Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
- Claudia
- Unverzichtbar
- Beiträge: 6782
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3924 Mal
- Danksagung erhalten: 6647 Mal
Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
das Thema mag kompliziert sein, da hast du mit Sicherheit recht, aber die Einstellungen sind doch wirklich einfach.
Nur 3 Einstellungen zum Erfolg
1. Einstellungen im FF - siehe Bild
. .
Verbindunsgeinstellungen trägt man als DoH-Server https://doh.securedns.eu/dns-query oder https://ads-doh.securedns.eu/dns-query ein (der Zeite unterbindet die Verbindung zu bekannten Werbenetzwerken, sodass er auch als Adblocker funktioniert)
2. about:config und network.trr.mode auf 3 ändern
3. network.trr-bootstrapAddress noch die IP-Adresse des DNS-(DOH) Servers auf 146.185.167.43 eingetragen.
. .
Fertig -wenn das nicht e wie einfach ist
Nur 3 Einstellungen zum Erfolg
1. Einstellungen im FF - siehe Bild
. .
Verbindunsgeinstellungen trägt man als DoH-Server https://doh.securedns.eu/dns-query oder https://ads-doh.securedns.eu/dns-query ein (der Zeite unterbindet die Verbindung zu bekannten Werbenetzwerken, sodass er auch als Adblocker funktioniert)
2. about:config und network.trr.mode auf 3 ändern
3. network.trr-bootstrapAddress noch die IP-Adresse des DNS-(DOH) Servers auf 146.185.167.43 eingetragen.
. .
Fertig -wenn das nicht e wie einfach ist
1: openSuse + Win 22H2
- Joker
- Foren Gigant
- Beiträge: 8610
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3230 Mal
- Danksagung erhalten: 6345 Mal
Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
Ich bleib vorerst bei DNS over TLS.
keine Internetverbindung.
Nutze network.trr.mode 2. Bei network.trr.mode 3 bekomme ich im Firefox keine Internetverbindung.
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
Cl@audia
diese / deine Einstellungen und noch mehrere andere nebenbei, hatte ich gestern in about:config auch bereits vorgenommen / ausprobiert.
Männer sind nich immer ganz so blöd ...
und das Ergebnis steht in #30. Wobei es am Ende so ausschaut #36.
Frage mich, warum soll man überhaupt dabei im Firefox extra so viel ändern, wenn's bei mir zumindest wenig bringt.
In #33 hattest du gestern geschrieben, dass es bei dir ebenfalls noch Optimierung bedarf.
Und? Hast du da noch etwas "optimieren" können ?
Den Test hatte ich wie beschrieben auch mit Vivaldi #31 vorgenommen.
Gleiches Ergebnis wie im Firefox. Nur ohne all diese Verrenkungen.
Den Test ebenfalls mit dem Smartphone.
Anderes Betriebssystem (IOS), anderer Browser (Safari). Am Ergebnis hat sich nichts geaendert.
DNS Server hierbei wie im Router: Cloudflare
Endergebnis für mich: viel Wirbel wenig Erfolg.
Neuer Tag neues Thema .
- Joker
- Foren Gigant
- Beiträge: 8610
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3230 Mal
- Danksagung erhalten: 6345 Mal
Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
@Jekyll Hyde
Ich hab mit dismail.de - DNS over TLS bessere Werte
als mit DNS over HTTPS (SecureDNS.eu).
Ich hab mit dismail.de - DNS over TLS bessere Werte
als mit DNS over HTTPS (SecureDNS.eu).
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Claudia
- Unverzichtbar
- Beiträge: 6782
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3924 Mal
- Danksagung erhalten: 6647 Mal
Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
@Joker
ob man DNS over TLS oder DNS over HTTPS wählt ist "Geschmackssache" und darüber streiten sich die Experten ja auch. Mir persönlich gefällt DNS over HTTPS besser, nicht weil es sicherer ist, sondern schwerer zu erkennen in der Masse an Daten. Gerade du der TOR (VPN) benutzt, wäre dann over HTTPS in meinen Augen logischer.
Mein Bruder hat mit Trr 3 auch Schwierigkeiten aber keinerlei Probleme mit Trr4. Bei Trr2 hast du keine Garantie, das es dann auch verschlüsselt ist. (werde nachher mal einen anderen Server bei ihm testen ob es daran liegt, das 3 nicht stabil läuft) Glaube aber eher das es bei dir und ihm an der Firewall liegt, die den Verkehr filtert, weil ich damit keinerlei Probleme habe.
@Jekyll Hyde
Männer sind nicht immer ganz so blöd -werde mich hüten so was zu sagen
aber leider hast aber noch einen "Gedankenfehler" in der Auswertung der Tests.
Bild 30 betrifft die Sicherheit die immer an oberster Stelle stehen sollte und deshalb mein Hinweis darauf, weil du angedeutet hast, das es dir reicht.
Bild 36 betrifft den Datenschutz des Servers der verwendet wird. Schön wenn besser, aber sollte immer im Konzept an zweiter Stelle stehen.
Ja du kannst auch mit weniger Einstellungen im Firefox eine Verschlüsselung aktivieren, aber dann hast du halt den vom Firefox (Cloudflare) vorgegebenen Server, ob du damit leben kannst? Mir gefällt der aus Datenschutzgründen nicht.
ob man DNS over TLS oder DNS over HTTPS wählt ist "Geschmackssache" und darüber streiten sich die Experten ja auch. Mir persönlich gefällt DNS over HTTPS besser, nicht weil es sicherer ist, sondern schwerer zu erkennen in der Masse an Daten. Gerade du der TOR (VPN) benutzt, wäre dann over HTTPS in meinen Augen logischer.
Mein Bruder hat mit Trr 3 auch Schwierigkeiten aber keinerlei Probleme mit Trr4. Bei Trr2 hast du keine Garantie, das es dann auch verschlüsselt ist. (werde nachher mal einen anderen Server bei ihm testen ob es daran liegt, das 3 nicht stabil läuft) Glaube aber eher das es bei dir und ihm an der Firewall liegt, die den Verkehr filtert, weil ich damit keinerlei Probleme habe.
@Jekyll Hyde
Männer sind nicht immer ganz so blöd -werde mich hüten so was zu sagen
aber leider hast aber noch einen "Gedankenfehler" in der Auswertung der Tests.
Bild 30 betrifft die Sicherheit die immer an oberster Stelle stehen sollte und deshalb mein Hinweis darauf, weil du angedeutet hast, das es dir reicht.
Bild 36 betrifft den Datenschutz des Servers der verwendet wird. Schön wenn besser, aber sollte immer im Konzept an zweiter Stelle stehen.
Ja du kannst auch mit weniger Einstellungen im Firefox eine Verschlüsselung aktivieren, aber dann hast du halt den vom Firefox (Cloudflare) vorgegebenen Server, ob du damit leben kannst? Mir gefällt der aus Datenschutzgründen nicht.
1: openSuse + Win 22H2
- Claudia
- Unverzichtbar
- Beiträge: 6782
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3924 Mal
- Danksagung erhalten: 6647 Mal
Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
auch lesenswert in dem Zusammenhang
https://www.heise.de/newsticker/meldung ... 19942.htmlJetzt steht die Frage an, wie man DoH weiter verwenden will: Zentralisiert oder dezentral. Mozilla ist vorgeprescht und hat nicht nur DoH bereits in Firefox eingebaut, sondern angekündigt, dass man darauf hinarbeite, alle DNS-Anfragen an Cloudflares DoH-Server zu senden.
Das bringt zwar einen gewissen Gewinn an Vertraulichkeit, weil es das Mitlauschen auf der Leitung durch die HTTPS-Verschlüsselung verhindert. Aber es liefert komplette Surf-Profile bei einem amerikanischen Konzern ab. Zwar ließ sich Mozilla vertraglich zusichern, dass Cloudflare alle Anfragen der Mozilla-Nutzer sofort wieder verwerfen muss. Die Vertraulichkeit für die Nutzer bleibe so gewahrt. Trotzdem sorgt das Konzept für heftige Diskussionen.
1: openSuse + Win 22H2
- Joker
- Foren Gigant
- Beiträge: 8610
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3230 Mal
- Danksagung erhalten: 6345 Mal
Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
Der network.trr.mode = 2 besagt, dass zuerst DNS over HTTPS oder TLS (bei mir) mit VerschlüsselungClaudia hat geschrieben: ↑Mi 10. Apr 2019, 12:08 @Joker
Bei Trr2 hast du keine Garantie, das es dann auch verschlüsselt ist. (werde nachher mal einen anderen Server bei ihm testen ob es daran liegt, das 3 nicht stabil läuft) Glaube aber eher das es bei dir und ihm an der Firewall liegt, die den Verkehr filtert, weil ich damit keinerlei Probleme habe.
gewählt wird. Wenn das fehlschlägt, wird der lokale DNS-Client gewählt (das nennt man Fallback). Der
lokale DNS Client befindet sich in meinem privaten Netzwerk (WLAN) TCP/IPv4 auf dem Windows 8.1
Klapprechner. Und dort ist als bevorzugter DNS Server die DNS Serveradresse von dismail.de eingetragen.
Da könnte man meinen, dass sich die Katze in den Schwanz beisst. Es gibt dort aber natürlich einen
alternativen DNS Server. Eigentlich ist "Mode 2" die bessere Lösung. Denn schlägt Mode 3 fehl, wird kein
anderer DNS Server ersatzweise ausgewählt, weil das "Fallback" fehlt. Und dann gibt es im Firefox keine
Internetverbindung. Kann ja mal vorkommen.
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Claudia
- Unverzichtbar
- Beiträge: 6782
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3924 Mal
- Danksagung erhalten: 6647 Mal
Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
ja ist korrekt was du schreibst, aber halt nicht perfekt
.
So wäre es richtig, alle DNS wird verschlüsselt angefragt und aufgelöst! about:networking
.
Bekomme es aber so nur mit dem Firefox Server hin, alle anderen müssen mit Trr2 oder 4 betrieben werden, um alle DNS Anfragen auch aufzulösen. Wieso habe ich bis jetzt noch nicht herausgewunden.
(wird noch eine Einstellung angepasst werden müssen, aber welche )
.
So wäre es richtig, alle DNS wird verschlüsselt angefragt und aufgelöst! about:networking
.
Bekomme es aber so nur mit dem Firefox Server hin, alle anderen müssen mit Trr2 oder 4 betrieben werden, um alle DNS Anfragen auch aufzulösen. Wieso habe ich bis jetzt noch nicht herausgewunden.
(wird noch eine Einstellung angepasst werden müssen, aber welche )
1: openSuse + Win 22H2
- Claudia
- Unverzichtbar
- Beiträge: 6782
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3924 Mal
- Danksagung erhalten: 6647 Mal
Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
e wie einfach ist es wie ich inzwischen leider feststellen musste, nur wenn man den vorgegeben Server mit Trr3 vom Firefox so belässt oder sonst andere Server auf Trr-Mode 2 belässt.
(ist mir erst beim testen bei meinem Bruder aufgefallen, das wenn man den Server ändert, FF automatisch wieder auf 2 setzt. Das hatte ich übersehen und mich zu früh gefreut )
Perfekt ist beides nicht, wobei ich mich übergangsweise für Cloudflare mit Trr3 entschieden habe.
Der große Vorteil von dieser Lösung ist, das halt alle Anfragen verschlüsselt sind und mit Abstand der schnellste Server ist. Der Nachteil halt die Datenschutzbestimmung, wobei Firefox-Cloudflare deutlich bessere hat, als Cloudflare alleine!
https://translate.google.com/translate? ... y/firefox/
Wer alles haben will, muss zusätzlich ein DNSCrypt Client-Proxie anlegen wenn man Freie Server benutzt, damit es auf Trr3 keine Abbrüche gibt und dadurch unverschlüsselt DNS Notfallauflösungen gibt.
(werde ich dann mal in "Kürze" in Angriff nehmen)
https://simplednscrypt.org/
(ist mir erst beim testen bei meinem Bruder aufgefallen, das wenn man den Server ändert, FF automatisch wieder auf 2 setzt. Das hatte ich übersehen und mich zu früh gefreut )
Perfekt ist beides nicht, wobei ich mich übergangsweise für Cloudflare mit Trr3 entschieden habe.
Der große Vorteil von dieser Lösung ist, das halt alle Anfragen verschlüsselt sind und mit Abstand der schnellste Server ist. Der Nachteil halt die Datenschutzbestimmung, wobei Firefox-Cloudflare deutlich bessere hat, als Cloudflare alleine!
https://translate.google.com/translate? ... y/firefox/
Wer alles haben will, muss zusätzlich ein DNSCrypt Client-Proxie anlegen wenn man Freie Server benutzt, damit es auf Trr3 keine Abbrüche gibt und dadurch unverschlüsselt DNS Notfallauflösungen gibt.
(werde ich dann mal in "Kürze" in Angriff nehmen)
https://simplednscrypt.org/
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
- Astor27 • darktwillight
1: openSuse + Win 22H2
- Claudia
- Unverzichtbar
- Beiträge: 6782
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3924 Mal
- Danksagung erhalten: 6647 Mal
Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
SemperVideo DNS-Crypt verschlüsselt DNS-Anfragen
das Konzept gefällt mir jetzt besser, weil man dann Systemweit und nicht nur mit Firefox verschlüsselte DNS Anfragen verschickt.
Habe mir simplednscrypt (https://simplednscrypt.org) eben installiert und muss sagen, einfacher geht´s wirklich nicht mehr, für mehr Sicherheit und Privatsphäre selber zu sorgen.
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
das Konzept gefällt mir jetzt besser, weil man dann Systemweit und nicht nur mit Firefox verschlüsselte DNS Anfragen verschickt.
Habe mir simplednscrypt (https://simplednscrypt.org) eben installiert und muss sagen, einfacher geht´s wirklich nicht mehr, für mehr Sicherheit und Privatsphäre selber zu sorgen.
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
- Astor27 • Joker • darktwillight
1: openSuse + Win 22H2