Die "veiliger" in je titel: veiliger dan wat? Onmogelijk om een antwoord te geven als we niet weten waarmee we het moeten vergelijken en op welke punten (wet- en regelgeving in Zwitserland? Functionaliteit?).

snelle scan....

Geen AnyCast, dus kan sneller plat gaan, aangezien ze op minder locaties zitten.

Het hangt af van wat je belangrijk vindt. Snelheid? Betrouwbaarheid? Privacy? Iets anders?

Een ieder moet zelf zijn keuze maken, maar ik denk dat Quad9 wel tot één van de beste opties behoort.

Hoe kom je daarbij, geen anycast ?

Volgens de Wiki zitten ze op 224 locaties , zes continenten / 106 landen .
Hoe doe jij dat *zonder* anycast te gebruiken - en wel overal op hetzelfde IP te zitten ?

Minder mensen gebruiken hem

De meesten zitten op 1.1.1.1 of 8.8.4.4

Er is ook zoiets als safety in numbers. En 'ze' weten dan dat jij de enige bent op die bepaalde VPN die 9.9.9.9 gebruikt?

I dunno....

discuss:)

Ik gebruik Quad9 al heel lang (o.a. om geen Google service te hoeven gebruiken). En met 220M dagelijks geblokte requests en 183 cluisters lijkt het me niet dat ik op enig moment (ook niet achter de VPN) de enige ben die deze service gebruikt. Overigens denk ik dat de meesten niet 8.8.4.4. gebruiken maar deze in het algemeen als secondary DNS server definieren naast 8.8.8.8.

Eigen site is daar heel erg gelimiteerd over.

Maar hoeverre vallen ze dan nog onder zwitsers recht?

Beste draadgenoten,

Ook op de universiteit zit je met je eduroam accountje achter Quad9 DNS.
Dat moet dan toch wel enig vertrouwen kunnen inboezemen.
Want zo ken ik ze daar wel.

Maar hier op security dot nl hoor je het mneestal "from the horse's mouth",
zoals dat zo mooi wordt uitgedrukt. Met woord en wederwoord.

Complimenten overigens voor de vele waardevolle bijdragen en een schouderklopje voor redactie en moderatie.

Quad9 schijnt tevens een goedwerkende beveiliging te bieden tegen het belanden op allerhande malware-
en phishing sites.

Is het werkelijk een alternatief voor Google en CloudFlare?
Ik meen dus van wel, maar kan iemand dat bevestigen hier?

Vreemd dat je op een bepaald ogenblik meer vertrouwen krijgt in de opinie van wat je hier leest,
dan allerlei propaganda en commercieel gedreven reclame.

Daarom is het delen van echte en eerlijke informatie hier ook zo belangrijk.

Trouwens dank voor al jullie reacties zover en ontvang een welgemeende groet van

#webproxy

De WEF elite komt ook samen in Zwitserland. Waarom zou alles Zwitsers goed en neutraal zijn?

Zo neutraal zijn ze niet.

Jij noemt het als een bijkomstigheid, maar bij mijn weten is het blokkeren van deze sites juist de hoofdreden van het creëren van Quad9

Ik persoonlijk zou zeggen kijk eens naar een service zoals NextDNS.
Ben zelf al enige tijd gebruiker van deze dienst en ben er erg over te spreken.
Enkele voordelen in mijn opinie van NextDNS zijn:
- Zelf bepalen of- en hoe lang je logs bewaard blijven
- Zelf bepalen of je IP-adres/Domeinnamen logt.
- Zelf bepalen waar je logs bewaard worden (let op staat standaard op de US)
- DNS dienst is opensource en daarmee te vinden op github
- Zelf bepalen wat er wel en niet geblokkeerd wordt
- Het maken van profielen zodat je bepaalde devices strenger kan afschermen dan andere
- Ook DNS-over-HTTPS en DNS-overTLS functionaliteiten

Nadelen van NextDNS:
- Het is deels gratis, wanneer je meet dan 300.000 requests per maand maakt zal NextDNS doorgaan als normale DNS server zonder requests te filteren
- Premium kost je 19 euro per jaar.

P.S. ik probeer geen reclame te maken voor NextDNS maar ik vind het erg prettig werken. Aangezien je de vrijheid hebt om zelf te bepalen wat je wel en niet afschermt of doorlaat kan je het het beste inrichten naar eigen wens.

Met het programma DNS Jumper kunt u wisselen tussen de custom DNS Server(s) en 35 vrschillende DNS diensten uit diverse landen, o.a. Quad9 USA security en no security, alsmede het Russische Adguard, Yandex en SafeDNS. Er is ook nog het Nederlandse Freenom World.

Waar moeten we met onze keuze op gaan letten. Graag wat opmerkingen van mensen, die van de hoed en de rand weten?

#webproxy

9.9.9.9 was van IBM, en werd gebruikt door de Londonse Politie i.c.m. nog een derde partner. Da's 3 van The Five Eyes.
Nu zijn ze spontaan gemuteerd tot Zwitsers.

De eerste klapper die Mark Zuck ooit maakte kwam van een investereer toko uit Zug (een CIA shell), hetzelfde Zug waar nu Akamai zetelt, de grote concurrent van Cloudflare welke zo graag alle extremisten (ongeacht de zijde van het sprectrum) gratis hosting aanbiedt.
Kortom inderdaad, we zijn het eens dat Zwitsers vooral goed in bankieren. En sowieso in veilige authoriative DNS.

Maar ze (Quad9) willen graag het internet beter maken, kost miljoenen en levert niks op.
Toch doen ze dat gewoon, filantropische onbaatzuchtige liefdadigheid. Echt waar.

Kijk de vraagsteller wil weten of het "veiliger" is zonder aan te geven wat ie met veiliger bedoelt.
Er staat nog het voorbeeld: "blokkeert veel narigheid". Ok, als dat veiliger is dan zal het daar wel aan voldoen.
De vraag is natuurlijk "alle requests worden gelogd en er wordt een profiel van de gebruiker opgebouwd", valt dat
ook onder veiliger? Want dan wordt het misschien een ander antwoord.

@ anoniem van 10:58,

Hier de OP.

Goede presicering van de vraag door jou.
Even anders gesteld; waar(mee) kun je nog veilig, ongelogd Interwebz op?
Elke inlog geeftimmers risico's.

Speelt het echt zo'n grote rol dat Quad9 komt uit de Octagon-Tempeliers-natie met de zetel van Syatan in Geneve?
Ik wil de technisch juiste keuze maken qua functionaliteit? Geen filosofie of sociologieles volgen.
Komt Basel met gebazel (iron.).

Google safe browsing kan ook veiliger zijn, maar al je data zijn dan al naar Alphabet, en met wie deze die deelt, gevlogen.

Ik wil graag alles blokkeren, waar ik van buiten wil blijven, dus tracking, webbeacons, monitoring en surveillance,
en ook niet op sites van cybercriminelen e.d. belanden.

Dan bestaat er dus ergens niets voor mij. Want een veilige DNS service logt mij of logt en mij en is soms niet eens veilig (CloudFlare), alleen als je negen keer het gebruikelijke tarief betaalt, heb je IDF-grade security.

Blijft er dan slechts Adguard over. Maar dat komt uit het land van de Orki's (Russen), dus een big no-no nu in de Anglo-Amerikaanse en NATO-EU wereld.

Ik voel me zitten tussen het spreekwoordelijke Scylla en Charybdis. Welke leviathan moet ik kiezen? OpenDNS?

#webproxy

Het Zwitsers recht zegt niets als bijvoorbeeld een systeembeheerder van een bedrijf (bijv een Datacenter, Email provider, Cloud service of bijvoorbeeld een VPN) de mogelijkheid heeft bepaalde tunnels (in geval VPN) klandestien te loggen voor een "vriendje/oom" tegen betaling of onder coersie...

De externe auditing van zo'n VPN dienst zegt dus weinig als 1 of meerdere tunnels (van de vele duizenden klanten) een maandje gelogged worden voor "technische storingswerkzaamheden" ......

Snap je welke aanvals vector een risico is ,voor iedereen ?

Personal targetting.. dan kan een bedrijf of service nog zo goed zijn, een "corrupte/gedwongen" sysadmin kan bij veel dingen, zelfs voorbij auditing trails van gewone medewerkers

Denk aan raw database dumps en backups....

En systeembeheerders en IT service bedrijfjes (ZZP) wie controleert ze? Deze mensen gaan ook eens op vakantie. Hoe kan de Nederlandse overheid controleren of iemand die ergens bij gegevens kan (bijv een Telco) niet op stedentrip in Barcelona of Parijs "ingepakt" wordt door een "grote broer" ?

Vooral als "ze" je een tijdje op verschillende plekken laten volgen werkt dat intimiderend , dan kun je nergens heen....

De overheid kan dit niet controleren

Veiligheid is een illusie

Privacy is een illusie

Hoe kun je doorkrijgen dat je persoonlijk getarget bent of anders gezegd in de gaten gehouden wordt, ondanks de alom gepropageerde bestaande vrijheid van meningsuiting?

Word je gehackt? Worden berichtjes uit jouw naam gepost?

Wie is het low life, die zich hiertoe leent?

Als het over "Zwitsers recht" gaat dan houdt Zwitserland zich gewoon aan de Europese regels en geven ze net zo gemakkelijk gegevens af als KPN of Ziggo.

Gewoon zelf unbound draaien, eventueel over een VPN.

Je kunt ook een eigen DNS server beheren en daar een blocklist aan toevoegen. Op het internet zijn vele van die lijsten te vinden. Goed en ook slecht bijgehouden. Of koop een Pi waar je de Pi-hole DNS server op gebruikt.

Zelf heb ik tegenwoordig een Synology router. Daar kun je ook blocklists per categorie activeren. Daarnaast kun je Google Safe browsing activeren op die router. Dat heb ik aan staan en daarom in elke browser uitgezet. (Dubbel controleren is zinloos)

DNS, CSP, etc. etc.,

Is de cloud nu de definitieve oplossing tegen dreigingen of brengt het alleen maar de privacy en anonimiteit van de eindgebruikers verder in gevaar?

Wat is beter. Niets doen en 'go with the flow' of een meer pro-actieve houding aannemen en jezelf beveiligen en zoveel mogelijk afkoppelen van onze Overlords en Big Surveillance?

Nadeel je bent dan ook meer zichtbaar als non-compliant subject. Allemaal zitten we tussen Scylla en Charybdys wat dit betreft.
Je kunt straks niet meer vluchten uit het digitale control grid dat je dat niet zal toestaan. WEF vult.

Het meest nare is het steeds meer willen afstompen (dumbing down) van de eindgebruikers en isoleren en op zichzelf terugwerpen. The Big Tech Borg voert een strijd tegen de autonome mens omdat deze niet gemakkelijk genoeg te managen valt.

Zien we het glas half leeg of half vol?

Quad9 systems are distributed worldwide with almost 200 locations .
These servers are located primarily at Internet Exchange points, meaning that the distance and time required to get answers is lower than almost any other solution. These systems are distributed worldwide, not just in high-population areas, meaning users in less well-served areas can see significant improvements in speed on DNS lookups.

The systems are “anycast” meaning that queries will automatically be routed to the closest operational system.

Men ondersteund beveiligde DNS protocollen zoals DNS over TLS, DNS over HTTPS en DNSSEC.
Verder biedt men optioneel bescherming tegen dingen als malware:

https://www.quad9.net/service/service-addresses-and-features

Het land waar hun juridische entiteit zit verandert weinig aan de veiligheid van de dienst.

Het wordt in Zwitserland georganiseerd maar niet door Zwitserland. WEF is een particuliere organisatie, geen overheid.

Als je even nadenkt over wat neutraliteit betekent dan zou moeten dagen dat het verbieden van onwelgevallige meningen en organisaties met onwelgevallige meningen niet met neutraliteit te rijmen valt. Dus ook zoiets als het WEF verbieden past niet bij een neutraal land. Dat Zwitserland het WEF toelaat daar te opereren impliceert echt niet dat Zwitserland niet neutraal is.

Voor internationaal opererende organisaties als Quad9 (een non-profit, een stichting) kan ik me voorstellen dat de Zwitserse neutraliteit bescherming geeft tegen andere landen die wel informatie over Quad9-gebruikers willen hebben. Maar hoeveel dat in de praktijk uitmaakt kan ik niet beoordelen.

Is van Cisco, beroemd uit de eerste Openbaringen van Snowden.

Tenzij ik part-time zelfmoordterroristen met ervaring ga recutreren, danwel mijn iDeal transacties aan thuisbezorgd liever verhul, kies ik gewoon voor 80.80.80.80 en 8.8.8.8.

Dat zijn twee operators die onomwonden stellen dat ze bij ontontkombare analyes (tegen abuse, en kwaliteitscontrole) geen data aan een persoon koppelen. Ja, zelfs Google vertrouw ik, wanneer mensen als Vinton Cerf's rechterhand Warren Kumari zich expliciet daarover uitspreekt. Maar besef wel dat unencrypted DNS nogal leesbaar is op de lijn.

Beide DNS servers blokkeren geen malware hostnamen. OpenDNS doet het wel als je dat instelt. Quad9 doet het zelfs standaard. Quad9 publiceert geen door hen gebruikte blocklists bij mijn weten, maar toen ik hun DNS resultaat steekproefsgewijs vergeleek met mijn eigen blocklists, dan blokkeerde Quad9 meestal ook de sites die op mijn lijst stonden.

Als je de vraag uit het topic goed gelezen had, dan wist je dat met 'veilig' het goed blokkeren van ongewenste sites bedoeld wordt en niet het anoniem kunnen surfen.

@Briolet,

Goed begrepen wat ik bedoelde. Maar er is een versie met security bescherming en eentje zonder, beide vanuit de USA. Vergelijk het gebruik van Blokada met proxy op een Android. Of moeten mensen nu gaan Whonixen en Wine gebruiken en pi-holen?

#webproxy

Vergeet ook niet dat welke DNS server je ook kiest (of dat Quad9, Google, Cloudflare of je eigen recursive Unbound server is), altijd de root servers bevraagd worden, tenzij het om gecachete records gaat.
Aanbieders die je versleuteling, privacy en dergelijke beloven, doen dat wellicht wel (gratis, dus jij bent het product, even bij stilstaan), maar de ‘last mile’ naar de root servers gaat gewoon in plain text, dus leesbaar. De root servers hebben (nog) niet allemaal beschikking over DoT/DoH of andere privacy verbeteringen. De vraag die dan opkomt is, vertrouw je die partij(en)?
De root servers kom je niet om heen, dus dan is een eigen recursive DNS server, zoals Unbound (icm pi-hole bijv.) een goede optie waar je in ieder geval zelf meer controle hebt.

Beste draadgenoten,

Dank voor al jullie waardevolle reacties en opmerkingen n.a.v. mijn topic vraagje over Quad9.
Actueel ook vanwege de komende officiële EU-DNS uitrol, denk ik.
(Zijn daar trouwens nog bedenkingen tegen?).

Ik, #webproxy, ben heel blij deel uit te maken van deze community.

Je blikveld en dus ook je kennis van zaken wordt hier zeker steeds vergroot.
Nu weet ik wat meer over de achtergronden als ik een quick DNS changer app gebruik,
of als ik zit op Nir Sofer's tooltje DNSDataView. Je let toch op iets meer.

Binnenkort ga ik me eens verdiepen in een computertje, waar Ubuntu op is gezet.

Ik heb wel even zeven kruisjes + achter de naam,
maar men is nooit te oud om nog wat nieuwe verkenningen te doen,.
Dat dan naast mijn website fouten-jaag activiteiten.

Doei,

#webproxy

Volgens mij zijn root servers alleen nodig voor het NS record van de zone en niet voor een A of CNAME?

Je kan ook gebruikmaken van de Europese DNS!

193.110.81.0
185.253.5.0

https://www.dns0.eu/nl

Met ervaring? Dan moet je eerst naar het paradijs wAnT DeZe WeRelD is de HeLL!!11

Volgens insiders.

En toch vind ik 8.8.8.8 weer een "extreme" maatregel.

Ik gebruik gewoon wat KPN mij voorschoteld. Zo kan dE GehEimE dieNst mij monitoren en whitelisten van serieuzere volgpraktijken.

Lever je privacy (en veiligheid) in en je woont in Het Paradijs. Zoniet... Dan...

Trust the government

:)

Slap it. It's French.
Die twee ip-adressen zijn te ingewikkeld en lijken voor geen meter op elkaar. Niemand onthoudt dat,
Ik geef het weinig kans op succes.

@ de gewaardeerde anoniem van 18:32,

Dus daarmee zeg je i.m.o.: "Volg het gemonitorde en gesurveilleerde vee, dan pas ben je veilig".
Ofwel dat is de strekking van je reactie.

Dit kan in andere termen genoemd worden veiligheid via 'go with the flow' (ga op in de meute der massa-nitwits).

Krijg je anders 'staatstrollen' op je nek of zo?

Slimmerikjes in deze wereld ongewenst. Too smart for their boots.

#webproxy

Ik denk dat het idee is dat internet providers hun eigen DNS resolvers opdoeken en de klanten deze adressen doorgeven
via hun normale automatische DNS instellingen (DHCP, PPPoE). Weet jij de IP adressen van je ISP DNS resolvers?

Een DNS IP hoef je ook niet te onthouden. Dat is een éénmalige instelling per apparaat, dus dat zoek je dan even op. Ik moet het IP van mijn externe dns ook elke keer even opzoeken.

De toekomst van de gewone huis-, tuin- en keuken-provider ziet er al vrij bleek uit.

Met Briolet ben ik van ook mening, dat de bedoeling is om ze uit te faseren,
dit ten behoeve van nog meer totale controle & surveillance.
Voor de EU en de overige continentale wingewesten.

Jammer natuurlijk, maar de toekomst ziet er niet anders uit voor de gemiddelde digitale wereldbewoner.
Het 'klikvee' graast toch wel verder, ook als ze helemaal opgehokt dreigen te worden.
Klikkerdeklik tot het ophoudt.

Niet om iets onvriendelijks te posten of zo, maar het is wel de aanstaande keiharde realiteit.

#webproxy

Gewoon de DNS van je provider gebruiken.

Ook een VPN is onzin. En cryptografie. Net alsof de gemiddelde persoon hier op deze site een soort James Bond is.

Wie denk je dat die VPNs runt , als je denkt slim/veilig te zijn?


Veiligheid is een illusie

Privacy is een illusie

Binnenkort gaan we weer veel dataleaks en dumps zien.. let maar op.. 2023

Quad9 is een veiliger DNS server omdat het de beveiliging van internetgebruikers verhoogt door potentieel kwaadaardige websites en malware te blokkeren. Het doet dit door gebruik te maken van real-time bedreigingsinformatie van verschillende beveiligingsorganisaties en deze informatie te integreren in de resolutie van de domeinnaam. Als een website bekend is als een bron van malware of andere online bedreigingen, wordt deze door Quad9 geblokkeerd, waardoor internetgebruikers beter beschermd worden tegen infecties en cyberaanvallen.

Bovendien is Quad9 ook transparant over de informatiebronnen die worden gebruikt om bedreigingen te identificeren en verwerkt de server persoonsgegevens van gebruikers op een privacy-vriendelijke manier. Dit betekent dat internetgebruikers beter beschermd zijn tegen online bedreigingen en tegelijkertijd hun privacy op een verantwoorde manier wordt beschermd.

Het is wel belangrijk om te benadrukken dat geen enkele DNS-server 100% effectief is in het blokkeren van alle bedreigingen en dat andere maatregelen, zoals beveiligingssoftware en verstandig online gedrag, ook noodzakelijk zijn om internetgebruikers te beschermen tegen online bedreigingen.

@Anoniem van 21.47.

De OP hier.

Ik denk er exact zo over.
2023 wordt een snertjaar net als 1963 een snertjaar was.

Ze halen alles neer straks. Let maar op.

Maar ondanks die illusies, die verdwijnen.
Maak er iets van en zorg dat jij gelukkig bent.

De rest kan de boom in, toch?

#webproxy