiHole mit den Anleitungen eigentlich auch hinbekommen ;)

[–] [email protected] 2 points 4 days ago

Ich nutze 1.1.1.1 den Cloudflare dns. Sehr schnell und bis jetzt praktisch niet probleme mit irgendwas gehabt

[–] [email protected] 3 points 5 days ago* (last edited 5 days ago)

Adguard sperrt auch gleich Werbung. Super für Mobilgeräte mit Apps mit Werbung - dann ohne/weniger.

https://adguard-dns.io/de/public-dns.html

[–] [email protected] 3 points 5 days ago

In meinem Fall: Pihole mit Quad-9 als Upstream-DNS, bzw. Quad-9 an sich z.B. auf dem Bürorechner.