NextDNS
#1
Hoy me toca hablar de un servicio que acabo de descubrir hace unas pocas horas y que he puesto en funcionamiento porque me ha gustado mucho. Este servicio parece que no lleva en funcionamiento mucho tiempo pero lo hace reálmente bien. Os hablo de NextDNS. Básicamente es un servidor DNS que actúa como firewall. En su web lo catalogan como el nuevo firewall para el moderno internet ( sin comentarios ). Hablaros de los dns es tonteria porque todos sabeis que son y cual es su utilidad. En el caso de NextDNS es un sistema parecido a pi-hole o pfblocker pero con funciones más avanzadas y con la ventaja de que no hay que instalar ningún tipo de software en los dispositivos. El funcionamiento es el siguiente. Accedemos a su web    https://nextdns.io/     y nos registramos GRATUITAMENTE mediante correo electrónico y contraseña. Una vez hecho esto se nos asigna automáticamente una identificación ID y unos DNS personalizados con esa ID. Esos DNS personalizados son los que tenemos que poner en nuestros dispositivos que pueden ser cualquiera, firewalls, routers, Nas, móviles, ordenadores, etc, etc. En el caso de móviles Android - IOS disponemos de aplicaciones para ellos para poder utilizar esto ( tan solo hay que poner la ID correspondiente ) aunque también se puede hacer sin tener que instalar nada poniendo manualmente los DNS personalizados. Ahora voy a explicaros que funciones tiene este servicio y lo haré visualmente con capturas de pantalla:

Una vez registrados accedemos a la web:

   

En el apartado Seguridad tenemos una gran cantidad de opciones:

   

   

En el apartado Privacidad también tenemos unas cuantas opciones:

   

Una de las más interesantes es la posibilidad de añadir listas de bloqueo de proveedores externos pero que ya vienen configuradas. La cantidad de estas listas es enorme:

   

   

También tenemos la posibilidad de configurar un bloqueo parental:

   

Teniendo en cuenta que este servicio lo tengo activo hace muy pocas horas......estadísticas:

   

   

También tenemos opciones a la hora de mejorar el rendimiento:

   

Hablando de rendimiento. Los dns de Google y sobretodo los de Cloudflare presumen de ser los más rápidos. Usando NextDNS la velocidad a la hora de acceder a cualquier web es la misma que usando Cloudflare.

Otra función interesante que está ahora en beta es protección antirastreo a nivel de sistema operativo y que funciona por marcas ( Samsung, Huawei, xiaomi, alexa, etc)

A tener en cuenta: Las configuraciones explicadas aquí hay que hacerlas siempre via web y las modificaciones son instantaneas

Resumiendo: Un firewall que nos protege de rastreos en nuestros dispositivos y software que empleemos, bloquea malware, ataques de phising, cryptohacking, etc, etc, y sin necesidad de instalar ningún software.
  Responder
#2
Hola
La idea me parece buena, aunque yo soy más amigo de tenerlo en local.

Me recuerda al servicio que presta opendns. Que se puede utilizar para que páginas web con determinados contenidos por tema no fuesen accesibles.
O el quad9 (9.9.9.9) de IBM que bloquea webs maliciosas.

Hay que pensar que cuando se hacen las consultas dns a otros, les estamos diciendo que sitios visitamos. Y todos sabemos que esa información es monetizable [emoji853]
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w) Ʀɐɯ0η
  Responder
#3
Hola, por supuesto respeto tu opinión. Coincido contigo en que al realizar una petición dns le estamos diciendo al proveedor qué sitios visitamos. Pero eso pasa con cualquiera llámese quad, google o cloudflare. El servicio NextDNS difiere de los anteriores en varias cosas. Primero es que lo que cito en este post es totálmente gratuito pero eso no quita de que existen opciones de pago de éste mismo servicio con lo cual quiere decir que en efecto ya están monetizando el servicio. Lo cual es muy bueno porque en teoría sacan provecho económico con las citadas opciones de pago y no necesitan sacarlas de las opciones gratuitas.
En cuanto al almacenaje de datos son extremádamente claros. En la configuración de la web te permiten ver todas las conexiones y a donde se realizan utilizando su servicio. Aparte de eso te dejan escoger la ubicación de los archivos de registro: Estados Unidos ( por defecto ) - Unión Europea - Gran Bretaña y, por último Suiza. De ésta última te informan muy claramente que ese pais tiene unas leyes muy restrictivas a la hora de gestionar esos datos. Vamos, que indiréctamente te dicen que los alojes ahí. Y no sólo eso, sino que te permiten seleccionar el tiempo en que se van a almacenar esos datos que puede oscilar entre 1 hora y varios meses.
Y si no estas contento con eso simplemente verás que en la configuración hay un apartado en el que si no quieres que se almacene ningún tipo de datos se puede hacer perfectamente. Por lo pronto es recomendable que almacenen algo de datos durante algún tiempo debido a que al aplicar una buena cantidad de listas de bloqueo es bueno ver qué se bloquea por si lo hace de más y necesitamos poner alguna ip en la lista blanca.
Como digo en el post este servicio lo acabo de descubrir y funciona de maravilla. La política de privacidad con los datos que aportamos es super clara y controlable al 100 por 100.
Y por lo que veo que bloquea en las estadísticas el servicio es treméndamente efectivo.

De todas maneras si queremos utilizar servicios en internet en los que podemos estar seguro de que no moneticen nuestros datos haciendo negocio con ellos podemos utilizar el buscador de Google, whasapp, instagram, tick tok, youtube, facebook, gmail, google drive...........( ironía 1 )

Para terminar diré que lo que tenemos que hacer es un ASTRAZENECA, o sea, algo que tenga más beneficios que inconvenientes ( el que no haya tenido un trombo no sabe lo que es la vida ) ( ironia 2 ). O dicho de otra forma, lo MENOS MALO. Y en éste caso NextDNS es una buena opción.
  Responder
#4
Y como ejercicio didáctico explicaré algunas cosas. Aproximádamente el 60 por ciento de los servicios y páginas web mundiales ( excepto China y Rusia ) están alojados y controlados en servidores de Amazon. El 30 por ciento en servidores de Microsoft. La internet que conocemos se aloja en grandes nodos distribuidos a nivel mundial controlados por 2 0 3 grandes multinacionales privadas que controlan la totalidad del tráfico de internet. El tráfico entre esos nodos ( por ejemplo a nivel oceánico mediante cables submarinos, en el mar no hay wifi ) son gestionados por esas empresas. Y, por ejemplo Google, también tira algún cable entre Estados Unidos y Europa con lo cual todo el tráfico pasa por ahí, y si lo hace será por algo. De hecho, la conexión entre Estados Unidos ( donde se alojan la mayoría de webs y servicios de internet ) y España creo recordar que se hace mediante cable submarino desde allí hasta no recuerdo si hasta Cantabria o Bilbao ( sin broma ). Y mucho tráfico de España hasta Estados Unidos pasa por Reino Unido.
Resumiendo: La seguridad en Internet NO EXISTE y la privacidad TAMPOCO.
Lo que si se puede hacer son 2 cosas. Escoger y utilizar lo MENOS MALO y como segunda opción ponérselo lo más difícil y complicado posible, tanto en seguridad como en privacidad.
Para terminar una curiosidad. La semana pasada salio ardiendo uno de los mayores centros de servidores a nivel europeo, que no pertenece a Amazon o Microsoft. ¿ habeis notado que no os ha funcionado Google, whasapp, youtube, facebook, o cualquier otro servicio que utiliceis normalmente o web que visiteis ?. Ahí lo dejo.
  Responder
#5
Hola

Muy acertados los comentarios de privacidad [emoji106]
Es algo que por defecto no tenemos en cuenta cuando nos damos de alta en servicios gratuitos. Debemos preservar nuestra privacidad.

¿Pero que haces escribiendo a las 3:00 AM? [emoji33]

No podemos hablar de firewall como tal ya que no corta entradas, ni salidas. Las salidas si las podemos hacer usando las ip (si las sabemos) ya que no usamos la resolución de nombres.

Estaba pensando en usar esa dns para dársela al pi-hole local y así tener dos en cascada. [emoji848]

A ver si en este fin de semana puedo mirar algo que estoy mirando la generación de paquetes qpkg.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w) Ʀɐɯ0η
  Responder
#6
Hola, si te cuento lo que estaba haciendo a las 3 de la mañana....... Big Grin Big Grin

En cuanto a lo de firewall es así cómo lo denominan ellos en su web aunque sería más correcto y parecido llamarlo WAF ( web application firewall ) aunque tampoco llega a serlo. Bien es cierto que no corta entradas pero sí salidas teniendo en cuenta que impide el acceso a ips indeseables aparte de que prohibe el acceso al exterior de la telemetría y otras cosas.

Por cierto y hablando de privacidad. Han sacado muy reciéntemente una aplicación para Android muy interesante. Presume de ser el primer firewall real para dispositivos móviles. Funciona bajo iptables, protege de ciberataques mediante inteligencia artificial, es anti-malware y también IDS ( sistema de detección de intrusos ). 

Información:  https://www.protectstar.com/es/products/...ll-android

Google Play:  https://play.google.com/store/apps/detai...l=es&gl=US

Hay 2 versiones, gratuita - pago. La de pago se puede encontrar fácilmente en los " sitios correspondientes "

Para hacer su trabajo utiliza la función vpn de android pero sólamente para controlar el tráfico no para conectarse a otra ip.

Si alguno quiere la versión de pago que me lo diga y se la paso.
  Responder
#7
En NextDNS vienen una serie de listas de bloqueo para activar, si se quiere, claro. Las recomendadas son las siguientes:

1Hosts (Pro) - Goodbye Ads - Energized Ultimate - Lightswitch05 - Steven Black - oisd

Para los que useis Pi-Hole os pongo a continuación los enlaces para que podaís ponerlas manuálmente. Con éstas listas no necesitais nada más y son treméndamente completas:

- https://hosts.netlify.app/Pro/adblock.txt

- https://raw.githubusercontent.com/jerryn...byeAds.txt

- https://block.energized.pro/ultimate/formats/hosts.txt

- https://www.github.developerdan.com/host...tended.txt

- https://raw.githubusercontent.com/Steven...ster/hosts

- https://hosts.oisd.nl/

 - https://perflyst.github.io/PiHoleBlocklist/SmartTV.txt
  Responder
#8
(05-04-2021, 12:00 AM)yeraycito escribió: En NextDNS vienen una serie de listas de bloqueo para activar, si se quiere, claro. Las recomendadas son las siguientes:

1Hosts (Pro) - Goodbye Ads - Energized Ultimate - Lightswitch05 - Steven Black - oisd

Para los que useis Pi-Hole os pongo a continuación los enlaces para que podaís ponerlas manuálmente. Con éstas listas no necesitais nada más y son treméndamente completas:

- https://hosts.netlify.app/Pro/adblock.txt

- https://raw.githubusercontent.com/jerryn...byeAds.txt

- https://block.energized.pro/ultimate/formats/hosts.txt

- https://www.github.developerdan.com/host...tended.txt

- https://raw.githubusercontent.com/Steven...ster/hosts

- https://hosts.oisd.nl/

 - https://perflyst.github.io/PiHoleBlocklist/SmartTV.txt


Muchas gracias por los links, funcionan muy bien con pihole,

Alguno es extremadamente restrictivo y bloquea incluso llamadas a las fuentes de google, por lo que igual tenéis que añadir algo en el whitelist
El de smartTV (último) está especialmente bien, pero en alguna marca de TV puede dar algún problema. A mi con Sony android TV me lo ha dado.
  Responder
#9
Tras pasar un tiempo con éstas listas que he puesto he visto que hay dos de ellas que aunque sean muy completas y eso no es malo, se pasan de completas y bloquean, en determinadas situaciones, demasiado. Esas listas son 1Host (Pro ) y Energized Ultimate. Así que recomiendo reemplazar esas dos listas por sus versiones reducidas. En este caso pondré las versiones intermedias ( de las dos también hay versiones más reducidas pero son demasiado reducidas ) que son también muy completas.

 - 1Host ( Lite ) :    https://badmojr.github.io/1Hosts/Lite/adblock.txt

 - Energized Basic:   https://block.energized.pro/basic/formats/hosts.txt
  Responder
#10
(05-04-2021, 12:00 AM)yeraycito escribió: En NextDNS vienen una serie de listas de bloqueo para activar, si se quiere, claro. Las recomendadas son las siguientes:

1Hosts (Pro) - Goodbye Ads - Energized Ultimate - Lightswitch05 - Steven Black - oisd

Para los que useis Pi-Hole os pongo a continuación los enlaces para que podaís ponerlas manuálmente. Con éstas listas no necesitais nada más y son treméndamente completas:

- https://hosts.netlify.app/Pro/adblock.txt

- https://raw.githubusercontent.com/jerryn...byeAds.txt

- https://block.energized.pro/ultimate/formats/hosts.txt

- https://www.github.developerdan.com/host...tended.txt

- https://raw.githubusercontent.com/Steven...ster/hosts

- https://hosts.oisd.nl/

 - https://perflyst.github.io/PiHoleBlocklist/SmartTV.txt
Hola, yo también descubrí NextDNS hace unos días y me parece una solución vía DNS muy recomendable. De momento solo lo he usado en Android y me ha gustado mucho las opciones de privacidad y seguridad que te da y el tema de registros. He estado mirando listas y demás(venía de usar Blokada) y hay las mismas que usaba ahí (bueno aquí en nextdns hay como el doble de listas, es una locura). Después de probar varias listas grandes y mirar lo que incluye cada lista, me he terminado quedando con:
Energized Blu-GoodbyeADS-oisd
Antes llevaba activas OISD, adguard DNS, notracking y Steven black, pero viendo que solo Energized blu abarca las listas de adguard, notracking y también steven black a parte de otras, he preferido optar por esa(aunque algo que no entiendo es si solo activo la lista notracking tiene como 290.000 entradas, pero al activar Energized blue que incluye esa misma y muchas otras, se queda en 233.000 entradas. A que se debe, sabríais explicármelo? Es debido a que optimizan las listas ellos mismos eliminando entradas innecesarias,duplicadas o algo así?)
Y de momento todo bien, aunque, en alguna app sigo viendo anuncios pero supongo que irán integrados. Por ejemplo en Instagram sale la tipica publicidad mientras ves historias o post y al buscar una app en Google Play store los dos primeros resultados  te pone "Anuncio". No sé si hay forma de quitar eso o es así, ya que con las listas que tengo activas debería bloquear casi todo, hay varias específicas para anuncios del móvil.
Por cierto, hay un grupo de Telegram de NextDNS, aunque es en inglés puede ser útil. Saludos y gracias de antemano!
  Responder




Usuarios navegando en este tema: 1 invitado(s)