Foundation for Applied Privacy

Applied Privacy Foundation on voittoa tavoittelematon yksityisyyteen perustuva infrastruktuuripalvelujen tarjoaja, jonka päätoimipaikka on Wienissä, Itävallassa. Se tarjoaa yleisölle yksityisyyttä parantavia palveluita suojatakseen yksityisyyttä, sananvapautta ja digitaalisia oikeuksia, torjuakseen kaupallista seurantaa ja massavalvontaa sekä edistääkseen turvallista viestintää. DNS-yksityisyyspalvelu isännöidään Euroopassa eikä se tarjoa DNS-suodatusta; resolverit käyttävät tietoja vain auktoritatiivisista palvelimista käyttäjän yksityisyyden suojaamiseksi.

• DNS-over-HTTPS (DoH) ja DNS-over-TLS (DoT) tuki
• Julkinen DoH-päätepiste: https://doh.applied-privacy.net/query
• DoT-päätepiste: dot1.applied-privacy.net (IPv4 146.255.56.98; IPv6 2a02:1b8:10:234::2; portit 443/853; TLSA saatavilla)
• Ei kirjaudu IP-osoitteista tai DNS-kyselyistä
• DNSSEC-tarkistus ja RFC-pohjaiset yksityisyyteen liittyvät ominaisuudet (QNAME-minimointi, RFC7706 root hints, EDNS0 padding, EDNS0 TCP keepalive, TLSA-tietueet, jne.)
• Vain TLS 1.2 ja TLS 1.3; TLS-istunnon uudelleenkäynnistys; TCP Fast Open tuettu DoH:ssa
• Ohjeet ja asiakkaan esimerkit DoH/DoT:n käyttöönottoon (Firefox, Chrome, Android, iOS)

• Yksityisyyteen keskittyvä DNS, jossa ei tallenneta IP-osoitteita tai kyselyjä ja sitoutuminen datan paljastumisen minimoimiseen
• Euroopassa sijaitseva isännöinti ja hallinto, palvelut Wienissä, Itävallassa (EU)
• Tuki nykyaikaisille turvallisuusstandardeille (DNSSEC-tarkistus, TLS 1.2/1.3, TLSA, EDNS0-ominaisuudet) sekä kokeellisia aloitteita salatun DNS:n käyttöönoton edistämiseksi
• Ilmainen julkinen palvelu, suunniteltu monipuolistamaan DNS-resolver-maisemaa ja vähentämään riippuvuutta yhdestä tarjoajasta
• Läpinäkyvä toimintamalli ja aktiivinen kehitystarpeiden lista salatun DNS:n teknologioille

• Ilmainen; yleiseen käyttöön tarkoitettu julkinen palvelu ilman virallista SLA:ta