iOS Browser - beste Option?

Hat jemand einen Tip, wie man auf iOS die beste Browser Lösung hinbekommt bzgl. Datenschutz, Werbungsreduzierungs etc.?

Filtern scheint am besten mit der App „Adguard Pro“ zu gehen, oder?
Und einen sicherern Browser als Safari scheints da gar nicht zu geben?

Brave :wink:
https://apps.apple.com/de/app/brave-private-web-browser/id1052879175?uo=4&mt=8

1 „Gefällt mir“

Nimm Safari und NextDNS als DNS. Next DNS kostet 20€ im Jahr und lohnt sich absolut !!

Auf https://apple.nextdns.io/?profile= kann man sich auch kostenlos ein Profil für iOS erstellen. Oder einfach selber diese DNS-Server auf dem Gerät/den Geräten eintragen:

DNS-Server:
45.90.28.241
45.90.30.241

Ich selber nutze u.a. die NextDNS-DNS-Server als Upstream für meinen Pi-hole zuhause, der per DHCP als DNS-Server an alle Geräte im (W)LAN propagiert wird.

Wenn dich auch ein bisschen Antwortzeiten verschiedener DNS-Server interessieren, kannst du ja mal einen Blick auf mein DNS-Ping-Monitoring werfen, welches von zuhause per WLAN verschiedene DNS-Server monitored (auch solche, die ich niemals verwenden wollte; nur zu Vergleichszwecken, weil oft bei Google-DNS argumentiert wird, dass die „am schnellsten seien“, was ich nicht unbedingt bestätigen kann…)

Und als Browser nehme ich entweder Brave für „alles mögliche“ (also das „klassische“ und ziellose Rumsurfen) und Firefox, wenn ich auf „vertrauenswürdigen“ Seiten und mit Anmeldungen usw. unterwegs sein will/muss und was sinnvolles tue.

2 „Gefällt mir“

Wenn ich mir die aktuelle Beschreibung im Blog durchlese, finde ich zunächst nichts substantielles, was Brave absehbar besser macht als ein Safari mit Adguard Pro.

Hast Du da mehr Infos?

Alternative DNS Server, die bei Bedarf auch Filtern gibts ja einige - auch kostenfreie.
Ich hatte damit mal angefangen und die entsprechend Konfig-Profile habe ich noch auf meinem Gerät.
Hier sind sie alle schön beschrieben mit einfachem Profildownload:
https://www.privacy-handbuch.de/handbuch_93d.htm

Und ich habe mitlerweile einen eigenen Adguard Home am Start.

Mir gehts hier aber um den Browser selbst.

Es spricht ja nichts gegen deine Kombi.

1 „Gefällt mir“

Safari + Private Relay

Konnte mir brave heute auf einen iPad anschauen und testen.
Was soll ich sagen, wie ich mir erhofft habe. Auch da, alles soweit mit an Board. Anti fingerprinting, ad blocker, etc…
Da braucht es nichts anderes

NextDNS hat halt in der bezahlten Version schon einige Vorteile. Man kann die Blocklisten selbst bestimmen (zumindest teilweise) eigen Seiten die geblockt werden sollen kann man ebenfalls ergänzen. Ich bin zumindest voll zufrieden.

Ich würde es dir auch niemals ausreden wollen für NextDNS zu bezahlen, wenn das für dich Vorteile bringt usw. oder du den Aufwand scheust, selber einen Pi-hole oder AdGuard Home an den Start zu bringen und weil das ja auch nicht ganz kostenlos ist (sei es Strom zuhause oder ein paar Euros für den eigenen Cloudserver beim Provider, dem man (am meisten) vertraut)… Aber falls Interesse oder Neugierde besteht: https://thomasmerz.github.io/pihole-wireguard-knowhow/
Ich füttere meinen Pi-hole mit weiteren von mir ausgesuchten Blocklisten.

1 „Gefällt mir“

Muss ich halt auch wieder ein VPN Programm im Hintergrund laufen lassen. Frist je nach Smartphone und System auch wieder Akku :man_shrugging:

Das stimmt, aber dafür nutzt du weniger dieser potentiell privatsphäre-unfreundlichen Dienste und Provider/ISPs (auf der „letzten Meile“ bzw. im Mobilfunknetz und auch in nicht-heimischen WLANs).
Für mich passt das so, da mir meine selfhosted Lösung mehr zusagt als so ganz „ohne Schutz“ unterwegs zu sein. Vor allem kann ich ganz einfach neue Geräte mit einem neuen Wireguard-Zertifikat/Config hinzufügen und muss nicht Blocker-Apps installieren oder DNS-Einstellungen vornehmen oder Profile draufspielen oder oder oder…

Quasi die „Quadratur des Kreises“:
Mehr Privatsphäre, potentiell mehr Sicherheit und weniger Aufwand je mehr Geräte damit zu versorgen sind (Familie, Freunde, Bekannte) :smiley:

Kann ich verstehen, fände es halt „besser“ wenn man nur den DNS Traffic drüber laufen lassen könnte und nicht den ganzen. Und ein Profil zu installieren oder die DNS Adresse einzutragen (Android) ist doch jetzt wirklich kein Aufwand :man_shrugging:
Ich meine , ich kenne dich nicht und habe keine Ahnung von deiner IT Erfahrung.
Aber irgendwelche Scripte aus Anleitungen zu verwenden empfinde ich jetzt auch nicht gerade als optimal und dies wird leider bei sehr vielen der Fall sein. Anwesende (vermutlich) ausgeschlossen.

Bei meinen eigenen Geräten gebe ich Dir Recht… aber wenn man dann noch den Zoo von der ganzen Familie (Frau, Kinder, …) dazu nimmt, wird das schnell „nervig“. So einen QR-Code für Wireguard bekommen sogar die Kids sowie die ältere Generation in der Wireguard-App eingescannt :+1: Für ein Device-Management (um Profile einszuspielen) hatte ich noch nicht den „Bedarf“ und ich bin mir auch gar nicht sicher, ob das nicht vielleicht etwas über das Ziel bei Freunden und dem erweiterten Familienkreis hinausschiessen würde… :wink:

Nach einigem Rumprobieren bin ich jetzt bei folgendem Szenario gelandet:

  • auf dem Mobilgerät „Adguard pro“. Das filter sehr gut und nach eigenem Feintuning sogar extrem gut vor. Als DNS Upstream habe ich hier meinen lokalen DNS Filterserver hinterlegt.
  • einen Raspi mit „Adguard Home“ als lokalen DNS Filterserver der hinter einem empfohlenen deutschen DNS Upstream (Freie Netze München oder Digitalcourage) hängt. Das filtert den groben Dreck weg und mit eigenen Filterregeln zur Ergänzung stoppe ich das unerwünschte Senden meiner IoT Geräte (TV etc).
  • Einsatz eines Wireguard-VPN über die Fritzbox (und Wireguard App auf dem Mobilgerät)
    Wenn ich unterwegs bin switche ich vom Pseudo-VPN auf das echte VPN und fertig.

Das ganze ist einmal eingerichtet sehr bequem zu bedienen und gefällt mir so jetzt rundum.

Der konkrete Browser spielt damit keine erhebliche Rolle mehr.

1 „Gefällt mir“

Wenn Du eh schon „AdGuard pro“ erwähnst… Du weisst, dass man die DNS-Resover von AdGuard auch als nicht-zahlender Kunde einfach so mitnutzen kann/darf?
https://adguard-dns.io/de/public-dns.html
Zum Beispiel für deinen lokalen DNS Filterserver.

Aus Performance-Gründen nutzen ich die filternden AdGuard DNS sowie die von NextDNS.io und dns0.eu. Die wechseln sich bei mir alle mal im Geschwindigkeits-High-Score gegenseitig ab :slight_smile: Siehe meine Messdaten von zuhause (Vodafone-Gigadings)

Ja, das kenne ich. Ich habe mich aber gegen remote/zentrale Filterung entschieden, um mehr Kontrolle zu haben. Ich gehe mal davon aus, dass die default Filterlisten im Adguard Home diejenigen sind, die sie auf ihren Server betreiben.

Übrigens gibt es auch noch die drei filternden Optionen hier (dismail, dnsforge und blahdns):
https://www.privacy-handbuch.de/handbuch_93d.htm
Auf der Seite sind auch direkt die entsprechenden iOS Konfigs dabei, was nett ist.

Soweit ich weiß haben alle Browser in iOS Safari als Unterbau, weil Apple nichts anderes zulässt. Deshalb ist Safari auch die beste/einzige Option und auch nicht so übel. Klingt gut dein Aufbau. Ich bin da den simpleren Weg gegangen und filtere alles per DNSforge o. ä., allerdings ist der DNS Schutz leider nur begrenzt wirksam. Ach und als AddOn Firefox Klar.

Ergänzend dazu, ist zu empfehlen Safari durchgehend im privaten Modus zu nutzen, da Tabs so vollständig voneinander getrennt werden.

… Safari’s Private Browsing mode offers additional privacy protections. Private Browsing uses a new ephemeral session for each tab, meaning tabs are isolated from one another. There are also other smaller privacy benefits with Private Browsing, such as not sending a webpage’s address to Apple when using Safari’s translation feature.

Do note that Private Browsing does not save cookies and website data, so it won’t be possible to remain signed into sites. This may be an inconvenience. …

(https://www.privacyguides.org/en/mobile-browsers/#recommended-configuration_1)

Ich würde iCab Mobile als besten iOS Browser bezeichnen. Etwas rustikal, aber mit unzähligen sinnvollen Funktionen.