Bei meinen Analysen von Seiten und Anwendungen kommt man oft zu dem gleichen Schluss: Ohne echte Sanktionen gegen Verlage muss man sich vor einer Werbeüberwachung mit technischen Mitteln schützen. Ziel dieses Artikels ist es, mein aktuelles Setup zu teilen.
Die Auswahl von Trackern und Werbeblockern ist natürlich sehr persönlich: Sie verwenden wahrscheinlich andere Anwendungen, andere Erweiterungen, Ihre Entscheidungen sind möglicherweise effektiver. Außerdem bin ich bei weitem nicht der Einzige, der zu diesem Thema schreibt, und ich bin kein Experte „Adblock“, kurz gesagt, zögern Sie nicht, Ihre Erfahrungen zu teilen!
Je nach Gerät ist es mehr oder weniger einfach, Tracker und Werbung zu blockieren. Hier sind die verschiedenen Szenarien, denen ich gegenüberstehe.
Blockieren Sie Tracker und Werbung in einem „Desktop“-Browser: Adblocker sind heute weit verbreitet
Wenn ich auf meinen MacBooks (privat, beruflich) im Internet surfe, verwende ich Firefox mit die uBlock Origin-Erweiterung. Auf Firefox erkennt dieser Adblocker „CNAME Cloaking“ und blockiert es (was bei Chrome nicht der Fall ist). „CNAME-Cloaking“ ist eine Technik, die von bestimmten Akteuren des Überwachungsmarketings verwendet wird, um Sie zu verfolgen, selbst wenn Sie Vorsichtsmaßnahmen getroffen haben (diese Technik birgt auch Sicherheitsprobleme). Wenn Sie das Thema weiter vertiefen möchten, lesen Sie Erläuterungen von NextDNS (auf Englisch) und die Präsentation von Quadrature du Net (auf Französisch).
Vor allem im Gegensatz zu a Adblock Plus Wovon ich dringend ahne, bietet uBlock Origin Werbetreibenden keine Freikarte an. Urheber des Programms ist das Unternehmen Eyeo, Herausgeber von Adblock Plus Acceptable Ads, und erhält große Summen von Überwachungsmarketing-Giganten wie Google, Microsoft, Amazon, Taboola, Outbrain und Criteo ihre Werbung nicht standardmäßig zu blockieren: eine große Heuchelei!
Es fällt mir leicht, Firefox und uBlock Origin meinen Lieben zu empfehlen:
- Firefox ist einfach und sehr schnell zu installieren. Es handelt sich um eine Software, die von einem unabhängigen Anbieter (Mozilla) entwickelt wurde, Open Source ist und die Privatsphäre ihrer Benutzer respektiert.
- uBlock Origin ist außerdem einfach zu installieren und sehr effektiv.
Blockieren Sie Tracker und Werbung im Web, auf ein iPhone: weniger demokratisierte Inhaltsblocker
Auf meinem iPhone verwende ich beim Surfen im Internet Safari. Danke an Intelligente Tracking-Prävention (ITP), dies schützt mich vor Multi-Site-Tracking durch Dritte (insbesondere durch die Blockierung von Cookies von Drittanbietern, aber nicht nur). Beachten Sie, dass seit iOS 14 Intelligent Tracking Prevention gilt auch für andere Browser : Chrome auf iOS schützt Sie auch vor Multi-Site-Tracking durch Dritte! Allerdings erfüllt ITP nicht alle meine Bedürfnisse:
- Es blockiert keine Werbung.
- Es blockiert das Multi-Site-Tracking, blockiert jedoch nicht das Senden von Trackern (Safari sendet weiterhin Anfragen an mehrere Marketingunternehmen).
- Es ermöglicht die Nachverfolgung, wenn es auf eine einzelne Website beschränkt ist: das Analysetool eines Herausgebers (Google Analytics, wenn der Herausgeber es nicht aktiviert hat Werbefunktionen, AT Internet, Adobe Analytics...) weiterhin korrekt funktionieren und Ihre Reise analysieren (auch wenn die Analyse auf die konsultierte Website beschränkt ist).
Im Gegensatz zu Android (Beispiel: Firefox für Android), iOS erlaubt einem Browser nicht, Erweiterungen zu installieren (der Browser muss unbedingt die Safari-Rendering-Engine Webkit verwenden): Es ist daher nicht möglich, einen Adblocker direkt zu installieren.
Es ist dennoch möglich, ein „Inhaltsblocker", dies wird nur auf Safari (und nicht auf anderen Browsern) aktiviert und blockiert Listen von Trackern und Werbung. Deshalb verwende ich den Inhaltsblocker Firefox Focus um Werbung zu blockieren. AdGuard bietet auch eine Inhaltsblocker für Safari, aber als ich es benutzte, blockierte es das Laden bestimmter Websites und zwang mich, es zu deaktivieren.
Es fällt mir auch leicht, diese Option meinen Lieben zu empfehlen, die auf iOS sind (für Android empfehle ich Firefox mit uBlock Origin):
- Safari ist der Standardbrowser, es muss nichts konfiguriert werden.
- Firefox Focus erfordert nur minimale Konfiguration, ist aber dennoch schnell.
Blockieren Sie Tracker und Werbung in nativen Anwendungen: Die Öffentlichkeit ist schlecht informiert, NextDNS zur Rettung
Noch komplizierter ist es, dass mir bei den iPhone-Anwendungen eine gute Option zum Blockieren von Trackern und Werbung fehlte. Ich habe bezahlt ProtonVPN Es kann jedoch nicht gleichzeitig mit einem Blocker wie verwendet werden NextDNS oder AdGuard.
Außerdem hatte ich große Batterieprobleme mit den Anwendungen ProtonVPN, NextDNS und AdGuard und glaubte, die Ursache zu kennen: Diese Anwendungen basierten alle auf einem VPN (an manchen Tagen konnten sie bis zu 50 % des Akkus meines alten iPhones verbrauchen). Vor iOS 14 mussten NextDNS und AdGuard ein lokales VPN verwenden, um DNS-Anfragen zu verschlüsseln.
AdGuard durchläuft einen lokalen VPN unter iOS
Aber mit iOS 14 fügt Apple die Möglichkeit hinzu DNS-Abfragen nativ verschlüsseln. Keine Notwendigkeit, durchzugehen der „Hack“ eines lokalen VPN, und daher mehr Auswirkungen auf meine Batterie. NextDNS hat diese Option schnell implementiertIch beschloss, es systematisch anzuwenden und wurde nicht enttäuscht.
Mit NextDNS kann ich:
- Blockieren Sie Tracker und Werbung, wenn ich Apps auf meinem iPhone verwende, über die Anwendung iOS NextDNS also.
- Blockieren Sie Tracker und Werbung auf meinem Apple-Fernseher (tvOS ermöglicht auch die native Verschlüsselung von DNS-Anfragen) über das Konfigurationsprofilgenerator Apple.
- Blockieren Sie Tracker und Werbung in Apps, wenn ich meinen Mac verwende. Ein Beispiel: Der Mac Spotify Player ist sehr gesprächig, Es gibt Ihre persönlichen Daten an Google und Comscore weiter und uBlock Origin wird nicht helfen. Die Mac-App von NextDNS ermöglicht es Ihnen, diese Tracker zu blockieren.
- Die Blockierung von Trackern und Werbung, die bereits durch uBlock Origin auf Firefox (Mac) und Firefox Focus auf Safari (iPhone) erfolgt, mit einer zweiten NextDNS-Blockierschicht ergänzen. So habe ich viele Einwilligungsbanner verschwinden lassen, was das Surfen angenehmer macht.
- Konfigurieren Sie meine Freebox so, dass sie den DNS von NextDNS verwendet und somit die Tracker verbundener Objekte (in diesem Fall mein Thermostat) blockiert.
Diese Lösung kann ich auch meinen Lieben problemlos empfehlen:
- NextDNS lässt sich schnell installieren und konfigurieren (im Gegensatz zu a Pi-Hole, das sich vor allem an Bastler richtet).
- NextDNS funktioniert auch in der Mobilität (im Gegensatz zu a Pi-Hole, was nur im privaten WLAN zu Hause funktioniert).
Der Nutzen eines DNS-Verzeichnisses
NextDNS ist ein DNS-Verzeichnis (Domain-Name-System) unter anderem. DNS ist einer der wesentlichen Dienste im Internet: Es handelt sich um ein Verzeichnis, das die Korrespondenz zwischen einem Domainnamen (Beispiel: google.fr) und einer IP-Adresse (Beispiel: 216.58.204.99) ermöglicht. Standardmäßig verwenden Sie den DNS-Server Ihres Internetdienstanbieters. Nur hier ist es:
- Diese DNS-Anfragen sind nicht verschlüsselt, sodass ein Hacker sie abfangen, herausfinden kann, welche Websites Sie besuchen, oder diese Anfragen sogar spontan ändern kann, um Sie beispielsweise zum Herunterladen eines Virus zu veranlassen.
- Aus rechtlichen Gründen sperren auch Internet Service Provider (ISPs) den Zugriff auf bestimmte Websites. Beispiel: Sie möchten Torrent-Dateien (Filme, Serien, Musik) über die Website herunterladen The Pirate Bay, dies kann jedoch von Ihrem Provider blockiert werden. ISPs wenden diese Blockierung über das DNS-Verzeichnis an, das sie Ihnen zur Verfügung stellen.
Um Ihre DNS-Anfragen zu verschlüsseln und Ihnen den Zugriff auf bestimmte Websites zu ermöglichen, können Sie Ihren DNS-Anbieter wechseln. Wenn Sie Tracker und Werbung nicht blockieren möchten, OpenDNS ist ein vertrauenswürdiges Verzeichnis. Wenn Sie nur einen schnellen Service nutzen möchten und sich keine Sorgen über die Allgegenwart von Google in Ihrem Leben machen, können Sie den nutzen Google Public DNS. Wenn Ihnen die fortschreitende Zentralisierung des Webs, sondern lediglich die Leistung weniger am Herzen liegt, können Sie ebenfalls Folgendes verwenden das DNS von Cloudflare.
Aber es wäre schade, hier aufzuhören! Bei Trackern und Advertisements kann es sein, dass das DNS-Verzeichnis eine leere Antwort zurückgibt, anstatt die richtige IP-Adresse zurückzugeben. Beispiel: Wenn Sie ein Spiel auf Ihrem iPhone spielen und dieser eine Werbung übermitteln möchte, wird Ihr DNS-Verzeichnis nach der Adresse von gefragt doubleclick.net (die Werbeagentur von Google). Wenn Sie NextDNS verwenden und die Blocker aktiviert haben, wird keine Antwort zurückgegeben: Sie werden nicht getrackt und Sie sehen keine Werbung!
Mit NextDNS können Sie Ihre Sperrlisten auswählen
Wie bei einem „klassischen“ Adblocker wie uBlock Origin können Sie mit NextDNS Sperrlisten abonnieren:
Meine Wahl unter den am häufigsten verwendeten Listen.
NextDNS bietet Ihnen auch Sperrlisten zum Schutz vor „nativem“ Tracking:
Apple sammelt Nutzungsstatistiken? Ich kann diese Anfragen jetzt blockieren.
Der Betrieb von NextDNS ist transparent
Wenn Sie sich für die Aktivierung von NextDNS-Protokollen entscheiden, haben Sie große Flexibilität:
- Zur Aufbewahrungsfrist: von 1 Stunde bis 2 Jahren. Wenn Sie überprüfen möchten, ob NextDNS ordnungsgemäß funktioniert, und blockierte Domänen verfeinern möchten, reicht eine Stunde aus.
- Zum Ort der Lagerung: insbesondere in der Europäischen Union oder besser in der Schweiz.
Anschließend können Sie die Funktion von NextDNS über a „verifizieren“. Online-Schnittstelle. Hier ist die Ansicht, wenn ich die L’Équipe-Anwendung auf meinem iPhone starte:
Wie wir bereits gesehen haben, Die L’Équipe-Anwendung gibt Ihre persönlichen Daten preis. Aber NextDNS verhindert diese Lecks (zu ACPM und Weborama auf dem Screenshot), und Sie werden keine Werbung mehr sehen.
Wenn Sie jemals entsperrte Tracker beobachten, haben Sie die Wahl, neue Blockierungslisten zu abonnieren oder diese Tracker einfach zu Ihrer Blacklist hinzuzufügen:
Einige Tracker wurden manuell hinzugefügt
Wenn Ihre Protokolle aktiviert sind, haben Sie auch Zugriff auf aggregierte Statistiken:
NextDNS blockiert fast 20 % meiner Anfragen. Wenn ich mir die Geräteansicht ansehe, blockiert NextDNS bis zu 30 % der Anfragen auf meinem iPhone und auf meinem Apple-Fernseher (Apps, auf die andere Adblocker nicht abzielen). Im Gegenteil, auf meinen MacBook-Laptops blockiert NextDNS nur 3 % der Anfragen, während uBlock Origin bereits Tracker und andere Werbung im Web blockiert.
NextDNS blockiert auch „CNAME Cloaking“
Das „CNAME-Cloaking„ist eine heimtückische Methode, Sie zu überwachen und dabei den Schutz von Browsern und anderen Werbeblockern zu umgehen. Die Implementierung geht häufig mit einer schwerwiegenden Sicherheitsverletzung einher, nämlich der Weitergabe Ihrer Anmeldeinformationen an Dritte. Hier sind einige detaillierte Beispiele in diesem Blog:
- LeBonCoin nutzt es in Zusammenarbeit mit Criteo.
- Lemonde.fr verwendet es in Partnerschaft mit AT Internet.
- Boursorama nutzte es in Zusammenarbeit mit AT Internet und Smart AdServer (Das Problem wurde inzwischen behoben).
- Criteo verbreitet diese Technik aggressiv gegenüber seinen Kunden, mehr als 10.000 Verlage habe bereits „CNAME Cloaking“ mit Criteo implementiert.
Insbesondere Criteo ist bei seiner Nutzung von „CNAME Cloaking“ sehr hinterhältig: Die „Funktion“ wird nur aktiviert, wenn Sie Safari verwenden (um „Intelligent Tracking Prevention“ zu umgehen). Sie könnten also glauben, dass eine Website kein „CNAME Cloaking“ nutzt, wenn Sie die Anfragen mit Firefox oder Chrome beobachten. Wenn Sie Safari auf dem iPhone nutzen, sind Sie somit gegen diese Überwachungstechnik nicht geschützt.
NextDNS hat einen Tracking-Schutz über „CNAME Cloaking“ implementiert. schon vor 1 Jahr :
Der Schutz ist standardmäßig aktiviert.
Welches Wirtschaftsmodell für NextDNS?
Bevor man einen solchen Dienst in Anspruch nimmt, muss man zunächst das Geschäftsmodell vollständig verstehen. Ein Beispiel: Das Geschäftsmodell von Google ist Überwachungsmarketing. Wenn Sie sich Sorgen über die Allgegenwart von Google in unserem Leben machen, werden Sie dies wahrscheinlich vermeiden Google Public DNS. NextDNS hat ein „Freemium“-Modell:
- Der Dienst ist für bis zu 300.000 DNS-Anfragen pro Monat kostenlos (Hinweis: In meinem ersten Nutzungsmonat habe ich trotz intensiver Nutzung dieses Limit nicht erreicht). Wenn Sie das Limit erreichen und nicht zahlen, verhält sich NextDNS für zusätzliche Abfragen wie ein einfaches DNS-Verzeichnis: kein Filter, keine Protokolle.
- Wenn Sie die Kontingente überschreiten, ist der Preis sehr günstig: 1,99 $/Monat oder 19,90 $/Jahr (ungefähr der Gegenwert in Euro).
- NextDNS bietet auch kostenpflichtige Pläne für Unternehmen und Schulen an.
Können Sie NextDNS vertrauen?
Wenn Sie Ihre DNS-Einstellungen nicht geändert haben, verwenden Sie wahrscheinlich das Verzeichnis Ihres Internetdienstanbieters. Wenn Sie NextDNS durchlaufen, müssen Sie einem neuen Dritten vertrauen. Wie können Sie beurteilen, ob dieser Dritte vertrauenswürdig ist? Es ist jedem selbst überlassen, sich seine eigene Meinung zu bilden, hier sind die Argumente, die mich überzeugt haben.
Vorstellung der Gründer, 2 Französisch, erklärt die Prinzipien von NextDNS:
NextDNS wurde im Mai 2019 in Delaware, USA, von den beiden französischen Gründern Romain Cointepas und Olivier Poitrey gegründet. Olivier arbeitet seit 20 Jahren an Internet-Infrastrukturen. 2005 gründete er Dailymotion, den nach Youtube größten Video-Sharing-Dienst und damals die beliebteste europäische Website der Welt. Derzeit ist er technischer Leiter bei Netflix und arbeitet an Open Connect, dem Heim-CDN von Netflix, auch bekannt als CDN, das etwa 30 % des gesamten US-Internetverkehrs überträgt. Romain und Olivier haben bei Dailymotion jahrelang eng an vielen verschiedenen Projekten zusammengearbeitet. Romain leitete schließlich die Mobil- und TV-Abteilung.
Wir sind echte Befürworter der Netzneutralität und des Datenschutzes im Internet. Wir glauben, dass unverschlüsselte DNS-Resolver, die von ISPs betrieben werden, diesen beiden Prinzipien abträglich sind. Alternative Lösungen wie Google DNS oder Cloudflare
Ich nutze lieber die Dienste eines Unternehmens mit diesen Grundsätzen als die meines Internetanbieters oder eines Google. Beachten Sie auch die technische Kompetenz der beiden Mitbegründer (Netflix und Dailymotion), die auch in zu finden ist die Geschwindigkeit von NextDNS :
NextDNS war in den letzten 30 Tagen schneller als Google.
Datenschutzrichtlinie ist auch direkt, prägnant und sehr klar:
- Die erhobenen Daten werden in keinem Fall verkauft oder weitergegeben.
- Alle Daten, die nicht protokolliert werden sollen (auf Wunsch des Benutzers), werden sofort gelöscht.
- Sofern der Nutzer die Protokollierung seiner Daten nicht ausdrücklich wünscht, erfolgt keine Protokollierung. Wenn der Benutzer dies anfordert (um seine Protokolle einzusehen, wie ich es tun konnte), hat er die Kontrolle über seine Daten und den Aufbewahrungszeitraum.
- NextDNS schützt Sie (Ihre IP-Adresse wird nicht preisgegeben), wenn es Informationen aus anderen DNS-Verzeichnissen anfordert.
NextDNS wurde ebenfalls ausgewählt als Partner von Firefox um die DNS-Anfragen seiner Benutzer zu verschlüsseln (derzeit ist das Programm nur in den Vereinigten Staaten verfügbar). Dies ist eine Garantie für Seriosität (der einzige andere Partner ist Cloudflare).
NextDNS vs. Pi-Hole?
Wenn Sie die Kontrolle behalten wollen und ein Tüftler sind, dann ist das die richtige Wahl Pi-Hole ist eine tolle Lösung. Beachten Sie, dass Sie weiterhin vertrauen müssen an den vom Pi-Hole aufgerufenen Server DNS (Upstream-DNS), also musst du immer jemandem vertrauen. NextDNS ist eine Art „Pi-Hole in der Cloud“, dieser Artikel erläutert die Vor- und Nachteile der beiden Optionen.
Wenn Sie sich für die Option NextDNS interessieren, rate ich Ihnen dieser Artikel sowie NextDNS FAQ. Die Wahl für mich war schnell gefallen: Aufgrund der einfachen Installation und der Tatsache, dass es auch unterwegs funktioniert, erfüllt NextDNS perfekt meine Bedürfnisse. Ich kann es auch problemlos bei Verwandten installieren, die keine Geeks sind.
Was auch immer Ihre Vorlieben sind, ich empfehle Ihnen, für hochwertige Informationen zu bezahlen und Ihre Lieben zu schützen, indem Sie Tracker und Werbeblocker auf ihren Geräten installieren.