Suspicious Traffic
Putin ist schuld. Natürlich indirekt, denn wenn der freie Westen mich zensieren will, weil die russische Propaganda angeblich weltanschaulich verunsichern könnte, dann erzeugt das in mir Trotz. Das wäre doch gelacht, wenn mir jemand Teile des Internet vorenthalten will? (Das hatten wir schon alles vor zehn Jahren.)
Das war aber gar nicht so einfach. Ich versuchte, die üblichen russischen Medien zu erreichen – mit Chromium (Linux Mint), mit Chromium (Linux Ubuntu), mit dem Tor-Browser für Linux und Windows – bei letzterem kam obige Meldung, und dann ging es nie weiter. So etwas halte ich nicht aus. Ich begann also herumzufummeln.
Wie das wohlwollende Publikum hier schon vorschlug, änderte ich im Terminal die resolv.conf und trug dort einen unzensierten DNS-Server ein. Funktionierte aber nicht. Irgendwo las ich, dass die neuen Ubuntu-Versionen die Datei immer wieder überschreiben. Bei Mint ging es aber auch nicht. Also was anderes.
Wieso komme ich mit Tor nicht überall hin? Das ist mir noch nie passiert? Oder war das nur temporär, weil Verbote neugierig machen und alle Welt jetzt RIA Novosti sehen wollte?
Also mal auf dem Windows-Rechner JonDo installieren. Aber das Projekt wurde eingestellt – habe ich gar nicht mitbekommen. Suchen, suchen. JonDoNYM kann man noch installieren.
Vage erinnerte ich mich daran, wie man das konfiguiert – man stößt zum Teil auf uralte Websites, und viele Links führen zu error 404. Preferences. Proxies. Ah ja. (Mit fünf verschiedenen Browsern – vielleicht sollte ich doch ein Handbuch schreiben.)
Damit funktionierte eigentlich alles. Man muss offenbar nach dem System trial and error vorgehen. Die Chinesen hätten vermutlich intelligenter zensiert. Sputnik News sah ziemlich zerschossen aus, als wenn der Server unter schwerem DDOS-Feuer läge.
Dank des Hinweise des geschätzten Publikums habe ich mir dann noch auf allen Rechnern und Betriebssystem Opera installiert. Hätte ich gleich drauf kommen sollen. Eingebautes VPN – muss man aber erst einmal suchen und finden und aktivieren.
Habe ich etwas vergessen?
Kommentare
17 Kommentare zu “Suspicious Traffic”
Schreibe einen Kommentar
Wohl denen, die einen Raspi über haben ;-))
Meine Empfehlung:
– Dietpi als Betriebssstem (sehr klein, schnell, Debian) – — und gibts für viele „Kleinrechner“
– vieles, falls gewünscht, klickfertig vorkonfiguriert:
– PiHole (AdBlock etc)
– Unbound (eigener DNS, holt ddie Tabellen direkt bei den Root-Servern ab)
-> gewünschte Programme klicken, kurz warten, incl. Konfiguration installiert.
-> Im Router noch dem Pi eine feste IP geben und als DNS einstellen
-> fertig ist das werbefreie unzensierte Internetz
– https://dietpi.com
– https://en.wikipedia.org/wiki/Unbound_(DNS_server)
In dem anderen Thread schlug jemand translate vor.
Die maschinelle Übersetzung ist schon recht gut.
https://sputniknews-com.translate.goog/?_x_tr_sl=auto&_x_tr_tl=de&_x_tr_hl=de&_x_tr_pto=wapp
@juttipat
Ich hab hier schon seit vielen Jahren einen inzwischen steinalten Raspi 2 mit Privoxy am Start, der für Consumerelektronik wie z.B. Tablets die Funktion des Adblockers erbringt. Unbound hatte ich bisher nicht auf dem Radar, aber das klingt interessant und ist jetzt vorgemerkt als weiterer Raspi-Mitbewohner. Dann muß ich nicht mehr auf Google, Quad9, Cloudflare und Konsorten als unzensierte DNS-Anbieter zurückgreifen. Cool. Danke für den Tip.
Der DNS-Server lässt sich unter Ubuntu ändern über:
Einstellungen/Netzwerk/kabelgebunden (wenn du einen LAN-Anschluss nutzt, ansonsten das genutzte WLAN auswählen)/IPv4
dort „DNS automatisch“ deaktivieren und in das Feld darunter den oder die gewünschten DNS-Server eintragen
Das System behandelt diese Einstallung vorrangig vor der resolv.conf.
JonDo habe ich früher auch genutzt, bis es eingestellt wurde.
Heutzutage empfiehlt sich ein VPN-Dienst wie z. B. NordVPN.
Die bieten regelmäßig moderate Preise an und man kann aus ca. 1000 Servern weltweit seine bevorzugten auswählen oder die durch regelmäßige Speed-Tests von NordVPN als (zum jeweiligen Zeitpunkt) „schnellster Server“ empfohlenen nutzen.
Ich habe den DNS nicht erst auf dem Rechner (resolv.conf)sondern direkt im Router (fritz-box) konfiguriert. Dort wird es bei reboot zB Sstromausfall) nicht überschrieben (auch bei software updates nicht).
@Zensurula: Was mache ich mit dem untersten Eintrag? „DNS over TLS (DoT)“
wie wäre es einfach tass oder original ru seiten aufzurufen.
ok erfordert russisch als sprache.
ist aber alles frei. skypen mit russland geht auch und vk.com als facebook alternative geht auch.
in der ddr geborene haben es in die wiege gelegt bekommen, wie man informationen findet.
als baby hat man in der ddr auch einen „achtung propaganda“ sensor bekommen.
Früher hat mich RT Deutsch nie interessiert, jetzt aber schon:
Zu berichten, was andere lieber verschweigen, war und bleibt unser Anliegen. Darauf dürfen Sie sich auch weiterhin verlassen. Auch nach dem EU-Beschluss, der RT DE das Aussenden von Inhalten innerhalb der EU verbieten soll, gibt es Möglichkeiten, uns zu erreichen. Diese finden Sie hier:
Apple App:
https://apps.apple.com/ru/app/rt-news/id649316948?l=en
Android App:
https://play.google.com/store/apps/details?id=com.rt.mobile.english&hl=en&gl=US
https://cdn.rt.com/app/rtnews.apk
Telegram:
https://t.me/rtde_press
Website:
https://rtde.site
https://rtde.xyz
https://rtde.team
DoT (DNS over TLS) sendet DNS Anfragen per UDP über Port 853 verschlüsselt (SSL)
Dem unverschlüsselten DNS vorzuziehen.
Besser natürlich DoH, da wird DNS Traffic über https verschickt.
Wichtig ist, dass zb Firefix in den Voreinstellungen einen eigenen DNS anspricht.
Sollte nan in dem Fall deaktivieren
Um das resolv.conf Problem zu umgehen, entweder redolvconf framework installieren¹ oder dhclient.conf verwenden².
¹ sudo apt install resolvconf
sudo nano /etc/resolvconf/resolv.conf.d/base
domain burks.blog
nameserver x.x.x.x
nameserver y.y.y.y
² sudo echo „supersede domain-name-server X.X.X.X, Y.Y.Y.Y;” > /etc/dhcp/dhclient.conf
Hi, zur Frage nach dem DNS over TLS, das ist bei mir nicht aktiv.
Momentan ist der erste DNS Eintrag der google DNS (8.8.8.8) da ich nicht glaube, dass die (russische) Medien so einfach und schnell aus ihrem Index werfen und so lange der Trick mit deren translator funktioniert sollte der DNS auch funktionieren.
Beim zweiten Eintrag (217.237.148.22) weiß ich gar nicht mehr von wo der kommt. Könnte die alte Gurke vom FoeBuD sein?
Stichwort Tor: Da hat wohl jemand die Liste der Tor-Nodes als Blacklist genutzt. Gängige Praxis.
@admin
>> Was mache ich mit dem untersten Eintrag? „DNS over TLS (DoT)“
https://www.privacy-handbuch.de/handbuch_93d.htm
Da hast du die DNS-Server mit IP4 und IPv6 Adressen
beide eintragen
Unten sind dann sogar die, die gleich noch Werbung und solchen Scheiß filtern.
Die können alle DNSoTLS, wenn ich es recht überflogen habe. Also ankreuzen
In die Fritzbox reinhacken ist die bessere Wahl.
Da ich für morgen einen Post dazu vorbereitet habe, hier schon mal das Bild für die fritzbox.
Die Einstellungnen mußt ich per Tonwahl vom Telefon aus bestätigen.
Nimmt man mene einstellungen, wird auch keine Werbung und Malware auf meine Rechner verklappt. Jedenfalls keine aus den großen Mafianetzwerken.
https://lh3.googleusercontent.com/-I_wwehA1eQA/YiSsrNVFjXI/AAAAAAAArx0/6NOwdjbcS5II9bickiToPwPEdS0GOEDhACNcBGAsYHQ/s0/fritzbox_dns_antizensursula.png
Selbstverständlich darf jeder mein Bild nutzen. Einfach abspeichern und auf eigener Webseite verwenden.
Da ist NULL auf meinen Mist gewachsen. DNS ist nicht von mir. Fritzbox ist nicht von mir. Privacy-Handbuch ist nicht von mir. Wie Internet funktioniert, ist auch nicht von mir. Warum überhaupt, weiß ich nicht.
So jetzt ist Schluß. Snooker-Finale der Wales Open.
Kann es sein, daß man den Opera-VPN bracht, wenn man BBC schauen will? Frage für einen VPN-Client.
Wie geschrieben, DoT ist unverschlüsseltem DNS vorzuziehen.
Man kann die Einträge der FBox auch ohne Telefon mittels Tasten auf der Box bestätigen.
Man sollte aber vor dem Eintrag der DNS Server noch prüfen, ob diese erreichbar sind (zb mit ping).
Für Android Geräte bietet sich „inviZible“ an. (soweit ich das überschaue ist das ein Nachfolger von Nebulo)
@admin
mach das zitierte bloß nich, halte stets alles so einfach wie möglich.
Trag Deinen DNS resolver in die resolv.conf ein und damit die später nicht wieder überschrieben wird mach mit sudo ein:
# vor überschreiben schützen
chattr +i /etc/resolv.conf
# wieder aufheben
chattr -i /etc/resolv.conf
Mit bash scripting kannst Du das alles quasi automatisieren, sogar die Auswahl der DNS Server.