Datenschutz/Privatsphäre für Anfänger (DNS, VPN,...)

otto23 · 11. September 2025 um 12:57

Control D könnte man noch als anfängerfreundliche App anführen. Die ist wohl relativ neu, kannte sie bis vor kurzem nicht. Ahnlich wie nextdns nur als App die stur einen DoH2/3 Stream zu deren DNS-Server startet. Ich glaube die haben 30 Tage Trial, allerdings mit Abo im PlayStore. Ob Datenschutz freundlichere Zahlungsmethoden angeboten werden müsste man schauen. Die App tut was sie soll.

NochEinNeuerName · 11. September 2025 um 18:08

Die Optionen die du auflistest würde ich auch so sehen.

Für den Fall Anonym+Pseudonym klingt das mit VPN+TOR nicht verkehrt. Wenn du nur TOR nutzt, bringt ein Private-DNS aber mMn nichts (dein Fall 2), da TOR das intern macht. Geh mal mit dem TOR Browser auf mullvad.net/check und du siehst dort IP+DNS-Server von TOR, nicht vom VPN.

Schon eine Weile her, dass ich mich damit beschäftigt habe, aber ein DNS-Server alleine sollte keine Anonymität bringen. Die IPs werden trotzdem über deinen ISP (also Internetanbieter) geleitet. Dieser kann die eigentliche Seite mit Leichtigkeit herausfinden. Siehe auch die Grafik hier von privacyguides zu “Should I use encrypted DNS?”.

Für den Fall mit Identität kannst du mMn Fall 2 nutzen (VPN+Browser+weiteres Blocking via RDNS). Auch bei mir macht das mit dem VPN bisher keine Probleme. Generell macht ein DNS über RethinkDNS nur dann Sinn, wenn du dort feiner filterst (also Vergleich von Fall 1 und 3). Wenn du z.Bsp. nur den Mullvad-DNS-Server nimmst, ist es für den Browser egal ob Private DNS über System, Vanadium oder RethinkDNS. Über das System betrifft das natürlich alle Verbindungen.

Ich fand noch diese Grafik von privacyguides ganz hilfreich zur Übersicht, hilft dir eventuell auch:

Quelle

otto23 · 18. September 2025 um 18:53

Der SNI ist u.U. in beiden Fällen noch unverschlüsselt, den kann man mittlerweile ganz effektiv verschlüsseln wenn u.a. die aufgerufene Seite/ DNS -Server und Browser mitspielen. Geht mit aktuellen Browsern ganz gut wenn man drauf achtet

Für Anfänger: einfach mal im Browser (!) unter sicherem DNS stur Cloudflare (1.1.1.1) anmachen dann solltet ihr volle Punktzahl bei dem berühmten Test haben:

https://www.cloudflare.com/de-de/ssl/encrypted-sni/#results

AdGuard und NextDNS gehen für mich auch.

Systemweit (anderes Menu, Anfänger) einfach mal testen welche Kombination aus DNS-Server und Browser für euch funktioniert, die Seite hier ist da etwas praktikabler

https://defo.ie/ech-check.php