Was ist denn Private Relay anderes als ein [kostenpflichtiger] DNS Server?
Apple teilt die Anfragen lediglich auf und vermischt sie mit anderen Anfragen um den Datenschutz zu erhöhen.
Nein, das ist es eben nicht.
PR:
Die DNS-Anfrag wird verschlüsselt an ein Apple-Relay gesendet. Folge: Der ISP weiß schon mal nicht, welche Seiten du per DNS anfragst.
Das Apple-Relay teilt diese DNS-Anfragen auf auf zwei Anbieter. Der eine kennt deine IP-Adresse aber nicht die DNS-Anfrage, der andere erhält die DNS-Anfrage und gibt die Antwort zurück. Kennt aber nicht deine IP-Adresse.
Anschließend "wählt" dein Mac/Safari die erhaltene webseiten-Adresse an und verwendet dabei nicht deine eigentliche IP-Adresse, sondern eben eine generierte durch PR.
Folgen:
- der ISP kennt deine DNS-Anfragen nicht
- der DNS-Anbieter kennt deine IP-Adresse nicht
- der "IP-Leiferant" kennt deine DNS-Anfragen nicht
- die webseite kennt deine IP-Adresse nicht.
- die Werbetreibenden kennen deine IP-Adresse nicht.
Damit du nach wie vor die Möglichkeit hast, lokale Umgebungssuchen zu erledigen, kannst du den mit der generierten IP-Adresse verknüpften Standort weiter oder enger fassen lassen.
Dein Gedanke, dass du mittels PiHole oder sonst was erst mal irgendwas rausfilterst wird nicht funktionieren, da alle auf DNS basierenden Dienste mit PR prinzipbedingt nicht zusammen arbeiten können. Wenn der PiHole DNS-Anfragen beantwortet (was er tun muss um Werbung heraus zu filtern) kann PR nicht mehr DNS-Anfragen beantworten. Wenn PR DNS-Anfragen beantwortet, kann der PiHole dies nicht mehr tun.
Daher äußere ich auch oft die Kritigk, dass viele User oft nur über das Ausblenden von Werbung nachdenken, aber IP-Tracking vollkommen vergessen. Sei es durch ISP, DNS-Betreiber oder die angesurften webseiten.