JoeSachseDec 30, 2024
Kuketz-Blog 🛡

Die nachfolgenden Domains müsst ihr in #RethinkDNS oder #NetGuard freigeben, damit der DB Navigator seinen Dienst tut. Alles andere ist »technisch NICHT erforderlich«, sondern unrechtmäßiges User-Tracking.

Ich überlege einen Bereich auf dem Blog einzurichten, wo ich solche Firewall-Regeln veröffentliche. Wer dafür ist #Share bzw. #Like. 👍❤

Dec 30, 2024 at 4:37pmWeb
Show threadClaudiusDec 30, 2024
@kuketzblog prinzipiell dafür, aber so Regeln dürften recht schnell verfallen. Vielleicht ein moderiertes Wiki?
Show threadKuketz-Blog 🛡Dec 30, 2024
@claudius Ja, bin offen für Ideen. Aber nein, so schnell sind die nicht überholt. Schaue mal aufs Datum bei den Regeln im Screenshot.
Show threadw4tsn ~> Dec 30, 2024
@kuketzblog @claudius kann man solche Profile direkt in NetGuard etc. importieren? Dann könnte man die mit einer SuFu und Download recht einfach "installieren"
Show threadKuketz-Blog 🛡Dec 30, 2024
@w4tsn @claudius Nicht das ich wüsste.
Show threadgrob (teeth era) 🇺🇦🏳️‍🌈🏳️‍⚧️Dec 30, 2024

Ich hab NetGuard noch nicht probiert, aber TrackerControl (basiert auf NetGuard) hat Im/Export-Möglichkeiten. Nur global afaik, aber wenn man ein bissl Textdateien merged, könnte das was für dich sein, @w4tsn

@kuketzblog
@claudius

Show thread/Бин/БашDec 31, 2024
@claudius @kuketzblog Ich fänd so Filterlisten wie in Ublock auch ganz super. Die könnte mensch dann einfach kurz abonnieren...
Show threadNerdImNetzDec 30, 2024
@kuketzblog Premium Service, wenn du das in nem Format machst, dass man das unkompliziert übernehmen kann.
Show threadKuketz-Blog 🛡Dec 30, 2024
@NerdImNetz Wenn RethinkDNS oder NetGuard eine Import/Export für (einzelne) Apps integriert - klar, dass wäre dann optimal.
Show threadcrepererumDec 30, 2024
@kuketzblog @NerdImNetz klingt nach einem nicht allzu esoterischem Use Case. Vielleicht kann man da mal per Feature Request bei den entsprechenden Projekten anfragen.
Show threadrmeanDec 30, 2024
@kuketzblog
Ginge das auch umgekehrt als Blockliste? Auf diese "Dienste" will man ja womöglich gesamthaft verzichten :)
Show threadDomDec 30, 2024
@kuketzblog Eine (Noob-) Frage, die mich bei diesem Thema schon länger umtreibt:
Sagen wir, dass alle anderen Verbindungen unterbunden werden. Wer hindert die Bahn (oder jede andere Seite) daran, einfach die Verbindung mit der Hauptdomain zum Tracking etc. zu nutzen bzw. diese Daten weiterzugeben?
Mein Pi-Hole schafft es z.B. beim Spiegel nicht mehr, die Werbung zu blocken, da sie direkt von S. selbst kommt.
Die Websites könnten doch einfach die Verbindungen „durchreichen“?
Show threadKuketz-Blog 🛡Dec 30, 2024
@dom Niemand, machen sie aber bisher nicht. Setz denen doch nicht solche Ideen in den Kopf! 😵
Show threadKeywan TonekaboniDec 30, 2024
@kuketzblog @dom wäre denn Werbung bzw. UX-Analyse ausgespielt direkt vom Medium des Vertrauens nicht eine Lösung für weniger Tracking? Spiegel oder Bahn weiß doch, dass man die Dienste nutzt.
Show threadOkay...okay Dec 30, 2024
@dom @kuketzblog Genau das ist eins der Probleme von "enumerating badness". Mehr Infos dazu: https://privsec.dev/posts/knowledge/badness-enumeration/
Badness Enumeration

Badness enumeration is the concept of making a list of known bad actors and attempting to block them. While it seems intuitive at first glance, badness enumeration should not be relied on for privacy or security. In many cases, it actually does the exact opposite and directly harms the user. This post will attempt to explain why badness enumeration as a concept is flawed and give some examples of its failings in practice.

Show threadDomDec 30, 2024

@OK_OK @kuketzblog Das war interessant zu lesen, danke! Genau das hatte ich laienhaft vor Augen.

Aber was nun? Ich lese aus Mikes Post und den dort zu findenden Datumsangaben eine gewisse „Trägheit“ heraus, die ein Blockieren doch machbar erscheinen lässt.

Es ist wohl eher ein Katz-und-Maus-Spiel… und am Ende geht es wieder um Vetrauen:

Traue ich einer Website zu, mir ihren Content ohne böse Absichten und ohne Abschöpfen meiner Daten zu zeigen?

Show threadJana LogischDec 30, 2024
@dom
Nur mal so'n Tipp falls du mit dem Handy (Android) Spiegel lesen willst:
https://www.stoutner.com/privacy-browser-android/
@kuketzblog
Privacy Browser Android – Stoutner

Show threadAljoscha Rittner (beandev)Dec 30, 2024
@kuketzblog
Like ist ok, share leider nicht ;)
Show threadJana LogischDec 30, 2024
@kuketzblog
Fände ich richtig gut.👍👍👍
Show threadstbcDec 30, 2024
@kuketzblog Richte doch einfach auf einem Git-Dienst eine pihole kompatible Liste ein....
Show threadIvo 🗯️Dec 30, 2024
@kuketzblog gerne!
Show thread🇺🇦 Lauteshirn 🏳️‍🌈Dec 30, 2024

@kuketzblog Danke!

Sofort eingetragen in #RethinkDNS.

Show thread1DatenschuetzerDec 30, 2024
@kuketzblog Hier ist wirklich unverständlich, dass die Datenschutzaufsicht nicht reagiert. Datenverarbeitung ohne Rechtmässigkeitsgrundlage und das auch noch „öffentlich“ feststellbar. Es gibt viel zu viele Seiten öffentlicher Stellen, die ähnlich vorgehen.
Show threadPhilippeDec 30, 2024
@kuketzblog #trackercontrol listet diese Domains gar nicht auf.
Show threadJak2k 🏳️‍🌈Dec 30, 2024
@kuketzblog Gute Idee, ich bin auf jeden Fall dafür. Aber wäre es nicht sogar noch besser, wenn Rethink Repos mit DNS-Regeln unterstützen würde, die man dann einfach runterladen kann…
Show threaddart_vaderDec 30, 2024
@kuketzblog Auf jeden Fall eine gute Idee.
Genau diese Idee kam mir vor einiger Zeit auch.
Als Community-Projekt sollte es auf jeden Fall auch eine Überprüfung duch einen Zweiten geben.
Show threadTinaDec 30, 2024
@kuketzblog
Show threadalub12Dec 30, 2024
@kuketzblog
Fände ich klasse!
👍 ❤️
Show threadJens W. KleinDec 30, 2024
@kuketzblog
I would take a look at TrackerControl, which uses NetGuard under the hood and combines it with some very large block lists. It show the trackers in categories already. By default I block all and then unblock either whole categories or single external domains. However, instead of starting to manage own lists, I recommend to join the crowd in some way.
Show threadlebochequiritDec 30, 2024
@kuketzblog
Kann man das in eine Filterliste gießen, die diese Adressen erlaubt und alle anderen (die der Navigator aufruft) blockt?
@offenenetze
Show threadRudeboyDec 30, 2024
@kuketzblog ich nutze weder RethinkDNS noch NetGuard. Kann ich die Domains auch mit AdAway (in meinem Fall Root-basiert) blockieren?
Show threadkatzenkoenigDec 30, 2024
@kuketzblog 👍🏼👍🏼
Show threadMarkus HennDec 30, 2024
@kuketzblog Gute Idee. Aber: schon das Beispiel "DB Navigator" zeigt, dass es nicht immer DIE Lösung gibt. Ich habe hier weitere Freigaben, die z.B. zum Ticketkauf notwendig waren.
Ich würde also eine Community-basierte Liste der Domains mit Bemerkungen, für welche App-Funktion die Freigabe nötig ist, präferieren.
Außerdem zu beachten: Liste angesprochener Domains kann sich unterscheiden (App-Version, Verbreitungskanal, Netzwerk, Land, …). Also Raum für widersprüchliche Aussagen, nötig.
Show threadtuxfanmatzeDec 30, 2024
@kuketzblog 👍
Show threadrjakuboDec 31, 2024
@kuketzblog 👍
Show threadJörg Dec 31, 2024
@kuketzblog Ganz tolle Idee! Der Bereich sollte aber kollaboratives Arbeiten unterstützen, du kannst ja nicht alles alleine machen. Vielleicht ein Wiki oder so etwas in der Richtung?
Show threadukoenzenDec 31, 2024
@kuketzblog
Off Topic: weisst Du ob ich Siri über Domain/ Host sperren kann?
@brthur
Show threadElOssiPolarDec 31, 2024

@kuketzblog
Hm, Fahrkartendshop habe ich auf beiden Handys nicht freigegeben, obwohl ich zumindest auf dem alten schon so einige Tickets gekauft habe. Das letzte Mal ist allerdings schon ein passt Monate her. Ist die Domain neu?

#RethinkDNS #NetGuard #Share #Like

Show thread*_jߍyropeDec 31, 2024
@Mike Kuketz 🛡 Ein git ist eine sehr gute Idee, aber nicht auf Github, sondern @Codeberg.org oder Framagit. Bei Github geht's sonst in die KI-Kommerzmaschine. • sent from #Hubzilla at #Fediverse.
Kuketz-Blog 🛡 (@[email protected])

2.76K Posts, 31 Following, 41.2K Followers · Kuketz-Blog: Digitale Unabhängigkeit ✊ Widerstand gegen Überwachungskapitalismus. #Sicherheit | #Datenschutz | #Hacking | #Security | #Privacy | #Infosec | #DSGVO | #Netzpolitik | #Karlsruhe Hier schreibt die Redaktion des Kuketz-Blogs: /kuk @[email protected] /meb @[email protected] /lax @[email protected] Hilfe & Support: https://www.kuketz-forum.de/ Impressum: https://www.kuketz-blog.de/impressum/ Toots werden nach 2 Jahren gelöscht ✅

Mastodon
Show threadRoninJan 1, 2025

@kuketzblog im NetGuard kann man über Einstellungen eine Host-Datei importieren. Einfach eine Text Datei mit einem Inhalt

0.0.0.0 Beispiel.com

oder

127.0.0.1 Beispiel.com

erzeugen und importieren. Mit einer lokalen IP werden geblockt, ohne nicht

Show threadDavidJan 2, 2025
@kuketzblog Lieber wäre mir privacy by default. Eine Tech-Savvy Person kann das vielleicht noch selber einrichten, aber meine Familie/Nachbarn können das nicht bzw. wenn ich das für jemand einrichte besteht immer die Gefahr, dass dann die App mal nicht mehr funktioniert, wenn man sie braucht 
Show threadRTNJan 4, 2025
@kuketzblog Schöne Idee. Würde zu den Lesern eines solchen Bereichs gehören.
Show threadAscendorJan 4, 2025
@kuketzblog sehr dafür. Ich könnte es aber als blocklist statt allowlist gebrauchen, für #pihole
Show thread~nJan 4, 2025
@kuketzblog @funqr „fahrkartenshop2-bahn.de“ sagt mehr über den Zustand von Softwareentwicklung und IT-Betrieb in dem Laden als mir lieb ist.
Show threadblueberryFeb 13, 2025

@kuketzblog  cool, das ist ja mega nett, Danke!

Ich nutze #Netguard und sehe immer wieder in der DB-Logliste Einträge, die an die api von #kleinanzeigen .de senden.
Auf Nachfrage bei der DB sagte man mir, es werden keine Daten an Kleinanzeigen übermittelt.

Weiß jemand hier unter den #Netguard Nutzer:innen, ob ich das irgendwie falsch interpretiere oder lügt die #deutschebahn etwa?!