- Min iPhone och min Ubuntu-laptop är permanent anslutna till Wireguard VPN-servern hemma, vilket krypterar all trafik (webb och lokal) och använder Pi-Hole och Unbound,- Tor är ett annat problem eftersom när man använder en utgångspunkt, är allt okrypterat och inget förhindrar utgångspunkten från att spela in trafiken hahaha.
Det är som med min DNS-server, jag tänker inte använda en kommersiell VPN. Det är samma, ISP får se att vi går till en webbplats (men inte i klartext) och inget förhindrar VPN-leverantören att behålla loggar.
Ad VPN: om du är EU-/EES-medlem, har en VPN ingen mening, eftersom ISP:erna är under GDPR och måste följa stränga regler om PI/SPI-behandling. VPN:er är ofta utanför EU-jurisdiktionen.
JAG vet inte hur det gäller om din utgångspunkt är inom EU, men den faktiska utgångspunkten har sin egen ISP, som fortfarande är under GDPR, och man byter bara vilken ISP och VPN som har deras data.
Men detta kan vara ganska användbart om man använder sin egen VPN till sin egen server/vserver. Då kan man byta från en ISP kopplad till deras PI, som namn, adress, etc, till en ISP för datacentret de använder. Vilket kanske kopplar bort surfdata från ens fakturerings-/adressuppgifter (stark sannolikhet att detta inte gäller för brottsbekämpning). TL;DR: Jag tvivlar på att det är någon nytta, om man inte har ett specifikt scenario/trusselscenario.
Edit: omformulerat för mer allmänna pronomen.
Jag ser i Pi-hole-loggarna. Nu, med det, kan min webbtrafik eller också min ISP veta?
Att skicka all trafik via en VPN har nackdelen att inte hjälpa mycket mot spårare (vissa VPN:er blockerar inte spårare alls, och de som blockerar dem säger inte vilka som är blockerade, du måste lita på dem). I många fall kan spårare själva berätta för webbplatsen vem du är, även utan att veta din IP.
Att använda din DNS-resolveservice (Pi-hole+Unbound) medan du är bakom en VPN låter dig dölja din IP för ISP + webbplatsen, istället för bara ISP:n.
Problemet är att det tillåter DNS-läckage.
Lösningen är att placera din DNS-tjänst (dvs. Unbound) bakom VPN:n också.
Min iPhone och min Ubuntu-laptop är permanent anslutna till Wireguard VPN-servern hemma vilket krypterar all trafik (webb och lokal) och använder Pi-Hole och Unbound,-
Ja. Men det är självklart när du är utanför hemmet, ansluter från utsidan till ditt hemnätverk. När trafiken är där, går den till din hem-ISP igen, utan VPN.
Tor är ett annat problem eftersom när man använder en utgångspunkt, är allt okrypterat och inget förhindrar utgångspunkten från att spela in trafiken haha
Precis.
Det är som med min DNS-server, jag tänker inte använda en kommersiell VPN. Det är samma, ISP får se att vi går till en webbplats (men inte i klartext) och inget förhindrar VPN-leverantören att behålla loggar.
Ja.
- Min iPhone och min Ubuntu-laptop är permanent anslutna till Wireguard VPN-servern hemma, vilket krypterar all trafik (webb och lokal) och använder Pi-Hole och Unbound,- Tor är ett annat problem eftersom när man använder en utgångspunkt, är allt okrypterat och inget förhindrar utgångspunkten från att spela in trafiken hahaha.
Jag brukade göra detta, men insåg sedan att jag egentligen inte behöver att all min data går genom en tunnel, jag ville bara att Pi-Hole skulle blockera på mobilen, så jag satte upp en split-tunnel (Allowed IPs: 192.168.1.0/24) istället.
Dessa domäner är endast åtkomliga av dig, så ja. Din DNS “läckte” din IP till webbplatsen, därför kan du se din IP-adress i DNS-sektionen. Potentiellt kan varje webbplats hitta din IP-adress med denna metod, även om de flesta inte bryr sig.
I en normal situation utan VPN: din IP ges till webbplatserna, spårare gör det värre, och din ISP vet vilka webbplatser du besöker.
Med VPN: din IP och trafik är gömda för alla (förutom din VPN), men du är sannolikt fortfarande spårad (om inte din VPN stoppar spårare som Pi-hole gör? Men jag tvivlar).
Du kan frestas att använda din VPN OCH samtidigt filtrera DNS-frågor med din lokala Pi-Hole+Unbound.
Problem: DNS-frågor går till webbplatsen med din IP, så webbplatsen kan fortfarande ta reda på vem du är, som https://ipleak.net gör.
Lösning: placera Unbound (+Pi-hole om du vill) bakom en VPN, använd VPN på PC/webbläsare/eller mobil, och dirigera dina DNS-frågor till din Pi-hole+Unbound. På så sätt är din IP bättre gömd för webbplatser (ingen DNS-läckage), spårare blockeras, och din ISP vet inte vilka webbplatser du besöker.