PiHole as a Service door Freedom

Ik gebruik nu al enkele jaren een PiHole DNS filter op mn netwerk om advertenties te weren en andere slechte domeinen onbereikbaar te maken vanuit mijn netwerk.

Ik ben dermate tevreden over hoe dat werkt, dat ik door de jaren heen bij meerdere vrienden en familie ook piholes heb neergezet.

Vanmorgen bedacht ik me dat het eigenlijk iets is dat je bijna standaard zou willen hebben; immers, het houdt niet alleen advertenties uit je netwerk, maar belemmert ook tracking door diezelfde ad-bedrijven; een goede manier om je privacy te bevorderen en het data-verzamel-verdienmodel dwars te zitten.

Zou Freedom dat niet standaard kunnen aanbieden?

Je kan je voorstellen dat er DNS servers zijn bij Freedom die standaard een goede, publiek controleerbare adlist blocken en dat je die kan instellen in je modem. Of dat pihole geïntegreerd wordt in de Fritzbox firmware… en dat je je die zelf daar aan/uit kan zetten…

Frredom zal zich niet mengen wat klanten wel kunnen zien en wat niet.

Nu had KPN, in de vorm van Xs4all, wel een service die schadelijke website/services filterde als de klant dat wilde. Zoiets is een aanvulling en ook goed verdedigbaar.

4 likes

Als gezegd door @msatter, dient (hoort, kan & mag?) een privacy minded provider zich niet mengen in wat een gebruiker al of niet volgens anderen kan en mag zien. Net zo min als een provider zich bewust mag richten op beschikbaar stellen van expliciete (on)gewenste content.
Freedom zal op het koord moeten dansen van wat haar wettelijk mogelijk is//wordt toegestaan maar ook haar investeerders, gebruikers en partners wensen die ook weer relaties hebben.

Het whitelisten en blacklisten is niet zo eenvoudig als dat het lijkt. Wat voor mij prima is hoeft dat (en omgekeerd) niet te zijn voor de ander. Het grootste nadeel van dergelijke centraal geregelde blokkade/toegangs voozieningen is dat het ook tegen een gebruiker, kan worden ingezet. ZONDER dat die gebruiker dat misschien wil of zelfs maar weet. Een bekend trucje van bv totalitaire staten & bedrijven is iets blokkeren (of verstoppen) zodat het geen aandacht (meer) krijgt.

Het beste voor een privacy minded voorziening is vooral daarin (centraal & zelf) helemaal niets te doen op het vlak van tracking, logging, traceren, toegang, blokkades etc.etc; laat staan iets op inhoud te controleren.
Stel gereedschappen beschikbaar bij de gebruiker zelf zoals bv afscherming of encryptie; en laat het vervolgens daarbij zodat de gebruiker zelf altijd de keuze heeft.

3 likes

Er zijn aanbieders als Solcon met gefilterd internet. Dat gaat allen wel om andere onderwerpen.

Ook ik denk dat dit nooit de standaard mag zijn, maar ik zie eigenlijk geen bezwaar tegen een alternatieve dns server aanbieden die zulke filters heeft.

Aangezien Freedom met koeienletters “VEILIG INTERNET” overal heeft staan, kan ze met zo’n dienst eindelijk eens, zei het minimaal, ook daadwerkelijk iets aanbieden dat inderdaad “veiliger” (ironisch wel minder VRIJ – wat ook in koeienletters vaak in dezelfde adem genoemd wordt) is. Voor velen zal zo’n PiHole (of dergelijk) een extra barriere zijn, als Freedom zoiets soortgelijks (misschien uitbreiden met bijvoorbeeld de blocklists die duck-duck ook gebruikt ofzo) op wat vlottere hardware dan een Pi kan aanbieden, kunnen mensen dat zelf gemakkelijk instellen.
(Maar ik kan me goed voorstellen dat de helpdesk hier niet op zit te wachten ivm met een stortvloed aan klachten over “niet-werkend” internet.)

Deze kwestie lijkt volgens mij ook op de discussie in
Ethische-vraag : Voelt-privacy-voor-iedereen-goed

1 like

Denk eens out-of-the-box:

Een filter bij Freedom (-DNS) waar je als gebruiker van Freedom vrijwillig voor kan kiezen en eventueel nog mooier waarvan je zelf kan aangeven wat er wel en niet al bij de provider gefilterd wordt.
Ik wil niet dat die reclame rotzooi mijn netwerk binnenkomt, dus wil ik graag een dichte deur daarvoor.

1 like

Ja, precies dat laatste. Uiteraard is een provider voor alles een neutraal doorgeefluik.

Een systeem als dit zou ten alle tijden opt-in en transparant moeten zijn. Je kan denken aan een eenvoudige switch in je router en een publieke blocklist waar je zelf weer uitzonderingen op kan maken.

Een pihole installeren is niet moeilijk, maar voor velen toch een stap te ver. Als ik bij Freedom er eentje op de router (= decentraal) meegeleverd krijg, of dat ik kan kiezen om een gefilterde DNS server van Freedom te kiezen, dan zou dat de drempel voor velen erg verlagen.

Momenteel is 25% (!) van mijn internet verkeer ad-gerelateerd. Een kwart van m’n verkeer wordt door de pihole geblocked omdat het of advertenties zijn, of dat het me tracked; ik vind het schandalig dat het internet zo’n surveillance machine is zónder dat het mij iets oplevert. Sterker nog: het blokkeren maakt m’n internet sneller en veiliger.

Ik denk dat dat erg in lijn is met waar Freedom voor staat en dat het de boodschap van Freedom zou versterken als ze haar klanten helpt deze bagger te weren.

1 like

Wie gaat en op grond van/met welke kenmerken, dat (centrale) filter bevruchten, beheren en instellen ?
Het is een hellend vlak wanneer een provider zich selectief gaat inlaten of met een centrale voorziening gaat uitmaken met wat wel/niet wordt gefilterd. Ook als dit zg opt-in/out zou zijn.
Op het moment dat een provider begint met content filters, is het einde daarvan zoek. DNS selectie - bepaal je zelf - is weer wat anders dan filteren op content. Desgewenst kan iemand ook kiezen voor een proxy-provider die beantwoordt aan de eigen wensen.

De uitdaging is dat wat voor de één crime is om te ontvangen/verzenden, een weldaad kan zijn voor de ander. Hoe begrijpelijk ook, zou ik niet willen dat Freedom op welke wijze dan ook, data voor/van/aan mij gaat (uit)filteren. Los van dit alles is het eenvoudig (@dosch ) om zelf de/je eigen voordeur dicht te lassen.

En ik wil dat wel, zolang ik er als klant voor kan kiezen welk filter er in mijn geval gebruikt wordt. Dus zeker niet filter4all.
Het mooiste zou zelfs een filter zijn bij freedom dat ik individueel kan instellen (met een paar voorstel instellingen van Freedom). Dan komt de zooi die ik niet wil hebben niet eens binnen over de door mij betaalde lijn (mijn oprijlaan).
Ik ben het dan ook in het geheel eens met @dosch
In die zin lijkt Adguard DNS me op zich wel wat, maar ik heb er geen vertrouwen in dat zo’n filter / DNS bij hen staat, dan liever bij Freedom.

En wat ik zeer storend vind op dit forum is dat als er een suggestie gedaan wordt voor een verbetering bij Freedom er altijd verwezen wordt dat je het zelf maar technisch moet gaan oplossen. Alsof iedereen daartoe in staat is en daar de mogelijkheden toe heeft. Er wordt dan niet nagedacht hoe Freedom dat kan oplossen in de strategie die bij Freedom past.
Dit is een voorbeeld daarvan. Dit kan Freedom echt oplossen op een innovatieve flexibele manier en zoals @dosch aangeeft “Ik denk dat dat erg in lijn is met waar Freedom voor staat en dat het de boodschap van Freedom zou versterken als ze haar klanten helpt deze bagger te weren.”
Als Adguard dat kan, dan kan Freedom dat ook, maar dan nog beter.

2 likes

Lijkt me een beetje optimistisch.

Als je deze link volgt zie je hoeveel personeel AdGuard in dienst heeft: Contact Us | AdGuard, scroll dan naar beneden naar “The Chronicle of AdGuard” en kies 2021.
Ze werken lang niet allemaal aan de DNS diensten, maar toch ik zie Freedom dit niet zomaar er bij doen.

Ik denk dat we hier op de wip van het eigen (voor)oordeel zitten. Ik wil mijn toegang zelf beheersen en wil zeker weten dat mijn provider zich niet actief gaat bemoeien met filteren/loggen van mijn (meta)data en daarmee dan een oordeel heeft/geeft over de content.
Of iets hier een verbetering is, is vooral vanuit welk - eigen - zichtpunt of waardeoordeel dit wordt bezien. Nofi, maar wat bagger is, is een subjectieve beleving.

ik ben met je eens dat het voor niet ingewijden moeilijk is om ongewenste data/inhoud (af) te weren, laat staan slachtoffer te worden van oplichtingspraktijken. Freedom kan hier dan wellicht een dienst ontwikkelen die daar (in) adviseert. In het verlengde hiervan is ook te denken aan verdere controle mbt tot of, door wie -en wanneer gebruik zoals kinder/ouderfilters.
Het lastige van content-filtering zelf is, dat daarmee het ook de provider mogelijk wordt, daar op verzoek van instanties toezicht in te geven of te hebben.

De voorziening zelf is technisch, relatief eenvoudig te maken. Door bv een zelf proxy en/of dnsserver als ‘dienst’ te gaan leveren aan mensen die dat dan naar keuze (opt-in) kunnen gebruiken.
Optioneel is het wmb zelfs denkbaar dat men hiervoor op de (PPPoE) routerconnectie daarvoor een apart ‘veilig’ vlan maakt om zo transparante content/dns filtering te - kunnen - gebruiken.

Het grootse probleem is ook die van verantwoordelijkheid waarbij ik mij serieus afvraag of ‘Freedom’ wel in die positie wil komen… wie wordt verantwoordelijk gehouden als iets ongewenst (niet) door een filter slipt ?
Reken er verder maar op dat er tal van manieren zijn om toch iemand te kunnen bespugen met bagger.

Vanuit Freedom zouden we ook wel zoiets willen aanbieden. DNS filtering is zeker iets wat een stukje veiligheid en gemak met zich mee kan brengen.

Mogelijk dat we in de toekomst daar iets meer mee kunnen gaan doen, maar voor nu moeten we de basale standaard zaken eerst goed hebben staan, voordat we hier extra’s aan toe gaan voegen. Daarom verwacht ik dat het zelf neerzetten van een Pihole of een ander soort filtering een goed alternatief is (wat ik persoonlijk ook al een heel aantal jaar gebruik).

1 tip vanuit mijn kant als gebruiken van de Pihole. Stel hem recursive in. Hiermee haal je daadwerkelijk de informatie zelf op bij de root servers en gaat er geen informatie naar bijvoorbeeld OpenDNS, Cloudflare of een andere DNS aanbieder die je aan kunt vinken.

Instellen van een recursive pihole kun je vinden op unbound - Pi-hole documentation

Vind alleen wel dat de prijzen van Raspberry Pi’s een beetje uit de klauwen aan het lopen is, dus eerst een VM proberen als DNS resolver in je eigen huis is misschien een aanrader. :slight_smile:

5 likes

Dank Bastiaan voor het antwoord! De RPI’s zijn op of te duur! Door de chipcrisis zijn ze bijna nergens meer te krijgen die dingen; behalve marktplaats. Voor een PiHole volstaat gelukkig de allereerste RPI ruimschoots; en die kan je nog wel voor 10,- op de kop tikken.

Voorts on-topic:
@PtrO; Een provider kan natuurlijk nu al heel makkelijk gedwongen worden content te filteren. De technische laag is hier ook al ruimschoots voor aanwezig. Alleen juridisch is dit een gevecht. Een DNS filter aan je klanten aanbieden voegt dus geen extra gevaar toe dat filteren nog makkelijker zou worden; het is nu al triviaal.

Je zou zelfs kunnen beargumenteren dat een Pihole DNS filter aanbieden met een publieke block-list dit inzichtelijk en begrijpelijk maakt. Dan kan je vervolgens hier op het forum gaan steggelen over welke domeinen wel en welke niet op de Pihole Blocklist mogen/moeten.

Als BREIN dan vind dat piratebay enzo ook op de blocklist moet; dan kan je die op de standaard DNS op dezelfde manier toevoegen; en iedereen begrijp dan al hoe dat werkt en wat het doet.

Als je kijkt naar de lange lange lijst met opties voor adlijsten die, bijvoorbeeld, uBlock aanbied, en waar je als gebruiker zelf voor kan kiezen ze wel of niet aan te zetten, dan ondersteunt dat jouw punt dat wat voor de een bagger is, voor de ander gewenst is. Mocht Freedom hier ooit aan toekomen (ik begrijp heel goed dat de prioriteiten nu ergens anders liggen) dan zou een vergelijkbare customization voor de gebruikers wel goed zijn.

De provider die mij helpt met een virtuele NEE/NEE sticker op mn modem te plakken vind ik erg leuk.

1 like

Ik snap wat je zegt maar blijf bij het standpunt dat je als provider dat niet moet aanbieden of beter gezegd, gaat integreren in of deel laat uitmaken van de standaard infrastractuur. Filtering & censuur moet altijd een aanvullende of een extra dienst als keuze zijn die geen deel moet zijn van de aansluiting.

Los daarvan is en wordt het erg lastig om een block/admit list te verkopen omdat aanbieders ook “recht” (tenzij) hebben om iets aan te bieden. Een provider die hierin gaat bemiddelen kan ook te maken krijgen met een conflict of interest.

Een aparte DNS en/of losse proxydienst waar voor gelijkgezinden dan van alles in mogelijk is, be my guest en ze zoeken het maar onderling uit. Been there, done that & sold all my T-shirts.

De vraag is ook of mijn privacy/zelfkeuze wel zo gediend is als een Forum of Freedom, gaat bepalen wat er wel of niet in hun toegangsfilter of functie zit.
Wat er niet is/kan, kan ook niet makkelijk (gedwongen tegen iemand) gebruikt worden. En Ja, ik heb wat tegen wat makkelijk is/lijkt om daarna anderszins voor of tegen iemand gebruikt te worden. ik ben wel met je eens dat zelfcontrole lastig is wanneer je zelf daar niet midden in zit.

Technisch moet imo een provider alleen datgene doen dat strikt functioneel noodzakelijk is om zaken te goed te waarborgen en heel erg ver wegblijven dat iemands eigen privacy/keuze kan gaan aantasten of dat die zich daarvoor moet gaan verantwoorden.

2 likes

Ik vind eigenlijk dat dit niet de verantwoordelijkheid is van de provider, verre van zelfs. Waarom zou een provider zich paternalistisch moeten gedragen? Banken hebben daar ook al zo’n last van: ‘Wij weten het beter en kiezen voor jou’.

Hiervoor gebruik ik NextDNS (afaliate. Zonder: https://nextdns.io/). Dan kan ik zelf profielen maken, en zaken blokeren. Ook heel handig om aparaten van kinderen wat verder af te schermen.

1 like

Pihole as a service aanbieden is geen probleem, zolang dit een separate dienst is die expliciet aangezet moet worden. Dat moet ook, anders schend het netneutraliteit. (Daarmee kwam die isp van de EO al een keer in de problemen).

Het is wel een potentieel juridisch struikelblok, als een ISP het als commerciële dienst aanbiedt.

eens met @readefries dat het tricky is om als provider te gaan bepalen wat wel/niet doorkomt; je komt dan heel dicht bij het volgende:

  • de regering gaat van jou eisen dat je info bewaart of doorspeelt

(en dat willen we nou juist niet)

De visie van @Okami doet mij het volgende denken:
WIJ -als FreedomCommunity- kunnen wel ZELF een item maken, waarin helder staat beschreven:

  • hoe je jou PiHole inricht
  • welke instelling wij onderling gebruiken
  • hoe je het aansluiten bij jou thuis moet doen

Graag beschreven voor minder technisch ervaren volk, zoals ik.
( denk aan iets zoals @Kevin begon met [Handleiding:] configureren van OpenWrt )

Dan “faciliteert” Freedom door middel van deze site, en is het toch niet in hun hand. Zo blijft :spraydot: Freedom echt onafhankelijk.

( edit )

Ook kunnen wij hier met z’n allen EEN of enkele blokkeer-lijsten maken,
die we dan zó van deze website kunnen plukken. Vergelijkbaar met het item op dit forum dat over telefoon-blokkeer-lijsten gaat:

2 likes

Even dit draadje wat nieuw leven inblazen…

Ik heb zelf Pi-hole jaren gebruikt.
Vijf jaar geleden was er niks anders en toen was dit een prima oplossing om ongewenste rommel van mijn netwerk te houden.

Tegenwoordig is er een aantal DNS-aanbieders die het filteren voor je kunnen doen.

NextDNS is er een van, AdGuard DNS en ControlD zijn andere, er komen er vast nog wel meer.

Ik merk dat ik zelf steeds minder zin heb om onderhoud aan computerspul te doen, en als je zelf een Pi-hole hebt draaien ontkom je niet aan onderhoud.

Lang verhaal kort: ik ben overgestapt van Pi-hole naar NextDNS en ik ben er content mee, doet wat het moet doen en kost minder werk dan Pi-hole onderhoud.

Het enige nadeel dat ik aan dit soort oplossingen zie is dat het gastennetwerk van de Fritz ook gefilterd wordt als je zo’n filter gebruikt op router-niveau. Ik hou graag Suikerberg c.s. buiten mijn netwerk, maar als ik gasten heb willen die toch wel kunnen appen en dat gaat niet samen.

Om terug te komen op het onderwerp van dit draadje:
Freedom biedt een abonnement op F-Secure aan voor zijn klanten.
Ik kan me voorstellen dat Freedom t.z.t. onderzoekt of een soortgelijke constructie ook mogelijk is met een filterende DNS-aanbieder.

1 like

Is de optie van e-Blocker wellicht aantrekkelijker? Zie ook het draadje over e-Blocker.

Ik kan me voorstellen dat wanneer Freedom een (hoofd)sponsor wordt van dit Duitse FOSS project het mes aan twee kanten kan snijden; e-Blocker kan blijven doorontwikkelen en krijgt bij toekomstige klanten een donatie, Freedom krijgt licentierecht voor bestaande klanten, krijgt exposure bij een zeer interessante klantenkring maar geeft indirect ook iets terug aan de open source community.

3 likes