Ursprünglich veröffentlicht: https://www.kuketz-blog.de/divestos-datenschutzfreundlich-und-erhoehte-sicherheit-custom-roms-teil5/
1. Auf dem Prüfstand In der Artikelserie »Custom-ROMs« möchte ich einige alternative Android-Systeme näher beleuchten. Der Schwerpunkt wird in der Analyse des Datensendeverhaltens liegen. Es wird geprüft, wohin die Custom-ROMs Verbindungen aufbauen und welche Daten dabei übermittelt werden. Die Ergebnisse sollen Aufschluss darüber geben, wie datenschutzfreundlich ein Custom-ROM in der Standardkonfiguration ist und Tipps ableiten, wie sich das »Nach-Hause-Telefonieren« einschränken oder sogar vollständig abschalten lässt. Im vorliegenden Beitrag wird DivestOS einer Analyse unterzogen. Das Custom-ROM wird wie folgt beworben: A mobile operating system divested from the norm. »take back (some) control of your device« Wird DivestOS dem gerecht? Nachfolgend werfen…
…ich hatte ganz schön lange auf eine Antwort gewartet und eigentlich schon die Hoffnung aufgegegben, dass noch was kommen würde…
Dann dieser Beitrag von Dir, Mike. Und dann auch noch das
DANKE!
(wobei ich gerade sehe, dass es natürlich und leider einen erheblichen Unterschied macht, ob da „Tab Pro“ oder eben doch „Note“ im Suffix steht - dennoch danke!)
Hallo miteinander,
mit Interesse habe ich die Analysen zu den verschiedenen mobilen OS gelesen. Ich speziell habe hier noch ein Telefon mit LOS aber denke, dass ich bald nach DivestOS umsteigen werde - weil mein Telefon hier auch unterstützt wird.
Einen Teil dieses Berichtes verstehe ich aber nicht. So heisst es zu dem Thema DNS:
Privates DNSwird die Einstellung aufAusgestellt.
Ich bin mir nicht sicher aber dass soll doch keine Empfehlung sein? Das ist eine Einstellung um das Datensendeverhalten mitlesen zu können? Prinzipiell wird ja immer DOT bei Kuketz empfohlen,…
Btw: Was macht Android eigentlich bei der Einstellung „aus“? Man könnte ja annehmen das der Internetzugang dann nicht mehr funktioniert - ohne DNSNamesauflösung. Das ist aber nicht der Fall.
Bedeutet „aus“ kein TLS oder Https-Verschlüsselung?
Vielen Dank, thk_ms
Bei „Automatisch“ wird google kontaktiert
Bei „Aus“ wird der DNS genutzt, der per DHCP im jeweiligen Netz gesendet wird.
Bei „custom“ kannst du bei dos mittlerweile aus einer Liste von 15 Anbietern wählen.
Die Empfehlung welche Option zu wählen ist, hängt mit deinem Use Case zusammen.
Wenn du die dos eigene /etc/hosts Möglichkeit nutzt, dann nimmst du einen privateDNS aus der Liste oder erstellst selbst einen.
Wenn du eine Firewall nutzen willst, die auf VPN basiert und die dos Möglichkeit ausschaltest, dann musst du den privateDNS deaktivieren.
Ist hier auch alles beschrieben:
https://divestos.org/pages/faq#networking
Also wenn man schon einen sicheren DNS Server in der Fritz Box eingestellt hat, dann kann man Privates DNS in DOS ausstellen und braucht man es nicht mehr in einem Browser am PC extra einstellen, wenn die Verbindung über DHCP im jeweiligen Netz läuft?
Dann brauche ich es nicht mehr immer für jedes Gerät im jeweiligen Netz extra einstellen, außer vielleicht bei Mobile Daten am Handy oder Tablet.
Genau
Hiermit selbst beantwortet. Irgendwann verlässt man ja mal den Empfangsradius des eigenen WLAN
Okay, danke für die Information und dies hatte glaube ich Mike Kuketz in sein Serien geschrieben gehabt, auch wenn es bei der Fritz Box soweit ich weiß noch nicht so gut entwickelt worden ist, aber die einfachste Lösung ist.
Ja, da hast du recht.