Kommentare zu folgendem Beitrag: Nebulo – DNS over HTTPS/TLS: Unser Interview mit dem Entwickler
Daniel Wolf: Der Umweg über die VPN-API ist nötig, es gibt keinen anderen Weg, die DNS Anfragen abzufangen – und dies muss geschehen, um sie dann verschlüsselt weiterleiten zu können. Der Nachteil ist dann selbstverständlich, dass kein anderer, normaler VPN genutzt werden kann. Ich würde aber behaupten, dass nicht allzu viele Nutzer einen VPN nutzen
Genau auf diese Antwort habe ich gewartet! So einen Quatsch habe ich schon lange nicht mehr gelesen vorher!
Dort wird NUR darauf eingegangen, welche Nachteile es hätte, wenn du dich mit einem VPN-Dienstleister (z.B. PureVPN etc. pp.) verbinden willst!
Eine echte VPN-Verbindung zum Beispiel im Beruf, wenn man sich über Handy, Tablet usw. übers Internet mit dem Firmennetzwerk verbinden muss, zum Beispiel über die Firewall der Firma, um dort auf benötigte Daten / Programme zugreifen zu können, kommen in seinen Gedankengängen anscheinend nicht vor!!
Das es aber bei jedem Berufstätigen heutzutage, der irgendwie im Aussendienst arbeitet (egal, welche Branche) Gang und Gebe ist, diese getunnelte Verbindung nutzen zu müssen, fällt bei seiner Aussage einfach unter den Tisch!
Sorry, aber bei jemandem, der noch nicht mal über seinen Tellerrand hinwegschauen kann…der noch nicht mal anscheinend weiß, wie die wirkliche Definition eines VPN-Netzwerks ausschaut, ausser für den illegalen Download…dem soll ich dann vertrauensvoll diese App „abkaufen“ und fröhlich auf dem Smarty installieren?!?
Danke, aber eher nein danke…!
Und andere VPNs sind fake? Zumal am Ende der Antwort sogar steht „von VPNs der Arbeit mal abgesehen“.
Falls du meinst, dass NordVpn und andere nicht auf die ursprüngliche Definition eines VPN passen, dann hast du recht. Doch eben durch derartige Anbieter (und derem exzessiven sponsoring) versteht der Durchschnittsnutzer schon längst was anderes darunter.
s.o
Und das mit Absicht, denn nur ein Bruchteil nutzt überhaupt einen VPN (Erfahrungswert!), noch viel weniger wegen des Berufs. Unter anderem auch, da dies oft nur für Dienstgeräte vorgesehene ist, auf welchen zumeist keine eigene Software installiert werden darf.
Und selbst falls dies der Fall sein sollte wird der VPN des Berufs nicht dauerhaft aktiv sein und in den „Lücken“ kann Nebulo verwendet werden. Zumal zum Zugriff auf interne Services der DNS Server des Arbeitgebers genutzt werden muss, da diese sonst nicht auflösbar sind. Der Zugriff ist nur über das VPN möglich.
Deine ursprüngliche Frage hat den VPN der Arbeit nur als Beispiel genannt. Ich bin explizit nur auf das, was der Durchschnittsnutzer unter einem VPN versteht eingegangen. Vermutlich habe ich deine Frage einfach missdeutet.
Edit: ich habe mich falsch an die Frage erinnert; nichtsdestotrotz, der Bezug zum generellen Verständnis war mir wichtiger, alles andere was ich hier geschrieben habe trifft auch weiterhin zu.
Von dem Aushebeln von Zensur, dem Schutz von Minderheiten und Journalisten und der generellen anonymisierung mal abgesehen, scheinbar.
Das ist ein schöner Vorteil von FOSS, du musst mir gar nichts abkaufen, sondern kannst selber kontrollieren, das was ich dort verfasst habe auch hält was es verspricht.
Genug über den Tellerrand geschaut?
…so wars gemeint und nicht anders!
Ich kann aus meiner Erfahrung dazu sagen, dass mittlerweile eine Menge Berufsgruppen ihre mobilen Endgeräte (Smarty, Tablet, Netbooks mit Android usw.). Ich habe jahrelang solche Sicherheits-Lösungen mittels Hardware-Firewalls (Gateprotect, Rhode&Schwarz, Sophos u.a.) inklusive der dazugehörigen Zugänge zu den entspr. Intranets verkauft, aber auch installiert / konfiguriert. Und zwar vom kleinen 3-Mann-Unternehmen, über Mittelständler bis zu großen Firmen mit 2000 - 5000 Usern. Mal von der Gruppe der IT’ler mal abgesehen: Da sind Handwerkerfirmen bei, die mit Tablets Aufmasse machen und alles direkt online zu ihrer Auftragsbearbeitung schicken. Ingenieure, Architekten, Freiberufler, Unternehmensberatungen, Anwälte – wirklich quer durch fast jede Sparte.
Gerade in der heutigen Zeit, wo jedert zumindest gefühlsmässig wegen seiner Daten unsicher ist und da die Hardware und die Konfiguration heutzutage echt für kleines Geld zu haben ist, flukturieren solche Sicherheitskonzepte enorm!!
Und da Android-Hardware für die Kd. ein Begriff ist, wird es gerne benutzt. Und ein echtes VPN-Tunneling mit entspr. Protokollen, Zertifikaten zwischen Nutzer und FW zum Beispiel ist halt bei solchen Projekten Standard!
s.o.
Ersetze das „Abkaufen“ einfach durch „in gutem Glauben einzusetzen“
Naja…vielleicht war der Teller grad voll mit Erbsensuppe !?