Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  6 8418
Leser rundt at det er støtte for egen dns med mange vpn leverandører. Men så skriker min vpn på at å bruke andre dns servere så mister jeg en del sikkerhet.

Men min egen dns server på mitt lokale nettverk vil fortsatt være trygg?

Og et annet scenario hvis jeg velger å slippe igjennom si for eks Steam å la det kjøre utenfor vpn. Så vil fortsatt mine andre dataer være like godt kryptert?
Limited edition
Moff's Avatar
Det kommer litt an på hva målet ditt egentlig er. Hvem er det du er redd for?

Å bruke egen DNS lokalt har i utgangspunktet ingen effekt. Denne DNS-serveren må få sine data fra ett eller annet sted, det er ikke sånn at en DNS-server automatisk vet alle adresser på nettet på egenhånd. Ettersom din DNS-server da er nødt til å innhente data fra andre DNS-servere, så er det ingen praktisk forskjell på dette og det å bare bruke en hvilken som helst annen, offentlig DNS-server. Lokal DNS-server løser mange ulike problemer, men anonymitet på nett er definitivt ikke et av dem. Du kan heller se på CloudFlare sin DNS-server. Den er en av ytterst få som støtter kryptert tilkobling.

Alle moderne tjenester bruker allerede krypterte tilkoblinger. Nesten alle nettsider du besøker gjør det (HTTPS) og Steam gjør så vidt jeg vet også det for all trafikk - i hvertfall det som er sensitivt. Steam bruker jo bare en innebygget nettleser som interface, så det er like trygt som en vanlig nettleser. Men igjen - uten å vite hva det er du er redd for, så er det umulig å si om dette har noen praktisk betydning.

Basert på spørsmålene du stiller, så tror jeg du er akkurat like trygg helt uten egen DNS og VPN.
Sitat av Moff Vis innlegg
Det kommer litt an på hva målet ditt egentlig er. Hvem er det du er redd for?

Å bruke egen DNS lokalt har i utgangspunktet ingen effekt. Denne DNS-serveren må få sine data fra ett eller annet sted, det er ikke sånn at en DNS-server automatisk vet alle adresser på nettet på egenhånd. Ettersom din DNS-server da er nødt til å innhente data fra andre DNS-servere, så er det ingen praktisk forskjell på dette og det å bare bruke en hvilken som helst annen, offentlig DNS-server. Lokal DNS-server løser mange ulike problemer, men anonymitet på nett er definitivt ikke et av dem. Du kan heller se på CloudFlare sin DNS-server. Den er en av ytterst få som støtter kryptert tilkobling.

Alle moderne tjenester bruker allerede krypterte tilkoblinger. Nesten alle nettsider du besøker gjør det (HTTPS) og Steam gjør så vidt jeg vet også det for all trafikk - i hvertfall det som er sensitivt. Steam bruker jo bare en innebygget nettleser som interface, så det er like trygt som en vanlig nettleser. Men igjen - uten å vite hva det er du er redd for, så er det umulig å si om dette har noen praktisk betydning.

Basert på spørsmålene du stiller, så tror jeg du er akkurat like trygg helt uten egen DNS og VPN.
Vis hele sitatet...

Jeg kjører Pi Hole og den kjører nå dns for hele nettverket her.
Uten en annen upstream dns provider

Det var PIA appen som sa det ikke var like trygt og IKKE bruke PIA sin DNS.

Og skal legge til at det er kun tilgang til min pihole på nett og trådløse enheter kjører cloudflare.

Det er kun kablede enheter som får dns fra PI
Sist endret av 420master; 9. februar 2021 kl. 00:48.
Limited edition
Moff's Avatar
Sitat av 420master Vis innlegg
Jeg kjører Pi Hole og den kjører nå dns for hele nettverket her.
Uten en annen upstream dns provider
Vis hele sitatet...
Det stemmer nok ikke. Den er nødt til å hente informasjon fra en ekstern server, det er sånn DNS fungerer. Jeg pleier å sammenligne DNS med telefonkataloger. Du kan ikke bare sette deg ned og skrive din egen telefonkatalog. Eller - du kan, men du må hente informasjon om telefonnummer ett eller annet sted, du kan ikke bare instinktivt vite alle nummer på forhånd. På samme måte er alle DNS-servere nødt til å utveksle informasjon om oppføringer slik at alle er enige om hvor alle adresser peker hen. Pi-Hole er flott til å blokkere reklame på nett, og gir på den måten et ekstra lag med sikkerhet fra potensiell malware spredd via reklame - men dette har egentlig ikke så mye med anonymitet på nett å gjøre. Noe reklame kan helt sikkert fiske ut informasjon om deg som du via Pi-Hole er beskyttet mot, men det er ikke noe jeg ville betraktet som mer eller mindre sikkert når vi snakker om overvåkning og anonymitet.

Som standard bruker Pi-Hole Google sine DNS-servere, men du kan også konfigurere den til å bruke CloudFlare.
Sitat av Moff Vis innlegg
Det stemmer nok ikke. Den er nødt til å hente informasjon fra en ekstern server, det er sånn DNS fungerer. Jeg pleier å sammenligne DNS med telefonkataloger. Du kan ikke bare sette deg ned og skrive din egen telefonkatalog. Eller - du kan, men du må hente informasjon om telefonnummer ett eller annet sted, du kan ikke bare instinktivt vite alle nummer på forhånd. På samme måte er alle DNS-servere nødt til å utveksle informasjon om oppføringer slik at alle er enige om hvor alle adresser peker hen. Pi-Hole er flott til å blokkere reklame på nett, og gir på den måten et ekstra lag med sikkerhet fra potensiell malware spredd via reklame - men dette har egentlig ikke så mye med anonymitet på nett å gjøre. Noe reklame kan helt sikkert fiske ut informasjon om deg som du via Pi-Hole er beskyttet mot, men det er ikke noe jeg ville betraktet som mer eller mindre sikkert når vi snakker om overvåkning og anonymitet.

Som standard bruker Pi-Hole Google sine DNS-servere, men du kan også konfigurere den til å bruke CloudFlare.
Vis hele sitatet...
Nei ok, men si at jeg bruker pihole på den samme maskinen jeg har vpn. Vil det at jeg sender dns info til CloudFlare eller Google ødelegge min anonymitet for lyssky P2P aktivitet? Haha
Limited edition
Moff's Avatar
Det er igjen vanskelig å svare på uten å vite helt spesifikt hvem det er du er redd for og hva slags tjeneste det er snakk om. En innstilling i Windows som er relevant å sjekke er "smart multi-homed name resolution". Den er kjent for å kunne påvirke hvordan Windows bruker DNS, og kan i noen tilfeller føre til at DNS-oppslag sendes utenfor VPN-tunellen. Denne innstillingen kan slås av på følgende måte i Windows 10:
- Åpne startmeny, skriv run eller kjør etterfulgt av Enter for å åpne Kjør-vinduet
- Skriv "gpedit.msc" og trykk Enter for å åpne Local Group Policy Editor (gruppepolicy)
- Naviger i hierarkiet til Local Computer Policy, Computer Configuration, Administrative Templates, Network, DNS Client (jeg har Windows på engelsk, åpenbart - mulig dette heter noe annet på norsk)
- Finn innstillingen som heter "Turn off smart multi-homed name resolution" og dobbeltklikk på den for å endre den
- Sett den til Enabled (påslått) og lagre
Det er litt lite intuitivt, men å slå denne på vil deaktivere tjenesten ("Turn off..."). En restart av maskinen er nødvendig for at det skal tre i kraft.

Ut over dette er det viktig at du bruker en VPN-leverandør som faktisk har støtte for DNS på sin side. En hvilken som helst anerkjent og skikkelig aktør har selvsagt dette, slik som NordVPN. (Nå kan det jo selvsagt også hende at denne P2P-aktiviteten du driver med ikke bruker DNS i det hele tatt.)

Hvis du har konfigurert VPN riktig så er det ikke Pi-Holet ditt som brukes til DNS oppslag, det skal komme fra DNS-serveren som VPN-leverandøren benytter. Siden din DNS-server forhåpentligvis befinner seg innenfor din egen brannmur så kan du ikke nå den fra exit-noden til VPN-tunellen, siden den er på utsiden av brannmuren din. Det bør være enkelt for deg å teste dette ved å blokkere et spesifikt domene i Pi-Hole og deretter prøve denne adressen gjennom VPN-tilkoblingen. Den skal da ikke bli blokkert hvis du bruker VPN korrekt.
Jeg ville ikke bekymret meg. Men...

En av mange metoder for å sjekke om noen surfer med VPN er ved å lage unike oppslag som klienten må gjennomføre og sjekke hvor disse gjøres fra. Samsvarer det ikke sånn nogenlunde så kan man anta at de benytter seg av VPN. Hvis du benytter deg av en åpen resolver, som Google, så vil den også lekke nok informasjom om hvem det er som egentlig gjør oppslaget gjennom en utvidelse som heter EDNS0.

Jeg ville uansett tenkt meg om to ganger før jeg sendte all trafikken min til en tredjepart utenfor norsk jurisdiksjon. All data som blir sendt igjennom disse nettverkene blir analysert og solgt til alt fra statsmakter til annonsenettverk.