nostr:npub1276r74yjdughqx9rgtwtcsdw8quetk6tam89jn07qg2zsk0un64qzfuhkv Hi, Mike. Ich hab mal ne Frage an dich als Sicherheitsexperte: was hat es eigentlich mit der 1e100.net Domain auf sich? Nahezu alle Apps auf meinem Handy kontaktieren im Hintergrund diese Domain, eine Google-Domain offensichtlich. Z.B. SMS-Messenger, FeedMe RSS-Reader, DuckDuckGo-Browser etc. Manche dieser Apps werden unbenutzbar, sobald mal diese Domain per Firwall blockiert. Danke. LG.
#privacy #android #google
nostr:npub1etr97xg78rzm6nr3gfu77fztyy6tunejgu8pj4k56nnr4nqx34rss2fwws Der Pi Zero hat leider keine Ethernet-Port, sondern "nur" WIFI. Ging dann alles über WIFI?
nostr:npub1kzrh86l7dthh56sl0fakm78wjq9fgpj20knt427eyn5xj8ung8cqydary4 Client stellt DNS-Anfrage an den Pi-hole. Der Pi-hole leitet die Anfrage an die Fritz!Box weiter. Diese fragt anschließend einen Upstream-DNS per DoT an. Wo siehst du in dem Szenario nun ein Problem?
nostr:npub1276r74yjdughqx9rgtwtcsdw8quetk6tam89jn07qg2zsk0un64qzfuhkv Ja? also nochmal:
normalerweise ist DoT ja eher sone URL die wiederum selbst erstmal aufgelößt werden müßte bevor die irgendwas verschlüsselt kann!
nostr:npub1kzrh86l7dthh56sl0fakm78wjq9fgpj20knt427eyn5xj8ung8cqydary4 Was genau ist dein Bedenken? Kannst du das etwas mehr ausführen?
Kurze Info in eigener Sache.
Ihr könnt den Blog ab sofort auch per Kreditkarte, Lastschrift, Giropay oder Wallet via Stripe unterstützen. Stripe erhebt dafür Gebühren, die von der Spende abgezogen werden. Besser und datenschutzfreundlicher: Eine dauerhafte Unterstützung per Bank-Überweisung.
Womöglich ist das für den ein oder anderen eine Alternative. Ich freue mich über eure Unterstützung! ❤
https://www.kuketz-blog.de/unterstuetzen/
#blog #support #spende #stripe
nostr:npub1a23qj7cz9jnhmyauxxnk2pfkkd2mf7ztjpa7yykt0d8ppua3xt4q9mkd0s Ich stelle die selbst nicht um bei Brave. Wenn ich mir die genauer ansehe, sehe ich dazu auch keine Veranlassung bei einem "Surfbrowser".
nostr:npub1a23qj7cz9jnhmyauxxnk2pfkkd2mf7ztjpa7yykt0d8ppua3xt4q9mkd0s Du kannst das zwar gerne umsetzen, aber ich möchte eine Warnung mitsenden: Die Quelle bzw. Chef-Koch ist absolut unseriös. Das einzige, durch was er sich in der Vergangenheit ausgezeichnet hat, waren Plagiate und Copy&Paste-Tipps.
Hinweis: Der FireTV hat als DNS-Fallback den Google-Server 8.8.8.8 hinterlegt. Dies kann man via ADB umstellen:
adb connect $IP:5555
adb shell
settings put global default_dns_server "$DNS_SERVER"
$IP und $DNS_SERVER mit den entsprechenden Werten eures Heimnetzwerkes befüllen. Danke für den Hinweis an einen Leser. Werde die Anleitung noch entsprechend erweitern.
https://www.kuketz-blog.de/datenschutzfreundliche-nutzung-von-amazon-fire-tv/
#firetv #dns #google #amazon #datenschutz
Habe den Beitrag aktualisiert. Entwarnung wegen der SERVFAIL-Meldungen. Aber keine Entwarnung wegen DNSSEC. Da hat AVM in Fritz!OS 7.57 offenbar einen Bock geschossen.
https://www.kuketz-blog.de/pi-hole-fritzbox-als-upstream-dns-server-erzeugt-haeufig-servfail-replys/
nostr:npub1zwgvhrvds0u04jjsj9p9gssy3w7ecnk5fapt72pqhm7d0ye6aw0qwxwqcj Das mit dem DNS-Filter funktioniert auch in Kombination mit dem Chromecast. Der Rest ist natürlich spezifisch für Fire TV.
nostr:npub1trvywhfphwuv47yhz377warscavweak4hgav2hj3ljpu3vnwfzqqdtjk6z Ob es dafür spezielle Blocklisten gibt, musst du suchen. Für Netflix und Amazon sind mitgelieferten Listen meist in Ordnung/ausreichend.
Durch DNS-Filter, individuelle Einstellungen und persönliches Nutzungsverhalten wird die datenschutzfreundliche Nutzung von Amazon Fire TV ermöglicht. 👇
https://www.kuketz-blog.de/datenschutzfreundliche-nutzung-von-amazon-fire-tv/
#firetv #amazon #datenschutz #privacy #tracking #streaming #disney #netflix
nostr:npub1vk2sg9q3jcf7q0y5ddsm9jevggtr49tz75g8cm6l8c7uw6rqgwrqpr2k6p Ne, kann ich nicht nachstellen. Bei mir steht "dom.push.enabled" allerdings auch auf false unter Thunderbird.
conky: Systemmonitor für den Desktop
https://www.kuketz-blog.de/conky-systemmonitor-fuer-den-desktop/
nostr:npub168m6337w7fs3en8epgy7qtzexc4k6rnt3zmcxhvtnnng8sa4yw2snhutaf Ja. Früher noch nicht. Ist vermutlich noch ein alter Command von damals. ^^
nostr:npub1yme8x4q9ap0asjeur5gm6fa23ueny6mwyjln73gya849pxnvz2xq89zw7u Ja, das muss man.
Ich nutze dafür lsof in Kombination mit conky.
Hier der lsof Aufruf:
lsof -i -P | grep ESTABLISHED | awk '{split($9,s,">"); printf "%-10s %-4s %s\n", $1, $8, s[2]}'
Wer LibreWolf nutzt, der sollte die about:config öffnen und den Parameter "dom.push.enabled" auf "false" setzen. Ansonsten besteht eine dauerhafte Verbindung zu einem Mozilla-Service (Push-API), der bei Google ( *.googleusercontent.com) gehostet wird. Ich hoffe, LibreWolf ist nicht falsch abgebogen - solche Änderungen sind nicht optimal, bei einem datenschutzorienterten Browser.
Gibt auch ein Issue dazu: https://codeberg.org/librewolf/issues/issues/1558
#mozilla #firefox #librewolf #browser #datenschutz #privacy
Gut, dass ich auf meinem Debian GNU/Linux immer alle ausgehenden Verbindungen überwache bzw. im Blick habe, sonst wäre mir das gar nicht aufgefallen. 🤦♂️
Wer LibreWolf nutzt, der sollte die about:config öffnen und den Parameter "dom.push.enabled" auf "false" setzen. Ansonsten besteht eine dauerhafte Verbindung zu einem Mozilla-Service (Push-API), der bei Google ( *.googleusercontent.com) gehostet wird. Ich hoffe, LibreWolf ist nicht falsch abgebogen - solche Änderungen sind nicht optimal, bei einem datenschutzorienterten Browser.
Gibt auch ein Issue dazu: https://codeberg.org/librewolf/issues/issues/1558
#mozilla #firefox #librewolf #browser #datenschutz #privacy