Private DNS im Smartphone

Langsam beginnt der Zensurkrieg der Staatsmächte im Internet. Man versucht, Websites wie de.rt.com aus Russland zu sperren. „Sperren“ heißt zunächst mal „nicht aufrufen können“, auch wenn man die verschiedenen Schreibweisen der Adressen der Anbieter kennt. Man kann sie dann im Browser eingeben, aber sie können nicht angezeigt werden. Die IPs zu kennen, nützt nichts, damit kann man die Websites nicht aufrufen.

Der Grund ist, dass die „textlichen“ Adressen beim Provider (meines Handy- oder Kabel-Vertrags) in mindestens eine IP umgewandelt werden, um verwendet werden zu können. Das erledigen sogenannte DNS-Server – DNS = Domain Name Service – durch einen komplizierten Übersetzungsmechanismus [1]. Soll zum Beispiel de.rt.com gesperrt werden, so wird die Übersetzung dieser Adresse verweigert, die Website existiert quasi nicht mehr.

Für den Datenverkehr über WLAN (!) gibt es folgende Lösung im Smartphone / Tablet – damit ist man von Einstellungen im Router unabhängig:

Will man diese Sperre durch den eigenen Provider umgehen, muss man nur statt des DNS-Servers des einen der zahlreichen freien DNS-Server eintragen. Für Android geht das meines Wissens schon ab Version 8. Wie man das macht, erkläre ich mal beispielhaft am DNS-Anbieter Quad9 [2], der diesen Zweck gut und schnell erfüllt und in der Schweiz (also nicht in der EU) sitzt.

Ich gehe dazu in die „Einstellungen“, dort oben gibt es ein Suchfeld mit einer Lupe (ich kann mir nicht merken, wo die nötige Einstellung ist), und gebe dort einfach „dns“ ein. Ein Ergebnis heißt dann „Private DNS“, darauf tippe ich. Es öffnet sich ein Fenster „Private-DNS-Modus wählen“ und eine der Ortionen heißt „Hostname Private-DNS Anbieter“. Dort trage ich den Namen (nicht die IP!) des Servers ein und die heißt bei Quad9

dns.quad9.net

Fertig. Ab sofort geht der Netzwerkverkehr über Quad9 in einer Standardkonfiguration [3]. Übrigens gibt es auch eine Android-App zur Einstellung namens „Quad9 Connect“, die die Einstellung übersichtlicher und komfortabler macht.

Wer das Ganze für Windows, Linux, Mac oder direkt im Router (sinnvoll!) machen möchte und genügend Sachkenntnis hat, findet bei Quad9 eine Übersicht [5] über alle IPs zur Eintragung für diverse Konfigurationen.

Hinweise:

Bisher hatte ich den in den USA sitzenden Dienst Cloudflare eingetragen, der sehr schnell ist. Ich habe mich allerdings belehren lassen, dass Cloudflare möglicherweise mit der NSA und anderen amerikanischen Geheimdiensten eng zusammenarbeitet und die Datenströme mitliest und auswertet, auch wenn natürlich das Gegenteil behauptet wird. Google bietet ebenfalls einen DNS-Dienst an, liest aber auch mit, wenn auch vermutlich nur im eigenen Interesse.

Bedenke: Die genannten Maßnahmen und Einstellungen beziehen sich immer nur auf den Datenverkehr über WLAN, nicht über die mobile Datenverbindung! Dafür gibt es keine Möglichkeiten, solange man sein Gerät nicht gerootet hat, und auch dann ist es schwierig und man kann sich völlig abklemmen.

Quellen:

[1] hier it-consulting-stahl.de/2019/09/eigene-dns-ip-in-android-geraeten/
[2] Quad9.net
[3] www.ionos.de/digitalguide/server/knowhow/quad9-dns/
[4] play.google.com/store/apps/details?id=com.quad9.aegis
[5] Quad9 Adressen und IPs

Was ist ein VPN?

Techniken wie VPN oder auch nur „Private DNS“ werden in Zukunft wichtig sein, um Zensur und lokale Sperren von Inhalten im Internet zu umgehen. Als Einstieg zitiere ich hier einen Beitrag auf Twitter/X vom 31.5.2023 von Frau Joana Cotar, eine partei- und fraktionslose Abgeordnete des Deutschen Bundestags.

Den folgenden Beitrag werde ich weiterführen. Hier zunächst ein kurzer Einstieg zum Thema:

Erste #EU-Politiker diskutieren tatsächlich ein #Twitter-Verbot. Daher fragte ich gestern, ob alle wüssten, wie man einen #VPN-Server nutzt. Viel zu viele antwortete mit „Nein“. Daher hier eine kurze Einführung:

Ein VPN (Virtual Private Network) ist eine Technologie, die entwickelt wurde, um eine sichere und verschlüsselte Verbindung herzustellen. Wenn man eine Verbindung zu einem VPN herstellt, wird der Datenverkehr von dem eigenen Gerät über das Internet zu einem VPN-Server geleitet. Der VPN-Server verschlüsselt dann deine Daten und leitet sie zu ihrem eigentlichen Ziel weiter. Durch die Verwendung von Verschlüsselungstechniken werden die Daten in ein undurchsichtiges Format umgewandelt, sodass sie für Dritte, wie zum Beispiel Hacker oder Internetdienstanbieter, nicht lesbar sind.

Darüber hinaus kann ein VPN auch die eigene IP-Adresse maskieren, indem es eine virtuelle IP-Adresse zuweist. Dies bedeutet, dass du beim Surfen im Internet deine tatsächliche IP-Adresse verbirgst und es so aussieht als ob du von einem anderen Standort aus online bist. Dies kann hilfreich sein, um Online-Aktivitäten zu anonymisieren und Zugriffsbeschränkungen zu umgehen. Zum Beispiel, um staatliche Internetzensur in autokratischen Ländern wie China, Russland oder Iran zu umgehen (bald auch EU?)

Zusammenfassend gesagt ermöglicht ein VPN eine sichere Verbindung über das Internet, indem es deine Daten verschlüsselt und anonymisiert. Es schützt deine Privatsphäre, erhöht die Sicherheit und ermöglicht den Zugriff auf beschränkte Inhalte.

Joana Cotar bei Twitter vom 31. Mai 2023

Techniken zur Umgehung von Online-Zensur

Es wird immer wichtiger, sich zu informieren, wie man eventuell drohenden Sperren von Internetinhalten durch den Staat erkennt und umgehen kann. Dazu ist technische Sachkenntnis notwendig, aber es ist keine „Raketenwissenschaft“ und einige Werkzeuge sind durchaus auch durch weniger Geübte anwendbar. Wir müssen miteinander verbunden bleiben und den Zugang zu allen wichtigen Informationen erhalten!

Diesen Beitrag habe ich über Telegram erhalten. Dazu habe ich Telegram auch auf dem Smartphone nicht aus dem Google App Store installiert, wo eine eventuell manipulierte Version (Verdacht: Eingebaute Backdoor für den staatlichen Zugriff) angeboten wird, sondern direkt von telegram.org – das war meine erste Maßnahme zur Zeit von „Corona“, um an unzensierte Informationen zu gelangen.

Ich freue mich ausdrücklich um Kommentare und Ergänzungen!


„Umgehen Sie Internetfilter, Zensur im App-Store, Zensur von Big Tech und mehr. Online-Zensur nimmt zu, selbst demokratische Länder erlassen umfassende Gesetze, die die Meinungsfreiheit der Bürger zensieren und ihren Zugang zu Informationen einschränken. Auch Big Tech-Unternehmen beschränken zunehmend die Meinungsfreiheit ihrer Nutzer.

Glücklicherweise gibt es viele Tools und Techniken, die Sie verwenden können, um Internetbeschränkungen zu umgehen und auf Inhalte zuzugreifen, die Regierungen, Tech-Plattformen und andere Zensoren verhindern wollen, dass Sie sie sehen.

Dieser Beitrag identifiziert vier Hauptarten von Online-Zensur und listet verschiedene Tools und Techniken auf, die Ihnen helfen, jede Form von Zensur zu umgehen.“…
Link zu UncutNews.ch

Freie öffentliche DNS-Server

Es hat Sinn, die vom jeweiligen Internet-Zugangs-Provider vorgegebenen DNS-Server nicht zu nutzen und durch andere zu ersetzen. Jeder Zugangsprovider hat ein „betriebsbedingtes Interesse“ daran, die Zugriffe der Nutzer zu protokollieren und auszuwerten. Zum Einen möchte man das vielleicht nicht unterstützen, zum Anderen dauert das eine gewisse Zeit, die sich in der höheren Antwortzeit niederschlägt – der Zugriff auf Websites mit vielen Komponenten wird merklich langsamer.

Wobei „merklich“ natürlich im Bereich unter einer Sekunde liegt, aber Unterschiede von vielleicht 20 ms pro Zugriff summieren sich schnell.

Hier ist ein Link zu einer von vielen Seiten, die ständig aktualisiert wird und solche freien öffentlichen Adressen auflistet:

Free and Public DNS Servers

Bleibt noch die Frage, welcher der schnellste DNS-Server ist. Diese Frage kann nicht einfach so beantwortet werden, da die Messergebnisse von der Auslastung, der Tageszeit, dem Ort uvm. abhängen. Da muss man probieren oder auch mal das Programm namebench (Linux, hier erwähnt) laufen lassen. Eine Übersicht geben diese Seiten hier:

DNS-Server schnell und sicher: Cloudflare 1.1.1.1 und andere
DNS-Server aus Deutschland

Alternative DNS-Server für mehr Tempo beim Surfen

Zu erwähnen wäre noch, dass es meist kein Hindernis ist, dass in den Routern der Netzwerkanbieter deren eigener DNS-Server unveränderbar einprogrammiert ist. Entscheidend ist, dass das Betriebssystem meines Computers oder Smartphones in den eigenen Einstellungen die Daten des von mir gewünschten Servers stehen!