this post was submitted on 06 Sep 2025
14 points (93.8% liked)

Boykot USA - praktiske tips

257 readers
1 users here now

Forum til debat om of tips til at boykotte amerikanske (USA) services og produkter.

founded 8 months ago
MODERATORS
UlrikNyman
14
DNS4EU (www.joindns4.eu)
submitted 1 month ago by hbm to c/Boykot_USA
9 comments fedilink hide all child comments
 

DNS er muligvis i den lettere ende af et egentligt boycott, men i forbindelse med Cloudflare’s TLS problemer opdagede jeg dns4eu, som i grunden er interessant af mange af de samme årsager. Hellere end give Google/Cloudflare ens browse-vaner, kan man bidrage til forskning i malwares udbredelse og fjentlig internet trafik i Europa. De tilbyder desuden diverse filtreringsniveauer for fler-generations husholdninger. Jeg har personligt aldrig hørt om Whalebone, men kommissionens støtte tager jeg som indikation af at de nok er til at stole på.

Hvis nogen allerede har erfaringer med dns4eu, så del dem gerne.

(Alternativt er der en (mindre ambitiøs) dansk løsning her.)

top 9 comments
sorted by: hot top controversial new old
[–] RedSnt 6 points 1 month ago* (last edited 1 month ago) (2 children)

Mht. Dns4EU så har jeg endnu ikke prøvet det, og jeg vil personligt vente. Kald mig paranoid, men jeg ved ikke om det er værd at sætte sin tillid til så stor en organisation som EU. Det er jo kun forbindelsen mellem mig og dem der er krypteret via DNS-over-TLS, men hvis de har logs af hvad deres brugere foretager, så er det hele jo lige meget.
De skriver at alt bliver anonymiseret og at de overholder GDPR og så linker de til et dokument som ikke findes.. Ja, måske jeg er blåøjet, men jeg vil hellere stole på censurfridns, libredns og adguard.

Jeg benytter mig af en ret primitiv løsning, personalDNSfilter (github), hvilket er skrevet i Java og egentlig mere beregnet til android.
Årsagen til at jeg bruger den er fordi jeg ikke vil sætte min egen separat pi-hole/pfSense eller lignende løsning op i hjemmet, og så understøtter personalDNSfilter automatisk opdatering og download at HOSTS blokeringsfiltre. Nogle af dem er nævnt her. (Jeg har brugt HOSTS blokering siden Anarchy Online begyndte at vise reklamer inde i spillet i 2004).

Personligt bruger jeg kun 2 filter lister.

https://adaway.org/hosts.txt # AdAway default blocklist (https://github.com/AdAway/adaway.github.io/)  
https://raw.githubusercontent.com/AdAway/adaway.github.io/master/hosts.txt # Github mirror of the same list  
http://sbc.io/hosts/alternates/fakenews/hosts # Unified hosts (adware + malware) + fakenews  
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts # Github mirror of the same list

Det er så vidt jeg ved en tysker der står bag projektet, men det er open source. Grunden til at jeg nævner hans nationalitet er fordi jeg tror det påvirker de DNS servere han anbefaler i config filen (Europæiske):

# Fallbacks are from libredns.gr, uncensoreddns.org, nixnet.services, and also adguard.com
# adguard1 (UDP); adguard2 (UDP); uncensoreddns.org (Dot); libredns.gr (DoT); libredns.gr (DoH)
fallbackDNS = #adguard; [94.140.14.140]::53::UDP; [94.140.14.141]::53::UDP; #censurfridns; [89.233.43.71]::853::DOT::unicast.censurfridns.dk; #libredns; [116.202.176.26]::853::DOT::dot.libredns.gr; [116.202.176.26]::443::DOH::https://doh.libredns.gr/dns-query

Bemærk dog at de to første ikke er DNS-over-TLS. De understøtter det dog jf. deres side og porten for DNS-over-TLS er 853 (i modsætning til almindelig DNS som er 53).

Hvis nogen var nysgerrige efter den specifikke personalDNSfilter config løsning på det.

fallbackDNS = #adguard; [94.140.14.140]::853::DOT::unfiltered.adguard-dns.com; [94.140.14.141]::853::DOT::unfiltered.adguard-dns.com; #censurfridns; [89.233.43.71]::853::DOT::unicast.censurfridns.dk; #libredns; [116.202.176.26]::853::DOT::dot.libredns.gr; [116.202.176.26]::443::DOH::https://doh.libredns.gr/dns-query

Svarhastighed fra serverne. to første er adguard, så libredns og til sidst, med et halvt sekund forsinkelse, censurfridns. Underligt at den danske er langsomst.

[94.140.14.141]::853::DOT: 124ms
[94.140.14.140]::853::DOT: 126ms
[116.202.176.26]::443::DOH: 133ms
[116.202.176.26]::853::DOT: 146ms
[89.233.43.71]::853::DOT: 437ms

Da jeg brugte Windows brugte jeg også Stubby i et stykke tid og de har også nogle gode DNS-over-TLS forslag, dog en del Amerikanske som jeg personligt undgår for tiden.

[–] letraset 4 points 1 month ago (1 children)

Ja det var da i grunden en god observation, den med det manglende dokument de linker til. Man kunne tro det var en honeypot når det virker lidt sløset.

[–] RedSnt 4 points 1 month ago

Ja det var da i grunden en god observation, den med det manglende dokument de linker til. Man kunne tro det var en honeypot når det virker lidt sløset.

Eller også kommer dagen hvor de ændrer GDPR-lovgivning og tilfældigvis har gemt uåbnede logs. Sådan som det går i andre vestlige lande med "beskyt børnene"-lovgivning og mere kontrol, og danmarks forhold til chat-kontrol, så er det svært at forholde sig optimistisk om at privatlivet som menneskeret forbliver.

[–] hbm 3 points 1 month ago (1 children)

Fair, paranoia er godt, men hvilket dokument findes ikke? Deres terms of service kræver en email adresse, hvilket — indrømmet — er nuts, men hvad som helst med et snabel-a og .com accepteres. Fra ToS er der et link til deres Public Resolver Policy, som er lidt mere gavmild med information, incl. hvordan de anynomiserer IP adresser.

Jeg kan sagtens forestille mig en hjemmelavet løsning kan gøres bedre (hjemme bruger jeg selv bind i en proxmox container), men for mange — specielt på farten — er alternativet quad8, quad1 eller hvad deres ISP/telco deler ud.

[–] RedSnt 2 points 1 month ago

men hvilket dokument findes ikke?

Jeg forsøgte at linke til den tekstboks længere nede på siden der linker til denne URL.

Og takker for link til deres politik.

[–] letraset 6 points 1 month ago* (last edited 1 month ago)

Jeg har netop skiftet til deres noads DNS over TLS på min (Android) telefon, og det lader til at virke fremragende. Tak for deling.

[–] krydret_ismaskine 5 points 1 month ago (2 children)

Jeg har været glad for base.dns.mullvad.net længe, den blokerer reklamer og malware. Og Mullvad er vel nok den mest pålidelige og fornuftige VPN-udbyder, så jeg stoler på at deres DNS også er tiptop mht. privatliv.

[–] hbm 4 points 1 month ago

Jeg var ikke klar over at Mullvad tilbød rekursiv dns til ikke-abbonnenter, men TIL. Den er også ret hurtig hvis fastestdns.org er til at tro på.

[–] RedSnt 1 points 1 month ago