Inwieweit bieten AdAway und insb. Pihole denn einen besseren Schutz als ein alternativer DNS-Server (bzw. inwieweit Pihole besseren als AdAway)?
Nur weil man selbst mehr individueller einstellen kann? Oder ist man, wenn man die individuellen Einstellungen nicht nutzt, gleich gut geschützt?
Und noch eine dumme Frage: Wenn man mit Dnsforge/Adaway/Pihole alle Tracker etc. filtern kann, warum sollte man dann noch auf trackende Apps verzichten? Oder die Google-Apps deinstallieren? Weil die Filter keinen 100%-Schutz bieten?
Bei AdAway kannst du eigene Filterlisten einbinden und bestimmte Domains erlauben oder blockieren. Pi-hole tut so ziemlich das Gleiche, jedoch für alle Geräte, die es als DNS-Server verwenden (z.B. alle Geräte in deinem Heimnetzwerk). Bei Pi-hole kannst du auch Gerätegruppen anlegen und damit das Blockieren individuell anpassen. NetGuard und RethinkDNS zum Beispiel sind auch Firewalls. Damit kannst du Verbindungen per App erlauben oder blockieren.
Dnsforge listet z.B. die verwendeten Filterlisten auf. Die kannst du auch in AdAway, Pi-hole etc. einbinden. Einziger Nachteil ist, dass die DNS-Anfragen nicht mehr verschlüsselt sind und daher mitgelesen werden können. Es lassen sich aber zumindest bei Pi-hole und RethinkDNS auch verschlüsselnde DNS-Server einstellen (geht auch bei NetGuard mit Nebulo).
Es werden erst mal nur bekannte Tracker gefiltert (siehe z.B. den Post von Mike). Außerdem kann Tracking auch über Domains stattfinden, die auch zum Funktionieren der Anwendung nötig sind (z.B. liefert YouTube seine Werbung über die gleichen Domains wie die Videos aus).
Vielen Dank für die Erklärung!
Würde man GrapheneOS und nur Apps aus F-Droid nutzen sowie einen Browser mit uBlockOrigin, bräuchte man eigentlich keine alternativen DNS-Server oder eine Filter-App, oder?
GrapheneOS läuft ja nur auf einem Pixel, für die meisten ist das also nicht relevant.
Ich nutze:
Open Source Apps von F-droid, so wie ich es auch auf Windows täte.
Netguard von Github oder F-droid mit Blocking Liste (Werbeblocker).
Mull(Firefox) mit uBlock
DNS über HTTPS.
Wenn du einen verschlüsselnden DNS-Server wegen Zensur oder damit dein DNS-Verkehr nicht mitgelesen werden kann[1], benutzen möchtest, dann kann es schon sinnvoll sein, einen alternativen DNS-Server zu nutzen.
Theoretisch, wenn du dir wirklich sicher bist, welche ausgehenden Verbindungen alle Apps aufbauen, brauchst du keine Filter-App. Jedoch heißt frei oder open-source nicht, dass nicht getrackt werden darf. F-Droid schließt das auch nicht aus (siehe hier). Daher ist meiner Meinung nach eine Firewall wie NetGuard oder Rethink DNS schon sinnvoll. Ich würde dabei nach dem Whitelist-Prinzip, wie hier von Mike beschrieben, vorgehen. Das heißt, erst mal alles blockieren und nur die Verbindungen erlauben, die zur Funktion nötig sind.
Der Netzbetreiber kann (bis jetzt) über SNI den Domainnamen auslesen. Die IP-Adresse sieht er sowieso. Um das zu Vermeiden kann man einen VPN-Dienst oder Tor nutzen. ↩︎