190 meneos
2383 clics
Cómo usar los DNS públicos europeos para mejorar la seguridad
La UE está promocionando unos DNS públicos europeos que ponen el acento en la seguridad de ciudadanos y empresas de la Unión. Compatibles con el Reglamento General de Protección de Datos (GDPR), han sido creados por dns0.eu, una organización francesa sin ánimo de lucro fundada por los responsables de NextDNS. Estos DNS públicos europeos son gratuitos y trabajan sobre múltiples proveedores de alojamiento en cada estado miembro de la Unión Europea. En una infraestructura 100% europea, actualmente usan 62 servidores y 55 centros de datos en 27...
|
comentarios cerrados
Lo ideal para montarlo es hacer lo siguiente:
- Anulas el servidor DHCP de tu router (para que no asigne ip's a los dispositivos de tu red).
- El pi-hole lo configuras para que sea el servidor DHCP de tu red y obligas a que en toda la red el servidor de DNS sea la ip del pi-hole
- El Pi-hole lo configuras para que coja las dns de dónde tú quieras (yo por ejemplo las cojo de 1.1.1.3, y así ya evito webs de malware y porno en la red de mi casa).
Con este esquema lo que consigues es filtrar la publicidad de todos los dispositivos que tengas en casa. imagina que llega un amigo a tu casa y le dejas conectarse al wifi. Tu amigo, sólo por el hecho de conectarse a tu wifi, si va a cualquier página web no va a tener publicidad de ningún tipo (No le aparecen los baners ni le salta publicidad por ningún lado). Eso sin instalar nada en su dispositivo. Sólo conectándose a tu wifi.…...
Lo ideal para montarlo es hacer lo siguiente:
- Anulas el servidor DHCP de tu router (para que no asigne ip's a los dispositivos de tu red).
- El pi-hole lo configuras para que sea el servidor DHCP de tu red y obligas a que en toda la red el servidor de DNS sea la ip del pi-hole
- El Pi-hole lo configuras para que coja las dns de dónde tú quieras (yo por ejemplo las cojo de… » ver todo el comentario
Luego hay soluciones más complejas con routers serios para intentar redirigir trafico DNS y forzar a usar el propio, o bloquear terceros. Pero eso ya es otra historia y hay maneras de saltárselo.
Todavía estoy aprendiendo, pero tiene un potencial cojonudo
#99 Para pasar de 1GBps de escritura… » ver todo el comentario
Sobre los móviles, también puedes abrir un puerto a tu servidor DNS sobre TLS o HTTPS y no necesitas estar conectado a la VPN siempre.
Tengo también Proton VPN de pago y creo que combinándolo todo mi vida puede mejorar mucho!
Aunque aún habría que encontrar una solución para los nuevos anuncios de YouTube, que según tengo entendido se sirven desde su propio servidor y son más difíciles de bloquear, no? Un pihole y el DNS 1.1.1.1 no funcionarian para esto.
www.flopy.es/piserver-con-docker-parte-3-instalacion-de-pi-hole/
Antes lo instalaba a pelo, pero con docker puedes instalarlo de forma más eficiente.
Eso sí. Tal y cómo dices, los anuncios de YouTube te los comes. Con pi-hole que yo sepa no se pueden bloquear.
Al final el problema fundamental es en y con la sociedad, no a nivel particular con toda la batería de cortapisas que quieras o puedas poner para que no te toquen los guevos con sus tonterías.
Por otro lado lo de las listas sigue siendo parte del problema fundamental. ¿Quién controla al controlador?
¿Por que el software libre no es de uso general e internacional?
(me respondo a mí mismo) ¡Pareces tonto chaval!
He llegado a un punto en que me da igual ser uno más del montón de abusados. Perdonadme la traición a la causa.
Por ejemplo yo a mi lista blanca tendría que tomarme la molesta de desblanquer la p0rnøjuaraphía (por si acaso la IA espía).
Y que me perdonen las feministas.
www.reddit.com/r/pihole/comments/osmef3/can_you_run_pihole_on_openwrt/
Puede que sea interesante investigarlo. Me da que es algo en plan “correr Doom en esta cafetera”. El proyecto mola pero sólo para amantes de emociones fuertes.
Esto se hacía directamente en openwrt con el /etc/hosts.
No es lo mismo porque te tenías que descargar el fichero de definiciones manualmente pero poder se podía. Al final es un wget.
Más detalles en la documentación de OpenWRT: openwrt.org/docs/guide-user/services/ad-blocking
Es una alternativa bastante ligera pero que también te deja meneame limpio de anuncios, sobre todo cuando navegas desde el teléfono.
github.com/DesktopECHO/Pi-hole-for-Android
Porque que yo sepa android no está soportado de forma oficial
curl -sSL install.pi-hole.net | bash
...y sigue con más dibujos.
Lo mejor, como dice #1, es que lo gestione cada uno1. Pero, obviamente, montarlo en tu casa no es una opción para todos.
1 Son firme defensor de
… » ver todo el comentario
Y luego otro día hablamos lo de obligar a los navegadores a instalar el certificado raíz que el gobierno de turno quiera... Eso de fiarte del tls ... Cuando lo vi no entendí una huelga de todo It a nivel europeo
Por ello pregunto ¿A qué tienes miedo? Y ¿Por qué razón habrían de censurar nada?
Y censuran porque sus intereses no son los mismos que los tuyos.
Confío en que cuando digo "sus" sepas a quiénes me refiero.
Para libros y demás, telegram.
p.d. soy lerdo y no me acordaba de que tambien lo podia probar yo, resuelve correctamente.
No metamos más ruido a algo ya de por sí complicado para la mayoría como tener tu propio servidor caché.
El problema queda en que los servidores web de destino tienen que implementarlo, y hacer que funcione es un poco más complicado que publicar una simple web (tampoco demasiado, colocar la clave pública en el DNS del dominio)
Y si bloquean por IP se arriesgan a bloquear muchos otros sitios que compartan IP, como, CDNs y demás.
Primero ser hace la consulta DNS cifradas para obtener la IP y ver si tienen el certificado público del servidor web de destino. Después se manda la petición ya cifrada hacía el servidor web.
Naturalmente el servidor web debe ser compatible. Lo que no sé es si ya hay implementaciones en los principales softwares de servidores web. Cloudflare tiene una versión propia modificada compatible
Porque si no tienes que confiar en alguien que te sirva los DNS.
Para el no lo conozca, existe desde hace muchos años
adguard-dns.io/es/public-dns.html
Que espien lo que quieran, yo no lo quito
Somos peores que en China o Korea del Norte. Allí al menos saben que no tienen privacidad, y toman LSD precauciones que crean. Aquí es peor, te venden la moto de que tienes privacidad y muchos tontos se lo creen.
Sería más interesante saber si esos dos bloquean webs como kiwifarms.
Los principales navegadores incorporan ya ech y permiten pasar del DNS del sistema operativo y configurar uno seguro (DNS over https) con lo cual tampoco te lo va a poder secuestrar el router de tu operador
Tengo aún algún Promox 3 en un cliente muy muy cerrado.
Proxmox con
- pfsense + pfblocler (pihole con esteroides)
- VM Windows Server (en muchas pymes de requiere para ERPs específicos sectoriales) como servidor de archivos, AD, SQL y de apss
- VM Debían con Bareos
- Nextcloud
- etc, etc.
Y lo que se os ocurra de esta absoluta maravilla de scripts para desplegar casi cualquier cosa
github.com/community-scripts/ProxmoxVE
Tenéis de todo para pymes y no pymes.
Pero una pequeña indicación del tipo: "en Linux estas cosas se configuran de otra forma", no hubiera empeorado el artículo
Y lo peor es que es difícil encontrar a alguien que no este de acuerdo conmigo y aún así va a pasar.