Firewall-App?

  • Antworten:31
  • OffenNicht stickyNicht beantwortet
Gelöschter Account
  • Forum-Beiträge: 64

21.05.2010 14:50:20 via Website

gott imhimmel
hm.. aber dann ist das geschrei riesig, wenn google streetview mit wlan-scann macht.
komisch ist das schon. außerdem, warum kann das nicht jeder machen wir er will. ich wills nicht, andere auch ncht, du villeicht schon. mach du doch. wir machens nicht. das hier ist keine frage, was andere davon halten, sondern die frage ist, wie kann ich das verhindern.
um was anderes solls hier nicht gehen.

um es mal ganz primitiv zu beantworten:

benutze kein google bzw android! wie in #2 schon geschrieben, kaufst du dir ein android gehst du mit google einen pakt ein. sicher ist es nich i.o. den usern nicht darüber zu informieren welche daten google bekommt aber ich denke google will dir sicherlich nichts böses, im gegenteil, sie wollen dir das leben erleichtern auch wenn das geld natürlich im vordergrund steht.

im endeffekt profitieren doch beide daraus...und mein knackpunkt warum ich google vertraue bzw nichts gegen diesen datenhandel habe ist, dass ich "noch" keinerleich schaden davon getragen haben.

Antworten
  • Forum-Beiträge: 58

21.05.2010 15:04:53 via Website

ja, schön daß so viele die frage: "Gibt es eine firewall für android" mit ihrer meinung beantworten. lustig auch, daß diese leute sich hinter nicks verstecken.
lasst es doch bitte meine sache sein, was ich mit meinen daten anfange. (bitte nicht böse sein. der text klingt etwas unhöflich, hab aber nur keine zeit zum ausformulieren).

ich bin linuxianer, und vertrete die meinung, daß ICH alleine der sein sollte, der über seine daten bestimmt. klar gehen hin und wieder daten unbeabsichtigt raus.
aber! was ich vermeinden kann, will ich vermeiden. hier geht es nicht um grundsätze oder meinungen.
ich will der herr über meine rechner und über meine daten sein. die sammeln, und verkaufen. die bekommen geld. wenn, sollte ich die kohle bekommen.

die, die anders denken, brauchen sich über werbemüll, identitätsklau oder span nicht aufregen. selber schuld.
wenn die, die hier so locker mit ihrer meinung sind, wüßten, was da alles geht, würden sie anders denken. warum denken die datenschützer denn so?
frag mal leute aus dem CCC oder ähnlichen kreisen. und die denken komisch alles ähnlich wie ich. warum nur? inkompetente idioten, die nicht wissen von was sie reden? paranoide dummlaberer?

warum plärren denn alle jetzt wegen google und der wlan-geschichte? was ist daran schon so schlimm, wenn google weiß, wer auf welcher pornoseite war, und wo der wohnt? kann man doch gleich auf google-maps eintragen.
oder wer bei welcher bank ist. google-maps. dann sehen die banken, wo ihre kunden wohnen. auf der karte.
oder wo die leute wohnen, die zur fraglichen zeit auf welcher seite waren. wär doch super.

also, zerbrecht euch bitte nicht meinen kopf. und es gibt sicher für mich noch andere gründe android zu verwenden außer, google meine kontaktdaten und so zu übergeben. und das ist mein bier.

sorry noch mal, wenn sich der text etwas "böse" anhört. ist überhaupt nicht so gemeint. schnell runtergetippt.

Antworten
Gelöschter Account
  • Forum-Beiträge: 64

21.05.2010 15:20:03 via Website

nein dein text ist schon ok, wir diskutieren ja :p

deine meinung ist auch völlig gerechtfertigt und ich habe daran auch gar nichts auszusetzen!

aber wer hat den schaden davon getragen das google die w-lan netze gescanned hat? wer sein w-lan netz nicht verschlüsselt ist selber schuld und lädt dazu ein! ich muss zugeben ich habe selbst keine ahnung was sich google davon erhofft hat bzw was es ihnen bringt aber wenn sie, wie du sagst, dadurch wissen wer bei welcher bank ist und diese daten an banken verkaufen, dann wirst du evtl in absehbarer zeit nicht mehr soweit zur bank laufen müssen?!

also wie gesagt, ich sehe daraus nur vorteile. in der zukunft wird alles vernetzt sein das fängt bei den social networks schon an und hört beim handy, tv, pc auf oder geht noch weiter, also stelle ich mich dieser entwicklung nicht in den weg, weil sie mein leben erleichtert und wenn google dafür wissen muss wann und wo ich im netz surfe, dann können sie das von mir haben.

wie gesagt die meinungen gehen da weit auseinander und ich respektiere auch andere meinungen bzw. wenn man dagegen vorgehen will, dann aber bitte richtig.
kauf kein android, benutz nichts was google im namen trägt und wenn das alle user machen die deine meinung teilen dann wird google merken das sie etwas falsch machen.

kaufst du dir dein droiden und sperrst jeglich kom. zu google, hast sie dennoch unterstützt.

— geändert am 21.05.2010 15:26:45

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

05.10.2010 09:27:24 via Website

Auch wenn der Thread nun schon ein wenig älter ist, möchte ich die Frage nochmals aufgreifen. Unseren vertrauensvollen Datenverteilern dürfte spätestens nach dem Bericht über TaintDroid auch ein Licht aufgegangen sein: Nicht nur Google sammelt Daten von unseren Android-Phones. Und nein, es reicht nicht aus, den Sync mit dem Google-Kalender abzuschalten - auch andere Apps haben teilweise Zugriff auf unsere persönlichen Daten und das Internet.

Klar kann man das oftmals schon bei der Installation erkennen: Wozu braucht z.B. ein Wallpaper-Changer das Recht, meine Kontaktdaten zu lesen und auf das Internet zuzugreifen? In einem derart offensichtlichen Fall sieht man natürlich einfach von der Installation ab (so wichtig kann kein Wallpaper-Changer sein, dass ich deswegen meine Privatsphäre an den Nagel hänge). Doch nicht immer ist das so offensichtlich oder einfach: Manch eine App benötigt halt Zugriff auf besagte Adress- oder Kalenderdaten, und gelegentlich lässt sich dann zusätzlich auch die Internet-Berechtigung als "sinnvoll" erkennen. Was nicht heißen muss, dass ich letztere dann unbedingt benötige - aber leider ist Android in Sachen Berechtigungen sehr "binär": "Alles oder nichts", heißt es hier - entweder installieren (und allen Berechtigungen zustimmen), oder es ganz bleiben lassen.

Das dies problematisch ist, dürfte spätestens jetzt klar sein. Ein alternatives Berechtigungsmodell (etwa einer Anwendung bei der Installation oder im Nachhinein einzelne Rechte abzuerkennen) ist bislang nicht implementiert, und die Sache somit für uns Anwender auch nicht unkompliziert umsetzbar. Eine gute Studie zum Thema gibt es zwar (und genau so würde ich mir das wünschen; APEX steht übrigens für Android Permission Enforcement eXtension), aber bevor das in Android Einzug hält, vergeht zumindest noch eine ganze Zeit. Sonst könnte man der entsprechenden App einfach die Internet-Berechtigung entziehen, und schon kann sie nicht mehr "nach Hause telefonieren". Gleiches übrigens für kostenpflichtige Dienste.

Bis APEX also umgesetzt ist (so es denn wird), bliebe also nur eine Firewall, um "das Schlimmste zu verhindern". Eine solche wäre z.B. DroidWall - und erfordert natürlich root-Rechte, da sie für ihre Tätigkeit etwas tiefer ins System greifen muss (Stichworte: iptables, netfilter). Leider läuft DroidWall auf vielen Stock-Firmwares nicht, da das von der App benötigte netfilter im Kernel oft nicht oder nicht vollständig aktiviert ist.

Kennt jemand Alternativen? Vielleicht ist der Thread-Ersteller ja mittlerweile fündig geworden?

Und falls jemand gern Vorurteile aufbauen möchte: Ja, auch ich bin Linuxianer. Nebenbei: Schonmal nachgeschaut, auf welcher Basis Android aufbaut? Oh - Linux? Komisch... Und oben drauf ein geclontes Java, was sich hier natürlich anders (Dalvik) nennt <_< Womit wohl dann alle Androiden ebenfalls Linuxianer wären... :P

Antworten
  • Forum-Beiträge: 4

08.02.2011 17:43:49 via Website

wollte auch nur nochmal betonen dass ich es traurig finde wenn die oberste google (xD) meldung über "Android firewall" einen thread ausspuckt dessen kernaussage ist

"schenk halt deine daten her, is ja alles halb so schlimm"

edit:

hab ne anständige gefunden:

https://www.slideme.org/user/18222/applications/18222

name ist AndFire

— geändert am 08.02.2011 17:57:16

Antworten
  • Forum-Beiträge: 7

09.02.2011 00:13:02 via Website

Ich hab mir jetzt nicht den ganzen Thread durchgelesen, aber die einfachste Möglichkeit wäre meiner Meinung nach, das Handy zu rooten und auf den iptables jede Adresse die einem nicht passt auf localhost umzuleiten (so funktioniert die app "adfree")... schon kann man sich sicher sein dass da keine Daten mehr durchkommen ;)
"Droidwall" hab ich mal benutzt, hat aber nicht immer sauber funktioniert, und weiß auch nicht ganz wie das funktioniert(vl. genauso?)... Als Droidwall noch funktioniert hat war es natürlich toll.. Ich konnte jede App runterladen, egal wie schrecklich die Rechte waren.. Solche apps hab ich dann einfach nich ans Netz gelassen :D

Antworten
  • Forum-Beiträge: 53

15.06.2011 23:44:14 via Website

Hi,

brauch man denn für andfire auch root rechte?

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

15.06.2011 23:49:32 via Website

@Tim: So nicht ganz korrekt. Adfree benutzt lediglich eine modifizierte Hosts-Datei, kein iptables. DroidWall hingegen ist ein FrontEnd für iptables. Richtig ist: Beide brauchen root.

@Levent: com.iwidsets.firewall setzt root nicht zwingend voraus, allerdings wird es für die volle Funktionalität der App benötigt (steht auch auf der App-Seite: "NOTE: Some features require root access."). Wer iptables modifizieren will, kommt meines Wissens um root nicht herum.

sofu

Antworten
  • Forum-Beiträge: 2

21.08.2011 15:33:20 via Website

Bei allem Respekt, aber ich muss hier mal ganz gehörig die Glocken läuten!

Mich kotzt es so dermaßen an, dass hier scheinbar jeder immer nur von Sich ausgeht und die Bedürfnisse anderer stetig und beleidigend ignoriert. Leute, das kann nicht sein!

Klar ist es toll, dass es Automation gibt, die uns das Leben vereinfacht, aber doch bitte nicht um jeden Preis!!
Wenn einzelne damit kein Problem haben, privateste Daten öffentlich zu teilen, dann ist das deren Sache. Und streng genommen kann auch FazeBock nichts dafür, dass 90% der Menschheit so bescheuert ist, und glaubt, dass die im Freundesprofil veröffentlichte Unterhose nicht irgend wann beim Chef auf dem Schreibtisch landet. Ich will hier keine einzelnen "Datenkraken" beleidigen, es ist prinzipiell EGAL, ob man vom Gockel, vom Spatz, von Mikrodoof oder vom Apfel spricht, keiner schenkt sich was, alle haben ihre Hintertürchen.
Fakt ist, bei jedem gibts die Hintertürchen zu einem anderen Preis. Bei Gockel und FazeBock heiß der Lockvogel eben feinste Kontaktautomation.
Ich sehe es vollkommen ein, dass es seine Vorteile hat, wenn man nie wieder seinen Kumpels die neueste Handynummer per SMS-Rundschreiben mitteilen muss. Einfach bei FazeBock eingeben und alle sind informiert, weil sie haben ja eine FazeBock-Adressbuch.
Aber bitte überlegt euch mal ob das immer soooo sinnvoll ist! Manche Leute werden gestalkt oder politisch verfolgt und müssen deshalb regelmäig gewisse Daten ändern. Durch den Freundeskreis - also so engstirnige Hirnies wie hier rumlabern - sind Sie fast schon genötigt, diese Features zu nutzen. Ratzfatz hat der Stalker oder die CAI die neue Nummer und der Spaß geht weiter.

Smartphones sind richtig geile Teile zum Thema mobiles Büro. Es gibt die tollsten Apps zur Datenverwaltung, Kontaktaufnahme etc... Das ist Ideal für Unternehmer mit viel Kundenkontakt. Davon abgesehen sieht es auch noch schick aus, wenn man so einen kleinen Flachmann zückt.
Aber gerade bei den Unternehmen ist Datenschutz ein ernstes Problem. Dass ihr 90% Privatvolk das nicht kapieren wollt und dann dem nächsten Politiker der sich per Trojaner in Eure PCs hacken will den Laufpass gebt, versteh ich eh nicht. Ich als Unternehmer habe Kunden, die keines Falls wollen, dass irgend jemand nachweisen kann, dass die zu mir gekommen sind - denn meine Arbeit ist üblicher Weise STRENG VERTRAULICH.
Wenn ich also nach einer FireWall-App suche, dann ist das nicht, weil ich so eine unsagbare Angst vor genau dem einen Gockel habe, sondern weil ich meine Kunden vor Datenmissbrauch zu schützen habe und vor dem Prüfer zeigen können muss, wie ich die Daten zu schützen pfelge. Da ich ein HTC-Andriod habe und der Gockel sich das Hintertürchen aufhält, auf meinem Smartphone unbemerkt sachen zu installieren, bin ich per se verpflichtet, den Gockel aus meinem Gerät auszuschließen - wenn gleich mein OS vom Gockel gemacht wurde.

Auch das Argument Android ist nur genial, wenn der Gockel authorisiert ist, ist sowas von schwachsinnig und engstirnig, dass mir die Haare zu bergstehen. Ihr glaubt auch echt alles! Wenn dem so wäre, wäre das ein klarer Fall von Diskriminierung. Denn wie oben steht will nicht jeder dass der Gockel (Fallbeispiel) alles darf, was er kann - und das aus gutem Grund. Wenn der aktuelle Lebensstandard nur gehalten werden kann, in dem man sich selbst verkauft, dann ist das gegen jede vernunftgeprägte Ethik und schließt genau die Kundschaft aus, die am ehesten auf diesen Lebensstandard angewiesen ist.
Es gibt zigtausen Apps uns sicher auch eine, die ohne Gockel-Post oder FazeBock das Adressbuch mit einem sicheren Exchange-Server abgleicht. Und es gibt Zigtausend Smartphones, die irgend wie funktionieren, aber eben nur sehr wenige, die rein von der Hardware die Anforderungen des einen Kunden erfüllen. Wenn der Kunde auf diese Weise nunmal auf ein Android-Gerät angewiesen ist, dann aber keine Möglichkeit bekommt, Daten zu schützen, obwohl es technisch machbar ist, dann ist das sehr direkt Diskriminierung. Wenn der Gockel in Deutschland sachen verkaufen will, dann - sorry - hat er sich auch um die deutsche Ethik und die deutschen Gesetzte zu kümmern ... und da gehört das Datenschutzgesetz eben nun mal dazu. Da könnt Ihr blöcken wie ihr wollt.

Ich habe bis vor wenigen Tagen mit einem Siemens ME45 gearbeitet. Das Ding hat noch Schwarz-Weiß und oh Wunder TASTEN. Es kann auf Hardware-Ebene so einiges mehr als ein Smartphone - Luxus, den ich zu schätzen weiß. Z.B. kann es - wenn auch nur kurz und nicht tief - TAUCHEN. Die Hülle ist so kompakt und stabil, dass man mit einem Träcker drüberfahren kann, ohne dass es gleich schrott ist. Der Wecker klingelt sogar im ausgeschalteten Zustand und bei vermeintlich leerem Akku - etwas was man bei so einigen Smartphones nicht findet. Und das Schönste an allem, das gute Stück braucht nur 1x pro Woche geladen werden und hält auch unter Benutzung definitiv mehr als nur 24h durch. Was mich angeht, ich ganz persönlich habe nämlich keine Lust, mein mobiles gerät ständig an die Leine legen zu müssen. Und eines ist klar, privat werde ich weiterhin mein ME45 benutzen.
Leider ist die Internetfunktion des ME45 nicht gerade "modern". Genau darauf bin ich aber beim Kundengespräch angewiesen, weil ich beim Kunden meine eigene Backend-Webseite bedienen können muss um Aufträge anzulegen etc. Dazu brauche ich weder Gockel noch Spatz noch Apfel.
Und deshalb erwarte ich von Android-Market eine vernünftige FIREWALL-Lösung, die mir erlaubt eben auch den Gockel selbst auszusperren.

Und für alle, die immer noch nicht kapiert haben, um was es gehen kann:
Meine Kunden kommen zu mir, weil sie Unterstützung brauchen um z.B. ein Patent zu erwirken. Ein Patent kann nur erteilt werden, wenn der Inhalt noch nicht öffentlich bekannt ist. Ein Patent kann meinem Kunden Millionen von Euro einbringen (das ist eine 1 mit sehr vielen Nullen!!!). Wenn ich zulasse, dass jemand meine Kundenkommunikation abfängt, gefährde ich die Existens meines Kunden!
Also brauch ich unabdingbar eine funktionierende Firewall - und nein, 40€ für eine FireWall oder für ein Synch-Programm ist definitiv nicht TEUER, das ist BILLIG!

Ich wäre an dieser Stelle sehr dafür, dass ein neuer Thread eröffnet wird, in dem die beste Firewall ermittelt würde. Davon hätte die Welt mehr, als von der Diskussion, ob ein Sinn darin steckt, Unterhosen zu veröffentlichen.

Antworten
  • Forum-Beiträge: 2

21.08.2011 15:47:53 via Website

So, und nun zu den neueren Einträgen, die doch tatsächlich die Frage zu beantworten versuchen:

ich hab ein Android 2.3.3 mit HTC-Sende 2.1.
Wie bekomm ich raus, ob mein Teil geroutet ist oder ob hier die APEX-Geschichte läuft?
Gibt es aktuelles zum Thema, welche FW taugt am besten?

Wenn ich Izzi da richtig verstehe, kann man Androiden gar nicht wirklich einmauern?

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

21.08.2011 16:59:35 via Website

Du sprichst in sehr harten Tönen -- davon ab aber wahr. Deine Wahrnehmung des Sachverhalts teile ich durchaus: Egal welcher Hersteller, der Kunde wird bevormundet. Mein klassisches Beispiel dafür: Weil ich meine Daten eben nicht bei Google (Gockel?) wiederfinden wollte, habe ich ein lokales Backup meiner Kontakte gemacht. Meinen neuen Androiden "Ersteingerichtet", und dabei die Frage, ob ich meine Daten bei Google "sichern" möchte, verneint. Dann die Backup-Datei in mein Adressbuch importiert -- worauf sie prompt zu Google synchronisiert wurde. Zu Recht darf man sich fragen: Wie bitte? Aber genau so ist es: Der Einrichtungs-Assistent stellt jene Frage -- lässt den Anwender aber im Dunkeln angesichts des Sachverhalts, dass darunter nicht die Syncrhonisation von "Account-Daten" (Kalender, Adressbuch & Co) gemeint ist. Das muss man (möglichst rechtzeitig) selbst feststellen und ggf. abschalten... Aus meiner Sicht eine Fehlkonzeption: Der Anwender sollte dies aus datenschutzrechtlichen Gründen explizit erlauben (Opt-In) müssen, und nicht "bei Nichtgefallen" explizit deaktivieren (Opt-Out).

Zu Deiner Frage: Ohne root geht das nicht -- denn nur root kommt an Daten und Aktivitäten anderer Apps vollständig heran. Wenn Du nicht weißt, ob Dein Handy gerootet ist -- dann ist es das in der Regel nicht: Hierzulande werden meines Wissens keine Geräte "gerootet" ausgeliefert. Prüfen kannst Du das: Gibt es auf Deinem Gerät eine App namens "SuperUser"? Ja = gerootet, nein = nein.

Läuft die APEX-Geschichte überhaupt schon auf einem System? Soweit mir bekannt, bedarf die nämlich eines speziell angepassten Kernels. Daher wäre aus meiner Sicht die derzeit brauchbarste Lösung die Kombination von com.lbe.security mit DroidWall - Android Firewall: Ersteres passt auf die relevanten Datenzugriffe aller Apps auf, und letzteres auf den Aufpasser (und gibt zusätzlich mehr Flexibilität).

Antworten