Ik gebruik nu al enkele jaren een PiHole DNS filter op mn netwerk om advertenties te weren en andere slechte domeinen onbereikbaar te maken vanuit mijn netwerk.
Ik ben dermate tevreden over hoe dat werkt, dat ik door de jaren heen bij meerdere vrienden en familie ook piholes heb neergezet.
Vanmorgen bedacht ik me dat het eigenlijk iets is dat je bijna standaard zou willen hebben; immers, het houdt niet alleen advertenties uit je netwerk, maar belemmert ook tracking door diezelfde ad-bedrijven; een goede manier om je privacy te bevorderen en het data-verzamel-verdienmodel dwars te zitten.
Zou Freedom dat niet standaard kunnen aanbieden?
Je kan je voorstellen dat er DNS servers zijn bij Freedom die standaard een goede, publiek controleerbare adlist blocken en dat je die kan instellen in je modem. Of dat pihole geĂŻntegreerd wordt in de Fritzbox firmware⊠en dat je je die zelf daar aan/uit kan zettenâŠ
Frredom zal zich niet mengen wat klanten wel kunnen zien en wat niet.
Nu had KPN, in de vorm van Xs4all, wel een service die schadelijke website/services filterde als de klant dat wilde. Zoiets is een aanvulling en ook goed verdedigbaar.
Als gezegd door @anon54082171, dient (hoort, kan & mag?) een privacy minded provider zich niet mengen in wat een gebruiker al of niet volgens anderen kan en mag zien. Net zo min als een provider zich bewust mag richten op beschikbaar stellen van expliciete (on)gewenste content.
Freedom zal op het koord moeten dansen van wat haar wettelijk mogelijk is//wordt toegestaan maar ook haar investeerders, gebruikers en partners wensen die ook weer relaties hebben.
Het whitelisten en blacklisten is niet zo eenvoudig als dat het lijkt. Wat voor mij prima is hoeft dat (en omgekeerd) niet te zijn voor de ander. Het grootste nadeel van dergelijke centraal geregelde blokkade/toegangs voozieningen is dat het ook tegen een gebruiker, kan worden ingezet. ZONDER dat die gebruiker dat misschien wil of zelfs maar weet. Een bekend trucje van bv totalitaire staten & bedrijven is iets blokkeren (of verstoppen) zodat het geen aandacht (meer) krijgt.
Het beste voor een privacy minded voorziening is vooral daarin (centraal & zelf) helemaal niets te doen op het vlak van tracking, logging, traceren, toegang, blokkades etc.etc; laat staan iets op inhoud te controleren.
Stel gereedschappen beschikbaar bij de gebruiker zelf zoals bv afscherming of encryptie; en laat het vervolgens daarbij zodat de gebruiker zelf altijd de keuze heeft.
Een filter bij Freedom (-DNS) waar je als gebruiker van Freedom vrijwillig voor kan kiezen en eventueel nog mooier waarvan je zelf kan aangeven wat er wel en niet al bij de provider gefilterd wordt.
Ik wil niet dat die reclame rotzooi mijn netwerk binnenkomt, dus wil ik graag een dichte deur daarvoor.
Ja, precies dat laatste. Uiteraard is een provider voor alles een neutraal doorgeefluik.
Een systeem als dit zou ten alle tijden opt-in en transparant moeten zijn. Je kan denken aan een eenvoudige switch in je router en een publieke blocklist waar je zelf weer uitzonderingen op kan maken.
Een pihole installeren is niet moeilijk, maar voor velen toch een stap te ver. Als ik bij Freedom er eentje op de router (= decentraal) meegeleverd krijg, of dat ik kan kiezen om een gefilterde DNS server van Freedom te kiezen, dan zou dat de drempel voor velen erg verlagen.
Momenteel is 25% (!) van mijn internet verkeer ad-gerelateerd. Een kwart van mân verkeer wordt door de pihole geblocked omdat het of advertenties zijn, of dat het me tracked; ik vind het schandalig dat het internet zoân surveillance machine is zĂłnder dat het mij iets oplevert. Sterker nog: het blokkeren maakt mân internet sneller en veiliger.
Ik denk dat dat erg in lijn is met waar Freedom voor staat en dat het de boodschap van Freedom zou versterken als ze haar klanten helpt deze bagger te weren.
Wie gaat en op grond van/met welke kenmerken, dat (centrale) filter bevruchten, beheren en instellen ?
Het is een hellend vlak wanneer een provider zich selectief gaat inlaten of met een centrale voorziening gaat uitmaken met wat wel/niet wordt gefilterd. Ook als dit zg opt-in/out zou zijn.
Op het moment dat een provider begint met content filters, is het einde daarvan zoek. DNS selectie - bepaal je zelf - is weer wat anders dan filteren op content. Desgewenst kan iemand ook kiezen voor een proxy-provider die beantwoordt aan de eigen wensen.
En ik wil dat wel, zolang ik er als klant voor kan kiezen welk filter er in mijn geval gebruikt wordt. Dus zeker niet filter4all.
Het mooiste zou zelfs een filter zijn bij freedom dat ik individueel kan instellen (met een paar voorstel instellingen van Freedom). Dan komt de zooi die ik niet wil hebben niet eens binnen over de door mij betaalde lijn (mijn oprijlaan).
Ik ben het dan ook in het geheel eens met @dosch
In die zin lijkt Adguard DNS me op zich wel wat, maar ik heb er geen vertrouwen in dat zoân filter / DNS bij hen staat, dan liever bij Freedom.
En wat ik zeer storend vind op dit forum is dat als er een suggestie gedaan wordt voor een verbetering bij Freedom er altijd verwezen wordt dat je het zelf maar technisch moet gaan oplossen. Alsof iedereen daartoe in staat is en daar de mogelijkheden toe heeft. Er wordt dan niet nagedacht hoe Freedom dat kan oplossen in de strategie die bij Freedom past.
Dit is een voorbeeld daarvan. Dit kan Freedom echt oplossen op een innovatieve flexibele manier en zoals @dosch aangeeft âIk denk dat dat erg in lijn is met waar Freedom voor staat en dat het de boodschap van Freedom zou versterken als ze haar klanten helpt deze bagger te weren.â
Als Adguard dat kan, dan kan Freedom dat ook, maar dan nog beter.
Als je deze link volgt zie je hoeveel personeel AdGuard in dienst heeft: Contact Us | AdGuard, scroll dan naar beneden naar âThe Chronicle of AdGuardâ en kies 2021.
Ze werken lang niet allemaal aan de DNS diensten, maar toch ik zie Freedom dit niet zomaar er bij doen.
Ik denk dat we hier op de wip van het eigen (voor)oordeel zitten. Ik wil mijn toegang zelf beheersen en wil zeker weten dat mijn provider zich niet actief gaat bemoeien met filteren/loggen van mijn (meta)data en daarmee dan een oordeel heeft/geeft over de content.
Of iets hier een verbetering is, is vooral vanuit welk - eigen - zichtpunt of waardeoordeel dit wordt bezien. Nofi, maar wat bagger is, is een subjectieve beleving.
ik ben met je eens dat het voor niet ingewijden moeilijk is om ongewenste data/inhoud (af) te weren, laat staan slachtoffer te worden van oplichtingspraktijken. Freedom kan hier dan wellicht een dienst ontwikkelen die daar (in) adviseert. In het verlengde hiervan is ook te denken aan verdere controle mbt tot of, door wie -en wanneer gebruik zoals kinder/ouderfilters.
Het lastige van content-filtering zelf is, dat daarmee het ook de provider mogelijk wordt, daar op verzoek van instanties toezicht in te geven of te hebben.
De voorziening zelf is technisch, relatief eenvoudig te maken. Door bv een zelf proxy en/of dnsserver als âdienstâ te gaan leveren aan mensen die dat dan naar keuze (opt-in) kunnen gebruiken.
Optioneel is het wmb zelfs denkbaar dat men hiervoor op de (PPPoE) routerconnectie daarvoor een apart âveiligâ vlan maakt om zo transparante content/dns filtering te - kunnen - gebruiken.
Het grootse probleem is ook die van verantwoordelijkheid waarbij ik mij serieus afvraag of âFreedomâ wel in die positie wil komen⊠wie wordt verantwoordelijk gehouden als iets ongewenst (niet) door een filter slipt ?
Reken er verder maar op dat er tal van manieren zijn om toch iemand te kunnen bespugen met bagger.
Vanuit Freedom zouden we ook wel zoiets willen aanbieden. DNS filtering is zeker iets wat een stukje veiligheid en gemak met zich mee kan brengen.
Mogelijk dat we in de toekomst daar iets meer mee kunnen gaan doen, maar voor nu moeten we de basale standaard zaken eerst goed hebben staan, voordat we hier extraâs aan toe gaan voegen. Daarom verwacht ik dat het zelf neerzetten van een Pihole of een ander soort filtering een goed alternatief is (wat ik persoonlijk ook al een heel aantal jaar gebruik).
1 tip vanuit mijn kant als gebruiken van de Pihole. Stel hem recursive in. Hiermee haal je daadwerkelijk de informatie zelf op bij de root servers en gaat er geen informatie naar bijvoorbeeld OpenDNS, Cloudflare of een andere DNS aanbieder die je aan kunt vinken.
Vind alleen wel dat de prijzen van Raspberry Piâs een beetje uit de klauwen aan het lopen is, dus eerst een VM proberen als DNS resolver in je eigen huis is misschien een aanrader.
Dank Bastiaan voor het antwoord! De RPIâs zijn op of te duur! Door de chipcrisis zijn ze bijna nergens meer te krijgen die dingen; behalve marktplaats. Voor een PiHole volstaat gelukkig de allereerste RPI ruimschoots; en die kan je nog wel voor 10,- op de kop tikken.
Voorts on-topic: @anon0224; Een provider kan natuurlijk nu al heel makkelijk gedwongen worden content te filteren. De technische laag is hier ook al ruimschoots voor aanwezig. Alleen juridisch is dit een gevecht. Een DNS filter aan je klanten aanbieden voegt dus geen extra gevaar toe dat filteren nog makkelijker zou worden; het is nu al triviaal.
Je zou zelfs kunnen beargumenteren dat een Pihole DNS filter aanbieden met een publieke block-list dit inzichtelijk en begrijpelijk maakt. Dan kan je vervolgens hier op het forum gaan steggelen over welke domeinen wel en welke niet op de Pihole Blocklist mogen/moeten.
Als BREIN dan vind dat piratebay enzo ook op de blocklist moet; dan kan je die op de standaard DNS op dezelfde manier toevoegen; en iedereen begrijp dan al hoe dat werkt en wat het doet.
Als je kijkt naar de lange lange lijst met opties voor adlijsten die, bijvoorbeeld, uBlock aanbied, en waar je als gebruiker zelf voor kan kiezen ze wel of niet aan te zetten, dan ondersteunt dat jouw punt dat wat voor de een bagger is, voor de ander gewenst is. Mocht Freedom hier ooit aan toekomen (ik begrijp heel goed dat de prioriteiten nu ergens anders liggen) dan zou een vergelijkbare customization voor de gebruikers wel goed zijn.
De provider die mij helpt met een virtuele NEE/NEE sticker op mn modem te plakken vind ik erg leuk.
Ik snap wat je zegt maar blijf bij het standpunt dat je als provider dat niet moet aanbieden of beter gezegd, gaat integreren in of deel laat uitmaken van de standaard infrastractuur. Filtering & censuur moet altijd een aanvullende of een extra dienst als keuze zijn die geen deel moet zijn van de aansluiting.
Los daarvan is en wordt het erg lastig om een block/admit list te verkopen omdat aanbieders ook ârechtâ (tenzij) hebben om iets aan te bieden. Een provider die hierin gaat bemiddelen kan ook te maken krijgen met een conflict of interest.
Een aparte DNS en/of losse proxydienst waar voor gelijkgezinden dan van alles in mogelijk is, be my guest en ze zoeken het maar onderling uit. Been there, done that & sold all my T-shirts.
De vraag is ook of mijn privacy/zelfkeuze wel zo gediend is als een Forum of Freedom, gaat bepalen wat er wel of niet in hun toegangsfilter of functie zit.
Wat er niet is/kan, kan ook niet makkelijk (gedwongen tegen iemand) gebruikt worden. En Ja, ik heb wat tegen wat makkelijk is/lijkt om daarna anderszins voor of tegen iemand gebruikt te worden. ik ben wel met je eens dat zelfcontrole lastig is wanneer je zelf daar niet midden in zit.
Technisch moet imo een provider alleen datgene doen dat strikt functioneel noodzakelijk is om zaken te goed te waarborgen en heel erg ver wegblijven dat iemands eigen privacy/keuze kan gaan aantasten of dat die zich daarvoor moet gaan verantwoorden.
Ik vind eigenlijk dat dit niet de verantwoordelijkheid is van de provider, verre van zelfs. Waarom zou een provider zich paternalistisch moeten gedragen? Banken hebben daar ook al zoân last van: âWij weten het beter en kiezen voor jouâ.
Hiervoor gebruik ik NextDNS (afaliate. Zonder: https://nextdns.io/). Dan kan ik zelf profielen maken, en zaken blokeren. Ook heel handig om aparaten van kinderen wat verder af te schermen.
Pihole as a service aanbieden is geen probleem, zolang dit een separate dienst is die expliciet aangezet moet worden. Dat moet ook, anders schend het netneutraliteit. (Daarmee kwam die isp van de EO al een keer in de problemen).
Het is wel een potentieel juridisch struikelblok, als een ISP het als commerciële dienst aanbiedt.
Dan âfaciliteertâ Freedom door middel van deze site, en is het toch niet in hun hand. Zo blijft Freedom echt onafhankelijk.
( edit )
Ook kunnen wij hier met zân allen EEN of enkele blokkeer-lijsten maken,
die we dan zĂł van deze website kunnen plukken. Vergelijkbaar met het item op dit forum dat over telefoon-blokkeer-lijsten gaat:
Ik heb zelf Pi-hole jaren gebruikt.
Vijf jaar geleden was er niks anders en toen was dit een prima oplossing om ongewenste rommel van mijn netwerk te houden.
Tegenwoordig is er een aantal DNS-aanbieders die het filteren voor je kunnen doen.
NextDNS is er een van, AdGuard DNS en ControlD zijn andere, er komen er vast nog wel meer.
Ik merk dat ik zelf steeds minder zin heb om onderhoud aan computerspul te doen, en als je zelf een Pi-hole hebt draaien ontkom je niet aan onderhoud.
Lang verhaal kort: ik ben overgestapt van Pi-hole naar NextDNS en ik ben er content mee, doet wat het moet doen en kost minder werk dan Pi-hole onderhoud.
Het enige nadeel dat ik aan dit soort oplossingen zie is dat het gastennetwerk van de Fritz ook gefilterd wordt als je zoân filter gebruikt op router-niveau. Ik hou graag Suikerberg c.s. buiten mijn netwerk, maar als ik gasten heb willen die toch wel kunnen appen en dat gaat niet samen.
Om terug te komen op het onderwerp van dit draadje:
Freedom biedt een abonnement op F-Secure aan voor zijn klanten.
Ik kan me voorstellen dat Freedom t.z.t. onderzoekt of een soortgelijke constructie ook mogelijk is met een filterende DNS-aanbieder.
Ik kan me voorstellen dat wanneer Freedom een (hoofd)sponsor wordt van dit Duitse FOSS project het mes aan twee kanten kan snijden; e-Blocker kan blijven doorontwikkelen en krijgt bij toekomstige klanten een donatie, Freedom krijgt licentierecht voor bestaande klanten, krijgt exposure bij een zeer interessante klantenkring maar geeft indirect ook iets terug aan de open source community.