Das verstehe ich jetzt nicht ganz. Es geht doch nicht nur darum, Dinge zu filtern, denen man "täglich" begegnet sondern vor allem auch für den seltenen Fall der Fälle gerüstet zu sein?
Irgendwann, wenn man Pech hat, bekommt man dochmal einen Phishing Link oder vergleichbares ab, weil man per Google-Recherche auf eine dubiose Seite geleitet wurde, der man zuvor noch nie begegnet ist. Und dann gilt, je mehr Listen ich habe, desto warscheinlicher, dass auch dieser geblockt wird. Oder hab ich da was falsch verstanden?
Ich halte das für völligen Nonsense, der dort geschrieben steht. Denn dann kann ich auch meinen Airbag ausbauen und auf eBay verscherbeln. Den hab ich Jahrzehnte nicht benötigt. "But want to figure out which domains you actual visited in the last months?" kann ich auch übersetzen in "But want to figure out how often you actual used your airbag in the last months?"...
Niemand ruft für immer exakt die selben Seiten auf.
Aber wie gesagt, vielleicht hab ich nur einen Denkfehler oder etwas wichtiges überlesen...
Das Problem, dass mit "zu vielen" Domains auf deinen Adlisten entsteht, ist, dass die Zahl der falsch-positiven (over-blocking) deutlich ansteigt. Wir sehen es hier im Forum immer wieder, dass Nutzer mit mehreren Millionen Domains auf einmal Probleme mit diversen Webseiten bzw. Programmen haben.
Letztendlich ist es eine Abwägung zwischen falsch-negativen und falsch-positiven. Wenn du wirklich sicher gehen willst, dass dir nie eine böse Domain unterkommt, dann musst du eh einen komplett anderen Ansatz fahren: du blockiert alle Domains und gibst dann nur die einzeln peu-a-peu frei, die für dich OK sind. Denn mit Blocklisten (auch mit Millionen Domains) wird es immer die eine Domain geben, welche du gerade nicht in deiner Liste hast und die du leider gerade aufrufst.
P.S. Der Vergleich mit dem Airbag hinkt etwas, da der dich nur schützt, wenn du schon einen Unfall gebaut hast. Pi-hole schützt dich vor dem Unfall.
Pi-hole ist ein DNS-Filter, der die Auflösung für bekannt unerwünschte Inhalte und bekannt unerwünscht datensammelnde Server blockieren kann.
Pi-hole ist keine Sicherheitssoftware.
Vor unbekannten Sicherheitsrisiken kann Pi-hole Dich nicht schützen.
Kein DNS-Filter kann das, und dazu lassen sich DNS-Sperren auch viel zu leicht umgehen.
Die Zielsetzung ist in der Tat, die Domänenkontakte in Deinem normalen Alltag zu kontrollieren, also z.B. bestimmte IoT-Geräte (die sehr wohl immer wieder dieselben Server kontaktieren) vom unnötigen Datenversand an irgendwelche Cloud-Server abzuhalten, den Abfluss von Telemetriedaten an Betriebssystem-Hersteller einzuhegen, bekannte Tracking-Server auszuschliessen und unerwünschte Werbung zu unterdrücken, so gut das eben über DNS geht.
Nebenbei senkt das auch Dein Downloadvolumen.
Für dieses Einsatzszenario liefert Dir yubiusers Tool eine ausgezeichnete Hilfestellung, um tatsächlich benötigte Blocklisten zu identifizieren und ggf. auf das notwendige Mass zu kürzen.
Bekannte Schadsoftware-Seiten kann man selbstverständlich auch auf die Blockliste setzen (auch wenn das sicherheitstechnisch nur ein Baustein unter vielen sein kann).
Auch hier gilt: Masse ist nicht Klasse - die Menge an Domänen auf Deiner Blocklist lässt keinen Rückschluss auf irgendeine Art von Schutzniveau zu.
Blocklisten für Schadsoftware würde ich daher sorgfältiger auswählen als solche für Werbung.
Die von Dir eingesetzten Schadsoftware-Blocklisten kannst Du natürlich nach wie vor in Deinen Blocklisten belassen, auch wenn yubiusers Tool auswerfen sollte, dass sie nicht verwendet wurden.
EDIT: Es kann auch hier bei der Erkennung solcher Schadsoftware-Blocklisten unterstützen, die überhaupt keinen Beitrag leisten (also keine unique domains), weil die Domänen bereits vollständig in anderen Blocklisten vorhanden sind .
Prinzipiell liefert yubiusers Tool aber durchaus nützliche Informationen.
Es bleibt letztlich Dir überlassen, ob und wie Du das nutzt.
Schon richtig, aber wenn du als Upstream DNS-Server z.B. Quad9 einträgst, werden auch Malware-Websites geblockt und das gibt tatsächlich ein wenig zusätzlichen Schutz. (vgl. https://www.quad9.net/service/threat-blocking)
Genau dies tue ich.
Okey, das ist natürlich eine Abwägung von Bequemlichkeit und Sicherheit. Manche filtern auch für ihre Mitbewohner oder haben nicht die Zeit/ den Willen, sich oft mit Pihole auseinander zusetzen und setzen die Parameter lieber etwas weicher.
Mir selber ist der Datenschutz und die Sicherheit so wichtig, dass ich mit false-positives kein Problem habe, denn ich habe auch NoScript agressiv im Einsatz (alles wird erstmal geblockt und vieles lasse ich nur temporär zu)
Zudem habe ich bisher nie Probleme mit False-Positives mit zuimdest meinen diversen Blacklists gehabt.
Ich steige sogar in der Tat derzeit von Blacklisting auf Whitelisting um.
Ich habe mir neulich die Mühe gemacht, den RegEx "." für meinen Fernseher zu definieren. Also alles wird geblockt, ausser was in der Whitelist steht. Ich habe dann die Apps gestartet die ich nutze und nach und nach nur das allernötigste zugelassen, was zum Video schauen notwendig ist. So bin ich auch vor App- oder Fernseh Updates sicher und dessen zukünftigen, unbekannten Änderungen (nur wenn ich Updates fahre, lasse ich kurzzeitig die Fernsehdomains durch und sperre sie dann wieder). Bin quasi vor "Zero-Day"-Domains geschützt. Einfach weil ich es gruselig finde, was der Fernseher alles ins Netz streut. Diese meines Erachtens sehr kritische "Conviva"-Domain z.B. kam vor Jahren auch erst später dazu und wurde trotz Smart-TV-Adlists nicht geblockt. Als ich die entdeckt habe und mich zu belesen habe, war das einfach nur erschreckend, was alleine die alles trackt und vor allem deren Genauigkeit. Und die vielen Domains des Fernsehherstellers,werden auch minütlich aufgerufen, werden aber allesamt zum Fernsehschauen (Youtube, Twich, Disney, AmazonPrime etc.) überhaupt nicht benötigt, sondern spionieren nur.
Und das neuliche, agressive Zuspielen von Microsoft Repositories für den Pi, welches Microsoft sämtliche Standorte tausender PI's weltweit verraten hat (inklusive meinem Pi-Hole), hat mich auch zum Umdenken gebracht. Das war die größte Sauerei die ich jemals erlebt habe. Und hat mein Vertrauen zu den Raspberry-Entwicklern völlig zerstört. (Werde daher vom RaspberryOS Abstand nehmen und andere OS's für den Pi nutzen). Ich habe lieber zu agressives Blocking, als zu lasches. Aber da hat selbstverständlich jeder andere Preferenzen, je nachdem, wieviel Zeit und Mühe man für das Thema aufwenden möchte, bzw. wie hoch der eigene "Paranoia"-Level ist.
Sobald ich mehr Zeit habe und mein System errichtet habe, wo ich dauerhaft auf das Pi-Hole zugreifen kann, werde ich jedes Gerät nur noch Whitelisten und nur das zulassen, was ich gerade brauche.
Ich glaube ohnehin, dass es langfristig so kommen könnte, dass man um Whitelistung irgendwann nicht mehr herum kommt, weil die Trackingdomains viel zu häufig wechseln und Blacklists dann kaum noch Sinn machen.
Und zum Thema Sicherheit: Absolute Sicherheit gibt es nicht und wird es nie geben. Aber man kann sie erhöhen und mit zu vielen Listen ist diese zumindest potentiell definitiv höher, als mit weniger Listen. Dass die Browser dann kein DoH nutzen dürfen oder an sonstige "härtende" Maßnahmen die die Sicherheit erhöhen, muss dann logischerweise jeder selbst denken. Aber wie ja schon richtig gesagt wurde, kommts dann natürlich drauf an, wie sehr einen eventuelle False-Positives stören. Und man muss auch mit Pi-Hole umgehen können und irgendwo auch hoffen, dass die Blacklist Ersteller wissen was sie tuen. Wenn ich z.B. den RegEx "Microsoft" anlege, dann mache ich damit nicht nur sämtliche "Microsoft" Domains wie gewünscht platt, sondern auch sowas wie "heise.de/news/entwickler-haben-heimlich-microsoft-repositories-in-raspberry-os-untergejubelt.html" (die Webseite ist jetzt als Beispiel nur ausgedacht). Da muss man dann eben auch wissen was man tut und wie das System funktioniert.
Nein.
Da der reguläre Ausdruck keinen Treffer in der aufzulösenden Domäne liefert, würde Pi-hole in dem Beispiel nichts blocken. URLs sind für Pi-hole irrelevant, DNS arbeitet nur mit Domänen.
Kannst du mir auf deutsch erklären was das ist, und wie ich das anwende? bin jetzt nicht so der Spezialist in englisch. Ich sehe da nur etwas zum Downloaden. Ich hab jetzt etwas über 8 mio links in der Blocklist aber ich habe das Gefühl das sich im Hintergrund Sachen selbstständig ändern, denn es gibt seiten da komme ich Heute drauf und morgen werden die Plötzlich geblockt
Mit diesem Skript kannst du analysieren, welche Adlisten bei deinem Surfverhalten wirklich "genutzt" werden. Wenn du weitere Hilfe zur Benutzung brauch, öffne hier ein neues issue. Das ist der bessere Ort für solche Fragen.
