Foundation for Applied Privacy

Taikomojo privatumo fondas yra nepelno siekiantis privatumo infrastruktūros teikėjas, įsikūręs Vienoje, Austrijoje. Jis teikia plačiajai visuomenei skirtas privatumo didinimo paslaugas, siekdamas apsaugoti privatumą, laisvę reikštis ir skaitmenines teises, stabdyti komercinį sekimą ir masinę stebėjimą bei skatinti saugią komunikaciją. DNS privatumo paslauga yra įsikūrusi Europoje ir nesuteikia DNS filtravimo; resolvers naudoja duomenis tik iš autoritetingų serverių, kad apsaugotų vartotojo privatumą.

• DNS-over-HTTPS (DoH) ir DNS-over-TLS (DoT) palaikymas
• Viešasis DoH taškas: https://doh.applied-privacy.net/query
• DoT taškas: dot1.applied-privacy.net (IPv4 146.255.56.98; IPv6 2a02:1b8:10:234::2; prievadai 443/853; TLSA prieinamas)
• Nėra IP adresų ar DNS užklausų žurnalavimo
• DNSSEC patikra ir RFC pagrindu veikiantys privatumo bruožai (QNAME minimisation, RFC7706 root hints, EDNS0 padding, EDNS0 TCP keepalive, TLSA įrašai ir kt.)
• Tik TLS 1.2 ir TLS 1.3; TLS sesijos atkūrimas; TCP Fast Open palaikomas DoH
• Vadovai ir klientų pavyzdžiai DoH/DoT naudojimui (Firefox, Chrome, Android, iOS)

• Privatumo krypties DNS be IP adresų ar užklausų žurnalavimo ir įsipareigojimas minimizuoti duomenų ekspoziciją
• Europos teritorijoje įsikūręs prieglobos ir valdymas, o paslaugos teikiamos Vienoje, Austrijoje (ES)
• Modernių saugumo standartų palaikymas (DNSSEC patikra, TLS 1.2/1.3, TLSA, EDNS0 parinktys) ir eksperimentinės iniciatyvos, skatinančios užšifruotą DNS diegimą
• Nemokama vieša paslauga, siekianti įvairovinti DNS resolverių kraštovaizdį ir sumažinti priklausomybę nuo vieno teikėjo
• Skaidrus veikimo modelis ir aktyvus plėtros norų sąrašas šifruotoms DNS technologijoms

• Nemokama; visuotinai teikiama paslauga be formalios SLA