Sicherheitserweiterungen für Firefox - Was ist noch nötig?

[NarutoUzumaki]

Ich frag mich nur, warum man das (Cloudflare als DNS-Server benutzen) macht, wenn einem Tracking-Schutz wichtig ist.

Vielleicht aus Unwissenheit, auch aus Bequemlichkeit und weil ich tatsächlich keine besseren DNS-Server kenne ehrlich gesagt.
DNS over TLS habe ich allerdings in meiner Fritzbox auch aktiviert, das sollte doch die "Nebenwirkungen" von Cloudflare verringern oder sehe ich das falsch?
Dachte bisher nämlich immer, dass ich mit dem uBlock Origin Add-On, Firefox-Trackingschutz und der Hirn.exe (nicht auf alles draufklicken) safe bin.

Warum kein DNS over TLS?

Haben doch die meisten Router integriert, sofern man den Haken setzt, meine ich.

Chromium-basierte Browser sind IMHO generell schlechter.

Kannst du mir bitte erklären, wieso die Chrominum-basieren Browser schlechter sind?
Weiter verbreitet als die Firefox-basierten Browser und deshalb anfälliger oder wie?

 

[andy_m4]

Vielleicht aus Unwissenheit, auch aus Bequemlichkeit und weil ich tatsächlich keine besseren DNS-Server kenne ehrlich gesagt.

Was spricht dagegen, einfach den DNS-Server das Providers zu benutzen. Der sieht ja ohnehin im Großen und Ganzen, wo Du hin gehst.
Was die Frage nach dem besseren DNS-Server angeht, kommt es darauf an, was man erreichen will.

DNS over TLS habe ich allerdings in meiner Fritzbox auch aktiviert, das sollte doch die "Nebenwirkungen" von Cloudflare verringern oder sehe ich das falsch?

DNS-over-TLS sorgt lediglich dafür, das Deine DNS-Anfragen verschlüsselt werden. Cloudflare sieht aber natürlich trotzdem Deine Anfragen. Sonst könnte die die ja auch gar nicht beantworten.

Dachte bisher nämlich immer, dass ich mit dem uBlock Origin Add-On, Firefox-Trackingschutz

Technische Schutzmaßnahmen sind dann wirklich effektiv, wenn man sie richtig einsetzt und weiß, was sie bewirken. Sonst kommt es leicht mal zu fälschlichen Annahmen wie bei der DNS-over-TLS-Sache.

Was den Themenkomplex Digitale Selbstverteidigung angeht, ist das vielleicht ein ganz guter Einstiegspunkt:
https://digitalcourage.de/digitale-selbstverteidigung

 

[NarutoUzumaki]

Was spricht dagegen, einfach den DNS-Server das Providers zu benutzen.

In Deutschland sind die meisten DNS-Server der Provider mit der so genannte Cuii-Sperre versehen, das bedeutet, du kannst nicht alle Internetseiten aufrufen.

Cloudflare sieht aber natürlich trotzdem Deine Anfragen.

Am Ende ist es doch wurscht, ob Cloudflare das sieht oder nicht?

ganz guter Einstiegspunkt

Dankeschön.

 

[andy_m4]

In Deutschland sind die meisten DNS-Server der Provider mit der so genannte Cuii-Sperre versehen, das bedeutet, du kannst nicht alle Internetseiten aufrufen.

Wie gesagt: Die Wahl des DNS-Providers kommt darauf an, was man erreichen will.

Am Ende ist es doch wurscht, ob Cloudflare das sieht oder nicht?

Die Frage ist ja, ob man seine Surfgewohnheiten mit einem kommerziellen Anbieter teilen will oder nicht.
Ich sag ja auch nicht, das man es nicht darf. Aber wenn man etwas gegen Tracking hat, dann passt es halt nicht zusammen sich dann Cloudflare ins Boot zu holen.
Wenn Dir das egal ist und es geht nur darum DNS-Sperren zu umgehen, kann man das natürlich so machen.
Wenns sowohl um den Zensur- als auch um den Privacy-Aspekt geht, dann ist vielleicht so was wie Quad9 oder auch der DNS-Server von digitalcourage.de besser.

 

[MaverickM]

Haben doch die meisten Router integriert, sofern man den Haken setzt, meine ich.

Er nutzt aber einen Cloudflare DNS Server, der soweit ich das sehe kein DoT unterstützt.

wieso die Chrominum-basieren Browser schlechter sind?

Sie haben die schlechtere Rendering-Engine.
Und die meisten Chromium-basierten Browser dürften wohl früher oder später Manifest V2 abschalten.

Ansonsten ist die Benutzerführung halt Geschmackssache.

 

[NarutoUzumaki]

Wenn Dir das egal ist und es geht nur darum DNS-Sperren zu umgehen, kann man das natürlich so machen.

Ja, es geht mir tatsächlich nur darum, schnelleres DNS und keine CUII-Zensur mehr zu haben.
Aber habe jetzt verstanden, was du meinst, das wäre natürlich auch eine Überlegung wert.

Und die meisten Chromium-basierten Browser dürften wohl früher oder später Manifest V2 abschalten.

Ja, dann würde auch uBlock Origin anscheinend wegfallen, meinte Google mal.

 

[1lluminate23]

Ich nutze uBlock Origin, Privacy Bagger, Decentraleyes und 1.1.1.3

 

[wetterauer]

Hallo danke für die rege Beteiligung. Ich wollte schon beim Firefox bleiben. Habe jetzt DNSForge eingestellt und neben uBlock noch LocalCDN laufen. Weiterhin ClearUrl und Skip Redirect. Das kann uBlock wohl zum Teil aber nicht ganz. 100% Privatspähre und Schutz gibts nur mit Stecker ziehen ;-) Ansonsten wie schon mal geschrieben Brain.exe mitnehmen.