Software
Mobile Apps
persönlich getestet
DNS66
DNS-basierte Sperre von Hosts/Werbung für Android
- Einleitung
- Entwickler/Anbieter
- Kauf-/Installationsdatum
- Kaufpreis
- Bewertung
- Systemvoraussetzungen
- Sprachen
- Support
- Funktionen
- Testumgebung
- Praxis
- Vorteile
- Nachteile
- Fazit
- Alternativen
- Text in English
Weniger Werbung und mehr Privatsphäre
Diese App stoppt angeblich lästige Werbung, nachverfolgende Apps (engl.: „Tracker”) und Software, die gefährliche Programmteile aus dem Web nachladen will. Das soll bei Internetadressen funktionieren, die bereits negativ aufgefallen sind und deshalb von Computerenthusiasten in Listenform zur Verfügung gestellt wurden. Die App DNS66 schickt Web-Anfragen von Apps und Webseiten über ein eigens dafür simuliertes VPN und kann so lokal auf Ihrem Smartphone Anfragen mit den Listen unseriöser Server abgleichen. Theoretisch werden Anfragen für böse Server verworfen.
Entwickler/Anbieter
Download bei F-Droid – kostenlose quelloffene Apps für Android OS
Kauf-/Installationsdatum
01.02.2022 für mein Fairphone 4 5G.
03.02.2022 für mein Fairphone 3+.
Kaufpreis
Kostenlos. Keine Werbung, keine Tracker. Quelloffen.
Bewertung (1–5 Sterne)
** (1 Stern für übersichtliches Design, 1 Stern f. deutsche Sprache)
Systemvoraussetzungen
Smartphone mit Android OS 5.0 oder höher.
Läuft auch mit /e/OS 0.21-20220122158537.
Sprachen
Website: Englisch
Mobile App: Deutsch, Englisch, evtl. weitere Sprachen
Support
auf Englisch, via Chat/Twitter.
Funktionen
DNS66 ermöglicht das Blockieren von Hostnamen über DNS. Dies kann zum Blockieren von Werbung verwendet werden. Es können auch andere DNS-Server hinzugefügt werden, um die Privatsphäre zu schützen.
Im Vergleich zu AdBlock Plus funktioniert es ohne Proxy-Zugriff und erfordert auch keine Root-Rechte wie AdAway: DNS66 richtet eine VPN-Schnittstelle ein und leitet den DNS-Serververkehr dorthin um. Die VPN-Schnittstelle filtert den Datenverkehr und lässt nur Abfragen für Hosts zu, die nicht auf der Blacklist stehen.
Ein Host (Liste) kann als erlaubt, verweigert oder ignoriert konfiguriert werden. Ein späterer Eintrag in der Liste setzt einen früheren Eintrag außer Kraft.
Benutzerdefinierte DNS-Server können ebenfalls über dieselbe Benutzeroberfläche konfiguriert werden.
Testumgebung
Smartphone #1
Betriebssystem
/e/OS 0.21 auf Basis von Android OS 10
Browser
/e/ Browser – Abspaltung von Chromium/Bromite
Version: 96.0.4664.54 (foundation.e.browser)
DNS-Konfiguration
Diese Auswahl gibt es nur bei /e/OS: DNS des Netzwerk-Providers: aus
Private DNS (Automatisch):
• dnsforge.de (IPv4: 176.9.93.198)
• digitalcourage.de (IPv4: 5.9.164.112)
Smartphone #2
Betriebssystem
Google Android OS 11
Browser
Mozilla Firefox Daylight
Version: 96.3.1 (Build #2015860755)
2022-02-01T02:34:31.679737
Verbesserter Schutz vor Aktivitätenverfolgung:
Aktiviert mit Einstellung: Streng
Plug-in: NoScript (Giorgio Maone), Version 11.2.19
DNS-Konfiguration
Private DNS (Automatisch):
• dnsforge.de (IPv4: 176.9.93.198)
• digitalcourage.de (IPv4: 5.9.164.112)
DNS-Sicherheit
… getestet mit folgenden Websites:
DNS Nameserver Spoofability Test
Ergebnis auf beiden Fairphones mit dnsforge.de: Excellent.
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: Good.
DNSleaktest.com
Ergebnis auf beiden Fairphones mit dnsforge.de: OK
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: OK
DNSSEC Resolver Test
Ergebnis auf beiden Fairphones mit dnsforge.de: OK
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: OK
Werbeblockertest
Mit folgender Website:
Ad Blocker Test
Ergebnis auf dem Fairphone 3+ mit dnsforge.de: 95 %
Ergebnis auf dem Fairphone 4 mit dnsforge.de: 100 %
Ergebnis auf dem Fairphone 3+ mit dns3.digitalcourage.de: 95 %
Praxis
Nach ausführlichen Tests hat sich herausgestellt, dass DNS66 nur scheinbar Hosts filtert und keine eigens hinterlegten DNS-Server berücksichtigt.
Stattdessen hat diese App die guten Ergebnisse den Filtern der DNS-Server und dem Schutz vor Aktivitätenverfolgung mittels Browser zu verdanken …
Egal, welche Blocklisten im Menü „Hosts” hinterlegt werden und welche DNS-Server Sie im Menü „DNS” eintragen: das wird von DNS66 ignoriert.
Nur auf dem Fairphone 3+ gibt es eine spezielle DNS-Auswahlmöglichkeit „DNS vom Netzprovider”. Die ist sonst immer aus. Zum Test habe ich sie zum Schluss eingeschaltet.
Mit dieser Einstellung hat DNS66 bei zehn Versuchen ein einziges Mal einen alternativen DNS-Server aus dem DNS-Menü benutzt. Die Hosts-Dateien wurden trotzdem wie vorher schon ignoriert.
Vorteile
- Open Source – jeder kann den Quellcode einsehen und dessen Sicherheit überprüfen
- benutzerdefinierte Einstellungen lassen sich als Datei importieren/exportieren
- kostenlos
Nachteile
- eigene Blocklisten werden völlig ignoriert (Menü: Hosts)
- eigens dafür hinterlegte DNS-Server werden zu 99 % ignoriert (Menü: DNS)
Fazit
Als mir aufgefallen war, dass keinerlei Blocklist gegen Facebook schützt, habe ich zum Test eine eigene Blocklist erstellt und auf meinem Webserver abgelegt. Ich habe gehofft, dass es einfach nur an der Größe der vorher verwendeten Listen liegt, dass nichts geblockt wurde. Aber auch meine ganz kleine Blocklist (881 Bytes) wurde nicht verarbeitet!
Zum Test enthielt diese nur acht Domains des Meta-Konzerns sowie meine Domain michaelglaser.de. Aber keine Domain wurde nach direktem Aufruf über den Browser oder nach Anklicken eines Links blockiert! Wirkungslos!
Daher kann ich momentan von der App DNS66 leider nur abraten. 
Ohne Private DNS und zuverlässige Werbeblocker wird man mit einem Android-Smartphone früher oder später komplett ausspioniert. Dass man Clouds besser meiden sollte, sollte jedem vernüftigen Menschen klar sein. Googles Apps „Kontakte” und „Telefon” kann man so einstellen, dass Daten nur lokal auf dem Gerät verarbeitet werden. Bei vielen anderen Apps weiß man nicht, wohin die Daten wandern. Wer gern kostenlose Apps aus Googles Play ausprobiert, wird schnell zur Ware und liefert sich und seine Daten aus.
Den gesunden Menschenverstand ersetzt solch eine App nicht. 
Alternativen
Alle Systeme
NextDNS funktioniert auf jeder Plattform, sogar im Router.
Eine App gibt es auch, aber die braucht man nicht wirklich.
Am besten ist die Bedienung über den Browser.
Android OS
Die App von RethinkDNS ist nicht so übersichtlich, funktioniert aber!
RethinkDNS lässt sich auch am Browser einrichten/ohne App nutzen.
Apple iOS
Apple Private Relay (kostenpflichtiger Service: 0,99 EUR/Monat)