Anstieg von Tracking

[MiketheBird]

Ich habe heute mal seit längerem wieder einen Blick auf die Statistik unseres zentralen DNS Ad-Blocker geworfen. Seit Anfang des Jahres haben die Anfragen an/von bekannten Ads&Tracking-DNSservern deutlich und stetig zugenommen, so dass - ohne das wir irgendwelche Änderungen bemerkt hätten - die Quote inzwischen bei 40% geblockte Serverabfragen ist ... und das ist schon nach der UTM Firewall. Sind die Zentralüberwacher im HomeOffice so gelangweilt geworden dass sie im großen Stil den Angriff auf alle Reste Privatsphäre starten, oder was ist da los? Wie sieht es bei euch aus?

 

[AgentMax]

Hält sich bei mir im PiHole konstant bei ca 4-5% geblockt.

 

[MiketheBird]

Hält sich bei mir im PiHole konstant bei ca 4-5% geblockt.

Mit wie großer Blocklist?


Meine dynamische Blocklist wächst aktuell von alleine ziemlich heftig, Stand heute

 

[tocotronaut]

bei mir immer sowas 9-10% geblockt... aktuell 7%

du hast 4,2 millionen domains in der Blocklist.
bei mir sind es knapp 300.000.

Das ist 14x so viel...
Das Prozentuale verhältnis geblockter domains ist aber nur 6x so viel.


Du hast es halt sehr scharf eingestellt.

 

[AgentMax]

So groß ist meine Blockierliste nicht

 

[tocotronaut]

Wenn man noch lokale Werbeblocker und Erweiterungen nutzt kommt auch nicht mehr soviel blockendes im Pihole an.

wir haben einige notebooks die nicht immer im Heimnetz sind. da brauchen die eigene vorkehrungen.

 

[MiketheBird]

Wenn man noch lokale Werbeblocker und Erweiterungen nutzt kommt auch nicht mehr soviel blockendes im Pihole an.

Naja ... auf den macOS Maschinen laufen schon der interne Safari Blocker, ABP und uBlocks. Ich habe auch den Eindruck der erste kurze Rückgang nach Einführung der Apple-internen Blockade ist wieder verpufft.

 

[tocotronaut]

Es ist und bleibt ein "Katz und Maus"-Spiel...

 

[borland]

Bei mir sieht's so aus und ich bin durchaus zufrieden.

 

[MiketheBird]

Du hast es halt sehr scharf eingestellt.

Ja, und ich habe auch im Haushalt immer mal wieder Diskussionen darüber. Unsere Vereinbarung ist, dass ich das weniger scharf einstelle sobald irgend etwas Benötigtes nicht mehr einwandfrei funktioniert. Lustigerweise ist das bis heute nicht passiert - das Blocken führt also bisher nicht dazu, dass wir und die Kinder irgendwas mit dem Rechner nicht machen können. Die Administration hat jetzt auch eines der Kinder übernommen und die sind eher für noch schärfer. Ich finde es schon bemerkenswert, wenn ich als Nutzer nicht merke wenn 40% der DNS Anfragen ins Leere laufen ...

 

[tocotronaut]

Nur mal so aus Spaß ein Perspektivwechsel frei haus....

Es hat sich bis heute niemand getraut, mit dir eine (weitere) Diskussion darüber zu beginnen...
Und wenn 38% der 40% von den anderen Nutzern im Haushalt kommen merkst DU natürlich nix.

 

[MiketheBird]

Es hat sich bis heute niemand getraut, mit dir eine (weitere) Diskussion darüber zu beginnen ...

Trifft mich nur nicht, weil ich die Listen nicht pflege sondern eines der Kinder.

 

[tocotronaut]

Hast du mal die "Top Blocked domains" gecheckt? ist da vielleicht eine/zwei besonders auffällig?

 

[Al Greco]

@MiketheBird
Mal so aus Neugier. Du benutzt eine UTM-Firewall für Zuhause? Welche denn? Würde mich da gerne mal schlau machen und schauen, ob das sinnvoll für mich wäre.
Dynamische Blocklist? Was kann ich mir darunter vorstellen?

Ich bin im Normalfall bei ca. 50% geblockter Anfragen. Habe aber viele reguläre Ausdrucke in der Blacklist und teils nur für bestimmte Geräte, z.B. Push beim Apple TV geblockt.

 

[bowman]

...das "Haupt-Datenferkel" ist hier ganz klar die YouTube-App auf dem Fernseher (nicht jedoch das OS des Fernsehers selbst), dicht gefolgt von Social Media Apps auf den Geräten meiner Holden. Hab am PiHole das Logging komplett unterbunden, das lässt sich alleine schon am Zeitverlauf und den bekannten Nutzungszeiten erkennen...

 

[MiketheBird]

@MiketheBird
Mal so aus Neugier. Du benutzt eine UTM-Firewall für Zuhause? Welche denn? Würde mich da gerne mal schlau machen und schauen, ob das sinnvoll für mich wäre.
Dynamische Blocklist? Was kann ich mir darunter vorstellen?

Ich bin im Normalfall bei ca. 50% geblockter Anfragen. Habe aber viele reguläre Ausdrucke in der Blacklist und teils nur für bestimmte Geräte, z.B. Push beim Apple TV geblockt.

Ich setze bei UTM privat und beruflich auf die Produkte von Securepoint, kann ich klar empfehlen.

Dynamische Blocklist sind die Listen die jede Nacht um Mitternacht nachladen und von diversen Menschen gepflegt werden.
Alleine schafft man es ja schon lange nicht mehr die ganzen Datenmüllschleudern im Blick zu behalten.

 

[MiketheBird]

Hast du mal die "Top Blocked domains" gecheckt? ist da vielleicht eine/zwei besonders auffällig?

Rate mal
.
.
.
die beiden Top Einträge sind Microsoft und Google Domains.

 

[AgentMax]

Was verwendet ihr denn für Filterlisten?

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
http://sysctl.org/cameleon/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://dbl.oisd.nl/

 

[kos]

Was verwendet ihr denn für Filterlisten?

Whitelist (Wichtig für Spiegel.de und ein paar andere:)

imagesrv.adition.com

Blacklist

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts_without_controversies.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts
https://v.firebog.net/hosts/static/w3kbl.txt
https://adaway.org/hosts.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://v.firebog.net/hosts/Admiral.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://v.firebog.net/hosts/Easylist.txt
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts
https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt
https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser
https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt
https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://v.firebog.net/hosts/Prigent-Crypto.txt
https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt
https://www.malwaredomainlist.com/hostslist/hosts.txt
https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
https://phishing.army/download/phishing_army_blocklist_extended.txt 
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
https://v.firebog.net/hosts/Shalla-mal.txt
https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts
https://urlhaus.abuse.ch/downloads/hostfile/