(April 19, 2024)
DNS Attacken werden immer häufiger, umso wichtiger ist es eine verschlüsselte Verbindung für die Kommunikation zum DNS Server einzusetzen.
Archiv: World Wide Web on the internet (screened plebs-class internet of today / invented by Tim Berners-Lee at CERN and gifted to the world in 1993)
DNS over TLS with pfSense
Thanks to Unbound, the built-in DNS resolver, which has been enabled by default since pfSense version 2.3, makes configuring DNS over TLS a very simple task with pfSense.
How to Change DNS Servers on Most Popular Routers
(Updated on March 12, 2022)
Change DNS Server on Linksys
Change DNS Server on a NetGear Router
Change DNS Server on D-Link
Change DNS Server on Asus
Change DNS Server on TP-Link
Change DNS Server on Cisco
Change DNS Server on TRENDnet
Change DNS Server on Belkin
Change DNS Server on Buffalo
Change DNS Server on Google Wifi
How to change DNS settings on every device
(August 12, 2022)
By default, your home network likely relies on a DNS server provided by your internet provider. However, these servers aren’t always the fastest and, in some cases, may even allow your ISP to maliciously track your online behavior. To that end, if internet speed and privacy matter a lot, you should perhaps consider changing your DNS server.
The best way to change your DNS server is at the router level, which will affect every single device connected to it.
Known DNS Providers
Here we suggest a list of trusted DNS providers.
dnscheck.tools – inspect your dns resolvers
(…)
Encrypted DNS Factsheet: What is DNS, and Why is it Critical?
(May 3, 2023)
While the DNS has been refined and extended since it was standardized in 1983, its privacy properties have not. As designed, DNS information is sent unencrypted across the Internet, and thus is viewable by anyone along the path, resulting in lack of privacy.
Perhaps the biggest risk is that it’s so easy to forget DNS exists…! It’s hard to know or care about something you never see.
„Five Eyes“ hinter den Entschlüsselungsplänen des EU-Ministerrats
(29.11.2020)
Gemeint ist ein erster Schritt zu einer EU-weiten Regulation, die Plattformbetreiber de facto verpflichten wird, Ende-zu-Ende-Verschlüsselung mit einem Generalschlüssel auszuhebeln. Dass diese vom britischen Geheimdienst GCHQ vorgeschlagene Methode favorisiert wird, bestätigte de Kerchove ganz nebenbei in einem am Freitag von der Nachrichtenagentur AFP verbreiteten Interview. Ein frisch geleaktes Dokument des Rats dokumentiert die tiefe Involvierung der Spionageallianz „Five Eyes“ in die Entschlüsselungspläne.
(…)
Was de Kerchove, der auch die Gaming-Websites als überwachungspflichtig ins Spiel gebracht hatte, geflissentlich verschwieg, ist, wozu dies in jedem EU-Staat unweigerlich führen wird, dessen Gesetze den Geheimdiensten ein Mandat zum Anzapfen der Glasfaserleitungen zum Zwecke der „Gefahrenverhütung“ bzw. der „Nachrichtenaufklärung“ verleihen.
NGOs fordern: Debatte über Hintertüren darf nicht hinter verschlossenen Türen stattfinden
Die Anfang April vorgestellte EU-Strategie zur inneren Sicherheit, ProtectEU, ruft zivilgesellschaftliche Organisationen auf den Plan. In einem offenen Brief an EU-Digitalkommissarin Henna Virkkunen fordern sie, dass künftig auch Wissenschaftler:innen, unabhängige Tech-Fachleute, Menschenrechts-Jurist:innen und generell Menschen aus der Zivilgesellschaft an den weiteren Diskussionen beteiligt werden müssen.
(…)
Polizeien betonen seit Jahren, dass sie ohne solche Hintertüren blind und taub seien, während Kriminelle sich hinter Technik verstecken würden – das sogenannte „Going Dark“-Phänomen.
US-Analysesoftware: Palantir macht Polizei und Militär politisch
Mehrere Bundesländer – darunter Hamburg, Bremen und Thüringen – fordern eine europäische Alternative zu dem umstrittenen System, das Sicherheitsbehörden automatisierten Zugriff auf vielfältige personenbezogene Daten gewährt. Doch unionsgeführte Länder wie Bayern, Hessen und Nordrhein-Westfalen nutzen die Technik bereits.
(…)
Auch in militärischen Strukturen hat Palantir längst Fuß gefasst. Am Mittwoch gab die Nato bekannt, dass ihr operatives Hauptquartier in Brüssel künftig mit dem „Maven Smart System“ (MSS) arbeiten werde – einer KI-gestützten Planungssoftware, die das US-Unternehmen entwickelt hat.
(…)
Das US-Militär setzt das „Maven“-System längst ein, auch an Standorten in Deutschland.
Known DNS Providers
Here we suggest a list of trusted DNS providers.
How to change DNS settings on every device
(August 12, 2022)
By default, your home network likely relies on a DNS server provided by your internet provider. However, these servers aren’t always the fastest and, in some cases, may even allow your ISP to maliciously track your online behavior. To that end, if internet speed and privacy matter a lot, you should perhaps consider changing your DNS server.
The best way to change your DNS server is at the router level, which will affect every single device connected to it.
DNS over TLS (DoT) nur so wird deine FritzBox ein grosses Stück sicherer.
(April 19, 2024)
DNS Attacken werden immer häufiger, umso wichtiger ist es eine verschlüsselte Verbindung für die Kommunikation zum DNS Server einzusetzen.
How to Change DNS Servers on Most Popular Routers
(Updated on March 12, 2022)
Change DNS Server on Linksys
Change DNS Server on a NetGear Router
Change DNS Server on D-Link
Change DNS Server on Asus
Change DNS Server on TP-Link
Change DNS Server on Cisco
Change DNS Server on TRENDnet
Change DNS Server on Belkin
Change DNS Server on Buffalo
Change DNS Server on Google Wifi
dnscheck.tools – inspect your dns resolvers
(…)
Encrypted DNS Factsheet: What is DNS, and Why is it Critical?
(May 3, 2023)
While the DNS has been refined and extended since it was standardized in 1983, its privacy properties have not. As designed, DNS information is sent unencrypted across the Internet, and thus is viewable by anyone along the path, resulting in lack of privacy.
Perhaps the biggest risk is that it’s so easy to forget DNS exists…! It’s hard to know or care about something you never see.
Amount of Data Created Daily (2025)
(Last Updated: March 28, 2025)
In zettabytes, that equates to around 147 zettabytes per year, around 12 zettabytes per month, 2.8 zettabytes per week, or 0.4 zettabytes every day.
To put that into perspective, this is how much data is generated per day in various units of measurement:
Zettabytes 0.4
Exabytes 402.74
Petabytes 402,740
Terabytes 402.74 million
Gigabytes 402.74 billion
Megabytes 402.74 trillion
“Big data is people” by Rebecca Lemov
(November 3, 2017)
We live in the ‘petabyte era’ defined by the rapid generation of massive amounts of data. It is important to keep in mind that the source of all this new data is in fact us. The so-called ‘big data’ that experts and companies use on a daily basis for their ads, research and strategies is generated by our everyday activities, and can be traced back to almost everything that we do. In our modern technological world, those with the ‘know-how’ can track just about every move that we make through our phones, bank cards, our cars, and even the pages that we scroll through on social media without clicking. All of these leave a trail, our digital fingerprint.
Archiv: DoT (DNS over TLS)
(archive entroes)
Automatisierte Rasterfahndung: Tür zu für Palantir und Co.
Palantir arbeitet schon heute mit den Polizeien in Hessen, Hamburg und Nordrhein-Westfalen eng zusammen. In welchem Ausmaß und mit welchen Palantir-Softwarefunktionen und wie genau dabei auch höchst sensible Informationen über Menschen verarbeitet werden, ist öffentlich nicht einsehbar und strukturell geheim. Wie die namensgebenden Palantíri in Tokiens „Der Herr der Ringe“ bleiben die Softwaresysteme des Konzerns in geheimen Räumen, nur konzerneigene Hüter haben echten Zugang. Der Konzern Palantir entzieht sich der öffentlichen Diskussion weitgehend und damit der Rechenschaft.
(…)
Es ist daher nicht länger die Frage, ob die Systeme von Palantir und Co. ethisch und rechtlich problematisch sind und gesellschaftsfeindlich und demokratiezerstörend eingesetzt werden könnten, sondern wie dies verhindert werden kann.
Verschlüsselte Kommunikation: Breite Ablehnung für „skandalösen“ Hintertüren-Vorschlag der Union
..die CDU will so weit gehen, dass sie fordert, dass Anbieter elektronischer Kommunikationsdienste „im Einzelfall zur Entschlüsselung und Ausleitung von Kommunikationsinhalten an Strafverfolgungs- und Gefahrenabwehrbehörden“ verpflichtet werden. Im Verhandlungspapier lehnt die SPD diese hingegen explizit ab.
Käme die Forderung der Union in den Koalitionsverhandlungen durch, wäre einer Umgehung von Ende-zu-Ende-Verschlüsselung oder Hintertüren der Weg geebnet. Zusätzlich würde die Forderung letztlich ein Ja zur umstrittenen EU-Chatkontrolle bedeuten, die derzeit auch am Widerstand Deutschlands scheitert. Wir haben Digital- und Menschenrechtsorganisationen sowie Umwelt- und Journalistenverbände gefragt, was sie von der Forderung der Union halten….
How to change DNS settings on every device
(August 12, 2022)
By default, your home network likely relies on a DNS server provided by your internet provider. However, these servers aren’t always the fastest and, in some cases, may even allow your ISP to maliciously track your online behavior. To that end, if internet speed and privacy matter a lot, you should perhaps consider changing your DNS server.
The best way to change your DNS server is at the router level, which will affect every single device connected to it.
How to Change DNS Servers on Most Popular Routers
(Updated on March 12, 2022)
Change DNS Server on Linksys
Change DNS Server on a NetGear Router
Change DNS Server on D-Link
Change DNS Server on Asus
Change DNS Server on TP-Link
Change DNS Server on Cisco
Change DNS Server on TRENDnet
Change DNS Server on Belkin
Change DNS Server on Buffalo
Change DNS Server on Google Wifi
dnscheck.tools – inspect your dns resolvers
(…)
momou! DNS
DNS-over-TLS
– Standard
dns.momou.ch:853
– Kids (zusätzliche Filter für Kinderschutz)
kids.dns.momou.ch:853
– Unfiltered (Filterung deaktiviert)
unfiltered.dns.momou.ch:853
Android-Geräte
Unter Einstellungen -> Netzwerk & Internet -> Erweitert den Punkt Private DNS auswählen und dort einer der folgenden Adressen eintragen.
dns.momou.ch
kids.dns.momou.ch
unfiltered.dns.momou.ch
Apple-Geräte
Automatische Konfiguration
DNS over TLS (DoT) nur so wird deine FritzBox ein grosses Stück sicherer.
(April 19, 2024)
DNS Attacken werden immer häufiger, umso wichtiger ist es eine verschlüsselte Verbindung für die Kommunikation zum DNS Server einzusetzen.
SmallTechnology Foundation: About
We’re Laura Kalbag and Aral Balkan (and Oskar the huskamute). We live and work in Bray, Ireland.
Since 2014, we’ve been advocating for regulation of surveillance capitalism, investment in ethical alternatives, and carrying out research and development on ethical alternatives.
After leaving the UK and moving to Ireland, we set up the Small Technology Foundation with the mission to evolve the Internet so each one of us can own and control our own place on it.
We strive to follow the principles of Small Technology in our work.
We don’t take money from surveillance capitalists and we exist thanks to the support of individuals like you.
UNBOUND
Unbound is a validating, recursive, caching DNS resolver. It is designed to be fast and lean and incorporates modern features based on open standards.
To help increase online privacy, Unbound supports DNS-over-TLS and DNS-over-HTTPS which allows clients to encrypt their communication. In addition, it supports various modern standards that limit the amount of data exchanged with authoritative servers. These standards do not only improve privacy but also help making the DNS more robust. The most important are Query Name Minimisation, the Aggressive Use of DNSSEC-Validated Cache and support for authority zones, which can be used to load a copy of the root zone.
DNS over TLS with pfSense
Thanks to Unbound, the built-in DNS resolver, which has been enabled by default since pfSense version 2.3, makes configuring DNS over TLS a very simple task with pfSense.
How to Change DNS Servers on Most Popular Routers
(Updated on March 12, 2022)
Change DNS Server on Linksys
Change DNS Server on a NetGear Router
Change DNS Server on D-Link
Change DNS Server on Asus
Change DNS Server on TP-Link
Change DNS Server on Cisco
Change DNS Server on TRENDnet
Change DNS Server on Belkin
Change DNS Server on Buffalo
Change DNS Server on Google Wifi
Public DNS Servers by country
Afghanistan
Albania
Algeria
American Samoa
Andorra
Angola
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Australia
Austria
Azerbaijan
……………
Koalitionsverhandlungen: Gruselprogramm für Grund- und Freiheitsrechte
Einig sind sich die Koalitionäre beispielsweise, dass die anlasslose Vorratsdatenspeicherung für IP-Adressen und Portnummern wieder eingeführt werden soll. Offen ist nur noch, wie lange die Metadaten gespeichert werden sollen.
(…)
Sicherheitsbehörden sollen zudem in Zukunft eine „automatisierte Datenrecherche und -analyse sowie den nachträglichen biometrischen Abgleich mit öffentlich zugänglichen Internetdaten, auch mittels künstlicher Intelligenz, vornehmen können.“ Konkret bedeutet dies die Einführung einer Big-Data-Software sowie eine biometrische Internetrasterfahndung. Dafür benötigen die Behörden eine riesige biometrische Datenbank möglichst aller Bilder, die im Internet aufzufinden sind.
(…)
Beide Parteien wollen zudem die Videoüberwachung an sogenannten Kriminalitätsschwerpunkten ausbauen und Auto-Kennzeichenscanner im Aufnahmemodus legalisieren. Außerdem sollen Polizeien künftig einfacher untereinander Daten austauschen können. Auch KI-gestützte Auswertungen großer Datenmengen à la Palantir sollen den Behörden „für bestimmte Zwecke“ erlaubt werden.
(…(
Demnach sollen künftig alle Sicherheitsbehörden einfacher Staatstrojaner erhalten. Außerdem sollen Anbieter elektronischer Kommunikationsdienste „im Einzelfall zur Entschlüsselung und Ausleitung von Kommunikationsinhalten an Strafverfolgungs- und Gefahrenabwehrbehörden“ verpflichtet werden. Das würde letztlich auch ein Ja zur EU-Chatkontrolle bedeuten.
(…)
Die CDU fordert zudem, dass an „Bahnhöfen, Flughäfen und anderen Kriminalitäts-Hotspots“ eine „automatisierte Gesichtserkennung zur Identifizierung schwerer Straftäter“ eingeführt wird (…)
momou! DNS
DNS-over-TLS
– Standard
dns.momou.ch:853
– Kids (zusätzliche Filter für Kinderschutz)
kids.dns.momou.ch:853
– Unfiltered (Filterung deaktiviert)
unfiltered.dns.momou.ch:853
Android-Geräte
Unter Einstellungen -> Netzwerk & Internet -> Erweitert den Punkt Private DNS auswählen und dort einer der folgenden Adressen eintragen.
dns.momou.ch
kids.dns.momou.ch
unfiltered.dns.momou.ch
Apple-Geräte
Automatische Konfiguration
Résolveurs DNS ouverts
(2025-03-15) Information importante pour l’utilisation de nos serveurs DNS : renforcement des protections des serveurs DNS récursifs ouverts de FDN
Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts.
Ils sont disponibles aux adresses IPv4 et IPv6 suivantes :
ns0.fdn.fr : 80.67.169.12 ou 2001:910:800::12 (validation DNSSEC)
ns1.fdn.fr : 80.67.169.40 ou 2001:910:800::40 (validation DNSSEC)
DoT et DoH sont désormais également disponibles :
DoT : ns0.fdn.fr et ns1.fdn.fr sur le port TCP/853
Configure your server for the public DNS resolver
The public DNS resolver must be manually configured either at the system level (for DNS-over-TLS) or at the browser level (for DNS-over-HTTPS) according to the following information:
– Server name: dnspub.restena.lu
– IPv4 address: 158.64.1.29
– IPv6 address: 2001:a18:1::29
– Port (DNS-over-TLS): 853
So funktioniert DNS-Verschlüsselung
Seit der Gründung des DNS im Jahr 1987 ist es weitgehend unverschlüsselt. Jeder, der sich zwischen Ihrem Gerät und dem Resolver einklinkt, kann Ihre DNS-Abfragen und -Antworten ausspähen oder sogar ändern. Das schließt alle Personen in Ihrem lokalen WLAN, Ihren Internetanbieter (ISP) und Transitanbieter ein.
How to change DNS settings on every device
(August 12, 2022)
By default, your home network likely relies on a DNS server provided by your internet provider. However, these servers aren’t always the fastest and, in some cases, may even allow your ISP to maliciously track your online behavior. To that end, if internet speed and privacy matter a lot, you should perhaps consider changing your DNS server.
The best way to change your DNS server is at the router level, which will affect every single device connected to it.
Intercepting the Internet
(29.April 1999)
European commission documents obtained this week reveal plans to require manufacturers and operators to build in „interception interfaces“ to the Internet and all future digital communications systems. The plans, drafted by a US-led international organisation of police and security agencies, will be proposed to EU Justice and Home Affairs ministers at the end of May.
(…)
The plans require the installation of a network of tapping centres throughout Europe, operating almost instantly across all national boundaries, providing access to every kind of communications including the net and satellites. A German tapping centre could intercept Internet messages in Britain, or a British detective could listen to Dutch phone calls. There could even be several tapping centres listening in at once.
German Government Official Wants Backdoors In Every Device Connected To The Internet
(Devember 5, 2017)
And it’s not just backdoors being suggested. De Maizière wants all electronics to be law enforcement-complicit. All things — especially those connected to the internet — should be constructed with government access in mind.