Voici un guide pour changer les serveurs DNS utilisés dans Linux Mint #linuxmint
https://www.numetopia.fr/comment-changer-de-dns-dans-linux-mint/
#dns
The Best DNS Servers for Secure Browsing
Your router (or phone when on mobile data) makes DNS requests as you browse the web. By default, though, your ISP sees all your searches and web addresses. You can change your DNS settings for increased security and privacy.
DNS over HTTPS, DoH, is a new protocol that encrypts DNS requests and inter-server traffic. However, logged and cached DNS requests are not encrypted. They’re only encrypted in transit. And of course, most ISPs log everything they can, and they don’t all support DNSSEC and DoH.
But you can set your phone or router to default to using quite a few different free and privacy based DNS servers. Discussed in the article are OpenDNS Home, Google Public DNS, Cloudflare, DNSWatch, and Quad9, along with their DNS IP addresses to use.
I long ago set my router to use Quad9, and my phone had a picklist of options too. Then you just forget about it as it keeps working. Note that on Samsung phones you may be prompted to enter a domain name instead of IP address, and you can find these at https://www.smartphones.how/internet/private-dns-mode-android.
See https://www.howtogeek.com/874773/the-best-dns-servers-for-secure-browsing/
#Blog, #DNS, #privacy, #technology
#DNS - Betreiber als Täter verurteilt wegen #Urheberrecht
Daraus lernen wir mehrere Sachen:
- Richter urteilen auch ohne Ahnung von Technologie
- Kein Geld mehr für Sony
- Urheberrecht ist ein Kapitalverbrechen, dass der Justiz wichtiger ist als Pflegenotstand, Polizeigewalt, Völkerrecht, Menschenrechte, Armut, Chancengleichheit, Abmahnungen,...
- Als Serverbetreiber lieber nicht in der EU
- #Zensur ist selbst in Demokratie immer die 1. Wahl
- ...
#Deutschland #urteil #problem #internet #justiz #Skandal #technik
A nice little addition to CAA records helps make getting HTTPS certificates more secure.
[English below] Un #Fork à créer qui ajoute à #DNS66 un peu de #NetGuard dedans, à créer ?
C'est quiqui va arriver à faire rajouter dans DNS66 une option de fonctionnement comme dans NetGuard, simplement pour bloquer le wifi et les ondes réseau des logiciels natifs #Google de la #caméra et du #micro, pour les empêcher de #communiquer (avec le #serveur de la maison mère) ?
Sur la base de 2 logiciels libres et donc #OpenSource, c'est faisable, non ??
Y aurait pas un gentil #programmeur qui saurait faire ça ? ^^
A #Fork to be created that adds to #DNS66 a bit of #NetGuard in it, to be created?
Who is going to manage to add in DNS66 an option to work like in NetGuard, simply to block the wifi and network waves of the #Google native software of the #camera and the #microphone, to prevent them from #communicating (with the #server of the parent company)?
Based on 2 free and therefore #OpenSource software, it's feasible, isn't it ?
Is there a nice #programmer who could do that ?
https://f-droid.org/packages/org.jak_linux.dns66/
#LogicielLibre #VPN #DNS #Numérique #Surveillance #Contrôle #Android #F-Droid #FreeSoftware #Digital #Control
Comprehensive application for #online #privacy and #security
#fdroid: https://f-droid.org/en/packages/pan.alexander.tordnscrypt.stable/
Protect your device from dangerous sites, get rid of annoying ads and tracking, get access to blocked resources in your country!
#tor #dns #dnsCrypt #censorship #block #internet #web #www #android #app #software
Как устроен интернет в Северной Корее – один из вариантов нашего будущего
Это целый мир со скриншотами для правительства и тотальной цензурой.
Все больше разговоров о возможной изоляции рунета, в смысле, простите, о «суверенном интернете». Каково это – иметь доступ только к внутреннему интернету, так называемому интранету? Есть в мире страны, в которых такая ситуация – давно не антиутопия, а реальность. Одна из них – Северная Корея. Сегодня мы разберемся, как работает интернет в КНДР и оценим, насколько наша ситуация к нему близка.
«Как Интернет, только лучше» – все о внутренней сети «Кванмён»
Корейская Народно-Демократическая Республика была провозглашена 9 сентября 1948 года и практически сразу начала придерживаться политики изоляционизма. С момента образования государства власть в стране принадлежит единственной правящей партии – Трудовой партии Кореи, которую возглавляли в свое время такие известные лица как Ким Ду Бон, Ким Ир Сен, Ким Чен Ир и с 2011 года сын последнего – Ким Чен Ын.
При этом нельзя сказать, что страна на 100 % изолирована от внешнего мира. Она имеет торговые отношения с более чем 100 странами (включая Республику Корею, политические отношения с которой считаются напряженными, и даже странами Евросоюза). Существует и туризм: в 2012 году КНДР посетили 250 тысяч человек, а к 2014 году безвизовый режим для посещения открыт сорока двум странам мира (более свежих данных в общем доступе нет).
Как живут в Северной Корее
Иностранные туристы в Пхеньяне
Интернет в стране появился в 2000 году в виде внутренней сети «Кванмён». Сегодня это одна из самых крупных представительниц семейства «интранетов».
В основу сети заложен простой принцип: доступ только к определенному набору сайтов и жесткие ограничения на загрузку информации из внешних сетей. «Кванмён» содержит более 5000 веб-ресурсов различной направленности. Внутри также находится большая часть сайтов национальной доменной зоны .kp, доступ к которым закрыт извне (северокорейский DNS-центр отдает информацию только IP внутри страны).
В северокорейском интранете размещены ресурсы основных государственных учреждений, правительственные и культурные сайты, сайты образовательных структур, промышленных и некоторых крупных коммерческих организаций. Имеются собственный почтовый сервис и поисковая система (она же браузер) «Нэнара», а в 2013 году появилась социальная сеть, похожая технически на Facebook, и почему-то безымянная.
Как устроен интернет в Северной Корее
Naenara – национальный браузер и поисковая система Северной Кореи
Кроме собственно северокорейских сайтов, в «Кванмён» размещаются и веб-ресурсы из внешнего интернета, в основном технической и справочной направленности (малоизвестные китайские и южнокорейские, и даже статьи из Википедии). Эти ресурсы выгружаются извне, после чего проходят цензурную проверку, чистятся от «лишнего» и размещаются в интранете.
На компьютерах пользователей все это базируется на операционной системе, известной как «Красная звезда», в англоязычных странах – Red Star OS, а в самой Северной Корее – «Пульгынбёль Саёнджа Ёнчхеге». Система функционирует на основе Fedora Linux. Первая версия появилась в 2008 году, а сейчас проходит испытания «Red Star OS 4.0». Интерфейс за все время существования сменился от похожести на Windows XP до похожести на MaC OS:
Есть ли интернет в Северной Корее
Рабочий стол операционной системы Red Star OS 3.0
Кроме того, с 2016 года в стране действует сервис потокового вещания «Манбан», созданный в ответ на американский Netflix и южнокорейский Roku. Он транслирует телевизионные каналы Северной Кореи (их всего 4), а также радио «Голос Кореи». Также аудитории доступны записи передач, фильмы местного производства из видеотеки «Уриминджоккири» и компании «Мокран», а еще национальная газета «Нодон синмун». Пользователи могут получить доступ к материалам по каналу потоковой передачи со скоростью 37 Мбит/с с северокорейских смартфонов и планшетов.
С 2013 года Северная Корея выходит в «интернет» сугубо со смартфонов собственного производства. Выглядят они в общем современно, но чаще всего являются копиями – в том числе с китайской продукции. Наиболее популярные марки – «Пхеньян Тач», «Ариран», «Азалия», Blue Sky. Операционная система представляет собой Android, модифицированный «под нужды северокорейских пользователей», то есть не имеющий выхода во внешний интернет и доступа к обычным для таких смартфонов ресурсам.
Смартфоны в Северной Корее
Северокорейский смартфон The Arirang 171
О качестве и начинке стационарных компьютерных устройств известно мало, чаще всего упоминаются ввезенные из Китая подержанные ПК или техника из китайских комплектующих отверточной сборки. Тем не менее, в репортажах о посещении Ким Чен Ыном различных учреждений можно увидеть вполне современное оборудование.
В общем и целом, жителям КНДР доступен некоторый минимальный набор интернет-услуг, необходимых для жизни. Чем выше статус пользователя, тем больше у него привилегий и доступов.
Кому доступен интернет и интранет в Северной Корее
Если организации нужен доступ во внешнюю сеть для работы, она может добиться некоторых ограниченных возможностей для этого – после получения официального разрешения. В 2019 году количество разрешенных для выхода IP-адресов составляло всего 1024. Доступ есть у партийных деятелей, пропагандистов, МИД КНДР (последние, кстати, довольно активно себя ведут в «Твиттере» и других социальных сетях), иностранных представительств, части научных и образовательных организаций, а также субъектов внешнеэкономической деятельности.
Ким Чен Ын лично пересматривает и утверждает список организаций, имеющих доступ в интернет. Причем даже внутри них подключенные к интернету компьютеры располагаются в специальных закрытых помещениях, доступных лишь по спецпропускам.
Есть ли интернет в Северной Корее
Естественно, что ни один внешний сайт так просто в Северной Корее не работает
Но так ли просто попасть в интранет «Кванмён»? Еще в 2013 году доступ ко внутреннему интернету имела лишь привилегированная часть северокорейцев. Да и подключиться к нему можно было не с домашних рабочих станций, а из специальных учреждений, напоминающих компьютерные клубы (это если не брать во внимание образовательные и производственные структуры, где доступ осуществлялся только для исполнения рабочих обязанностей). Находились такие учреждения в крупных городах, что исключало доступ для жителей провинции.
Сегодня в КНДР официально разрешено использовать «Кванмён» простым пользователям, тем более что активно развиваются смартфоны и потоковый сервис.
DNS-сервер в Северной Корее один (естественно, государственный), и работает посредственно. Пользователи в большинстве случаев открывают сайты по IP-адресу.
Как работает интернет в Северной Корее – Кванмён
Почти все запросы в Кванмён проходят через единый IP-адрес
Было бы странно, если при всеобщем контроле в Северной Корее не отслеживали бы доступ к сайтам «Кванмён» в интранете. Поэтому большинство запросов контролируется через единый IP-адрес 10.76.1.11: здесь проходят все почтовые сообщения, подключения к ресурсам, потоковому вещанию и т. п. Соответственно, утаить что-либо становится невозможно. Вся деятельность в интранете подвергается контролю для пресечения распространения нежелательной информации: антиправительственного, прозападного и просто незаконного контента.
Что особенного в ОС «Красная Звезда»
По некоторым исследованиям, около 20 % семей в КНДР имеют доступ к персональным компьютерам, смартфонами тоже пользуется где-то пятая часть жителей. Все устройства должны быть зарегистрированы, за это отвечает целое управление в системе госбезопасности. Кроме того, в стране регулярно проводятся рейды «Постоянной группы 109», которая проверяет содержимое компьютеров. Основное требование – конечно же, использование государственной операционной системы «Красная Звезда», но и содержание файлов может быть досмотрено в любой момент.
Однако и без проверок особо не разгуляешься. Операционная система может открыть на компьютере только файлы, снабженные двумя видами чего-то вроде электронной подписи. Первая метка позволяет открыть файл только на том компьютере, на котором он был создан. Вторая выставляется только правительственными учреждениями с помощью специального приложения. Так что у северокорейца два выхода: или работать с файлами, созданными на своем устройстве, или пользоваться файлами, разрешенными правительством.
Есть ли интернет в Северной Корее
Северокорейский военнослужащий пользуется интранетом на компьютере под номером 35
Что же насчет интернета? Точнее говоря, интранета, который власти Северной Кореи также контролируют по всем каналам. ОС «Красная звезда» периодически делает скриншоты происходящего на экране, доступы к которым имеют правительственные службы. Так что они в любой момент могут проверить, чем занимался пользователь и какой информацией обменивался с другими людьми.
Теоретически продвинутый пользователь может установить на компьютер и стороннюю операционную систему, но обучиться этому в Корее так просто не получится, поэтому возможностью пользуются единицы. Да и с учетом обязательной регистрации компьютеров и их проверки она становится опасной.
Кроме этого, запрещен и просмотр иностранных фильмов и сериалов, считающихся идеологически неверными материалами. Корейцы еще могут просмотреть их на DVD-проигрывателе, но о попытке запустить кино на компьютере может стать известно властям, что чревато: в соответствии со Статьей 184 Уголовного кодекса КНДР, просмотр таких материалов наказывается лишением свободы на срок до одного года.
Все вышесказанное верно и для смартфонов. Они тоже открывают лишь файлы с двумя типами электронных подписей, кроме того запрещены звонки за границу, да и доступ к JPG-файлам периодически прикрывают, так что и здесь особо не разгуляешься.
Как устроен интернет в Северной Корее
Девушка звонит по сотовому, подключенному провайдером Koryolink (единственный провайдер в стране)
Связь обеспечивает правительственный провайдер Koryolink, который также следит за передаваемой информацией и не пропускает ее из и во внешний интернет. Впрочем, антипхеньянская пропаганда, по слухам, активно занимается вбросом в страну контента западного и южнокорейского производства на флешках и дисках. Неизвестно правда, как они будут открываться без электронной метки.
Особенно «проблема» доступа к внешним данным касается молодежи. Правительственные структуры стремятся к развитию молодых людей и получению ими современных востребованных профессий, чего без интернета сегодня добиться сложно. В помощь молодым созданы специальные структуры, которые также имеют доступ к интранету «Кванмён», одним из таких являются Народный дворец учебы, Храм науки и техники, а также Промышленный институт имени Ким Чхэка с собственной электронной библиотекой.
Зал доступа к интранету в Народном дворце учебы
Зал доступа к интранету в Народном дворце учебы
В этих учреждениях можно получить доступ к справочной литературе и обучающим материалам. Как мы упоминали, есть в Северной Корее и развлекательные ресурсы, но их в рамках работы в библиотеках могут и закрыть. Ну а безымянная соцсеть служит больше для отправления поздравлений с национальными праздниками подключенным знакомым.
Также есть возможность получить из интернета те материалы, которых в «Кванмён» не найдешь. Для этого житель КНДР должен подать официальный запрос в учреждение, и специальный сотрудник найдет, цензурирует и передаст ему нужную информацию. Так что для рядовых местных жителей в Корее все более чем строго.
Если вы иностранец, путешествующий по делам, или турист, то власти не ограничивают доступ в интернет: проще контролировать контакты населения с гостями извне. При этом вы можете подключиться и к «Кванмён», но, по свидетельствам туристов, стоимость доступа к национальному интранету кусается настолько, чтобы отвадить любопытствующих.
У кого есть доступ во «внешний» мир
Запрет на пользование интернетом в Северной Корее распространяется не на всех. Члены партийной верхушки и их семьи, особенно приближенные к Ким Чен Ыну, могут пользоваться глобальной сетью, что и делают, судя по исследованиям. Скорее всего, делать это не возбраняется и официально, во всяком случае, чем более приближен человек к главному лицу государства, тем больше доверия в плане влияния на него извне.
Согласно исследованию, число северокорейских пользователей в интернете составляет 1000-2000 (при общем количестве жителей почти 26 млн). Подключения реализованы через телеком из Китая и России, а также посредством спутниковой связи. Другое исследование показывает распределение интересов этих пользователей: довольно часто они заходят в социальную сеть Facebook, на Twitter и YouTube. Кроме того, они активно читают китайскую прессу, покупают товары на Alibaba и даже качают фильмы на торрентах.
Есть ли в Корее интернет
Распределение трафика из Северной Кореи по популярным ресурсам
Не обходит северокорейских пользователей интернета и интерес к эротике и порно. Для доступа к соответствующим сайтам они стараются использовать анонимайзеры, так как доказательства причастности к просмотру могут иметь самые суровые последствия: даже легкая эротика считается запрещенной с наказанием вплоть до смертной казни.
Ну и как интересный факт: граждане КНДР с доступом к интернету любят играть в World of Tanks. Сама игра, конечно же, отсутствует на территории страны, но государство предлагает жителям замены в виде куда менее качественных северокорейских игр. Качество их достаточно низкое, поэтому спросом у правящей элиты они не пользуются.
Также правительство Северной Кореи, даже в отсутствие доступа к интернету, обучает так называемые «кибервойска». Хакеры на службе должны уметь препятствовать возникновению внешних угроз, но, по слухам, могут совершать и вылазки во внешнюю сеть с определенными заданиями. В общем, какой-никакой, а доступ к интернету у государства имеется, и совсем закрытым считать его неправильно.
Превратится ли Россия в Северную Корею
В России сегодняшней, несмотря на уход многих иностранных сервисов, ситуация со свободным доступом в интернет куда как более приятна.
КНДР работает не только с файлами и медиа, но и глобально – с идеей, контролировать которую в разы сложнее, чем отдельные доступы и компьютеры. Кроме того, страна достаточно небольшая, чтобы это можно было делать централизованно. Насколько все это реализуемо в России – пока что большой вопрос. Да и работа с населением проводилась в Корее намного раньше, чем появился интернет вообще и «Кванмён» в частности.
Превратится ли Россия в Северную Корею
Радио Северной Кореи транслируется и на улицах
При этом о стопроцентном закрытии границ медиапространства в КНДР также речь не идет. В приграничных территориях с Китаем и Южной Кореей можно получить доступ к контенту китайского и южнокорейского производства. По слухам, в интранете можно найти и фильмы, и музыку из других стран. На севере доступно китайское телевидение. Власти борются с этими явлениями, но пока безуспешно: все-таки тяга к новому у жителей государства пересиливает.
В общем, интернет в Северной Корее отсутствует в рамках реализации национальной идеи. Вся его поддержка, включающая устройства, сети, приложения и файлы, контролируется в угоду этой идее.
Интернет в России и Северной Корее
#корея #интернет #интранет #запрет #цензура #слежка #антиутопия #Кванмён #Naenara #КНДР #DNS #IP #контроль #Koryolink #изоляционизм #политика #korea #Internet #intranet #ban #censorship #surveillance #dystopia #Kwangmyeong #DPRK #control #isolationism #politics #lang-ru #lang_ru
Источник
Un bilan de l'attaque informatique contre Manutan
Sur les sujets de sécurité informatique, j'ai la sinistre sensation que les entreprises ne peuvent comprendre les enjeux après qu'elles ont été l'objet d'une attaque systémique. La cas Manutan ne semble pas déroger à la règle !
#Ransomware #Cryptolocker #Sauvegardes #Rsyslog #Logs #DNS #Bloqueurs #Proxy #Blacklists #Manutan #Cybersécurité #Phishing #Hammeçonnage
Record Companies in #Italy Take Action Against #Cloudflare Over #Piracy
source: https://www.digitalmusicnews.com/2022/07/18/record-companies-italy-cloudflare-piracy/
#Sony #Music #Entertainment Italy s.p.a., #Universal Music Entertainment Italy s.r.l., #Warner Music Italia s.r.l. were represented by the #IFPI and the Italian anti-piracy group, #FPM. Due to petitions from the IFPI and the FPM, the Court of Milan has issued an interim injunction ordering CloudFlare to stop providing its services for three copyright-infringing #BitTorrent sites that Italy’s regulator, #AGCOM, ordered blocked #online.
#copyright #Torrent #p2p #download #court #censorship #EU #DNS #Internet #freedom #fail #news #justice
28.06.2022 Abgemahnt wegen einer DNS-Auskunft
Das schwächste Glied in der Kette
... hat sich der Musikriese Sony vorgenommen. Sony verklagt in Hamburg eine Schweizer Internet-Stiftung wegen Urheberrechtsverletzung.
Immer wieder - inzwischen schon mehr als 15-mal - haben wir uns mit dem nur in Deutschland existierenden Begriff der "Störerhaftung" auseinandersetzen müssen. Dabei werden oft völlig unbeteiligte Menschen für den Transfer urheberrechtlich geschützen Material haftbar gemacht. Das kann die Oma sein, die ihr WLAN nicht mit einem sicheren Passwort geschützt hat oder der Betreiber eines offenen WLAN - wie das hinter dem Bild links, sogar gefördert von der eignenen Landesregierung. Wir müssen anerkennen, dass die Gerichte nach 20 Jahren dazugelernt haben und es in letzter Zeit mit Störerhaftungsprozessenen ruhiger geworden ist.
Wie ist dennoch der aktuelle Fall entstanden?
Nicht so in dem aktuellen Fall - ein US Musikriese verklagt in Hamburg eine Schweizer Stiftung? Schon die rechtliche Konstruktion ist seltsam. Zwei bis heute unbekannte Nutzer?Innnen namens "Smiler10" und "beatnik" haben auf einer Piraterie-Plattform ein Album der Band Evanescence 2 Wochen vor dem offiziellen Verkaufsstart veröffentlicht, also zum Download angeboten. Die Anwälte von Sony hätten also vesuchen müssen, diesen Server ausfindig zu machen und ihn vom Netz nehmen müssen. Vielleicht hätten sie dabei die Identität der beiden zu Beklagenden ausfindig gemacht ... u.s.w.
Stattdessen schlägt Sony auf das schwächste Glied in einer Kette von technischen Abläufen: Beim Aufruf einer Webadresse, dem sogenannten Uniq Resource Locator (URL) wird zuerst ein DNS-Resolver (Domain Namens Auflöser) nach der IP Adresse gefragt und dann nach dessen Auskunft eine Verbindung zu dieser IP Adresse aufgebaut. DNS-Resolver werden von den großen Internetdiensten, wie Google, Cloudflare, ... angeboten, aber praktisch auch von vielen kleinen Internet-Providern.
Auch die Schweizer Internet-Stiftung Quad9 stellt diesen für das Funktionieren des Internets unersetzlichen Dienst zu Verfügung. Und Sony hat genau dieses auch finanzielle schwache Glied nach einer Abmahnung über 250.000 Euro in Hamburg vor Gericht gezerrt. Das Argument für das Verfahren: Quad9 hat sich durch die Auflösung des Namens des Piraterie-Servers mitschuldig an dem illegalen Download gemacht. Das nennt man dann Störerhaftung und damit hat man in Deutschland schlechte Karten.
Ob Google oder Cloudflare oder sonstwer den gleichen Dienst angeboten haben und auch weiter anbieten, war den Richtern in Hamburg völlig egal. Es hat ihnen als "Beweis" gereicht, dass die beanstandete Namensauflösung durch Quad9 "von deutschem Boden aus möglich war".
Quad9 wird in Berufung gehen ...
Wie der §219a (und sicher auch der §218) muss auch die Störerhaftung endlich völlig aus dem deutschen Recht gestrichen werden!
Mehr dazu bei https://www.republik.ch/2022/06/22/am-gericht
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oh
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8063-20220628-abgemahnt-wegen-einer-dns-auskunft.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8063-20220628-abgemahnt-wegen-einer-dns-auskunft.htm
Tags: #DNS #Resolver #Urteil #Hamburg #Überwachung #TMG #Telemediengesetz #Störerhaftung #Freifunk #WLAN #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Informationsfreiheit #Anonymisierung #Meinungsfreiheit #Netzneutralität #OpenSource #Verschlüsselung #Abmahnanwälte #Tauschbörsen
happyDomain - On devrait tous avoir un nom de domaine // #DNS https://linuxfr.org/news/happydomain-on-devrait-tous-avoir-un-nom-de-domaine
warning:
- EN: ATTENTION! ABSOLUTE IT SECURITY AND ONLINE PRIVACY DO NOT EXIST! NO HOWTO IS PERFECT! IF THE PC/LAPTOP/SMARTPHONE ALREADY HAS SPYWARE PREINSTALLED (WINDOWS OR OSX) A VPNs & FIREWALLS ARE BETTER THAN NOTHING, BUT WILL NOT GIVE ABSOLUTE PROTECTION! YOU HAVE BEEN WARNED!
- DE: ACHTUNG! DIE ABSOLUTE IT SICHERHEIT UND ONLINE PRIVATSPHÄRE GIBT ES NICHT! KEIN HOWTO IST PERFEKT! WENN DER PC/LAPTOP/SMARTPHONE SCHON SPYWARE (WINDOWS ODER OSX) VORINSTALLIERT HAT, BRINGT DAS GANZE AUCH NICHT VIEL! SIE WURDEN GEWARNT!
- RU: ВНИМАНИЕ! АБСОЛЮТНОЙ ИТ-БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ В ИНТЕРНЕТЕ НЕ СУЩЕСТВУЕТ! НЕТ HOWTO ИДЕАЛЬНО! ЕСЛИ НА ПК / НОУТБУКЕ / СМАРТФОНЕ УЖЕ ПРЕДУСТАНОВЛЕНО ШПИОНСКОЕ ПО (WINDOWS ИЛИ OSX), VPN И БРАНДМАУЭРЫ ЛУЧШЕ, ЧЕМ НИЧЕГО, НО НЕ ДАДУТ АБСОЛЮТНОЙ ЗАЩИТЫ! ВЫ ПРЕДУПРЕЖДЕНЫ!
- UA: УВАГА! АБСОЛЮТНОЇ ІТ-БЕЗПЕКИ ТА КОНФІДЕНЦІЙНОСТІ В ІНТЕРНЕТІ НЕ ІСНУЄ! ЖОДНЕ ХАУТО НЕ Є ІДЕАЛЬНИМ! ЯКЩО НА ПК/НОУТБУЦІ/СМАРТФОНІ ВЖЕ Є ПОПЕРЕДНЬО ІНСТАЛЬОВАНІ ШПИГУНСЬКІ ПРОГРАМИ (WINDOWS АБО OSX), VPN & FIREWALLS КРАЩЕ, НІЖ НІЧОГО, АЛЕ НЕ ДАСТЬ АБСОЛЮТНОГО ЗАХИСТУ! ВАС ПОПЕРЕДИЛИ!
- ES: ¡ATENCIÓN! ¡LA SEGURIDAD ABSOLUTA DE TI Y LA PRIVACIDAD EN LÍNEA NO EXISTEN! ¡NO HOWTO ES PERFECTO! SI LA PC / COMPUTADORA PORTÁTIL / TELÉFONO INTELIGENTE YA TIENE SPYWARE PREINSTALADO (WINDOWS U OSX) UNA VPN Y FIREWALLS SON MEJORES QUE NADA, ¡PERO NO DARÁN PROTECCIÓN ABSOLUTA! ¡HAS SIDO ADVERTIDO!
- FR: ATTENTION! LA SÉCURITÉ INFORMATIQUE ABSOLUE ET LA CONFIDENTIALITÉ EN LIGNE N’EXISTENT PAS! NO HOWTO EST PARFAIT! SI LE PC / ORDINATEUR PORTABLE / SMARTPHONE A DÉJÀ UN LOGICIEL ESPION PRÉINSTALLÉ (WINDOWS OU OSX), UN VPN ET DES PARE-FEU VALENT MIEUX QUE RIEN, MAIS NE DONNERONT PAS UNE PROTECTION ABSOLUE! VOUS ÊTES PRÉVENUS !
- CN: 注意力!绝对的IT安全和在线隐私不存在!没有如何是完美的!如果PC/笔记本电脑/智能手机已经预装了间谍软件(WINDOWS或OSX),那么VPN和防火墙总比没有好,但不会提供绝对的保护!你被警告了!
start:
- EN: Parallel to the real war, an information war is taking place on the Internet, which threatens the privacy of journalists and whistleblowers even more than usual, what possibilities are there to protect oneself?
- Snowden: “At the end of the day, saying you don’t care about privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.”
- DE: Parallel zum realen Krieg findet ein Informations Krieg im Internet statt, welcher die Privatsphäre von Journalisten und Whistleblowern noch mehr bedroht als sonst, welche möglichkeiten gibt es sich zu schützen?
- Snowden: “zu sagen, dass einem Privatsphäre egal ist, weil man nichts zu verbergen hat, ist nichts anderes, als zu sagen, dass einem die Redefreiheit egal ist weil man nichts zu sagen hat”
- RU: Параллельно с реальной войной в интернете идет информационная война, которая угрожает частной жизни журналистов и осведомителей еще больше, чем обычно, какие есть возможности защитить себя?
- Сноуден: В конце концов, сказать, что вы не заботитесь о конфиденциальности, потому что вам нечего скрывать, ничем не отличается от того, чтобы сказать, что вы не заботитесь о свободе слова, потому что вам нечего сказать.
- UA: Паралельно з реальною війною в інтернеті йде інформаційна війна, яка загрожує приватному життю журналістів і викривачів навіть більше, ніж зазвичай, які можливості є, щоб захистити себе?
- Сноуден: Зрештою, говорити, що ви не дбаєте про приватність, тому що вам нема чого приховувати, нічим не відрізняється від того, щоб сказати, що ви не дбаєте про свободу слова, тому що вам нема чого сказати.
- ES: Paralelamente a la guerra real, se está produciendo una guerra de información en Internet, que amenaza la privacidad de periodistas y denunciantes aún más de lo habitual, ¿qué posibilidades hay para protegerse?
- Snowden: Al final del día, decir que no te importa la privacidad porque no tienes nada que ocultar no es diferente a decir que no te importa la libertad de expresión porque no tienes nada que decir.
- FR : Parallèlement à la vraie guerre, une guerre de l’information se déroule sur Internet, qui menace encore plus que d’habitude la vie privée des journalistes et des lanceurs d’alerte, quelles sont les possibilités de se protéger?
- Snowden : En fin de compte, dire que vous ne vous souciez pas de la vie privée parce que vous n’avez rien à cacher n’est pas différent de dire que vous ne vous souciez pas de la liberté d’expression parce que vous n’avez rien à dire.
- CN: 在真正的战争的同时,互联网上正在发生一场信息战,这比平时更威胁记者和举报人的隐私,有什么可能保护自己?
- 斯诺登:归根结底,说你不关心隐私,因为你没有什么可隐瞒的,这与说你不关心言论自由没有什么不同,因为你无话可说。
0) dns servers:
test: https://dnsleaktest.com/
- EN: there is a “phone book” server called DNS sever which are contacted before www.domain.com is loaded with the question: “which ip phone number has www.domain.com?” You have to be able to trust the DNS server, because it knows which websites have been visited.
- DE: es gibt einen “Telefonbuch” Server genannt DNS sever welche vor jeder www.domain.com anfragen gefragt wird: welche ip-telefonnummer hat denn www.domain.com? Man muss dem DNS server vertrauen können, weil dieser weiss welche websites besucht wurden.
- RU: Существует сервер «телефонной книги», называемый DNS-сервером, с которым связываются перед загрузкой www.domain.com с вопросом: «какой IP-номер телефона www.domain.com?» Вы должны быть в состоянии доверять DNS-серверу, потому что он знает, какие веб-сайты были посещены.
- UA: існує сервер “телефонної книги” під назвою DNS sever, з яким зв’язуються, перш ніж www.domain.com завантажується з питанням: “який ip-номер телефону має www.domain.com?” Ви повинні бути в змозі довіряти DNS-серверу, тому що він знає, які веб-сайти були відвідані.
- ES: hay un servidor de “libreta de teléfonos” llamado DNS sever que se contacta antes de www.domain.com se carga con la pregunta: “¿qué número de teléfono IP tiene www.domain.com?” Debe poder confiar en el servidor DNS, porque sabe qué sitios web se han visitado.
- FR: il y a un serveur « annuaire téléphonique » appelé DNS sever qui est contacté avant que www.domain.com ne soit chargé avec la question: « quel numéro de téléphone IP a www.domain.com? » Vous devez pouvoir faire confiance au serveur DNS, car il sait quels sites Web ont été visités.
- CN: 有一个名为DNS sever的”电话簿”服务器,在加载 www.domain.com 之前,我们会联系该服务器:”哪个IP电话号码 www.domain.com?您必须能够信任DNS服务器,因为它知道访问过哪些网站。
1) tor browser bundle
https://www.torproject.org/download/
- EN: tor-browser-bundle, it is very simple to install and available for Windows, OSX and GNU Linux, it already has an alternative DNS server installed, please donate https://donate.torproject.org/ so that the project can be improved.
- DE: tor-browser-bundle nutzen, es ist sehr einfach und für Windows, OSX und GNU Linux erhältlich, tor-browser-bundle hat schon einen alternativen DNS server eingebaut, bitte spenden https://donate.torproject.org/ damit das projekt verbessert werden kann.
- RU: tor-browser-bundle, он очень прост в установке и доступен для Windows, OSX и GNU Linux, у него уже установлен альтернативный DNS-сервер, пожалуйста, пожертвуйте https://donate.torproject.org/, чтобы проект можно было улучшить.
- UA: tor-browser-bundle, він дуже простий в установці і доступний для Windows, OSX і GNU Linux, у нього вже встановлений альтернативний DNS-сервер, будь ласка, пожертвуйте https://donate.torproject.org/, щоб проект можна було вдосконалити.
- ES: tor-browser-bundle, es muy sencillo de instalar y está disponible para Windows, OSX y GNU Linux, ya tiene un servidor DNS alternativo instalado, por favor done https://donate.torproject.org/ para que el proyecto pueda ser mejorado.
- FR: tor-browser-bundle, il est très simple à installer et disponible pour Windows, OSX et GNU Linux, il a déjà un serveur DNS alternatif installé, veuillez faire un don https://donate.torproject.org/ afin que le projet puisse être amélioré.
- CN: tor-browser-bundle,它安装非常简单,可用于Windows,OSX和GNU Linux,它已经安装了替代DNS服务器,请捐赠 https://donate.torproject.org/ 以便可以改进项目。
2) freifunk firmware vpn
https://firmware.freifunk-ulm.de/
https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-wr1043nd_v4
CHINA: https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-wr1043nd_v4
CHINA: https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-wr1043n_v5
CHINA: Outdoor AP TP-Link CPE210/CPE220 https://openwrt.org/toh/tp-link/cpe210
USA: https://openwrt.org/toh/netgear/r6120
GERMANY: https://openwrt.org/toh/avm/avm_fritz_box_4040
- DE: hier updated man die firmware eines routers mit einer freifunk firmware, welche einen kostenlosen VPN tunnel entweder über Deutschland oder Schweden auf baut, man muss ein passende router modell haben (sehr günstig bei ebay).
- EN: with freifunk the user updates a router with the freifunk firmware, which has a build-in free VPN tunnel via Germany or Sweden, the user needs a compatible router model.
- RU: с freifunk пользователь обновляет маршрутизатор с прошивкой freifunk, которая имеет встроенный бесплатный VPN-туннель через Германию или Швецию, пользователю нужна совместимая модель маршрутизатора.
- UA: з freifunk користувач оновлює маршрутизатор за допомогою прошивки freifunk, яка має вбудований безкоштовний VPN-тунель через Німеччину або Швецію, користувачеві потрібна сумісна модель маршрутизатора.
- ES: con freifunk el usuario actualiza un router con el firmware freifunk, que tiene un túnel VPN gratuito incorporado a través de Alemania o Suecia, el usuario necesita un modelo de router compatible.
- FR: avec freifunk, l’utilisateur met à jour un routeur avec le firmware freifunk, qui dispose d’un tunnel VPN gratuit intégré via l’Allemagne ou la Suède, l’utilisateur a besoin d’un modèle de routeur compatible.
- CN: 使用freifunk,用户使用freifunk固件更新路由器,该固件具有通过德国或瑞典的内置免费VPN隧道,用户需要兼容的路由器型号。
3) tor server node
https://community.torproject.org/relay/setup/bridge/debian-ubuntu/
- EN: here user has to be technically savvy and also spend a little money (for a VPS, VirtualPrivateServer i.e. a virtual server running in a data center) Advantage of your own tor server: it also helps others (tor always connects via several servers) but the tor-browser-bundle can be configured to use that specific server as a start server
- DE: hier muss man technisch schon etwas versiert sein und auch Geld ausgeben (für einen VPS, VirtualPrivateServer d.h. eine virtuellen Server der in einem Rechenzentrum läuft)
- vorteil eines eigenen tor servers: man hilft nicht nur anderen (tor verbindet sich immer über mehrere server) sondern kann den eigenen TOR server node als start node im tor-bundle-browser eintragen:
- RU: здесь пользователь должен быть технически подкованным, а также тратить немного денег (для VPS, VirtualPrivateServer, т.е. виртуального сервера, работающего в центре обработки данных) Преимущество собственного сервера tor: он также помогает другим (tor всегда подключается через несколько серверов), но tor-browser-bundle можно настроить на использование этого конкретного сервера в качестве стартового сервера
- UA: тут користувач повинен бути технічно підкованим, а також витратити трохи грошей (для VPS, VirtualPrivateServer, тобто віртуального сервера, що працює в центрі обробки даних) Перевага вашого власного сервера tor: він також допомагає іншим (tor завжди підключається через кілька серверів), але tor-браузер-пакет може бути налаштований на використання цього конкретного сервера в якості стартового сервера
- ES: aquí el usuario tiene que ser técnicamente inteligente y también gastar un poco de dinero (para un VPS, VirtualPrivateServer, es decir, un servidor virtual que se ejecuta en un centro de datos) Ventaja de su propio servidor tor: también ayuda a otros (tor siempre se conecta a través de varios servidores) pero el paquete tor-browser se puede configurar para usar ese servidor específico como servidor de inicio
- FR: ici, l’utilisateur doit être techniquement averti et aussi dépenser un peu d’argent (pour un VPS, VirtualPrivateServer, c’est-à-dire un serveur virtuel fonctionnant dans un centre de données) Avantage de votre propre serveur tor: il aide également les autres (tor se connecte toujours via plusieurs serveurs) mais le tor-browser-bundle peut être configuré pour utiliser ce serveur spécifique comme serveur de démarrage
- CN: 在这里,用户必须精通技术,并且还要花一点钱(对于VPS,VirtualPrivateServer,即在数据中心运行的虚拟服务器)您自己的tor服务器的优势:它还可以帮助其他人(tor始终通过多个服务器连接),但tor-browser-bundle可以配置为使用该特定服务器作为启动服务器
3.1) auto updates
- EN: there should be as few other services as possible running on the vps, the more software is installed, the more problems there could be with automatic updates.
- DE: es sollte auf der vps möglichst keine/wenig andere services laufen, umso mehr software installiert ist, umso mehr probleme könnte es bei automatischen updates geben.
- RU: на vps должно быть как можно меньше других сервисов, чем больше программного обеспечения установлено, тем больше проблем может быть с автоматическими обновлениями.
- UA: на vps має працювати якомога менше інших сервісів, чим більше програмного забезпечення встановлено, тим більше проблем може бути з автоматичними оновленнями.
- ES: debería haber la menor cantidad posible de otros servicios ejecutándose en el vps, cuanto más software se instale, más problemas podría haber con las actualizaciones automáticas.
- FR: il devrait y avoir le moins d’autres services possible fonctionnant sur les vps, plus il y a de logiciels installés, plus il pourrait y avoir de problèmes avec les mises à jour automatiques.
- CN: vps上运行的其他服务应该尽可能少,安装的软件越多,自动更新的问题就越多。
crontab:
<span style="color: #00ffff;">lsb_release -a</span>; # tested
Description: Debian GNU/Linux 11 (bullseye)<span style="color: #00ffff;">
su - root</span>
<span style="color: #00ffff;">crontab -e</span>; # will run the update process every night at 3:00 am
<span style="color: #ff6600;">0 3 * * * /scripts/update.sh
</span>
update script:
<span style="color: #00ffff;">vim /scripts/update.sh</span>
<span style="color: #ff6600;">#!/bin/bash
echo "=== attempting automatic daily update on $(date '+%Y-%m-%d-%H:%M:%S') ===" >> /scripts/update.sh.log
apt update >> /scripts/update.sh.log
apt -y upgrade >> /scripts/update.sh.log
apt -y autoremove
echo "=== fine ===" >> /scripts/update.sh.log
echo "" >> /scripts/update.sh.log
</span>
- eine mögliche tor config file könnte so aussehen:
<span style="color: #00ffff;">vim /etc/tor/torrc</span>
## Configuration file for a typical Tor user
## Last updated 9 October 2013 for Tor 0.2.5.2-alpha.
## (may or may not work for much older or much newer versions of Tor.)
##
## Lines that begin with "## " try to explain what's going on. Lines
## that begin with just "#" are disabled commands: you can enable them
## by removing the "#" symbol.
##
## See 'man tor', or https://www.torproject.org/docs/tor-manual.html,
## for more options you can use in this file.
##
## Tor will look for this file in various places based on your platform:
## https://www.torproject.org/docs/faq#torrc
## Tor opens a socks proxy on port 9050 by default -- even if you don't
## configure one below. Set "SocksPort 0" if you plan to run Tor only
## as a relay, and not make any local application connections yourself.
<span style="color: #ff6600;">SocksPort 0</span>
#SocksPort 9050 # Default: Bind to localhost:9050 for local connections.
#SocksPort 192.168.0.1:9100 # Bind to this address:port too.
## Entry policies to allow/deny SOCKS requests based on IP address.
## First entry that matches wins. If no SocksPolicy is set, we accept
## all (and only) requests that reach a SocksPort. Untrusted users who
## can access your SocksPort may be able to learn about the connections
## you make.
#SocksPolicy accept 192.168.0.0/16
#SocksPolicy reject *
## Logs go to stdout at level "notice" unless redirected by something
## else, like one of the below lines. You can have as many Log lines as
## you want.
##
## We advise using "notice" in most cases, since anything more verbose
## may provide sensitive information to an attacker who obtains the logs.
##
## Send all messages of level 'notice' or higher to /var/log/tor/notices.log
<span style="color: #ff6600;">Log notice file /var/log/tor/notices.log</span>
## Send every possible message to /var/log/tor/debug.log
# Log debug file /var/log/tor/debug.log
## Use the system log instead of Tor's logfiles
#Log notice syslog
## To send all messages to stderr:
#Log debug stderr
## Uncomment this to start the process in the background... or use
## --runasdaemon 1 on the command line. This is ignored on Windows;
## see the FAQ entry if you want Tor to run as an NT service.
#RunAsDaemon 1
## The directory for keeping all the keys/etc. By default, we store
## things in $HOME/.tor on Unix, and in Application Data\tor on Windows.
#DataDirectory /var/lib/tor
## The port on which Tor will listen for local connections from Tor
## controller applications, as documented in control-spec.txt.
#ControlPort 9051
## If you enable the controlport, be sure to enable one of these
## authentication methods, to prevent attackers from accessing it.
#HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C
#CookieAuthentication 1
############### This section is just for location-hidden services ###
## Once you have configured a hidden service, you can look at the
## contents of the file ".../hidden_service/hostname" for the address
## to tell people.
##
## HiddenServicePort x y:z says to redirect requests on port x to the
## address y:z.
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServiceDir /var/lib/tor/other_hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22
################ This section is just for relays #####################
#
## See https://www.torproject.org/docs/tor-doc-relay for details.
## Required: what port to advertise for incoming Tor connections.
ORPort 9001
## If you want to listen on a port other than the one advertised in
## ORPort (e.g. to advertise 443 but bind to 9090), you can do it as
## follows. You'll need to do ipchains or other port forwarding
## yourself to make this work.
#ORPort 443 NoListen
#ORPort 127.0.0.1:9090 NoAdvertise
## The IP address or full DNS name for incoming connections to your
## relay. Leave commented out and Tor will guess.
#Address noname.example.com
## If you have multiple network interfaces, you can specify one for
## outgoing traffic to use.
# OutboundBindAddress 10.0.0.5
## A handle for your relay, so people don't have to refer to it by key.
<span style="color: #ff6600;">Nickname NICKNAMEOFTHETORNODE</span>
## Define these to limit how much relayed traffic you will allow. Your
## own traffic is still unthrottled. Note that RelayBandwidthRate must
## be at least 20 KB.
## Note that units for these config options are bytes per second, not bits
## per second, and that prefixes are binary prefixes, i.e. 2^10, 2^20, etc.
<span style="color: #ff6600;">RelayBandwidthRate 5000 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBandwidthBurst 7000 KB # But allow bursts up to 200KB/s (1600Kbps)</span>
## Use these to restrict the maximum traffic per day, week, or month.
## Note that this threshold applies separately to sent and received bytes,
## not to their sum: setting "4 GB" may allow up to 8 GB total before
## hibernating.
##
## Set a maximum of 4 gigabytes each way per period.
<span style="color: #ff6600;">AccountingMax 400 GB</span>
## Each period starts daily at midnight (AccountingMax is per day)
<span style="color: #ff6600;">AccountingStart day 00:00</span>
## Each period starts on the 3rd of the month at 15:00 (AccountingMax
## is per month)
#AccountingStart month 3 15:00
## Administrative contact information for this relay or bridge. This line
## can be used to contact you if your relay or bridge is misconfigured or
## something else goes wrong. Note that we archive and publish all
## descriptors containing these lines and that Google indexes them, so
## spammers might also collect them. You may want to obscure the fact that
## it's an email address and/or generate a new address for this purpose.
#ContactInfo Random Person
## You might also include your PGP or GPG fingerprint if you have one:
<span style="color: #ff6600;">ContactInfo 0xFFFFFFFF user <privacy@yourdomain.com></span>
## Uncomment this to mirror directory information for others. Please do
## if you have enough bandwidth.
#DirPort 9030 # what port to advertise for directory connections
## If you want to listen on a port other than the one advertised in
## DirPort (e.g. to advertise 80 but bind to 9091), you can do it as
## follows. below too. You'll need to do ipchains or other port
## forwarding yourself to make this work.
#DirPort 80 NoListen
#DirPort 127.0.0.1:9091 NoAdvertise
## Uncomment to return an arbitrary blob of html on your DirPort. Now you
## can explain what Tor is if anybody wonders why your IP address is
## contacting them. See contrib/tor-exit-notice.html in Tor's source
## distribution for a sample.
#DirPortFrontPage /etc/tor/tor-exit-notice.html
## Uncomment this if you run more than one Tor relay, and add the identity
## key fingerprint of each Tor relay you control, even if they're on
## different networks. You declare it here so Tor clients can avoid
## using more than one of your relays in a single circuit. See
## https://www.torproject.org/docs/faq#MultipleRelays
## However, you should never include a bridge's fingerprint here, as it would
## break its concealability and potentionally reveal its IP/TCP address.
#MyFamily $keyid,$keyid,...
## A comma-separated list of exit policies. They're considered first
## to last, and the first match wins. If you want to _replace_
## the default exit policy, end this with either a reject *:* or an
## accept *:*. Otherwise, you're _augmenting_ (prepending to) the
## default exit policy. Leave commented to just use the default, which is
## described in the man page or at
## https://www.torproject.org/documentation.html
##
## Look at https://www.torproject.org/faq-abuse.html#TypicalAbuses
## for issues you might encounter if you use the default exit policy.
##
## If certain IPs and ports are blocked externally, e.g. by your firewall,
## you should update your exit policy to reflect this -- otherwise Tor
## users will be told that those destinations are down.
##
## For security, by default Tor rejects connections to private (local)
## networks, including to your public IP address. See the man page entry
## for ExitPolicyRejectPrivate if you want to allow "exit enclaving".
##
#ExitPolicy accept *:6660-6667,reject *:* # allow irc ports but no more
#ExitPolicy accept *:119 # accept nntp as well as default exit policy
<span style="color: #ff6600;">ExitPolicy reject *:*</span> # no exits allowed
## Bridge relays (or "bridges") are Tor relays that aren't listed in the
## main directory. Since there is no complete public list of them, even an
## ISP that filters connections to all the known Tor relays probably
## won't be able to block all the bridges. Also, websites won't treat you
## differently because they won't know you're running Tor. If you can
## be a real relay, please do; but if not, be a bridge!
<span style="color: #ff6600;">BridgeRelay 1</span>
## By default, Tor will advertise your bridge to users through various
## mechanisms like <a href="https://bridges.torproject.org/">https://bridges.torproject.org/</a>. If you want to run
## a private bridge, for example because you'll give out your bridge
## address manually to your friends, uncomment this line:
#PublishServerDescriptor 0
viel Spass!
have fun!
Веселитесь!
Розважатися!
¡Que te diviertas!
Amusez-vous!
玩得愉快!
Links:
search the user’s tor node here: (if BridgeRelay 1) https://metrics.torproject.org/rs.html
it has nice graph that shows bandwidth usage etc.
https://tb-manual.torproject.org/bridges/
https://mastodon.social/@torproject
#linux #gnu #gnulinux #opensource #administration #sysops #tor #vpn #privacy #dns #howto #surveillance #1984
Originally posted at: https://dwaves.de/2022/03/31/wie-privatsphare-online-verbessern-mit-tor-und-kostenloser-vpn-firmware-fur-router-how-to-protect-privacy-online-with-tor-and-free-vpn-firmware-for-routers-how-to-setup-tor-node-%d0%ba%d0%b0/
Résolveurs #DNS ouverts
Pour lutter contre la #censure sur #Internet, #FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts.
Ils sont disponibles aux adresses IPv4 et IPv6 suivantes :
• ns0.fdn.fr : 80.67.169.12 ou 2001:910:800::12
• ns1.fdn.fr : 80.67.169.40 ou 2001:910:800::40
Boost your home network with DNS caching on the edge, e.g. with a Raspberry Pi
The term edge computing reflects the recognition that the cloud has boundaries. To reach those boundaries, your data has to connect with one of the physical datacenters powering the cloud. The cloud itself can be as fast and powerful as possible, but it can’t do much to offset the time required for the roundtrip your data has to make.
The answer is to use the edge of the boundaries of regional networks and the cloud. When initial services or computation happen on servers at the edge, it speeds up a user’s interactions with the cloud. By the same principle, you can create your own edge by running some services on your home server to minimize roundtrip lag times.
One particularly useful and easy change you can make to your home or business network to give it a boost is running a DNS caching service. With a DNS caching service running on your network, once any one device on your network obtains a number assigned to a website, that number is stored locally, so no request from your network need ask for that number again. As a bonus, running your own DNS caching server also enables you to block ads and generally take control of how any device on your network interacts with some of the low-level technologies of the internet.
As more and more websites get added to your server’s DNS cache, DNS traffic will have to go farther than your local Dnsmasq server less and less often.
See https://opensource.com/article/22/3/dns-caching-edge
#technology #linux #opensource #dns #raspberrypi
#Blog, ##dns, ##linux, ##opensource, ##raspberrypi, ##technology