hosts auf Drogen

December 19, 2014 | dnsblock

Ich habe mich mal damit beschäftigt, wie man den abgehenden Datenverkehr auf einem Linux Desktop besser kontrollieren kann. Auf Layer 3 (iptables) kann man dem nicht mehr Herr werden. Das IP Adressmanagement ist dank Clouds hochdynamisch. Heute hat der Service Provider seinen Dienst bei Azure und morgen ist er bei Amazon. Häufig bleibt nur der DNS Name unverändert. Und genau da will ich auch ansetzen.

Etliche Leute blocken Tracker und Adserver mit der Datei /etc/hosts. Zum Beispiel:

# /etc/hosts

127.0.0.1 trackserver35.example.net
127.0.0.1 trackserver36.example.net
127.0.0.1 trackserver37.example.net

Man kann sich vorstellen, dass die Datei schnell riesig wird und schwer zu pflegen ist. In Browsern wie dem Firefox kann man sich ebenfalls ganz gut geißeln. Z.B.: mit den Plugins:

NoScript
RequestPolicy
Cookie Monster
Certificate Patrol

Allerdings drückt das schon schwer auf die Geschwindigkeit des Feuerfuchses.

dnsblock ist ein NSS Modul und funktioniert wie die /etc/hosts Datei, nur mit regulären Ausdrücken. Das obige Beispiel reduziert sich zu einer Zeile.

# /etc/dnsblock

127.0.0.1 ^trackserver\d+\.

Weiteres Beispiel: Du bist nicht bei Facebook und es stört Dich, dass Dein Webbrowser auf jeder Newsseite Facebook kontaktiert, da diese den Like Button eingebaut haben? Dank Cookies, Referrern, usw. entstehen so richtig umfangreiche Nutzerprofile und das magst Du nicht? STOP

# /etc/dnsblock

127.0.0.1 ^facebook\.com$
127.0.0.1 \.facebook\.com$

Die Installation unter Debian/Ubuntu ist einfach. Beispiel:

git clone https://github.com/torrentkino/dnsblock.git
cd dnsblock
make debian
sudo dpkg -i ../../dnsblock_0.01_amd64.deb
sudo cp /usr/share/dnsblock/dnsblock.example /etc/dnsblock

Jetzt noch /etc/nsswitch.conf anpassen und dnsblock vor dns eintragen. Beispiel:

hosts: files dnsblock dns

Nun ist es so, dass auch mein Gehalt von dieser Art des Trackings und von Online Werbung abhängig ist. Letzten Endes muss man abwägen zwischen den Interessen seiner Lieblingsnewsseiten und den ausufernden Datensammlungen von Drittanbietern, den kürzeren Akkulaufzeiten und der ständigen Malwaregefahr, die von achtlosen Werbeagenturen ausgeht…

Sonderfall Chromium

Chromium macht DNS am Betriebssystem vorbei. Es bringt einen eigenen DNS Resolver mit, den man aber ausschalten kann, damit z.B. dnsblock greift. Einfach chrome://flags/ ansurfen und

Enable experimental asynchronous DNS client.

auf Disabled setzen.