PIA kann nun Handshake Name System (HNS) anstatt DNS für Namensauflösung

21 August 2019 Kein Kommentar Autor: Jürgen (jdo)

Ich nutze sie zwar dauernd, aber spiele derzeit wieder vermehrt mit verschiedenen VPNs. Erkenntnisse der jüngeren Vergangenheit sind, dass WireGuard schneller als OpenVPN ist und dass sich manche Anbieter bei der Linux-Unterstützung wesentlich besser anstrengen könnten. Nun habe ich gesehen, dass PIA (günstig!) * seit Client 1.30 HNS (Handshake Name System) als Namensauflösung anstelle von DNS (Domain Name System) unterstützt.

PIA mit HNS (Handshake Name System)

PIA mit HNS (Handshake Name System)

Per Standard ist aber weiterhin PIA-DNS eingestellt, damit nutzt Du die DNS-Server von Private Internet Access

Was ist HNS?

Klingt auf den ersten Blick wie ein neuer Strang der Vogelgrippe, ist es aber nicht. HNS oder Handshake Name System ist eine alternative zur Namensauflösung DNS, die auf einer Blockchain basiert.

Nun ist die Sache allerdings mit Vorsicht zu genießen. Das sogenannte Mainnet von HNS läuft noch nicht und die Namen, die sich auflösen lassen, basieren auf den Testnet4 von HNS. Unter hnscan.com kannst Du die Informationen zur Blockchain sehen und welche Namen bereits registriert sind.

PIA betreibt eigene HNS-Server. Du könntest HNS auch mithilfe einer Browser-Erweiterung für Chrome testen. Allerdings ist das relativ umständlich und wenn Du ein PIA-Abo hast, funktioniert es nun wesentlich leichter und für das gesamte System!

HNS hat mehrere potenzielle Vorteile gegenüber DNS. Das Argument mit den kürzeren Namen, die Du Dir einfach merken kannst, sehe ich allerdings skeptisch. Je mehr Leute Namen registrieren, desto länger werden sie automatisch, da irgendwann die Wörter ausgehen. Das liegt einfach in der Natur der Sache.

HNS ist resistenter gegen Zensur

Der wirklich Vorteil von HNS ist wohl, dass es potenziell ein wirksamen Mittel gegen Zensur ist. DNS an sich ist zwar dezentralisiert, auch um sich gegen Angriffe zu schützen, aber die ICANN ist so etwas wie ein Türsteher und der ist zentral.

Weiterhin nutzen ISPs (Internet Service Provider) und Regierungen DNS immer wieder, um bestimmte Websites zu zensieren und umzuleiten. Das hat sich bisher auch schon mit einem VPN umgehen lassen, wenn Du die DNS-Server des Anbieters genommen hast.

HNS ist auch mit Blick auf sehr ausgeklügelte Angriffe via DNS interessant – Stichwort Sea Turtle.

Du solltest wissen, dass Handshake nicht die erste Blockchain-basierte Lösung für dieses Problem ist. Allerdings ist es die erste Lösung, die zusammen mit der momentanen DNS-Infrastruktur funktioniert.

Das will HNS erreichen

Laut Whitepaper von Handshake Name System gibt es weder Namespacing- noch Subdomain-Konzept auf der Consensus-Ebene. Das Ziel sei es nicht, DNS zu ersetzen. Allerdings will man die root-Zone-Datei und die root-Server ersetzen.

Das ist ein ambitioniertes Ziel, weil DNS ist ziemlich eingesessen. Es gibt auch keine Garantie, dass HNS Erfolg oder eine Zukunft hat. Spannend finde ich die Technologie aber trotzdem und mit einem PIA-Abonnement kannst Du es ausprobieren. PIA ist mit zirka 3 Euro pro Monat bei einem Jahresabonnement nicht teuer. Weiterhin empfehlen die Entwickler von Linux Mint den Anbieter und der Client wurde kürzlich aufpoliert.

Du kannst Deine E-Mail-Adresse bei namebase.io hinterlegen und wirst dann benachrichtigt, wenn die Beta-Phase startet. Unter Namebase kannst Du für TLDs (Top Level Domains) bieten. Namebase ist sozusagen das Tor zur Blockchain in diesem Fall. Du bekommst jede Menge Informationen dazu in der FAQ-Sektion von Namebase.

Wie HNS mit PIA funktioniert

Sobald Du das System für die Namensauflösung umgestellt hast, musst Du im Browser keine Domain im klassischen Sinne mehr angeben. Stattdessen gibst Du die Adresse in der Form http://namebase./ ein. Der Name ist wiederum im Testnet von Handshake registriert.

namebase ist bei Handshake / HNS registriert

namebase ist bei Handshake / HNS registriert

Die Blockchain weiß die IP-Adresse des Hosts und leitet Dich entsprechend weiter. Das ist äquivalent zu DNS.

HNS beinhaltet bereits die obersten 100.000 Domain-Namen aus dem DNS-Ökoystem. Deswegen funktionieren zum Beispiel auch schon github/ oder facebook/. Interessant ist, sollten Ländern zu Beispiel Facebook oder andere Websites auf DNS-Ebene sperren und sie sind bei Handshake registriert, umgehst Du damit die Zensur.

Der neue Client von PIA sieht super aus

Meiner Meinung nach hat PIA schon lange den hübschesten Linux VPN Client, der außerdem auf Deutsch verfügbar ist. Nun wurde er vor nicht allzu langer Zeit aufpoliert und sieht noch besser aus. Er enthält immer noch sehr viele Funktionen, ist für Einsteiger aber sicherlich weniger verwirrend.

Die Einstellungen

Öffnest Du die Einstellungen, landest Du im Reiter Allgemein. Hier kannst Du unter anderem einstellen, ob sich der Client gleich mit Systemstart öffnen und auch verbinden soll. Weiterhin darfst Du die Sprache einstellen und bei Aussehen des Clients zwischen Dunkel und Hell wählen.

PIA GUI Einstellungen

PIA GUI Einstellungen

Konto muss man nicht weiter erläutern, also geht es gleich weiter zu Privatsphäre. Hier hast Du die Option, PIA MACE zu aktivieren. Das ist eine der besten Funktionen von Private Internet Access. Sie ist nicht nur Adblocker, sondern blockiert auch Tracker und Malware. Bin ich unterwegs, nutze ich solche Funktionen sehr gerne. Zu Hause schützt mich mein Pi-hole, aber in fremden WLANs und Hotspots sind Funktionen wie PIA MACE Gold wert.

Darüber hinaus kannst Du einstellen, ob Du den Killswitch (Notausschalter) benutzen möchtest. Automatisch bedeutet, dass externen Traffic blockiert wird, sobald das VPN aktiv ist. Immer konfiguriert, dass die Software Traffic komplett blockiert, wenn das VPN nicht aktiv ist. Immer willst Du in fremden WLANs, Airbnb, Flixbus und so weiter nutzen.

PIA MACE - toller Adblocker, schützt auch vor Malware und Trackern

PIA MACE – toller Adblocker, schützt auch vor Malware und Trackern

Die Einstellungen für Netzwerk hast Du am Anfang des Beitrags gesehen. Hier stellst Du die Einstellungen zur Namensauflösung ein. Unter Verbindung kümmerst Du Dich, wie die Verbindung sein soll. Hier sind TCP oder UDP denkbar, welcher Port benutzt werden soll, Niveau der Datenverschlüsselung und so weiter. Kleine Pakete verwenden macht die allgemeine Geschwindigkeit möglicherweise etwas langsamer, aber bei instabilen oder schwachen Verbindungen ist das besser.

PIA: Der schickste grafische Client für Linux

Die Verbindungseinstellungen

Mit dem Client verbinden und Schnelleinstellungen

Öffnest Du den Client, kannst Du Dich schnell mit dem bestmöglichen Server verbinden, indem Du einfach auf die entsprechende Schaltfläche klickst. Warst Du bereits mit einem Server verbunden, nimmt die Software den letzten Standort. Anders gesagt bist Du mit nur einem Klick sofort verbunden.

Schnell mit dem besten oder letzten Server verbinden

Schnell mit dem besten oder letzten Server verbinden

Im Client selbst kannst Du Dir einen Server aussuchen. Da ich mich gerade in England befinde. schlägt der Client Manchester als schnellsten Server vor. Zumindest ist das der Server, der im Moment die schnellsten Ping-Zeiten hat.

Server-Auswahl bei PIA

Server-Auswahl bei PIA

Das hindert mich natürlich nicht daran, mich mit einem Server in Deutschland zu verbinden. Auch hier sind die Ping-Zeiten unter 200 ms und das reicht auch für VoIP und andere Aktivitäten.

Mit Private Internet Access verbunden

Mit Private Internet Access verbunden

Guckst Du an den unteren Rand des oberen Screenshots, findest Du die Schnelleinstellungen. Die finde ich sehr praktisch. Damit darfst Du Einstellungen schnell ändern. Zum Beispiel kannst Du PIA MACE schnell aktivieren und deaktivieren, wie Du im nachfolgenden Screenshot siehst. Sollte eine Website verschnupft auf den Adblocker / Schutz vor Malware reagieren, kannst Du die Funktion temporär abschalten. Unterwegs nutze ich solche Funktionen sehr gerne, zu Hause wird mein Netzwerk durch Pi-Hole geschützt.

Schnelleinstellungen bei PIA

Schnelleinstellungen bei PIA

Toll finde ich auch, dass Du den Client über das Symbol in der Task-Leiste steuern kannst. Der Client von PIA muss nicht offen sein, obwohl er sehr hübsch ist.

PIA via Task-Leiste steuern

PIA via Task-Leiste steuern

Der VPN Provider hat eine 7-tägige Geld-Zurück-Garantie.

PIA selbst testen*

Das sollte für einen umfangreichen Test ausreichen.

Was hat PIA noch zu bieten?

Bei PIA darfst Du bis zu 10 Geräte gleichzeitig benutzen. Das ist mehr als bei den meisten anderen VPN-Anbietern. Weiterhin ist ein Einsatz auf einem Router gestattet.

Private Internet Access gestattet P2P-Aktivititäten und damit auch Torrent-Downloads.

Neben den VPN-Protokollen OpenVPN, PPTP und L2TP / IPsec ist bei PIA außerdem ein SOCKS5 Proxy enthalten. Derzeit betreibt das Unternehmen zirka 3400 Server in 32 Ländern. Der Anbieter stellt außerdem Konfigurationsdateien für OpenVPN zur Verfügung. Damit kannst Du das VPN auf allen Geräten mit OpenVPN-Unterstützung betreiben, musst es aber manuell konfigurieren. Ein Einsatz auf einem Raspberry Pi wäre damit zum Beispiel möglich, auch wenn es keinen sdedizierten Client dafür gibt.

OpenVPN-Konfigurationsdateien

OpenVPN-Konfigurationsdateien

Clients für Mobilgeräte wie Smartphones und Tablets sind ebenfalls verfügbar. Du findest Clients für Android und iOS. Darüber hinaus stellt der Anbieter Erweiterungen für Chrome, Firefox und Opera zur Verfügung.

Bezahlen kannst Du für Dein VPN übrigens auch mit Kryptowährungen. Das längste Abo bei PIA ist derzeit ein Jahr und hier kostet der Monat zirka 3 Euro.

Auch Kryptowährungen wie Bitcoin, Ethereum und Litecoin möglich

Auch Kryptowährungen wie Bitcoin, Ethereum und Litecoin möglich

Der Anbieter gibt an, keine Logs zu speichern. Es gibt also viele Gründe, sich für den symphatischen Anbieter  VPN Provider zu entscheiden. Der tolle Linux Client ist sicherlich einer.

PIA hat den schönsten Linux-Client*

Ich benutze derzeit folgende VPNs - ja, mehr als eines 🙂

Im Moment benutze ich entweder NordVPN *, AirVPN * oder ich gehe über meinen eigenen Server. NordVPN ist derzeit mein Favorit, weil es sehr viele Funktionen bietet und der Anbieter hat mir einen Testzugang zur WireGuard-Implementierung gegeben haben und das ist der Hammer.

Für WireGuard ist aber auch Mullvad ziemlich gut!, auch wenn der Anbieter eher etwas für technisch versiertere Anwender ist.

Suchst Du ein VPN für Linux mit einem grafischen Client, dann empfehle ich Dir einen Blick auf PIA (Private Internet Access) *. Der Client ist top und es gibt ihn sogar auf Deutsch.

Von kostenlosen VPNs nehme ich komplett Abstand. Habe ich früher benutzt, mach ich aber nicht mehr. Kostet es nichts, bist Du meistens das Produkt!

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Antworten

Air VPN - The air to breathe the real Internet