Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Gratis privacyrespecterende en niet-censurerende DNS  (gelezen 43831 keer)

Offline Bloom

  • Lid
Gratis privacyrespecterende en niet-censurerende DNS
« Gepost op: 2011/12/19, 13:40:06 »
Er zijn volop bedrijven, diensten en servers die je privacy niet respecteren en je zelfs censureren. Die van je provider, die van Google en die van OpenDNS tracken je en/of censureren je.

De volgende vier gratis publieke DNS-servers volgen je niet en respecteren dus je anonimiteit en privacy, en censureren absoluut niets:

a - 87.118.109.2 (Swiss Privacy Foundation)
b - 87.118.104.203 (Swiss Privacy Foundation)
c - 87.118.100.175 (German Privacy Foundation e.V.)
d - 213.73.91.35 (Chaos Computer Club Berlin)

En die gebruik ik dus zelf tot grote tevredenheid.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #1 Gepost op: 2011/12/19, 14:16:33 »
Heb je misschien een linkje naar wat meer informatie over deze servers?
Ik ken eigenlijk alleen de Chaos Computer Club van naam, de rest niet.
Het lijkt me verstandig om eerst te kijken hoe betrouwbaar deze partijen zijn voordat ik mijn DNS aanpas :)

Offline Bloom

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #2 Gepost op: 2011/12/19, 15:11:08 »
Swiss Privacy Foundation
German Privacy Foundation
Het gaat in beide gevallen niet om dezelfde vereniging (al kan dat op het eerste zicht wel zo lijken), maar ze werken wel nauw samen. Het zijn verenigingen zonder winstoogmerk die tot doel hebben mensen te helpen met het beschermen van hun privacy. De sites bevatten veel uitleg over hoe je anoniem kunt surfen en ze stellen dus ook eigen DNS-servers ter beschikking. Op de site vind je de statuten van de Vereniging en alle andere relevante informatie. Het is wel allemaal in het Duits.
Leuk om te weten: Zwitserland heeft de allerstrengste privacy-wetgeving ter wereld, en Duitsland de strengste van de EU.

Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #3 Gepost op: 2011/12/20, 14:06:41 »
Een kleine how-to zou misschien niet slecht zijn; ik ken ook geen bal van DNS en toestanden .

Wel benieuwd naar de mogelijkheden.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline Bloom

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #4 Gepost op: 2011/12/20, 14:46:05 »
Een how-to is niet zo een twee drie te geven, want dat hangt af van waar je dns-gegevens nu vandaan komen.
Heb je maar één Linux computer draaien en hangt die rechtstreeks aan een dsl- of kabelmodel met een publiek ip-adres? Dan moet je /etc/resolv.conf editeren. Gebruik je op die computer of heeft je LAN een eigen dns-server? Dan moet je de configuratie daarvan aanpassen.
De meesten onder ons zullen waarschijnlijk een router gebruiken die via dhcp adressen en dns-informatie uitdeelt aan ons binnennetwerk. Dan moet je de webinterface van die router oproepen en zoeken of je een mogelijkheid hebt de dns-informatie van je provider te overrulen met eigen dns-gegevens. Statische DNS, heet dat gewoonlijk. Zo ja, vul daar dan twee of drie van de hoger opgegeven dns-servers in. Vul altijd ALLE velden van statische DNS in, want velden die je leeg laat worden in werkelijkheid opgevuld door dns-serverinformatie van je provider. Ik heb vier servers opgegeven in mijn originele bericht, dus zou je voldoende adressen moeten hebben om een statische dns-serverlijst volledig mee op te vullen. De pc's in je netwerk hebben dan als dns-server het ip-adres van de router opgegeven staan. Zoniet, verander dat dan zodat dat zo is.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #5 Gepost op: 2011/12/20, 15:00:43 »
Ik heb ze ingesteld in mijn router.

Offline Bloom

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #6 Gepost op: 2011/12/20, 15:15:41 »
Als je niet wil dat je provider je censureert (bijvoorbeeld thepiratebay.org en andere sites of domeinen blokkeert) of logt wat je allemaal bezoekt, vervang je best ook de derde inschrijving door een van de in mijn eerste bericht opgegeven veilige dns-servers.
Controleer ook welke dns-server je computers gebruiken. Bij Ubuntu kun je dat zien door rechts te klikken op het netwerkpictogram en dan 'Verbindingsinformatie' te kiezen. Bij Windows moet je de status van de netwerkverbinding opvragen (Win7: Configuratiescherm - Netwerk en Internet - Netwerkverbindingen, klik rechts op de adapter en kies Status) en dan op 'Details' klikken.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #7 Gepost op: 2011/12/20, 15:29:10 »
De laatste is inderdaad van mijn provider, maar die zou alleen gebruikt worden als de eerste 2 onbereikbaar zijn.
Voor de zekerheid heb ik die toch maar wel veranderd.

Mijn computers gebruiken mijn modem/router als DNS server, en die stuurt de aanvragen weer door naar de servers die geconfigureerd zijn in de router. Dus dat zit wel goed.
Ik had eerst de servers van Google en OpenDNS ingesteld als hoofd- en backupserver, maar toch maar vervangen vanwege de recente berichten over die nieuwe wetgeving die er in Amerika aan zit te komen.

Offline Bloom

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #8 Gepost op: 2011/12/20, 15:38:10 »
Het hangt van de instellingen van je router af. Als de drie servers ingesteld staan voor uitvalovername, zou de derde inderdaad alleen maar gebruikt worden als de eerste twee falen. Mocht echter van lastenverdeling (load balancing) gebruik gemaakt worden, dan wordt die derde dus wel zeer regelmatig geconsulteerd en door de provider gelogd en/of gecensureerd.

Het loont ook om de dns-informatie van de pc's in je netwerk even te controleren. Sommige routers sturen namelijk de aangeleverde DNS-informatie door en spelen dus niet zelf dns-relay. En andere routers doen dat dus wel. In het eerste geval moet je de dhcp-lease releasen en renewen om de nieuwe dns-informatie door te spelen. In het tweede geval hoeft dat niet, omdat er dan vanuit het standpunt van de pc's en note- of netbooks in het netwerk niets veranderd is (ip-adres van de dns-server is en blijft immers dat van de router).

Zelf gebruik ik de DD-WRT firmware op mijn router (vroeger Linksys WRT54GL, sinds een paar maanden een Netgear WNDR3700) en die biedt zelfs de mogelijkheid om aan dns-caching te doen. Dan gaan alle dns-aanvragen vliegensvlug als ze tenminste in de cache zitten. In dat geval is het wel aan te raden de omvang van die cache uit te breiden, omdat daar dnsmasq voor gebruikt wordt en die heeft de cache standaard op slechts 150 inschrijvingen staan. Met de Netgear kon ik dat probleemloos omhoogkrikken tot 10.000 inschrijvingen.

Offline Soul-Sing

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #9 Gepost op: 2011/12/20, 18:23:12 »
Hoi bloom. Is je internet snelheid op orde of zelfs beter?
Men doet niet aan content filtering zoals opendns?
Geen registratie vereist dus?
Welke van de drie gebruik je zelf?
Welke wetgeving is op handen in de usa? (Welke precies, er is zoveel gaande...)
Hoe beoordeelt de EFF deze aanbieders? Zullen we ze ter beoordeling aan de EFF voorleggen? (Dat kan best.) Of zijn er
andere partijen geweest die deze dns aanbieders goed hebben beoordeeld?

Offline h2o

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #10 Gepost op: 2011/12/20, 18:34:16 »
Bij OpenDNS kun je zelf aangeven of de content gefilterd wordt. Dan kun je zelf bepalen.
Werk laptops + werkstation: Debian Testing
Privé laptops: Debian Testing/Unstable
Test laptop: Diverse andere Linux distribities
Chromebooks: ChromeOS Flex

Offline Bloom

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #11 Gepost op: 2011/12/20, 19:00:19 »
Bij OpenDNS kun je zelf aangeven of de content gefilterd wordt. Dan kun je zelf bepalen.
OpenDNS is een Amerikaans bedrijf en dat kun je dus op dat vlak NIET vertrouwen. Ze zijn immers onderworpen aan de privacyschendende Amerikaanse wetgeving. Als ze de opdracht krijgen te filteren, zijn ze verplicht dat te doen. Als ze gesommeerd worden al hun logfiles te overhandigen, doen ze dan ook. Sommige bedrijven (Google bijvoorbeeld) doen dat zelfs zonder daartoe gesommeerd te zijn, maar om zo'n sommering voor te zijn.

Offline Bloom

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #12 Gepost op: 2011/12/20, 19:25:19 »
Hoi bloom. Is je internet snelheid op orde of zelfs beter?
Men doet niet aan content filtering zoals opendns?
Geen registratie vereist dus?
Welke van de drie gebruik je zelf?
Welke wetgeving is op handen in de usa? (Welke precies, er is zoveel gaande...)
Hoe beoordeelt de EFF deze aanbieders? Zullen we ze ter beoordeling aan de EFF voorleggen? (Dat kan best.) Of zijn er
andere partijen geweest die deze dns aanbieders goed hebben beoordeeld?
Mijn internetsnelheid is prima. Ik heb een VDSL2 verbinding van 35 Mbit/s down en 3,5 Mbit/s up. Alle DNS-aanvragen worden lokaal gecacht, dus heb ik geen last van vertragingen doordat ik die Zwitserse en Duitse DNS-servers gebruik.
Ze vereisen geen registratie (anders zou je niet anoniem zijn he) en ze houden geen logs bij. Ik heb de drie eerste servers in mijn routerconfiguratie opgenomen omdat die maar drie DNS-servers laat invullen. Als mijn router vier velden had gehad, had ik de vierde ook ingevuld.

De EFF heeft deze aanbieders nog niet beoordeeld, kennelijk houden die zich voornamelijk bezig met Amerikaanse systemen.
Een Duitse privacy-website raadt de genoemde dns-servers aan: https://www.awxcnx.de/handbuch_21g3.htm. Zie ook http://serpentsembrace.wordpress.com/datenschutz/dns-server/ en als je wat googlet vind je er nog veel meer.

In de V.S bestaat momenteel de DMCA (Digital Milennium Copyright Act), de Pro-IP Act en binnenkort wellicht de bijzonder vreselijke en zeer zware gevolgen hebbende SOPA. Daarnaast geeft de Patriot Act tegen terrorisme de V.S. overheid verregaande bevoegdheden om alle mogelijke data op te vragen zonder dat daar een gerechtelijk bevel voor nodig is.

Offline Soul-Sing

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #13 Gepost op: 2011/12/20, 19:27:13 »
Bloom zeer bedankt voor je reactie.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #14 Gepost op: 2011/12/20, 22:48:18 »
Een duidelijke handleiding in het Engels over hoe je de DNS instellingen aanpast: https://store.opendns.com/setup/operatingsystem/ubuntu
Wel voor OpenDNS, dus in plaats van hun servers voeg je de servers uit de startpost toe.

Offline asphyxia

  • Forumteam
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #15 Gepost op: 2011/12/20, 23:01:36 »
Bloom, bedankt voor deze hele interessante opties. En ook anderen die dit gecompleteerd hebben  ;)

Ik heb het verplaatst naar Tips en trucs, daar het hier beter thuishoort.
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]

Offline valk

  • Lid
    • mpvalk
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #16 Gepost op: 2011/12/20, 23:03:47 »
Erg interessant dit, ik ga me er eens in verdiepen, bedankt voor de info

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #17 Gepost op: 2011/12/20, 23:11:11 »
Ik heb met Namebench wat benchmarks gedraaid, waar ik eigenlijk niet echt vrolijker van wordt.

Het resultaat: "Google Public DNS-2 is 402.4% Faster than your current primary DNS server"
Mijn primaire DNS is die van de CCC Berlijn.
De overige "veilige" servers zijn ook zo langzaam, vergeleken met die van Google.
OpenDNS, UltraDNS, enz. zijn ook allemaal veel sneller.

Offline Bloom

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #18 Gepost op: 2011/12/20, 23:32:56 »
Daarom is het ook nuttig een eigen DNS-cache te draaien. Dat kan zelfs in een aantal routers, onder meer diegene die de DD-WRT firmware kunnen draaien. Voor de door mij genoemde veilige dns-servers kwam ik overigens op pingtijden onder 50 ms uit en OpenDNS is bij mij niet sneller. Google wel, die DNS-server is een van de snelste die ik ken. Google heeft natuurlijk de dinero's om wereldwijd etterlijke honderdduizenden of misschien zelfs miljoenen servers neer te poten...

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #19 Gepost op: 2011/12/20, 23:36:37 »
Mijn Zyxel modem kan dat helaas niet, en om er een extra apparaat bij te zetten zie ik ook niet zo zitten.
Misschien maar eens kijken of ik op de computer een DNS server kan installeren die aan caching doet.

Offline Bloom

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #20 Gepost op: 2011/12/20, 23:58:16 »
PDNSD is vrij makkelijk in het gebruik en kan op een indivuele Linux-pc geïnstalleerd worden. Als je een NAS in gebruik hebt, werkt die vaak ook onder Linux en kan soms ook dns-caching voorzien met behulp van pdnsd of dnsmasq. Zelf heb ik een zelfbouwserver in gebruik die als NAS dienstdoet (en als virtualisatiehypervisor), dus als mijn router het niet kon zou ik daar een dns-cache op draaien voor alle pc's en draadloze stations in mijn netwerk.

Offline jan11000

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #21 Gepost op: 2011/12/21, 05:46:04 »
Als je de dns wijzigt dan kun je censuur voorkomen.
Maar ik denk dat de provider gewoon alles kan zien wat je aan het doen bent. Dus site's weten ze. En ze kunnen als je niet encryptie(ssl fo ssh) gebruikt gewoon de files zien die voorbij komen. Je zit eerst nog gewoon op de servers van je provider en daarna ga je pas het internet op.

Met opendns kun je wel content filteren voor bijv kinderen of andere site's die je niet wilt zien.
« Laatst bewerkt op: 2011/12/23, 05:35:52 door jan11000 »

Offline asphyxia

  • Forumteam
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #22 Gepost op: 2012/03/06, 23:19:29 »
Kleine update omtrent het bovenaan geroemde Zwitserse privacybeleid: http://www.pctipp.ch/news/kommunikation/60890/bundesrat_will_acta_unterzeichnen.html

*kuch*
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]

Offline Soul-Sing

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #23 Gepost op: 2012/03/07, 09:11:02 »
Verder is die Zwitserse dns server niet gewoon ook nog via Tor opgebouwd? Wanneer ik verder kijk zie ik servers met dergelijke namen voorbij komen: tor..., tor..En tor is vreselijk traag.(en niet onomsteden)

Offline Bloom

  • Lid
Re: Gratis privacyrespecterende en niet-censurerende DNS
« Reactie #24 Gepost op: 2012/03/07, 11:07:25 »
Nee, die dns-server werkt niet via tor. Is ook niet nodig. Een goede niet-censurerende en privacyrespecterende dns-server is eigenlijk een dns-server die geen logs bijhoudt en waarvan de eigenaar garandeert dat er geen filters geplaatst zullen worden en dat de wetten van het land dat ook niet van hem kunnen eisen.