AdGuard wird in der Empfehlungsecke als vertrauenswürdiger DNS Provider empfohlen.
AdGuard ist eigentlich ein russisches Unternehmen dass 2018 nach Zypern gezogen ist. Das Unternehmen bezeichnet das Team als international verteilt („from all around the globe“), der großteil der Entwickler sitzt aber wohl in Russland. In Linkedin Posts wird mehrfach Moskau (Metro „Tulskaja“), Russland als Arbeitsstandort genannt.
Für mich klingt das seltsam und gerade gemäß der jüngsten Weltgeschichte nicht mehr vertrauenswürdig. Wie seht Ihr das?
Ich empfehle dir, mal über nginx zu lesen. Der populärste Webserver der Welt, maßgeblich entwickelt von einer russischen Firma wenn ich mich recht erinnere.
Kann ich nachvollziehen, nginx löst mir aber auch nicht zeitnah die Adresse zu meiner Bank auf.
Da ist ein anderer Schnack und ein potentiell ganz anderer Angriffsvektor.
Nginx gehört mittlerweile übrigens zu F5 Networks Inc. (USA).
Ganz ehrlich. Welche Alternativen hast du ? Amerika trifftet gerade ab und in Europa sind wir auch nur einen “Steinwurf” davon entfernt, das Überwachung etc überall um sich greift. Und die Aussichten werden nicht gerade besser. Als Alternative kann ich noch DNS Bunker empfehlen. Aber sonst sind wir von Amerikanischen Tech Unternehmen abhängig. Europa hat es einfach verpennt Alternativen zu schaffen. Oft muss man das bis jetzt kleinere Übel wählen, leider.
Ich seh das wie du. Gerade nach Snowden ist Amerika als Land für mich kein bisschen vertrauenswürdiger wie Russland oder China (um nur zwei Beispiele zu nennen).
Ich denke in allen genannten Ländern leben Entwickler die durchaus vertrauenswürdig sind.
Wichtiger ist doch das die Software Open Source ist und somit die Möglichkeit besteht das sie von unabhängigen Experten geprüft werden kann.
Man kann sich auch bei den üblichen Hostern einen kleinen Linux V-Server für ca. 1€ p.m. mieten und sich dort einen eigenen DNS aufbauen. Habe ich zwei Jahre mit Pihole und hyperlokalem unbound (wie von Mike hier beschrieben) gemacht.
Die Kunst ist, dass man sich mit einer FW so abschottet dass man den DNS ausschließlich nur selber nutzen kann, weil sonst stürzen sich die Chinesen, Russen etc. drauf und machen den Server dicht. Die Logs waren teilweise schon sehr verstörend. Hatte dann aber keine Lust mehr mich damit weiter zu befassen und bin auf NextDNS umgestiegen.
Privatisierung der Souveränität mit Palantir und Anduril.
Und wir in DACH sind so blöd es genauso zu machen. Wir sind keinen Millimeter besser als Trump.
Bei NextDNS handelt es sich um ein französisches Unternehmen, also einen Anbieter mit Sitz innerhalb der EU, was wichtig in Bezug auf die Sicherheit und den Datenschutz ist (DSGVO).
Ein Impressum fehlt ebenso wie ein Hinweis auf den Dienstanbieter. Die Twitter-Links im unteren Bereich führen zu einer Login-Maske über X/Twitter. Über Umwege lassen sich im zugehörigen GitHub-Account zwei Entwickler zuordnen, die als Wohnort Paris angeben. Der Sitz von NextDNS ist also vermutlich Frankreich.
Deswegen habe ich geschrieben, dass man bei grundlegendem Misstrauen gegen alles und jeden seinen eigenen DNS aufsetzen sollte. Der Rest ist dann jenseits von Impressum in D oder EU E-Commerce- Richtlinie eine persönliche Glaubensfrage, weil es sowieso keine Garantien gibt.
Kurze Zwischenfrage: Wo ist eigentlich das Impressum von Adguard?
Zu Adguard wäre erwähnenswert, dass die Firmenzentrale zwar in Zypern ist, aber ein Teil der Entwickler weiterhin in Russland arbeitet.
Ich persönlich kann mit NextDNS sehr gut leben und habe bisher keine Nachteile für mich analysieren können. Anders ausgedrückt gibt es keine Quellen, welche belastbar beweisen können, dass meine Daten monetarisiert oder anderweitig weiterverarbeitet werden. Was es gibt ist bestenfalls nebulöses Geschwätz, um ein anderes Produkt zu exponieren.
Kenne viele, welche darauf umgestiegen sind, besonders unter iOS. Im Vergleich zu ControlD und AdGuardDNS bietet NextDNS den niedrigsten Ping und die Leistung ist konstant zuverlässig und bei unter 300..000 Abfragen p.m. kostenlos.
Unter https://adguard-dns.io/de/public-dns.html gibt es ganz unten auf der Seite ein halbes Dutzend “Rechtliche Dokumente”. Ich steige da selbst nicht ganz durch (ist schon einige Zeit her, dass ich tiefer gebohrt habe). Hauptsitz ist Zypern, wie hier im Thread schon angemerkt, der DNS-Provider selbst scheint aus steuerlichen Gründen in einer Sonderwirtschaftszone in einem der Golfstaaten zu sitzen.
Wer mehr weiß, bitte posten. Das Thema scheint mir auch deshalb relevant, weil viele Apple-User über das Addon Vollzugriff auf Safari gestatten, da AdGuard zu den beliebtesten Werbeblockern gehört. Nicht so invasiv wie DNS, aber fast schon in dieser Liga.
Edit: Habe mich nochmal durch die Legal Documents gewühlt, kann dort aber keinen Hinweis auf die Golfstaaten mehr finden. Stattdessen immer wieder Zypern:
Our company, Adguard Software Ltd., is registered in Limassol, Cyprus, and complies with the GDPR. We follow strict European data processing standards, collect only the minimum necessary data, and never share it with third parties.
Als Reverseproxy nutze ich genau deswegen HAproxy, den finde ich auch von den Konfigdateien her deutlich besser lesbar.
Die meisten Tutorials und Container für Nutzer die so Halbwissen beim Selberhosten haben, werden allerdings auf NGinx gebracht. Finde ich eigentlich schade, denn zumindest als Reverse-Proxy macht HAproxy einen sehr guten Job.
