Grossmeister_T
Stammgast
- 164
Gibt es aktuell Probleme? Hier geht nix mehr...
[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]
- Status
MrT69
Dauergast
- 1.338
- Themenstarter
- #1.522
@Grossmeister_T
Ja, sorry, eben ist ein Server abgeschmiert. Stunde oder so.
Ja, sorry, eben ist ein Server abgeschmiert. Stunde oder so.
MrT69
Dauergast
- 1.338
- Themenstarter
- #1.523
Läuft wieder... Sorry. Ein Datenbank Server ist abgeschmiert und der andere hat's nicht übernommen... Aber jetzt sind beide wieder da nach einem Restore.
cptechnik
Senior-Moderator
Teammitglied
- 15.154
Anders ausgedrückt: ?
...stimmt das so?
Die Nutzung des Zertifikats beschleunigt den Seitenaufbau.
Es wird nicht nach gesperrten Seiten gesucht (normaler keweon Server), und es gibt keine Fehlermeldung wegen einem unbekannten Zertifikat (keweon Zertifikat-Server).
Sollte die Seite (der Inhalt - Bild...) gar nicht angezeigt werden,
liegt es NICHT an der Nutzung des Zertifikats oder einer Fehlkonfiguration der Nutzung des Zertifikats, es wird die Seite/Adresse gesperrt/gefiltert.
...stimmt das so?
MrT69
Dauergast
- 1.338
- Themenstarter
- #1.525
@cptechnik
Ricthig. Ob mit oder ohne Zertifikat, die Blacklisten bleiben die gleichen. Da aber alles, was dein Browser aufruft, über HTTPS geht verursachen eben diese Aufrufe HTTPS Fehler. Sieh das wie in der HOSTS Datei. Und damit diese Fehler eben nicht kommen, dafür ist das Zertifikat da.
Anders erklärt, dieses Zertifikat ist ausschließlich für die Blacklisten da. Alles was auf den Blacklisten steht wir mit diesem Zertifikat bedient. Nutzt du keinen keweonDNS dann ist das Zertifikat auch völlig sinn- und wirkungslos.
Ricthig. Ob mit oder ohne Zertifikat, die Blacklisten bleiben die gleichen. Da aber alles, was dein Browser aufruft, über HTTPS geht verursachen eben diese Aufrufe HTTPS Fehler. Sieh das wie in der HOSTS Datei. Und damit diese Fehler eben nicht kommen, dafür ist das Zertifikat da.
Anders erklärt, dieses Zertifikat ist ausschließlich für die Blacklisten da. Alles was auf den Blacklisten steht wir mit diesem Zertifikat bedient. Nutzt du keinen keweonDNS dann ist das Zertifikat auch völlig sinn- und wirkungslos.
Grossmeister_T
Stammgast
- 164
Also, in letzter Zeit ist es aber sehr hakelig... Stellst Du irgendwas um...? VG!
Zuletzt bearbeitet:
MrT69
Dauergast
- 1.338
- Themenstarter
- #1.527
@Grossmeister_T
Nee, gar nix umgestellt. An das "hakelig" hab ich mich (leider) bei Hetzner schon gewöhnt...
Ich bin auch schon dran dass das endlich besser wird - aber im Moment scheitert es an allen Ecken und Enden, das nervt auch grade unglaublich. Nix geht voran.
Nee, gar nix umgestellt. An das "hakelig" hab ich mich (leider) bei Hetzner schon gewöhnt...
Ich bin auch schon dran dass das endlich besser wird - aber im Moment scheitert es an allen Ecken und Enden, das nervt auch grade unglaublich. Nix geht voran.
Grossmeister_T
Stammgast
- 164
Na denn, Schwamm drüber...
cptechnik
Senior-Moderator
Teammitglied
- 15.154
@MrT69 ... ich wollte es nur mal in wenige Worte pressen... für Nachfragen und FAQ und... ...
MrT69
Dauergast
- 1.338
- Themenstarter
- #1.530
@cptechnik
Guck mal, das hier ist eines der Hauptgründe für das Zertifikat, genau um das zu unterdrücken, verhindern, auszublenden.
Zum anderen werden die Daten, die von diese Adresse gesammelt werden und normalerweise dorthin geschickt werden, gelöscht wenn eine positive HTTPS Verbindung besteht. Können die Daten nicht gesendet werden, bleiben die am Handy und sobald die erfolgreich übermittelt werden können, werden die dann gesammelt übertragen. Ein einfaches Blocken mit PIHole zuhause bringt nicht viel, denn sobald das Gerät dann im Netz ohne PIHole ist war das blocken sinnlos.
Das gesamte keweon Konzept habe ich auch schon ein paar Datenschützern vorgestellt und um es kurz zu machen, vom Datenschutz her, also DSGVO, ist das 100% sauber, wie auch nach dem IT-SiG 2.0, das ausdrücklich SOCaaS empfiehlt. Da hatte keiner was zu meckern.
Na ja, keine Frage, da gehört auch ein bisschen mehr dazu als nur bla, bla - aber deswegen ist das alles ja noch derzeit in einem Testbetrieb.
Es wird ja auch gern gemeckert dass das mit dem "keweon Pixel" nicht sauber ist, wobei ich noch nicht einmal mit einem Pixel arbeite und das ein "fremdes Root Zertifikat" gefährlich ist. Ja, ich würde das gerne anders machen mit dem Zertifikat, aber die knappen 800.000 EUR dafür kann ich derzeit leider nicht mal annähernd bezahlen.
Das kostet deswegen soviel, denn da gehört eine passende Infrastruktur dazu, Datensicherheit, Securitykonzepte und -lösungen, wie ein paar Firewalls und eine entsprechende hoch sichere und Umgebung, diverse Konzepte und Konzeptionen, usw. Also, ich würde es gern anders machen, vor allem dann ist das Problem mit Zertifikaten bei Android sofort behoben, aber derzeit leider keine Chance. Deswegen ein eigenes Zertifikat - das ja auch erst mal nur zur Demo dienen soll. Vor allem, was kann man anders und besser machen, etc, etc.
Aber das ist Deutschland. Selbst wenn du hier übers Wasser laufen könntest, da kannst du sicher sein dass jemand kommt und sagt, du machst das nur weil du zu blöd zum schwimmen bist.
Guck mal, das hier ist eines der Hauptgründe für das Zertifikat, genau um das zu unterdrücken, verhindern, auszublenden.
Zum anderen werden die Daten, die von diese Adresse gesammelt werden und normalerweise dorthin geschickt werden, gelöscht wenn eine positive HTTPS Verbindung besteht. Können die Daten nicht gesendet werden, bleiben die am Handy und sobald die erfolgreich übermittelt werden können, werden die dann gesammelt übertragen. Ein einfaches Blocken mit PIHole zuhause bringt nicht viel, denn sobald das Gerät dann im Netz ohne PIHole ist war das blocken sinnlos.
Das gesamte keweon Konzept habe ich auch schon ein paar Datenschützern vorgestellt und um es kurz zu machen, vom Datenschutz her, also DSGVO, ist das 100% sauber, wie auch nach dem IT-SiG 2.0, das ausdrücklich SOCaaS empfiehlt. Da hatte keiner was zu meckern.
Na ja, keine Frage, da gehört auch ein bisschen mehr dazu als nur bla, bla - aber deswegen ist das alles ja noch derzeit in einem Testbetrieb.Es wird ja auch gern gemeckert dass das mit dem "keweon Pixel" nicht sauber ist, wobei ich noch nicht einmal mit einem Pixel arbeite und das ein "fremdes Root Zertifikat" gefährlich ist. Ja, ich würde das gerne anders machen mit dem Zertifikat, aber die knappen 800.000 EUR dafür kann ich derzeit leider nicht mal annähernd bezahlen.
Das kostet deswegen soviel, denn da gehört eine passende Infrastruktur dazu, Datensicherheit, Securitykonzepte und -lösungen, wie ein paar Firewalls und eine entsprechende hoch sichere und Umgebung, diverse Konzepte und Konzeptionen, usw. Also, ich würde es gern anders machen, vor allem dann ist das Problem mit Zertifikaten bei Android sofort behoben, aber derzeit leider keine Chance. Deswegen ein eigenes Zertifikat - das ja auch erst mal nur zur Demo dienen soll. Vor allem, was kann man anders und besser machen, etc, etc.
Aber das ist Deutschland. Selbst wenn du hier übers Wasser laufen könntest, da kannst du sicher sein dass jemand kommt und sagt, du machst das nur weil du zu blöd zum schwimmen bist.
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von:
hagex
- Grund: Bild verkleinert. Gruß von hagex
foofighter
Fortgeschrittenes Mitglied
- 59
@MrT69 der Screenshot ist aber nicht von einem iPhone, bist du doch wieder zurück bei Android?? Hast du es nicht ausgehalten?? 
MrT69
Dauergast
- 1.338
- Themenstarter
- #1.532
@foofighter
Gut aufgepasst
Mein S9+ hab ich aus nostalgischen Gründen noch. Irgendwie kann ich mich nicht trennen davon.
Gut aufgepasst
Mein S9+ hab ich aus nostalgischen Gründen noch. Irgendwie kann ich mich nicht trennen davon.
cptechnik
Senior-Moderator
Teammitglied
- 15.154
qrzcq.com vs www.qrzqq.com
prüfen
prüfen
cptechnik
Senior-Moderator
Teammitglied
- 15.154
SDR# and Airspy Downloads - airspy.com
prüfen, bitte
wenn man über TOR kommt, kommt eine captcha Abfrage...
... ich habe gehört, das wird oft auch von illegalen Seiten so gemacht ... vielleicht deshalb...
vielleicht eine ddos prüfung über cloudflare... hatte jetzt gerade so eine Vor-Seite...
PassMark - AMD Embedded G-Series GX-224IJ Radeon R4E - Price performance comparison
prüfen, bitte
Beiträge automatisch zusammengeführt:
wenn man über TOR kommt, kommt eine captcha Abfrage...
... ich habe gehört, das wird oft auch von illegalen Seiten so gemacht ... vielleicht deshalb...
Beiträge automatisch zusammengeführt:
vielleicht eine ddos prüfung über cloudflare... hatte jetzt gerade so eine Vor-Seite...
Beiträge automatisch zusammengeführt:
PassMark - AMD Embedded G-Series GX-224IJ Radeon R4E - Price performance comparison
Zuletzt bearbeitet:
MrT69
Dauergast
- 1.338
- Themenstarter
- #1.535
Nachdem mir heute ein keweon User ein kleines Video zugeschickt hat, denke ich mir dass das öffentlich gemacht werden sollte und, geht es nach mir, auch strafrechtlich verfolgt werden müsste. Vom Datenschutz rede ich da schon gar nicht mehr.
Es geht hierbei um die Werbung in den Mails von web.de und die Tatsache, dass die Art und Weise, wie die dies platzieren, damit die Möglichkeit besteht den kompletten Mailverkehr mitzulesen bzw. auszulesen, welches im Postfach des einzelnen Nutzers ist.
Das erklärt somit warum Mail Analysten, wie z.B.Returnpath (über keweon gesperrt) detaillierte Informationen haben, wie Mails gesendet, ankommen, welche im Spam Ordner landen und wer welche Mails wie lange gelesen hat. Dass das eine amerikanische Firma ist muss ich nicht erwähnen und dass diese Reports nicht billig sind, ist ebenso klar.
Wird die Werbung im Postfach platziert, dann ist die da und bleibt da. Dachte ich mir bisher. Wird diese nun mit keweon geblockt, dann sieht das wie folgt aus und zeigt deutlich auf, hier ist ein dynamisches Script am Werk - und damit gehen bei mir alle Alarmglocken los:
Die Werbung wird auffällig immer wieder versucht zu laden, was bedeutet, in der Mail steckt ein "interaktives bwz. dynamisches Script". Alleine dass die Möglichkeit besteht, dass die hier mitlesen können - da fällt mir nichts mehr ein. ABER - keine Sorge, die App Nutzer sind auch nicht besser dran.
Die Apps, das betrifft iOS und Android, sind erst mal im AppStore bzw. PlayStore sauber und ohne Werbung. Wird die App auf das Gerät geladen, kommt ein sogenannter "Sideload" beim öffnen der App. Eine DAT Datei wird geladen, das Postfach "infiziert" und schon hat man Werbung. Die Adresse wie die DAT Datei habe ich, allerdings kann und darf ich die aus "rechtlichen Gründen" nicht dekompilieren um zu sehen was da angestellt wird, sagte mir zumindest mein Anwalt.
Das mit der App und dem nachladen ist ebenso leicht zu belegen. App deinstallieren, keweonDNS an - App installieren und die App ist werbefrei, bis zu dem moment wo keweonDNS wieder deaktiviert wird.
Web.de ist im übrigen der Dienstleister für den Bund mit dem DE-MAIL Service. Ich zitiere aus der Webseite von Web.de:
(Quelle: De-Mail mit WEB.DE: Jetzt De-Mail-Adresse sichern)
Auf Grund dessen was web.de mit der eigenen Mail macht, muss ich die Aussage "staatlich geprüfter Dienst für rechtssichere Kommunikation" definitiv in Frage stellen, denn das was WEB.DE hier treibt, schlägt dem Fass den Boden aus.
Zuletzt bearbeitet:
Schotti
Philosoph
- 7.552
Sehr interessant! 
Danke für die Info und bestärkt mich darin, diesem "Dienst" endgültig den Rücken zu kehren!
Ich will hier das Thema nicht zu sehr vertiefen, nicht zu weit ins OT abdriften!
Aber:
* letztes Jahr hab ich (leider) nach längerer Zeit erst wieder in das Postfach meines Kumpel schauen können, der sich aus gesundheitlichen Gründen nicht darum kümmern kann: Postfach wurde wegen "Inaktivität" (länger als 6 Monate oder so) komplett geleert.
Alle eingerichteten Unterordner und Regeln, die eingehende Mails dorthin sortieren ebenfalls weg. 
* E-Mails von Freunden aus Chile, die zuvor immer zugestellt wurden, werden wegen deren Gmail - Adresse nun geblockt und keine Bereitschaft per Mail aus dem Support das zu klären und Verweis auf die "3,99 €* pro Anruf" - Hotline mit immer den selben Phrasen per Mail, obwohl schon eine "Ticket-Nr" vergeben wurde...
Nur zwei Beispiele, warum man web.de eigentlich nicht mehr nutzen sollte. Das war früher mal anders! Es gibt noch mehr zu bemängeln, aber das führt hier zu weit.
Danke für die Info und bestärkt mich darin, diesem "Dienst" endgültig den Rücken zu kehren!
Irgendwann läuft auch mal 'n Fass über und das ist jetzt der Fall.MrT69 schrieb:
Ich will hier das Thema nicht zu sehr vertiefen, nicht zu weit ins OT abdriften!
Aber:
* letztes Jahr hab ich (leider) nach längerer Zeit erst wieder in das Postfach meines Kumpel schauen können, der sich aus gesundheitlichen Gründen nicht darum kümmern kann: Postfach wurde wegen "Inaktivität" (länger als 6 Monate oder so) komplett geleert.
Alle eingerichteten Unterordner und Regeln, die eingehende Mails dorthin sortieren ebenfalls weg. * E-Mails von Freunden aus Chile, die zuvor immer zugestellt wurden, werden wegen deren Gmail - Adresse nun geblockt und keine Bereitschaft per Mail aus dem Support das zu klären und Verweis auf die "3,99 €* pro Anruf" - Hotline mit immer den selben Phrasen per Mail, obwohl schon eine "Ticket-Nr" vergeben wurde...
Nur zwei Beispiele, warum man web.de eigentlich nicht mehr nutzen sollte. Das war früher mal anders! Es gibt noch mehr zu bemängeln, aber das führt hier zu weit.
Grossmeister_T
Stammgast
- 164
Kann es sein, dass in letzter Zeit wirklich oft Probleme auftreten? Ich habe ständig Probleme und muss keweon ausstellen. Dann geht es wieder. Oder liegt das an meiner Hardware?
MrT69
Dauergast
- 1.338
- Themenstarter
- #1.538
Nein, das liegt an - keine Ahnung. Mal geht's, dann wieder nicht. Dann mach ich n reboot. Ich bin gerade alles am umbauen. Das sollte dann wieder etwas ruhiger sein.
cptechnik
Senior-Moderator
Teammitglied
- 15.154
(www.)strato.de – (geht) geht nicht
cptechnik
Senior-Moderator
Teammitglied
- 15.154
jetzt gerade kommen keine eBay Bilder, ob's an keweon liegt... bei mir so schnell nicht zu testen...
- Status
Ähnliche Themen
MrT69
