Das Böse Büro

@Ca_Gi faccio un post pubblico pensando possa interessare a molti.
Ho letto il tuo articolo
https://www.wumingfoundation.com/giap/2020/03/degoogling/

mi chiedevo dove posso trovare dei dns che funzionino bene e che possibilmente vengano da servizi liberi e open source, cercando in rete non ho trovato granchè.

@gattoparlante Così come i provider email, anche i server DNS pubblici negli ultimi anni si son ridotti di numero.

Va chiarita però una cosa: qualunque sia il server DNS che si sceglie, questo conoscerà tutta la nostra cronologia di navigazione. Al di là dell'aspetto tecnico e del software che il server usa, il punto nodale sui DNS è la -fiducia-.

Le opzioni quindi sono due: se si ha tempo, voglia e capacità chiunque può crearsi il proprio server DNS https://www.ionos.com/digitalguide/server/configuration/how-to-make-your-raspberry-pi-into-a-dns-server/ È l'opzione più sicura ma com'è ben immaginabile si tratta di uno sforzo che poche persone vogliono accollarsi.

La seconda è affidarsi ad un server che si ritiene affidabile (e che sia performante: un server sicuro ma lento fa presto a risultar frustrante).

Tutto sommato penso di poter dire che OpenDNS non è malaccio.

Ma venderà i dati? Boh... :-/

@Ca_Gi @gattoparlante @loweel ha fatto zabov:
https://git.keinpfusch.net/loweel/zabov

non è affatto male...

lo stesso si può ottenere usando, ad esempio, dnsmasq con adblocker, magari direttamente su openwrt, però in tal caso si tratta di badare a due diversi pacchetti, con relative dipendenze.
zabov invece è una sola cosa, è immediato da installare, sinceramente l'unico problema che io ho trovato è che gira a fatica sul routerino con openwrt, ma non è quello il sistema target per il quale è stato concepito.

@chainofflowers Grande!!! Un'idea nel cassetto da un bel po è creare una Wiki che racchiuda tutti gli strumenti come questo oltre a consigli utili e guide passo-passo per degooglizzarsi.
Tanto lavoro però...
@loweel @gattoparlante

@gattoparlante @Ca_Gi l'articolo è bellissimo, btw...

@Ca_Gi @chainofflowers @loweel
nel frattempo ho trovato questo
https://www.lifewire.com/free-and-public-dns-servers-2626062

credo che userò alternate dns

@gattoparlante @Ca_Gi @loweel quella lista la puoi passare a zabov, che li usa in round-robin per ogni richiesta. sarà un po' più lento rispetto ad usare il DNS del tuo provider, ma solo alla prima richiesta (zabov ha una cache).
inoltre, zabov viene già con una lista di 300+ DNS pubblici (tedeschi).

sia chiaro: LA STESSA COSA la puoi già fare con dnsmasq ma, ripeto, se hai abbastanza RAM io preferirei usare zabov.

@Ca_Gi @chainofflowers @loweel
ah! e nel cellulare Android? non ho trovato la funzione. deve essere rootato?

@chainofflowers @loweel @Ca_Gi
non ho capito bene come funziona, me lo studierò meglio, intanto thx

@chainofflowers @Ca_Gi @gattoparlante

beh, grazie. Per l'architettura del WRT... beh, dipende da quanta ram e da quanto spazio ha il tuo router ablobbass

@gattoparlante @Ca_Gi @loweel

ci sono due cose:

  1. configurazione della rete, dalla quale imponi il tuo DNS
  2. il server che ti fa da DNS

zabov è scritto in go e gira ovunque, lo si potrebbe pure far girare su Android, basta compilarlo in libreria “nativa” e poi “arrotolarlo” in un programma Java che la usi, e poi creare un APK da installare. una volta installato e fatto partire, si comporterà esattamente come quando lo fai girare sul PC: accetta connessioni su di una certa porta e si resolve le richieste DNS.

sul sito di @loweel non c’è l’APK per android, ma si potrebbe fare… (non ho esperienza con go, ma posso provarci).

una soluzione potrebbe essere, per cominciare, farlo girare su di un PC della rete di casa, del quale conosci l’IP, e impostare quell’IP come DNS su android. così almeno lo provi.

@chainofflowers @gattoparlante @Ca_Gi

le versioni per arm funzionano su zabov. Comunque funzionerebbe solo coi diritti di root, e tutti questi workaround per supportare la Microsoft dei cellulari non mi garba.

Appena nasce qualcosa come linux, ma per i cellulari, ci penso :)
replies
2
announces
0
likes
0

@loweel @Ca_Gi @gattoparlante perché funzionerebbe solo con root? non hai bisogno di essere root per aprire connessioni nella porta > 1025 e cmq fare cose ristretto allo user space... dovrebbe funzionare.

@chainofflowers Su certi smartphone (penso agli Xiaomi) temo invece sia necessario rootare per cambiare il DNS @loweel @gattoparlante

@chainofflowers @Ca_Gi @gattoparlante

si. oppure apri una vpn (un'interfaccia tun, in realta') e intercetti la porta 25.

@chainofflowers @Ca_Gi @gattoparlante

perche' android di default usa i dns presi dal DHCP o dal tunnel GPT della connessione mobile (insomma, dal GGSN), ma non consente ad utenti qualsiasi di cambiarli. E non esiste il campo "porta" nell'interfaccia, il che ti limita alle porte alte, il che ti limita a root.

@loweel @Ca_Gi @gattoparlante

> E non esiste il campo "porta" nell'interfaccia

cazzo, è vero! non ci avevo mai fatto caso

@loweel
librem 5 è basato su PureOS... Potresti pacchettizarlo per loro
@Ca_Gi @gattoparlante @chainofflowers

@Ca_Gi
Questo è uno Xiaomi senza root
@chainofflowers @loweel @gattoparlante

@penguyman @Ca_Gi @gattoparlante @chainofflowers

potrei.

ma non capisco perche' installare su un cellulare (e proteggere un solo dispositivo) quando puoi installarlo su un raspi e proteggere tutta la casa.

@loweel @penguyman @Ca_Gi @gattoparlante penso che intendesse usarlo quando il cellulare se lo porta in giro

@chainofflowers @Ca_Gi @gattoparlante @penguyman

ho lavorato abbastanza sulla rete cellulare per capire che quando si parla di cellulari, il terminale non conta niente.

la gente e’ convinta di iniziare una connessione dal proprio cellulare, ma non si rende conto che e’ l’ MSC a farlo. E quando va sul layer IP, poi se ne occupa tutto il casino di GGSN&co.

Con 4G e’ ancora peggio. Non hai alcun controllo. Non e’ come internet. Il cellulare si comporta come se fosse un computer su internet, in realta’ e’ solo un terminale.

@loweel
ovviamente ha maggiore senso su rpi o openwrt, PureOS è un sistema operativo multi architettura percui lo puoi tirare su anche su server x86_64... E purism ha esteso la compatibilità con i loro cellulari. Se un cellulare lo imposti come router quando stai in giro per dire, come si comporta con i client connessi in wifi o usb tethering? Giusto per capire perché non ho queste competenze
@Ca_Gi @gattoparlante @chainofflowers

@penguyman @Ca_Gi @gattoparlante @chainofflowers

se lo dovessi mettere su un android, lo farei bindare sull' IP dell'interfaccia egress, che viene poi propagata come DNS ai client DHCP connessi.

il problema sarebbe rimuovere il DNS di android, il che richiede root.

Fuori da android il concetto e' uguale. Lo setti (sul file di configurazione) per bindarsi sull' IP che e' anche il default router/interfaccia egress.

@loweel @Ca_Gi @gattoparlante @chainofflowers Ok quindi su un cellulare GNU/Linux tipo Sailfish OS o PureOS problemi non ne avresti perche in entrambi i casi hai il root by default.

@penguyman @Ca_Gi @gattoparlante @chainofflowers

in tal caso, dovresti solo togliere il dns che hai, metterci zabov al suo posto, e saresti a posto.

Non avendo un cellulare di test, non ho potuto lavorarci davvero.

@loweel @Ca_Gi @gattoparlante @chainofflowers No problem... Io ne ho un paio con Sailfish OS a casa. Dovrei solo capire come pacchettizare Zabov per Sailfish...

@loweel @Ca_Gi @penguyman @chainofflowers
per chi non ha una raspi, ad esempio 😉

@Ca_Gi Redmi Note 7, MIUI 11.0.7, Android 9. @chainofflowers @loweel @gattoparlante

@penguyman @Ca_Gi @gattoparlante @chainofflowers

e' un eseguibile per arm (quello che vuoi) linkato staticamente con tutte le librerie che richiede. (ok, go non fa esattamente questo, ma ci va vicino).

Ma non ha una UI... quindi dovresti pacchettizzare anche la configurazione...

@loweel @Ca_Gi @penguyman @chainofflowers
EMERGENZA:
nello smanettare su android a caso, ho disattivato tutto ciò che ha a che fare con google e non riesco a riattivarla, è questa sarebbe una buona cosa se non fosse che:
ho alcune app disponibili solo su g play store che per giunta ora non mi funzionano più perchè pare dipendano da lì non solo per gli aggiornamenti, pare che dipendano da google play service che non funziona più. Il fatto è che sono app che mi servono per vitale importanza e non posso fare senza.
(banca, carta di credito...)
Soluzioni? resetto il cel alle impostazioni di fabbrica? vado di apk diretti (una scocciatura)? qualcosa su f-droid che possa fare al caso mio?

@gattoparlante @loweel @Ca_Gi @penguyman devi ri-abitlitare google play services dal menù delle impostazioni. questo menù cambia ad ogni versione...
prova a cercare nel testo libero "app", e guardati le voci una per una

@chainofflowers @loweel @Ca_Gi @penguyman
già fatto ma non funzionano più

@UnitooWebRadio @loweel @Ca_Gi @penguyman @chainofflowers
eh! dici bene tu, non posso fare diversamente

@gattoparlante @loweel @Ca_Gi @penguyman dopo che le hai riabilitate le hai aggiornate?

@chainofflowers @loweel @Ca_Gi @penguyman
non me le fa agggiornare. mi dice "l'applicazione google play service si è bloccata in modo anomalo"

@gattoparlante @loweel @Ca_Gi @penguyman puoi riabilitare tutto?
hai riavviato dopo averle abilitate, sì?

@gattoparlante @Ca_Gi @loweel @penguyman puoi attaccare il telefono ad un computer e usare "adb logcat" per vedere che succede quando tenti di aggiornare?

@chainofflowers @loweel @Ca_Gi @penguyman

alla fine ho risolto, in parte, installando Aurora store da f-droid.
In parte perchè le app di vitale importanza (banca ecc..) hanno ripreso a funzionare. La Gmail no, mi dice che non riesce a collegarsi al server.