[English]Was hat man für Möglichkeiten, um Malware oder Inhalte von Erwachsenen von einzelnen Geräten oder einem Netzwerk fernzuhalten? Manche setzen dazu eigene Software oder Sicherheitslösungen ein. Die Tage habe ich gelernt, dass Cloudflare öffentliche DNS-Server betreibt, die Inhalte mit Malware oder Erwachsenen-Inhalten blockieren sollen.
Der nachfolgende Screenshot zeigt die betreffenden Informationen. Cloudflare filtert dann Webseiten, die auf Blocklisten für Malware und/oder Erwachseneninhalte stehen.
Anzeige
Ja, alles gut und schön, aber es führt dazu, das Dienste, die sich hinter Cloudflare befinden, grottenschlechte Performance erfahren. Da hilft keine moderne IT Soft- oder Hardware, wenn die ihre Regeln einsetzen, kannst alles knicken … da hilft die modernste und performanteste Lösung nicht, es ist nur unterirdisch an Performance … die sollten sich da mal koordinieren …
Ich glaube du verwechselst Cloudflare CDN und Cloudflare DNS. Der DNS Server steht nicht in direktem zusammenhang mit der Performance von Diensten.
Es kann höchstens sein, dass dann DNS Based Loadbalancing nicht mehr so gut funktioniert, also wo Anbieter wie Akamai dir eine IP ausspucken die geographisch nahe zu deinem Standort ist. Wenn man solche zentralen DNS Dienste nutzt, kanns es eben sein, dass man da nicht die optimalen bekommen und dann z.B. Spieledownloads lahmer sind. ECS kann da helfen, das nutzt aber Cloudflare nicht (google schon).
Aber das ist denke ich nicht das woraud du dich beziehst.
Sowas gibt es von Quad9 auch:
https://www.quad9.net/de/service/threat-blocking/
Denen würde ich auch eher vertrauen als Cloudflare.
Allerdings wird Quad9 gerne mal zur Zensur gezwungen durch Firmen, die sich an die "Großen" bzw. die eigentlichen Urheberrechtsverletzer nicht ran trauen (z.B. Sony: „Totale globale Zensur"). Dennoch ist auch mir Quad9 deutlich sympathischer als Cloudflare …
Blockt aber eben keinen Adult content.
Das Cloudflare sowas kostenlos anbietet, finde ich gut. Ist aber Vertrauenssache und unflexibel.
Ansonsten gibt es noch flexible DNS Services wo man selbst konfigurieren kann, was man will wie z.B. https://nextdns.io/de
In der kostenlosen Version sind allerdings die DNS Anfragen auf 300000/monat limitiert und wer weiß schon wie viele er brauch ;) ?
Mir selbst reicht Pihole mit entsprechenden Blocklisten. Meine Geräte sind unterwegs immer mit Wireguard verbunden, auf dem Smartphone automatisiert per Tasker.
Es gibt auch noch
Dns0.eu
Zero.Dns0.eu
Kids.Dns0.eu
Open.Dns0.eu
danke allen Postern, hat sich der Kurzbeitrag für die Leserschaft gelohnt.
dnsforge.de um mal etwas aus Deutschland zu nennen:
https://dnsforge.de/
Alles mit dem Zusatz clean.
Auswahl gibt es hier: https://www.kuketz-blog.de/empfehlungsecke/#dns
Danke für die Ergänzung
Danke, den Link wollte ich auch schon posten.
Denn auch bei DNS-Servern gilt: Nur die verwenden, denen man ansatzweise vertrauen kann – sie sollten zumindest in Deutschland stehen.
Oder auch hier:
https://www.privacy-handbuch.de/handbuch_93d.htm
Hallo,
das ist aus einer anderen Sicht sehr wichtig – mit Deutschland – den es gibt Dienste von Anbietern (z.B. Vodafone) – die prüfen aus welcher Geolocation eine Anfragte kommt und geben dann unterschiedliche Antworten. (Habe da mal an WLAN-Call verzweifelt – weil Google aus USA abfragt und Vodafone dann die WLAN-CALL Daten falsch geantwortet hat für Deutschland).
Bei solchen Systemen stellt sich mir automatisch die Frage danach, wie kategorisiert wird.
Bei unseren Sophos kann ich die Filterung sehr granular nach über 10 Hauptkategorien und da jeweils nochmal etlichen Unterkategorien einstellen, bekomme klare Fehlermeldungen (anpaßbar mit einem Link auf die Firmenpolicy) und habe über den Support die Möglichkeit, Fehlkategorisierungen zu melden und prüfen zu lassen.
Lokal übersteuern kann ich einzelne URLs sowieso.
LANCOM verwendet wohl ein ähnliches System (kommen viel in Schulen zum Einsatz und haben damit auch die Jugendschutzproblematik).
Bei solchen Diensten frage ich immer, was ich tun kann, wenn sie mal fehlliegen. Kommen ich dann vom Hotel-WLAN nicht mehr ins Firmen-VPN (da "Hacking Tool"), kann ich dann nicht mehr die LinkedIn-Seite pflegen (da Arbeitssuche) oder kann ich in den USA nicht mal mehr medizinische Seiten aufrufen (da "Nudity").
Ich habe mir jetzt nicht die Mühe gemacht, beide Dienste mal einzurichten, aber wie sind denn da die Fehlerseiten gestaltet? Kann man Widerspruch einlegen wenn die eigene Seite falsch klassifiziert ist?
Ich kenne das von Cisco und Fortinet, dass man via Formular eine Eingabe machen kann. Haben andere Anbieter sicher auch.
Mehr Optionen sind immer gut und schön. Aber auch hier hat man das (zu Recht) kritisierte Problem des fehlenden Datenschutzes – so wie auch beim CDN.
Hier ist ein Dritter im Bunde, der fleißig Daten sammelt und auswertet (keine Leistung ist kostenfrei), darum kommt mir Cloudflare nicht in die Tüte, deren ASN sind hier vollständig blockiert.
Dennoch ist es gut, daß Du die Info gebracht hast – wie man in den Kommentaren sieht, hatte das ja zahlreiche Alternativen zur Folge, die man sich genauer ansehen kann.