It’s always DNS
Die Verbreitung von HTTPS 🔒 hat in den letzten Jahren erheblich zugenommen und bietet Nutzern einen verbesserten Schutz ihrer Privatsphäre im Internet. Durch die Verschlüsselung des Datenverkehrs zwischen dem Nutzer und der Website wird es Dritten erschwert, sensible Informationen abzufangen oder den Inhalt der Kommunikation zu analysieren. Dies hat jedoch auch zur Folge, dass herkömmliche Werbefiltering-Methoden, wie HTTP Filter, ineffektiv geworden sind.
Ungeachtet dieser Herausforderungen bleibt das Domain Name System (DNS) die wichtigste Möglichkeit für das Filtern von Werbung und Trackern. Durch gezielte DNS-Filter können unerwünschte Inhalte blockiert werden, bevor sie den Nutzer erreichen. Zudem bieten neue Technologien wie DNS over HTTPS (DoH) und DNS over TLS (DoT) die Möglichkeit, DNS-Abfragen ebenfalls zu verschlüsseln. Diese Protokolle schützen die Privatsphäre der Nutzer, indem sie verhindern, dass Dritte die angeforderten Domains einsehen können. Somit ist es möglich, die Vorteile des DNS-Filterings zu nutzen, während die Sicherheit und Anonymität der Nutzer gewahrt bleibt.
Die technische Zukunft der Usable Privacy Projekte fußt auf dem Domain Name Service (DNS).
Usable Privacy Box v4
Basierend auf unseren Erkenntnissen mit unserer Usable Privacy Box wurde der Entschluss für eine neue Software & Hardware gefasst. Nach einer Entwicklungsphase von rund zwei Jahren sind wir stolz die upribox v4 (UP4) zu veröffentlichen. Die wesentlichen Unterschiede sind in der folgenden Tabelle kurz dargestellt:
| upribox v3 | upribox v4 (UP4) | |
| Setup | Zero-Config über ARP / NDP Spoofing | Setup über SSH / Router Konfiguration |
| Silent Mode | HTTP/DNS Filter (Regeln können nicht angepasst werden) | DNS Filter (Anpassung möglich) |
| Ninja Mode | Optional über Tor | Standardmäßig über DoT |
| Hardware | Raspberry Pi mit 3D Druck Gehäuse | NanoPi mit Aluminium Gehäuse & Display |
| Software | Vollständig Open Source (EOL) | Basis als Open Source |
Usable Privacy DNS
Die Nutzung eines filternden DNS Service von unterwegs ist mit Hilfe von VPN Verbindungen mit der upribox möglich. Mittlerweile werden verschlüsselte DNS Abfragen auf allen großen Betriebssystemen unterstützt: Android, Windows, Linux, MacOS und iOS bieten alle native Unterstützung für DNS over HTTPS. Diese Betriebssysteme ermöglichen es, DoH einfach zu aktivieren und zu konfigurieren, um verschlüsselte DNS-Anfragen zu gewährleisten. Mit diesen Voraussetzungen war zum Chaos Computer Congress 2019 die Idee eines Werbe- und Tracker-filterenden öffentlichen DNS Service geboren:
Das Usable Privacy DNS Service ist von einem Sideproject am CCC zu einem stabilen öffentlichen Service herangereift: https://docs.usableprivacy.com/dns
Zuletzt hatte das Service monatlich rund 300 Millionen verschlüsselte DNS Abfragen beantwortet (> 100 rqs).
Anzahl der Abfragen an das öffentliche Usable Privacy DNS Service 2020 – 2024