Tools für Digitale Sicherheit: Pi-hole, Browser-Plugins, sicheres Surfen und Kommunizieren

schmidtyy · Donnerstag um 23:17

Gestern Pi-Hole auf Mac Mini M4 installiert und nach ein paar Schwierigkeiten ging es dann auch.

Was mich allerdings immer noch nervt, ist das YouTube Werbung nicht blockiert wird. Seit gestern funktioniert es ja mit den üblichen Methoden nicht mehr, außer dass man über Ghostery YouTube-Video in Inkognito öffnet. Das bietet Ghostery auch an. Dann ist es auch werbe befreit, aber eine Lösung ist das natürlich nicht.

Hat jemand eine Idee?

redweed · Donnerstag um 23:37

Member hat gesagt:
Gestern Pi-Hole auf Mac Mini M4 installiert und nach ein paar Schwierigkeiten ging es dann auch.

Was mich allerdings immer noch nervt, ist das YouTube Werbung nicht blockiert wird. Seit gestern funktioniert es ja mit den üblichen Methoden nicht mehr, außer dass man über Ghostery YouTube-Video in Inkognito öffnet. Das bietet Ghostery auch an. Dann ist es auch werbe befreit, aber eine Lösung ist das natürlich nicht.

Hat jemand eine Idee?

Also bei mir funktioniert Youtube, so wie schon lange, völlig problemlos ohne Werbung, mit einer sehr üblichen Methode. Firefox (am PC) + uBlockorigin. Vorgestern, gestern, heute und auch jetzt gerade.

oldsleepi · Freitag um 07:05

Member hat gesagt:
Hat jemand eine Idee?

Nimm Brave als Browser, da hast du bei YT keine Werbung. Must halt manchmal ein reload machen das, das Video lädt, sonst einwandfrei.

TF25 · Freitag um 11:23

Member hat gesagt:
Gestern Pi-Hole auf Mac Mini M4 installiert und nach ein paar Schwierigkeiten ging es dann auch.

Was mich allerdings immer noch nervt, ist das YouTube Werbung nicht blockiert wird. Seit gestern funktioniert es ja mit den üblichen Methoden nicht mehr, außer dass man über Ghostery YouTube-Video in Inkognito öffnet. Das bietet Ghostery auch an. Dann ist es auch werbe befreit, aber eine Lösung ist das natürlich nicht.

Hat jemand eine Idee?

Brave als Broweser im Apple Universum und schwupp keine Werbung mehr. Vorteil, es ist keine Browser Erweiterung notwendig, die ggf bei anderen WebSeiten stören könnten.

Sonst kann ich noch den Mullvad Browser für die Windows Welt empfehlen. Nicht mit Mullvad VPN verwechseln, ist zwar ein sehr guter VPN Service ,aber nicht kostenlos und für youtube ohne Werbung nicht notwendig.

Benweni · Freitag um 14:55

Member hat gesagt:
Was mich allerdings immer noch nervt, ist das YouTube Werbung nicht blockiert wird.

Sollte das etwa funktionieren?
Pi-Hole ist ein Tool für digitale Sicherheit und kein klassischer Werbeblocker, verhindert eher Tracking.

Member hat gesagt:
Hat jemand eine Idee?

Pi-Hole kann Zugriffe auf bestimmte Adressen für bestimmte Clients unterbinden. YT wird kaum alle Werbeinhalte von einer URL senden, die man einfach sperren kann. Bei mir unterbindet Pi-Hole weder Prime-Video oder Netflix, noch YT Werbung.

Für das Thema Werbeblocker wäre ein gesondertes Thema vielleicht besser.

schmidtyy · Freitag um 23:19

Mit Brave ist mir das bewusst, aber dann muss ich mich mit Brave bei YouTube einloggen, um meine Abos zu haben. Auch nicht so Tolle.

Ich fand die Idee sehr sympathisch, zentral im Haus für alle Ad-Blocking zu betreiben.

Suedtiroler81 · Samstag um 01:11

Kann man mit YouTube premium auch inadds filtern?

oldsleepi · Samstag um 02:38

Member hat gesagt:
Sollte das etwa funktionieren?
Pi-Hole ist ein Tool für digitale Sicherheit und kein klassischer Werbeblocker, verhindert eher Tracking.

Ist so nicht ganz richtig. Pi-hole ist ein DNS-Server mit Blocklisten. DNS bedeutet Namensauflösung von Domainnamen zu IP-Adressen.

Stellt der Browser eine DNS-Anfrage z. B. für www.werbung.de, antwortet Pi-hole mit der IP-Adresse 0.0.0.0 (oder einer lokalen Adresse), sodass die Verbindung ins Leere läuft.

Bei einer erlaubten Anfrage, z. B. www.forum.de, leitet Pi-hole die Anfrage an einen Upstream-DNS-Server weiter und gibt die erhaltene, korrekte IP-Adresse an den Browser zurück.

Was blockiert oder zugelassen wird, hängt von den Blocklisten ab, die man installiert oder selbst erstellt. Damit lassen sich Werbung, Tracking, Pornoseiten usw. blockieren.

Webseiten laden ihre Inhalte in der Regel von vielen unterschiedlichen URLs nach. Deshalb sieht man auf älteren Webseiten oft leere Kästchen an Stellen, an denen normalerweise Werbung wäre – diese Inhalte wurden schlicht blockiert. Bei moderneren Webseiten mit Pop-ups oder eingebetteter Werbung erscheinen diese Elemente dann gar nicht mehr. Auch zusätzliche Seiten oder Requests, die nur zum Anzeigen von Werbung geöffnet würden, bleiben leer.

Bei Diensten wie YouTube, Prime Video oder Netflix funktioniert das Blockieren auf DNS-Ebene jedoch nicht, da Werbung und Inhalte von denselben Servern bzw. über dieselben URLs/IP-Adressen ausgeliefert werden.

Member hat gesagt:
Ich fand die Idee sehr sympathisch, zentral im Haus für alle Ad-Blocking zu betreiben.

Dazu müsstest du den verschlüsselten Verkehr (HTTPS) mitlesen, verstehen und selektiv filtern. Das würde jedoch sehr wahrscheinlich dazu führen, dass Webseiten wie YouTube oder verschiedene Apps nicht mehr korrekt funktionieren.

In Unternehmen wird so etwas tatsächlich eingesetzt: Dort verbindest du dich mit der Firmenfirewall, die sich gegenüber dem Browser als z. B. www.webseite.de ausgibt. Die Firewall baut anschließend selbst eine Verbindung zur eigentlichen Webseite auf und fungiert damit als „Man-in-the-Middle“. Auf diese Weise kann der Netzwerkverkehr zwischen Browser und Zielserver unverschlüsselt eingesehen und gefiltert werden.
Dass dies funktioniert, liegt daran, dass auf den Firmenrechnern ein unternehmenseigenes Root-Zertifikat installiert ist. Deshalb zeigen die meisten Browser keine Warnung an, obwohl das Zertifikat der Webseite nicht vom ursprünglichen Server stammt, sondern von der Firewall ausgestellt wurde.

Benweni · Samstag um 09:58

Member hat gesagt:
Bei Diensten wie YouTube, Prime Video oder Netflix funktioniert das Blockieren auf DNS-Ebene jedoch nicht,

Genau.

Member hat gesagt:
In Unternehmen wird so etwas tatsächlich eingesetzt: Dort verbindest du dich mit der Firmenfirewall, die sich gegenüber dem Browser als z. B. www.webseite.de ausgibt. Die Firewall baut anschließend selbst eine Verbindung zur eigentlichen Webseite auf und fungiert damit als „Man-in-the-Middle“. Auf diese Weise kann der Netzwerkverkehr zwischen Browser und Zielserver unverschlüsselt eingesehen und gefiltert werden.

Proxy Server könnte man auch privat aufsetzen. Gegen Werbung bei Streamingdiensten helfen die vermutlich genauso wenig.
Ich nutze bei Pi-Hole nur die vorinstallierte Liste

GitHub - StevenBlack/hosts: 🔒 Consolidating and extending hosts files from several well-curated sources. Optionally pick extensions for porn, social media, and other categories.

🔒 Consolidating and extending hosts files from several well-curated sources. Optionally pick extensions for porn, social media, and other categories. - StevenBlack/hosts

github.com

Also nur die erste seiner Listen, adware + malware
Anhang anzeigen 1766221045249.png

Member hat gesagt:
Bei einer erlaubten Anfrage, z. B. www.forum.de, leitet Pi-hole die Anfrage an einen Upstream-DNS-Server weiter und gibt die erhaltene, korrekte IP-Adresse an den Browser zurück.

und wer schon eh Pi-Hole nutzt, kann es gleich mit einem eigenen DNS-Server wie Unbound betreiben. Schneller und ungefiltert.

Pi-hole: Einrichtung und Konfiguration mit unbound – AdBlocker Teil2

Einrichtung von unbound in Verbindung mit Pi-hole zur Verbesserung der DNS-Antworten in Bezug auf Geschwindigkeit und Privatsphäre.

www.kuketz-blog.de

eddie11 · Samstag um 10:34

Member hat gesagt:
Kann man mit YouTube premium auch inadds filtern?

Nein, aber Youtube zeigt Dir dann unten rechts einen "Vorspringen" Button an, so dass der Werbeblock für den Sponsor des Videos übersprungen werden kann.