Foundation for Applied Privacy

Foundation for Applied Privacy ist ein gemeinnütziger Anbieter von Privacy-Infrastruktur mit Sitz in Wien, Österreich. Es betreibt Privacy-fördernde Dienste für die Allgemeinheit, um Privatsphäre, Meinungsfreiheit und digitale Rechte zu schützen, kommerziellem Tracking und Massenüberwachung entgegenzuwirken und sichere Kommunikation zu fördern. Der DNS-Privacy-Dienst wird in Europa gehostet und bietet kein DNS-Filtering an; Resolver verwenden Daten ausschließlich von autoritativen Servern, um die Privatsphäre der Nutzer zu schützen.

• Unterstützung von DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT)
• Öffentlicher DoH-Endpunkt: https://doh.applied-privacy.net/query
• DoT-Endpunkt: dot1.applied-privacy.net (IPv4 146.255.56.98; IPv6 2a02:1b8:10:234::2; Ports 443/853; TLSA verfügbar)
• Keine Protokollierung von IPs oder DNS-Abfragen
• DNSSEC-Validierung und RFC-basierte Privatsphäre-Funktionen (QNAME-Minimierung, RFC7706-Root-Hints, EDNS0-Padding, EDNS0-TCP-Keepalive, TLSA-Einträge usw.)
• Nur TLS 1.2 und TLS 1.3; TLS-Sitzungswiederaufnahme; TCP Fast Open wird von DoH unterstützt
• Hinweise und Client-Beispiele zur Nutzung von DoH/DoT (Firefox, Chrome, Android, iOS)

• Datenschutzorientiertes DNS ohne IP- oder Abfrage-Logging und mit der Verpflichtung, die Datenexposition zu minimieren
• Europa-basiertes Hosting und Governance, mit Diensten, die in Wien, Österreich (EU) gehostet werden
• Unterstützung moderner Sicherheitsstandards (DNSSEC-Validierung, TLS 1.2/1.3, TLSA, EDNS0-Optionen) und experimentelle Initiativen zur Förderung der Einführung von verschlüsseltem DNS
• Kostenloser öffentlicher Dienst, der darauf abzielt, die DNS-Resolver-Landschaft zu diversifizieren und die Abhängigkeit von einem einzigen Anbieter zu reduzieren
• Transparentes Betriebsmodell und eine aktive Entwicklungs-Wunschliste für verschlüsselten DNS-Technologien

• Kostenlos; Best-Effort-öffentlicher Service ohne formelles SLA