Ursprünglich veröffentlicht: https://www.kuketz-blog.de/im-kontakt-mit-den-rethinkdns-entwicklern/
Seit letzter Woche befinde ich mich im Austausch mit den RethinkDNS-Entwicklern. Anbei ein paar Ausschnitte aus der Konversation [übersetzt mit DeepL]: Frage Kuketz: Wenn eine Anwendung isoliert ist, kann der Benutzer festlegen, zu welchen IP-Adressen/Domänen eine Verbindung erlaubt ist. Dies funktioniert zuverlässig, überschneidet sich aber etwas mit den Regeln der universellen Firewall. Dort kann man festlegen, dass Anwendungen blockiert werden, wenn das Gerät gesperrt ist, oder dass Anwendungen blockiert werden, wenn sie nicht verwendet werden/im Vordergrund sind. Dies gilt jedoch nicht, wenn eine App isoliert ist. Isolierte Apps können immer noch auf die vom Benutzer gespeicherten Adressen/Domänen zugreifen. Meine Frage…
Hier ein Statement von einem der Devs zum Thema DNS Resolver
https://discuss.privacyguides.net/t/rethinkdns-dns-provider/15363/2
Mich würde interessieren, ob bei Nutzung des WireGuard-Proxy Leaks vermeidbar sind. Z.b. ICMP gehen da ja wohl nicht mit durch den Tunnel.
Irgendeinem VPN-Dienst wurden teilweise DNS-Leaks an den Provider letztens mal vorgeworfen.
(OT: NetGuard blockt die mit interner UID -1 gar nicht, ich blocke die hier mit einer angepaßten Version und konnte bisher keine wirklichen Nachteile feststellen)
ReThink-DNS läßt ICMP auch blocken, wenn gewollt, auch bei WireGuard-Nutzung?
Was könnte sonst noch erfaßt und sinnvollerweise geblockt werden müssen?
Gibt es Software, die nur mit ICMP funktioniert, mal von Netzwerktools abgesehen?
PS: Gestern ist die 0.55b erschienen, wieder Zeit zum Testen (Für mich, wenn sie dann bei F-Droid ist)