Learn
www.joindns4.eu

DNS er muligvis i den lettere ende af et egentligt boycott, men i forbindelse med Cloudflare’s TLS problemer opdagede jeg dns4eu, som i grunden er interessant af mange af de samme årsager. Hellere end give Google/Cloudflare ens browse-vaner, kan man bidrage til forskning i malwares udbredelse og fjentlig internet trafik i Europa. De tilbyder desuden diverse filtreringsniveauer for fler-generations husholdninger. Jeg har personligt aldrig hørt om Whalebone, men kommissionens støtte tager jeg som indikation af at de nok er til at stole på.

Hvis nogen allerede har erfaringer med dns4eu, så del dem gerne.

(Alternativt er der en (mindre ambitiøs) dansk løsning her.)

  • RedSnt 👓♂️🖥️dansk
    6·
    23 days ago

    Mht. Dns4EU så har jeg endnu ikke prøvet det, og jeg vil personligt vente. Kald mig paranoid, men jeg ved ikke om det er værd at sætte sin tillid til så stor en organisation som EU. Det er jo kun forbindelsen mellem mig og dem der er krypteret via DNS-over-TLS, men hvis de har logs af hvad deres brugere foretager, så er det hele jo lige meget.
    De skriver at alt bliver anonymiseret og at de overholder GDPR og så linker de til et dokument som ikke findes… Ja, måske jeg er blåøjet, men jeg vil hellere stole på censurfridns, libredns og adguard.

    Jeg benytter mig af en ret primitiv løsning, personalDNSfilter (github), hvilket er skrevet i Java og egentlig mere beregnet til android.
    Årsagen til at jeg bruger den er fordi jeg ikke vil sætte min egen separat pi-hole/pfSense eller lignende løsning op i hjemmet, og så understøtter personalDNSfilter automatisk opdatering og download at HOSTS blokeringsfiltre. Nogle af dem er nævnt her. (Jeg har brugt HOSTS blokering siden Anarchy Online begyndte at vise reklamer inde i spillet i 2004).

    Personligt bruger jeg kun 2 filter lister. 
    https://adaway.org/hosts.txt # AdAway default blocklist (https://github.com/AdAway/adaway.github.io/)  
https://raw.githubusercontent.com/AdAway/adaway.github.io/master/hosts.txt # Github mirror of the same list  
http://sbc.io/hosts/alternates/fakenews/hosts # Unified hosts (adware + malware) + fakenews  
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts # Github mirror of the same list

    Det er så vidt jeg ved en tysker der står bag projektet, men det er open source. Grunden til at jeg nævner hans nationalitet er fordi jeg tror det påvirker de DNS servere han anbefaler i config filen (Europæiske):

    # Fallbacks are from libredns.gr, uncensoreddns.org, nixnet.services, and also adguard.com
# adguard1 (UDP); adguard2 (UDP); uncensoreddns.org (Dot); libredns.gr (DoT); libredns.gr (DoH)
fallbackDNS = #adguard; [94.140.14.140]::53::UDP; [94.140.14.141]::53::UDP; #censurfridns; [89.233.43.71]::853::DOT::unicast.censurfridns.dk; #libredns; [116.202.176.26]::853::DOT::dot.libredns.gr; [116.202.176.26]::443::DOH::https://doh.libredns.gr/dns-query

    Bemærk dog at de to første ikke er DNS-over-TLS. De understøtter det dog jf. deres side og porten for DNS-over-TLS er 853 (i modsætning til almindelig DNS som er 53).

    Hvis nogen var nysgerrige efter den specifikke personalDNSfilter config løsning på det. 
    fallbackDNS = #adguard; [94.140.14.140]::853::DOT::unfiltered.adguard-dns.com; [94.140.14.141]::853::DOT::unfiltered.adguard-dns.com; #censurfridns; [89.233.43.71]::853::DOT::unicast.censurfridns.dk; #libredns; [116.202.176.26]::853::DOT::dot.libredns.gr; [116.202.176.26]::443::DOH::https://doh.libredns.gr/dns-query
    Svarhastighed fra serverne. to første er adguard, så libredns og til sidst, med et halvt sekund forsinkelse, censurfridns. Underligt at den danske er langsomst. 
    [94.140.14.141]::853::DOT: 124ms
[94.140.14.140]::853::DOT: 126ms
[116.202.176.26]::443::DOH: 133ms
[116.202.176.26]::853::DOT: 146ms
[89.233.43.71]::853::DOT: 437ms

    Da jeg brugte Windows brugte jeg også Stubby i et stykke tid og de har også nogle gode DNS-over-TLS forslag, dog en del Amerikanske som jeg personligt undgår for tiden.

    • letrasetdansk
      4·
      23 days ago

      Ja det var da i grunden en god observation, den med det manglende dokument de linker til. Man kunne tro det var en honeypot når det virker lidt sløset.

      • RedSnt 👓♂️🖥️dansk
        4·
        22 days ago

        Ja det var da i grunden en god observation, den med det manglende dokument de linker til. Man kunne tro det var en honeypot når det virker lidt sløset.

        Eller også kommer dagen hvor de ændrer GDPR-lovgivning og tilfældigvis har gemt uåbnede logs. Sådan som det går i andre vestlige lande med “beskyt børnene”-lovgivning og mere kontrol, og danmarks forhold til chat-kontrol, så er det svært at forholde sig optimistisk om at privatlivet som menneskeret forbliver.

    • hbmOPdansk
      3·
      22 days ago

      Fair, paranoia er godt, men hvilket dokument findes ikke? Deres terms of service kræver en email adresse, hvilket — indrømmet — er nuts, men hvad som helst med et snabel-a og .com accepteres. Fra ToS er der et link til deres Public Resolver Policy, som er lidt mere gavmild med information, incl. hvordan de anynomiserer IP adresser.

      Jeg kan sagtens forestille mig en hjemmelavet løsning kan gøres bedre (hjemme bruger jeg selv bind i en proxmox container), men for mange — specielt på farten — er alternativet quad8, quad1 eller hvad deres ISP/telco deler ud.

      • RedSnt 👓♂️🖥️dansk
        2·
        22 days ago

        men hvilket dokument findes ikke?

        Jeg forsøgte at linke til den tekstboks længere nede på siden der linker til denne URL.

        Og takker for link til deres politik.

  • letrasetdansk
    6·
    23 days ago

    Jeg har netop skiftet til deres noads DNS over TLS på min (Android) telefon, og det lader til at virke fremragende. Tak for deling.

  • krydret_ismaskinedansk
    5·
    22 days ago

    Jeg har været glad for base.dns.mullvad.net længe, den blokerer reklamer og malware. Og Mullvad er vel nok den mest pålidelige og fornuftige VPN-udbyder, så jeg stoler på at deres DNS også er tiptop mht. privatliv.