NextDNS palomuuri ...
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
9 viestiä
• Sivu 1/1
-
- Viestit: 952
- Liittynyt: 17.1.2005 klo 10.25
NextDNS palomuuri ...
Viesti Kirjoittaja pkMac »
Kuinka moni on asentanut NextDNS -palomuurin kotiverkkonsa suojaksi? Onko asetuksien konfiguroiminen vaikeaa? Latasin Appin juuri koneelleni ja ensimmäinen asia johon piti antaa lupa kuului näin: "NextDNS haluaa lisätä VPN-määrityksiä / Tämän Mac-laitteen kaikkea verkkoliikennenttä voidaan suodattaa tai valvoa käytettäessä VPN:ää / Salli / Älä Salli". VPN tarkoittaa "Virtual Private Network". Voisiko joku selkokielellä kertoa hieman lähtökohtaa tällaisen palomuurin käyttöönotolle.
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: NextDNS palomuuri ...
Viesti Kirjoittaja Jultsu »
Kaikki tietokoneesi verkkoliikenne kulkee tämän jälkeen jonkun toisen keskuspalvelimen kautta. Potentiaalisesti siis kaikkea koneella tekemääsi voidaan valvoa, ja kaikesta jää lokitiedostoon jälki jonnekin. Kuulostaako tällainen sitten hyvältä omasta mielestä on mietinnän paikka.
-
- Viestit: 1473
- Liittynyt: 4.10.2011 klo 17.35
Re: NextDNS palomuuri ...
Viesti Kirjoittaja Andreas66 »
Ei siis pelkkä palomuuri, mutta silti saanut aika positiivistakin arviota:
NextDNS is a fairly new DNS service that came into existence in May 2019. The founders of the service come from a background in managing Internet infrastructure. One of them in fact launched the popular video sharing site Dailymotion and currently works as Director of Engineering at Netflix.
The founders of the service are stern supporters of net neutrality and privacy and launched NextDNS as a privacy-oriented and feature-rich alternative to the unencrypted DNS resolvers operated by ISPs.
Mac Mini M1 2020, Lenovo ThinkVision T27p 27" 4K, iPad Air 2, iPhone 14 Pro, Apple Watch 6 Cellular, Apple TV 4K, AirPods Pro.
-
- Viestit: 12428
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
-
- Viestit: 952
- Liittynyt: 17.1.2005 klo 10.25
Re: NextDNS palomuuri ...
Viesti Kirjoittaja pkMac »
Eli valvontaa voi tehdä jokin ulkopuolinen taho. Tässä tapauksessa siis NextDNS -ohjelman tekijä. Ja vaikka kuinka sanovat että tiedot pysyvät salassa, mutta viimeaikaisten tietomurtojen valossa kaikkea voi tapahtua. Parempi vaihtoehto on siis "oma" fyysinen palomuuri", jonka asetuksia voi vain itse hallita ja säätää?Jultsu kirjoitti: ↑16.1.2021 klo 16.06 Kaikki tietokoneesi verkkoliikenne kulkee tämän jälkeen jonkun toisen keskuspalvelimen kautta. Potentiaalisesti siis kaikkea koneella tekemääsi voidaan valvoa, ja kaikesta jää lokitiedostoon jälki jonnekin. Kuulostaako tällainen sitten hyvältä omasta mielestä on mietinnän paikka.
-
- Viestit: 1473
- Liittynyt: 4.10.2011 klo 17.35
Re: NextDNS palomuuri ...
Viesti Kirjoittaja Andreas66 »
Sekin on hyvä huomata että DNS -liikenne kulkee salaamattomana internetissä ihan jokaisella. Jos ei sitten ole ihan uutukaisia salattuja DNS:iä operaattorillasi käytössä.
Edit: operaattorilla ja laitteillasi. Tarkoitan siis DNS over HTTPS eli DoH tai DNS over TLS eli DoT.
Edit: operaattorilla ja laitteillasi. Tarkoitan siis DNS over HTTPS eli DoH tai DNS over TLS eli DoT.
Mac Mini M1 2020, Lenovo ThinkVision T27p 27" 4K, iPad Air 2, iPhone 14 Pro, Apple Watch 6 Cellular, Apple TV 4K, AirPods Pro.
-
- Viestit: 952
- Liittynyt: 17.1.2005 klo 10.25
Re: NextDNS palomuuri ...
Viesti Kirjoittaja pkMac »
Palaan tähän vanhaan viestiketjuun, jossa alunperin kysyin virtuaalisesta palomuurista nextDNS. Tulleiden muutamien kommenttien mukaan oma fyysinen palomuuri on tietty parempi ratkaisu. Olen joskus jopa ostanut sellaisen. Hyllyssäni on, edelleen asentamatta, EdgeRouter X. Onko sellaisen asenetamisesta kokemuksia?pkMac kirjoitti: ↑16.1.2021 klo 16.17Eli valvontaa voi tehdä jokin ulkopuolinen taho. Tässä tapauksessa siis NextDNS -ohjelman tekijä. Ja vaikka kuinka sanovat että tiedot pysyvät salassa, mutta viimeaikaisten tietomurtojen valossa kaikkea voi tapahtua. Parempi vaihtoehto on siis "oma" fyysinen palomuuri", jonka asetuksia voi vain itse hallita ja säätää?Jultsu kirjoitti: ↑16.1.2021 klo 16.06 Kaikki tietokoneesi verkkoliikenne kulkee tämän jälkeen jonkun toisen keskuspalvelimen kautta. Potentiaalisesti siis kaikkea koneella tekemääsi voidaan valvoa, ja kaikesta jää lokitiedostoon jälki jonnekin. Kuulostaako tällainen sitten hyvältä omasta mielestä on mietinnän paikka.
-
- Viestit: 2557
- Liittynyt: 5.4.2006 klo 21.38
Re: NextDNS palomuuri ...
Viesti Kirjoittaja kamina »
Ei kai nimipalveluiden osoittaminen muualle poista palomuurin tarvetta? Pääosin palomuurilla kuitenkin estetään ulkoa sisäänpäin tulevaa liikennettä kun taas DNS liittyy lähinnä omaan verkon käyttöösi.
Mulla on ollut Ubiquityn verkkolaitteita, mukaan lukien yksi Edgerouter (eri malli). Ei sen käyttöönotossa mitään kummempaa, kannattaa päivittää firmis ja katsoa heidän sivuiltaan tai foorumilta ajantasaiset ”getting started” ohjeet jolla pääset alkuun. Silloin kun mulla oli tuo niin käyttö perustui pitkälti komentoriviin ja oletti että ymmärrät jotain verkoista, voi olla että nykyään onnistuu myös selaimella. Kuluttajille suunnatuissa laitteissa on varmaan helpompi tehdä portti-ohjauksia jne.
Mulla on ollut Ubiquityn verkkolaitteita, mukaan lukien yksi Edgerouter (eri malli). Ei sen käyttöönotossa mitään kummempaa, kannattaa päivittää firmis ja katsoa heidän sivuiltaan tai foorumilta ajantasaiset ”getting started” ohjeet jolla pääset alkuun. Silloin kun mulla oli tuo niin käyttö perustui pitkälti komentoriviin ja oletti että ymmärrät jotain verkoista, voi olla että nykyään onnistuu myös selaimella. Kuluttajille suunnatuissa laitteissa on varmaan helpompi tehdä portti-ohjauksia jne.
-
- Viestit: 682
- Liittynyt: 7.5.2005 klo 7.49
Re: NextDNS palomuuri ...
Viesti Kirjoittaja hot »
Laitetaanpa tämä tähän vanhaan ketjuun. Olen muutaman vuoden käyttänyt Cloudflarea (1.1.1.1) DNS-palveluihin. Hiljattain huomasin, että nykyisin useimmat selaimet osaavat salata DNS-liikenteen, joten laitoin käyttämästäni Brave-selaimesta salauksen päälle. Ei ole jostain syystä oletuksena päällä. Salaamaton DNS ei ole minusta mikään iso tietoturvan tai yksityisyyden riski, mutta tuo on helppo laittaa päälle.^^^Sekin on hyvä huomata että DNS -liikenne kulkee salaamattomana internetissä ihan jokaisella.
https://developers.cloudflare.com/1.1.1 ... -browsers/
https://www.techtarget.com/searchsecuri ... -HTTPS-DoH
9 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit