Daarom heb ik twee Unbound DNS resolvers, een op mijn PC en een op mijn tunnel VPS, met alleen poort 443 geactiveerd, en standaard staat poort 80 uit. Dus als er al malware op zit, kan deze geen enkel IP bereiken. Pus, ik heb op mijn PC een DNS whitelist met zo'n 250+ whitelist domeinen, wat malware onmogelijk maakt om te communiceren met websites die niet op die lijst staan. Meer dan 1000 websites bezoekt toch niemand. Waarom overal toegang toe? lijkt me niet nodig. De fout van het Internet is, is dat het te toegangelijk is. Elke PC en software kan miljarden IP's en websites raadplegen, zonder enige verificatie. DNS whitelisting lost dat op. Wellicht wel de enige manier om dit permanent te stoppen, naast de gebruikelijke manieren zoals malware scanners. Zodra ik een website nodig heb, dan zet ik het op mijn DNS whitelist. En schakel ik het in. Ja, iets meer werk, maar wel heel veel veiliger. Zo heb ik een speciale DNS whitelist for Windows update, die ik een keer in de zoveel tijd inschakel, dan mag ...