iOS Datenschutzwarnung unter der SSID

[tocotronaut]

Ich denke auch, dass Apple keinen eigenen DNS verwendet, sondern mit dem eigenen Server lediglich prüft, ob eine Verschlüsselung der DNS-anfragen möglich ist.

Eine Warnung, nur weil kein Apple-eigener DNS genutzt wird wäre ungeheuerlich - Das trauen sie sich nicht.

Eine Warnung, die darauf hinweist, dass DNS-Anfrage nicht verschlüsselt sind ist hingegen Begrüßenswert.

 

[lisanet]

Ich denke auch, dass Apple keinen eigenen DNS verwendet, sondern mit dem eigenen Server lediglich prüft, ob eine Verschlüsselung der DNS-anfragen möglich ist.

Das ist auch so. So funktioniert ja DNS over Https. Unterstützt der eingetragene DNS kein DoH, dann sieht er nur die URL des Servers und die erscheint dann im Pi logfile. Unterstütz er es, gibt er die IP des Servers zurück.

 

[TSMusik]

Da du den Server in deinem Pi-Hole siehst, gehen die Anfragen ja über den Pi und nicht über einen anderen Server.

Bei DoT/ DoH geht die erste Anfrage immer unverschlüsselt über den eingestellten DNS-Server, weil der FQDN des DoT-/DoH-Servers erst aufgelöst werden muss, sofern man für den keine IP angibt. Was Apple über den eigenen DoH-Server alles abfragt, lässt sich wegen Verschlüsselung schlecht sagen. Aber grundlos werden sie die DoH-Server sicher nicht beitreiben, schon gar nicht mit so viel Loadbalancing dahinter.

 

[lisanet]

Dann wäre aber jede folgende Anfrage am Pi vorbei und das würdest du ja schon dadurch sehen, dass keine Blockierung von Werbung mehr passiert.

Ich habe mir auch das Video für Developer von der WWDC angesehen. Da geht es darum, dass wenn jemand einen öffentlichen / Firmeninternen DNS betreibt, dieser dann mittels DoH/DoT angesprochen werden kann. So wie ich das verstanden habe, ist das dann entweder über ein Profile fest voreingestellt, oder aber in den Systemeinstellungen beim jeweiligen WLAN über den Menupunkt für die DNS-Server auswählbar.

https://developer.apple.com/videos/play/wwdc2020/10047/

Es sieht für mich nach wie vor so aus, dass DNS-Abfragen nicht üner einen Apple-DNS laufen, sondern nur ein Test erfolgt, ob dein DNS / WLAN https / TLS zulässt, was nicht bei allen Hotspots der Fall sein muss.

Ich habe in meinen Logs nichts von diesem Server entdeckt.

 

[TSMusik]

Dann wäre aber jede folgende Anfrage am Pi vorbei und das würdest du ja schon dadurch sehen, dass keine Blockierung von Werbung mehr passiert.

Wieso unbedingt jede? Vielleicht fragen sie nur bestimmte, von ihnen als sicherheitskritisch betrachtete Namen darüber ab, damit da keiner reinpfuschen kann. Ich seh die hier unregelmäßig, so alle ein bis drei Stunden mal im Log vom Pi-hole. Mal zwei Anfragen innerhalb von Minuten, und dann aber auch paar Stunden gar nichts.

Und die Möglichkeit per Profil eigene DoT- oder DoH-Server zu verwenden sehe ich unabhängig von den Apple-DoH-Servern.

Sind aber eh nur alles Mutmaßungen basierend auf Beobachtungen, so lange Apple da nichts genaueres rausrückt, was sie mit den Servern bezwecken. Dokumentiert haben sie diese iOS 14 Neuerung mit den eigenen DoH-Servern noch nicht.

 

[lisanet]

Hast du dir mal das WWDC-Video angesehen? Da kommt es eigentlich gut raus, dass es entweder über Profile geht oder über eine Option in den DNS Einstellungen.

An was soll es denn hängen? Warum kriegt der eine eine Warnung, der ander nicht? Wenn es eine permanente Systemeinstellung wäre, dann müssten ja alle oder keine eine Warnung kriegen, oder nicht?

Edit:
Aber du hast Recht. Warten wir ab, bis eine Doku erfolgt.

 

[TSMusik]

Ja, das Video kenne ich noch vom Sommer.

Die beiden Möglichkeiten kenne ich auch, aber die betreffen ja nur Drittanbieter und haben erst mal nichts mit dem von Apple selbst zu tun.

Und um das mit der Warnung noch etwas weiter zu treiben: Warum bekomme ich die hier manchmal angezeigt und manchmal nicht? Wohlgemerkt auf einem iPad, ohne Mobilfunk, das sich nicht aus dem WLAN bewegt hat und auch sonst in der Zeit nichts verändert wurde, weder im Netzwerk noch auf dem iPad.

Man könnte fast meinen, Apple experimentiert da gerade mal wieder vereinzelt im Hintergrund herum, um dann mit einem künftigen Update Apple-DNS per DoH anzubieten, von wegen Datenschutz und so, damit auch ja keiner die DNS-Anfragen mitlesen kann (außer natürlich Apple).