Privatsphäre auch für Smartphones oder Heimnetzwerke NextDNS

Die Alternative zu Pi-Hole oder CyberGhost

Wer sich keine zusätzliche Hardware anschaffen möchte oder sich an die Installation und Konfiguration eines Raspberry nicht herantraut, für den gibt es eine bessere Alternative.

Schützt eure Privatsphäre und und legt großen Wert auf Datenschutz, auch im Umgang mit Smartphones.

NextDNS steht für das moderne Internet als Firewall Lösung, und soll vor allen Arten von Sicherheitsbedrohungen schützen. Blockiert Anzeigen und Tracker auf Webseiten und in Apps und bietet ein sicheres und überwachtes Internet für Kinder — auf allen Geräten und in allen Netzwerken.

NextDNS lässt sich für folgende Endgeräte einsetzen:

  • Android
  • iOS
  • Windows
  • macOS
  • Linux
  • Chrome OS
  • Browser
  • Router

Nach der Konfiguration von NextDNS werden alle Anfragen ans Internet über NextDNS ausgeführt. Das bedeutet, das der eigene Provider (Telekom, Vodafone oder O2) nicht mehr weiß welche Webseiten, Apps oder Services wir genutzt haben. DNS-over-TLS sowie DNS-over-HTTPS ist natürlich inklusive.

Zusätzlich bekommen wir diese Services on top, die individuell einstellbar sind:

Sicherheit:

  • Threat-Intelligence-Feeds
    • Es werden Domänen blockiert, von denen bekannt ist, dass sie Malware verbreiten, Phishing-Angriffe starten und C&C Server kontaktieren. Schützt auch vor Covid-19-Phishing!
  • Google Safe Browsing
    • Blockiert Malware- und Phishing-Domains mithilfe von Google Safe Browsing — einer Technologie, mit der Milliarden von URLs pro Tag auf unsichere Websites untersucht werden. Im Gegensatz zu der in einigen Browsern eingebetteten Version wird Ihre öffentliche IP-Adresse hierdurch nicht mit Bedrohungen verknüpft und die Umgehung des Blocks ist nicht möglich.
  • Kryptojacking-Schutz
    • Verhindert die unbefugte Verwendung Deiner Geräte zum Minen von Kryptowährung.
  • DNS-Rebinding-Schutz
    • Verhindert, dass Angreifer über das Internet die Kontrolle über Deine lokalen Geräte übernehmen, indem DNS-Antworten mit privaten IP-Adressen automatisch blockiert werden.
  • IDN Homographischer Angriffs-Schutz
    • Blockiert Domains, die sich als andere Domains ausgeben, indem sie den großen Zeichensatz missbrauchen, der mit der Einführung von Internationalized Domain Names (IDNs) zur Verfügung gestellt wird. — z.B. ersetzen des lateinischen Buchstaben “e” durch den kyrillischen Buchstaben “е”.
  • Tippfehler-Schutz
    • Blockiert Domains, die von böswilligen Akteuren registriert wurden und auf Benutzer abzielen, die eine Website-Adresse falsch in den Browser eingegeben haben — z.B. gooogle.de anstelle von google.de.
  • Domain-Generierungs-Algorithmen (DGAs) Schutz
    • Blockiert Domains, die von Domain-Generierungs-Algorithmen (DGAs) generiert wurden, die in verschiedenen Malware-Familien vorkommen und als Treffpunkt für ihre Befehls- und Steuerungsserver verwendet werden können.
  • Neu registrierte Domains (NRDs) blockieren
    • Blockiert Domains, die vor weniger als 30 Tagen registriert wurden. Es ist bekannt, dass diese Domains von Bedrohungsakteuren bevorzugt werden, um böswillige Kampagnen zu starten.
  • Geparkte Domains blockieren
    • Geparkte Domains sind einseitige Websites, die häufig mit Anzeigen beladen und wertlos sind. Die Monetarisierung geparkter Domains kann manchmal mit verdächtigen Praktiken und böswilligen Inhalten verwechselt werden.
  • Top-Level-Domains (TLDs) blockieren
    • Blockieren Sie alle Domains und Subdomains, die zu bestimmten TLDs gehören.
  • Kinderpornografische Inhalte blockieren
    • Blockiet mithilfe des Projekts Arachnid Domains, in denen Material für sexuellen Missbrauch von Kindern gehostet wird. Es wird vom Canadian Centre for Child Protection betrieben. Wenn eine Domain blockiert wird, werden keine Informationen an Project Arachnid weitergegeben.

Datenschutz:

  • NextDNS Anzeigen & Tracker Blockliste
    • Eine umfassende Blockliste zum Blockieren von Anzeigen & Trackern in allen Ländern. Dies ist die empfohlene Starterblockliste. 69.897 Einträge • vor 12 Stunden aktualisiert. Weitere Blocklisten können manuell hinzugefügt werden, wie bei Pi-Hole.
  • Native Tracking-Schutz
    • Blockiert Breitband-Tracker, die häufig auf Betriebssystemebene ausgeführt werden und Ihre Aktivitäten auf dem Gerät verfolgen. Das kann alle aufgerufenen Webseiten, alle Tasteneingaben und Ihren Standort beinhalten.
  • Getarnte Drittanbieter-Tracker blockieren
    • Automatische Erkennung und Blockierung von Trackern von Drittanbietern, die sich als Erstanbieter tarnen, um die Datenschutzfunktionen der neuesten Browser wie ITP zu umgehen.
  • Affiliate & Tracking Links erlauben
    • Erlaubt Affiliate- und Tracking-Domains, die auf Angebots-Webseiten, in E-Mails oder in Suchergebnissen häufig vorkommen. Diese werden normalerweise erst nach manuellem Klicken auf einen Link aufgerufen

Jugendschutz:

  • Webseiten, Apps & Spiele
    • Beschränkt den Zugang zu bestimmten Webseiten, Apps und Spielen.
  • Kategorien
    • Beschränkt den Zugang zu bestimmten Kategorien von Webseiten und Apps.
  • Erholungszeit
    • Lege für jeden Wochentag einen Zeitraum fest, in dem einige der oben genannten Websites, Apps, Spiele oder Kategorien nicht blockiert werden — z.B. lassen Sie Facebook montags und dienstags zwischen 18 und 20 Uhr zu.
  • SafeSearch
    • Filtert explizite Ergebnisse in allen wichtigen Suchmaschinen, einschließlich Bildern und Videos. Dadurch wird auch der Zugriff auf Suchmaschinen blockiert, die diese Funktion nicht unterstützen.
  • Eingeschränkter YouTube-Modus
    • Filtern Sie Videos für Erwachsene auf YouTube heraus und verhindern Sie somit, dass eingebettete Videos für Erwachsene auf anderen Websites angesehen werden können. Dadurch werden auch alle Kommentare ausgeblendet.
  • Bypass-Methoden blockieren
    • Verhindert bzw. behindert die Verwendung von Methoden, mit denen die NextDNS-Filterung im Netzwerk umgangen werden kann. Dies umfasst VPNs, Proxys, Tor-bezogene Software und verschlüsselte DNS-Anbieter.

Zusätzlich gibt es Deny- und Allowlisten, Statistiken und Protokolle zur Einsicht.

Schützt eure Kinder und blockiert oder beschränkt die Nutuzung je nach Bedarf: Facebook, TikTok, Snapchat, Tinder, Fortnite, Instagram, Twitch oder YouTube.

Wie funktioniert das Ganze?

Nach der Anmeldung wird ein kostenloser Account erstellt, der 300.000 DNS Anfragen im Monat beinhaltet. Wer mehr braucht bezahlt für einen Monat 1,99 € oder für ein ganzes Jahr 19,99 €.

Für Windows, iOS oder Android etc. muss eine App installiert werden. Ich zeige hier ein Beispiel anhand meines iOS Geräts.

1. Installieren die offizielle App aus dem App Store.
2. Öffne die App, gehe zu Einstellungen und schalte “Benutzerdefinierte Konfiguration verwenden” ein. Gib Deine ID wie z.B. 3fD3hq als Konfigurations-ID ein.
3. Aktiviere NextDNS.

NextDNS iOS AppDNS EinstellungDNS NextDNS aktivieren

IPv4 (mit verknüpfter IP)
1. Öffne die App Einstellungen und gehe zu WLAN.
2. Tippe auf das Symbol ⓘ auf der rechten Seite des WLAN-Netzwerks Deiner Wahl.
3. Gehe im Abschnitt DNS zu DNS konfigurieren.
4. Wähle Manuell.
5. Entferne in der Liste DNS-SERVER alle Adressen (falls vorhanden) und füge dann 45.90.28.215 und 45.90.30.215.
6. Tippe auf Speichern.

NextDNS Portal

Im persönlichen Bereich von NextDNS kannst Du nun alle möglichen Services konfigurieren. Die Aktivierung oder Deaktivierung erfolgt über einen Schiebeschalter.

NextDNS Windows

Die Statistik zeigt an, welche Geräte geschützt sind und wie viele Anfragen blockiert bzw. gefiltert worden sind. Darüber hinaus werden auch die Gründe für die Blockierungen angezeigt uvm.

NextDNS Statistik

NextDNS Management

Die Protokollfunktion zeigt auf, welche Webseiten besucht oder welche DNS-Anfrage blockiert worden ist.

Next DNS Apple

Ab jetzt seit ihr durch NextDNS und deren Schutzfunktionen geschützt und könnt zusätzlich jede DNS-Anfrage nachvollziehen. Die App für Windows lässt sich ebenfalls sehr einfach einrichten.

NextDNS für Windows

Nach der Installation der Windows-App muss diese lediglich aktiviert werden. Der Schutz ist sofort aktiv!

NextDNS Windows App

NextDNS aktivieren unter Windows

DSGVO-konforme Datenhaltung

Die in der Statistik oder in den Protokollen gesammelten Daten können nach euren Vorgaben entsprechend aufbewahrt und voreingestellt gelöscht werden. Auch den Speicherort eurer Daten bestimmt ihr selbst.

Aufbewahrung gerne 3 Monate und die Daten sollen in der EU liegen.

NextDNS DSGVO konforme Datenlöschung

Mehr Schutz kann man nicht erwarten. Ich persönlich nutze NextDNS auf allen unseren Geräten.

https://www.der-windows-papst.de/2020/07/15/datenschutz-und-sicherheit-fuer-chrome-firefox-und-edge-chromium/