mir ist bewusst das ich mit RethinkDNS jede App feingranular einstellen kann.
Insbesondere mit der firewall wo ich wirklich jede einzelne Verbindung zulassen oder blocken kann.
Auf der anderen Seite gibt es noch das PrivateDNS. Wenn ich dort einen filternen DNS Server eintrage z.B. dnsforge.de werden auf DNS ebene auch tracking und ads zuverlässig unterbunden.
Worin besteht der Sinn das ganze (nochmal) feingranular abzustimmen? Reichen filternde DNS Server alleine nicht aus um sich „gut“ zu schützen?
Als Beispiel: Congstar App. Diese beinhaltet tracker. Schlussendlich werden diese über den DNS (ausreichend) geblockt.
Meinst du Androids „private DNS“, wo man einen DoT-Server geräteweit eintragen kann?
Was für dich ausreicht, kannst nur du beantworten. Filternde DNS-Server sind sowieso nur einer der letzten Wege um etwas datenschutzfreundlicher zu machen, da es keine zuverlässige Methode ist. Zuvor sollte man sich nach einer datenschutzfreundlichen Alternative umsehen, zumindest aber parallel dazu die Datenschutzeinstellungen so gut es geht anpassen.
Es gibt einige Tracker, die sich über DNS gar nicht blockieren lassen, z.B. weil sonst wichtige Funktionen nicht mehr funktionieren oder ständig wechselnde Domains verwendet werden, die nicht so schnell in den Filterlisten erfasst werden.
Solange die Domains geblockt sind, kann der Tracker theoretisch einfach sammeln und speichern. Man kann Metadaten über lange Zeit sammeln und es nimmt trotzdem kaum Speicher weg. Wenn es einmal nicht blockiert ist, kann es dann übertragen.
Öffentliche DNS-Server haben meist relativ laxe Blocklisten, da sonst die Falsch-Positiv-Quote von Trackern zu hoch ist, und immer wieder etwas nicht funktioniert. Wenn man strikte Blocklisten benutzen will, und nicht das nächste Online-Shopping-Erlebnis in die Hose gehen soll, muss man etwas nehmen, wo man ggf. Ausnahme festlegen kann, z.B. RethinkDNS oder NextDNS.
In-App-Blocking z.B. über integrierte Adblocker im Browser ist auch bei weitem nicht 100% zuverlässig, schneidet aber aufrund von mehr Möglichkeiten besser ab.
Schwierig wird es, wenn man andere Ziele gleichzeitig erreichen will, z.B. Anonymität, da verwendete DNS-Server relativ leicht herauszufinden sind und auch ausgetestet werden kann, was blockiert ist und was nicht.
Ich habe im Hauptprofil nur FOSS Apps.
Da RethinkDNS noch sehr Buggy ist, versuche ich herauszufinden wie ich dem ganzen begegnen kann.
Möchte hier auch nicht näher auf die Probleme mit Rethink eingehen, da ich zu 100% bestätigen kann, dass wenn ich Rethink deaktiviere, alles funktioniert wie es soll… Also die Kombination „Vertrauliches Profil“ mit 2 mal Rethink (Hauptprofil / Vertrauliches) ist sehr Buggy…
Alternativ wäre ein weiteres GOS Handy worauf nur die 2 Apps inkl Rethink im Hauptprofil ist.
Sehe jetzt keine Ursache, warum das so sein sollte, da das vertrauliche Profil bis auf wenige Dinge, wie UI, gut isoliert ist und deshalb keine Interaktion stattfinden sollte. Versuche es mal mit einem richtigen sekundären Benutzerprofil. Wenn es da auch Probleme gibt, liegt es auf jeden Fall. nicht an den Profilen an sich.