Foundation for Applied Privacy

Foundation for Applied Privacy to organizacja non-profit dostarczająca infrastrukturę prywatności z siedzibą w Wiedniu, w Austrii. Prowadzi usługi podnoszące prywatność dla szerokiej publiczności, aby chronić prywatność, wolność wypowiedzi i prawa cyfrowe, zwalczać śledzenie komercyjne i masową inwigilację oraz promować bezpieczną komunikację. Usługa prywatności DNS jest hostowana w Europie i nie oferuje filtrowania DNS; resolverzy DNS używają danych wyłącznie z serwerów autoryzowanych, aby chronić prywatność użytkowników.

• Obsługa DNS-over-HTTPS (DoH) i DNS-over-TLS (DoT)
• Publiczny punkt końcowy DoH: https://doh.applied-privacy.net/query
• Punkt DoT: dot1.applied-privacy.net (IPv4 146.255.56.98; IPv6 2a02:1b8:10:234::2; porty 443/853; TLSA dostępny)
• Brak logowania adresów IP ani zapytań DNS
• Walidacja DNSSEC i funkcje prywatności oparte na RFC (minimalizacja QNAME, root hints RFC7706, padding EDNS0, EDNS0 TCP keepalive, rekordy TLSA, itp.)
• Tylko TLS 1.2 i TLS 1.3; wznowienie sesji TLS; TCP Fast Open obsługiwany w DoH
• Wskazówki i przykłady użycia DoH/DoT (Firefox, Chrome, Android, iOS)

• DNS skoncentrowany na prywatności, bez logowania IP i zapytań, z zobowiązaniem do minimalizowania ujawniania danych
• Hosting i zarządzanie oparte w Europie, z usługami hostowanymi w Wiedniu, Austrii (UE)
• Wsparcie dla nowoczesnych standardów bezpieczeństwa (walidacja DNSSEC, TLS 1.2/1.3, TLSA, opcje EDNS0) i eksperymentalne inicjatywy mające na celu zwiększenie adopcji zaszyfrowanego DNS
• Darmowa usługa publiczna, która ma na celu zdywersyfikować krajobraz resolverów DNS i zmniejszyć zależność od jednego dostawcy
• Przejrzysty model operacyjny i aktywna lista życzeń dotyczących rozwoju technologii zaszyfrowanego DNS

• Bezpłatna; usługa publiczna świadczona w miarę możliwości, bez formalnego SLA