Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

#41

Beitrag von Claudia »

das Thema mag kompliziert sein, da hast du mit Sicherheit recht, aber die Einstellungen sind doch wirklich einfach.

Nur 3 Einstellungen zum Erfolg

1. Einstellungen im FF - siehe Bild
.
Dns5.JPG
.
Verbindunsgeinstellungen trägt man als DoH-Server https://doh.securedns.eu/dns-query oder https://ads-doh.securedns.eu/dns-query ein (der Zeite unterbindet die Verbindung zu bekannten Werbenetzwerken, sodass er auch als Adblocker funktioniert)

2. about:config und network.trr.mode auf 3 ändern

3. network.trr-bootstrapAddress noch die IP-Adresse des DNS-(DOH) Servers auf 146.185.167.43 eingetragen.
.
DNS6.JPG
.
Fertig -wenn das nicht e wie einfach ist :weg:
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
Joker
1: openSuse + Win 22H2
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

#42

Beitrag von Joker »

Ich bleib vorerst bei DNS over TLS.
network.JPG
Nutze network.trr.mode 2. Bei network.trr.mode 3 bekomme ich im Firefox
keine Internetverbindung.
Mode.JPG
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

#43

Beitrag von Gast »

Claudia hat geschrieben: Mi 10. Apr 2019, 01:20 Fertig -wenn das nicht e wie einfach ist :weg:
Cl@audia
diese / deine Einstellungen und noch mehrere andere nebenbei, hatte ich gestern in about:config auch bereits vorgenommen / ausprobiert.

Männer sind nich immer ganz so blöd ... :-D :weg: :-D

und das Ergebnis steht in #30. Wobei es am Ende so ausschaut #36.
Frage mich, warum soll man überhaupt dabei im Firefox extra so viel ändern, wenn's bei mir zumindest wenig bringt.

In #33 hattest du gestern geschrieben, dass es bei dir ebenfalls noch Optimierung bedarf.
Und? Hast du da noch etwas "optimieren" können ?

Den Test hatte ich wie beschrieben auch mit Vivaldi #31 vorgenommen.
Gleiches Ergebnis wie im Firefox. Nur ohne all diese Verrenkungen.

Den Test ebenfalls mit dem Smartphone.
Anderes Betriebssystem (IOS), anderer Browser (Safari). Am Ergebnis hat sich nichts geaendert.
DNS Server hierbei wie im Router: Cloudflare

Endergebnis für mich: viel Wirbel wenig Erfolg.
Neuer Tag neues Thema .
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

#44

Beitrag von Joker »

@Jekyll Hyde
Ich hab mit dismail.de - DNS over TLS bessere Werte
als mit DNS over HTTPS (SecureDNS.eu).
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

#45

Beitrag von Claudia »

@Joker
ob man DNS over TLS oder DNS over HTTPS wählt ist "Geschmackssache" und darüber streiten sich die Experten ja auch. Mir persönlich gefällt DNS over HTTPS besser, nicht weil es sicherer ist, sondern schwerer zu erkennen in der Masse an Daten. Gerade du der TOR (VPN) benutzt, wäre dann over HTTPS in meinen Augen logischer.
Mein Bruder hat mit Trr 3 auch Schwierigkeiten aber keinerlei Probleme mit Trr4. Bei Trr2 hast du keine Garantie, das es dann auch verschlüsselt ist. (werde nachher mal einen anderen Server bei ihm testen ob es daran liegt, das 3 nicht stabil läuft) Glaube aber eher das es bei dir und ihm an der Firewall liegt, die den Verkehr filtert, weil ich damit keinerlei Probleme habe.

@Jekyll Hyde

Männer sind nicht immer ganz so blöd -werde mich hüten so was zu sagen :weg:
aber leider hast aber noch einen "Gedankenfehler" in der Auswertung der Tests.
Bild 30 betrifft die Sicherheit die immer an oberster Stelle stehen sollte und deshalb mein Hinweis darauf, weil du angedeutet hast, das es dir reicht.
Bild 36 betrifft den Datenschutz des Servers der verwendet wird. Schön wenn besser, aber sollte immer im Konzept an zweiter Stelle stehen.
Ja du kannst auch mit weniger Einstellungen im Firefox eine Verschlüsselung aktivieren, aber dann hast du halt den vom Firefox (Cloudflare) vorgegebenen Server, ob du damit leben kannst? Mir gefällt der aus Datenschutzgründen nicht.
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
Joker
1: openSuse + Win 22H2
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

#46

Beitrag von Claudia »

auch lesenswert in dem Zusammenhang
Jetzt steht die Frage an, wie man DoH weiter verwenden will: Zentralisiert oder dezentral. Mozilla ist vorgeprescht und hat nicht nur DoH bereits in Firefox eingebaut, sondern angekündigt, dass man darauf hinarbeite, alle DNS-Anfragen an Cloudflares DoH-Server zu senden.

Das bringt zwar einen gewissen Gewinn an Vertraulichkeit, weil es das Mitlauschen auf der Leitung durch die HTTPS-Verschlüsselung verhindert. Aber es liefert komplette Surf-Profile bei einem amerikanischen Konzern ab. Zwar ließ sich Mozilla vertraglich zusichern, dass Cloudflare alle Anfragen der Mozilla-Nutzer sofort wieder verwerfen muss. Die Vertraulichkeit für die Nutzer bleibe so gewahrt. Trotzdem sorgt das Konzept für heftige Diskussionen.
https://www.heise.de/newsticker/meldung ... 19942.html
1: openSuse + Win 22H2
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

#47

Beitrag von Joker »

Claudia hat geschrieben: Mi 10. Apr 2019, 12:08 @Joker
Bei Trr2 hast du keine Garantie, das es dann auch verschlüsselt ist. (werde nachher mal einen anderen Server bei ihm testen ob es daran liegt, das 3 nicht stabil läuft) Glaube aber eher das es bei dir und ihm an der Firewall liegt, die den Verkehr filtert, weil ich damit keinerlei Probleme habe.
Der network.trr.mode = 2 besagt, dass zuerst DNS over HTTPS oder TLS (bei mir) mit Verschlüsselung
gewählt wird. Wenn das fehlschlägt, wird der lokale DNS-Client gewählt (das nennt man Fallback). Der
lokale DNS Client befindet sich in meinem privaten Netzwerk (WLAN) TCP/IPv4 auf dem Windows 8.1
Klapprechner. Und dort ist als bevorzugter DNS Server die DNS Serveradresse von dismail.de eingetragen.
Da könnte man meinen, dass sich die Katze in den Schwanz beisst. Es gibt dort aber natürlich einen
alternativen DNS Server. Eigentlich ist "Mode 2" die bessere Lösung. Denn schlägt Mode 3 fehl, wird kein
anderer DNS Server ersatzweise ausgewählt, weil das "Fallback" fehlt. Und dann gibt es im Firefox keine
Internetverbindung. Kann ja mal vorkommen.
:biggrinn:
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
Claudia
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

#48

Beitrag von Claudia »

ja ist korrekt was du schreibst, aber halt nicht perfekt :weg:
.
So wäre es richtig, alle DNS wird verschlüsselt angefragt und aufgelöst!
DNS7.JPG
about:networking
.
Bekomme es aber so nur mit dem Firefox Server hin, alle anderen müssen mit Trr2 oder 4 betrieben werden, um alle DNS Anfragen auch aufzulösen. Wieso habe ich bis jetzt noch nicht herausgewunden. :confused:
(wird noch eine Einstellung angepasst werden müssen, aber welche :cool: )
DNS8.JPG
DNS9.JPG
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
Joker
1: openSuse + Win 22H2
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

#49

Beitrag von Claudia »

e wie einfach ist es wie ich inzwischen leider feststellen musste, nur wenn man den vorgegeben Server mit Trr3 vom Firefox so belässt oder sonst andere Server auf Trr-Mode 2 belässt.
(ist mir erst beim testen bei meinem Bruder aufgefallen, das wenn man den Server ändert, FF automatisch wieder auf 2 setzt. Das hatte ich übersehen und mich zu früh gefreut :o )
Perfekt ist beides nicht, wobei ich mich übergangsweise für Cloudflare mit Trr3 entschieden habe.
Der große Vorteil von dieser Lösung ist, das halt alle Anfragen verschlüsselt sind und mit Abstand der schnellste Server ist. Der Nachteil halt die Datenschutzbestimmung, wobei Firefox-Cloudflare deutlich bessere hat, als Cloudflare alleine!
https://translate.google.com/translate? ... y/firefox/

Wer alles haben will, muss zusätzlich ein DNSCrypt Client-Proxie anlegen wenn man Freie Server benutzt, damit es auf Trr3 keine Abbrüche gibt und dadurch unverschlüsselt DNS Notfallauflösungen gibt.
(werde ich dann mal in "Kürze" in Angriff nehmen)
https://simplednscrypt.org/
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
Astor27darktwillight
1: openSuse + Win 22H2
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren

#50

Beitrag von Claudia »

SemperVideo DNS-Crypt verschlüsselt DNS-Anfragen
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.


das Konzept gefällt mir jetzt besser, weil man dann Systemweit und nicht nur mit Firefox verschlüsselte DNS Anfragen verschickt.
Habe mir simplednscrypt (https://simplednscrypt.org) eben installiert und muss sagen, einfacher geht´s wirklich nicht mehr, für mehr Sicherheit und Privatsphäre selber zu sorgen. :cool:
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
Astor27Jokerdarktwillight
1: openSuse + Win 22H2
Antworten

Zurück zu „Firefox Webbrowser“