Beste Firewall? AndFire - Eure Meinung?

  • Antworten:22
  • OffenNicht stickyNicht beantwortet
Gelöschter Account
  • Forum-Beiträge: 237

05.02.2011, 11:48:03 via Website

Bin auf der Suche zum Thema Firewall auf folgenden Beitrag gestossen:
http://www.brighthub.com/mobile/google-android/articles/90122.aspx

Dort werden 4 Tools vorgestellt:
  1. AndFire wird im Market via Desire HD nicht angezeigt, ist via google-code-Seite kostenlos zu laden.
  2. 91 Panda Firewall
  3. Bluetooth Firewall
  4. DroidWall

Das Fazit des Beitrages ist, dass die AndFire die beste Firewall sei:
After weighing up the evidence, the decision was quite simple. There are certain things that the majority of users want from a mobile phone app, and quite high on the list is the ability to use the app on any phone.

DroidWall doesn’t offer this, unfortunately, due to the requirement that the Android device in question must be rooted. Meanwhile Bluetooth Firewall, while very useful, doesn’t protect from web-based attacks; it should be used in conjunction with our top choice here rather than instead of.

So, get yourself to SlideMe.org and download AndFire – it’s our recommended Android firewall application!

Ich hab es mir mal angeschaut. Von den Features her sieht es ganz nett aus. Bietet das, was DroidWall bietet, und ein bisschen mehr. Hier ein Screenshot-Potpourri:


Was mir aber Sorgen macht sind die Rechte, welche diese App einfordert:



Warum die "Firewall" zB Nummern anrufen dürfen soll, hmmm.

Frage an die Cracks hier, was haltet Ihr davon?

KEIN SUPPORT PER MAIL ODER PM! Neu bei Android? Nei bei AndroidPIT? => http://bit.ly/ccFQvI

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

09.02.2011, 09:56:38 via Website

Zumindest scheint sie nicht selbst ins Internet zu wollen. Aber wozu Nummern anrufen - das ist mir auch schleierhaft. Vielleicht steckt ja ein sinnvolles Feature dahinter, was nicht ganz so offensichtlich ist? Das Projekt wird ja bei Google gehostet -- inclusive der Sourcen. Also könnten sich-auskennende Leute das ja anhand des Source-Codes eruieren -- das Wiki ist ja leider etwas sparsam mit Informationen...

Antworten
  • Forum-Beiträge: 2

11.02.2011, 13:29:49 via Website

Hi, habe mir auch AndFire auf meinen Motorola Defy installiert. Bekomme es aber scheinbar nicht zum laufen. In der Rubrik Network kann ich zwar alles mögliche an- und abwählen, aber unten sind die Funktionen "Block" und "Allow all" immer grau hinterlegt. Und wenn ich "Off" wähle, schlägt das fehl, weil ich kein Superuser werden kann. Verständlich, da mein Defy nicht ge-rooted ist. Muss ich für AndFire mein Defy rooten? Oder was mache ich falsch?

Danke!

Antworten
  • Forum-Beiträge: 550

12.02.2011, 01:38:24 via App

es gab mal vom ccc ne gute begründung warum software firewall überhaupt nichts bringen leider habe ich den link nicht mehr
letztendlich ist diese Tatsache für alle Geräte mit netzwerkzugang analog zu sehen: nur eine aktive filtrierung der Daten über ein externes Gerät sprich Hardware Firewall dürfte irgendetwas bringen

Stephan K.

Antworten
  • Forum-Beiträge: 56

12.02.2011, 02:10:58 via Website

http://goo.gl/F10wJ Hier der CCC Vortrag inkl. Video ;)

Wer PFW nutzt, dem ist in der heutigen Zeit echt nichtmehr zu helfen.
Natürlich nützt es, Programme daran zu hindern sich raus zu wählen... aber warum?
Wenn man alles legal erworben hat, hat man nichts zu befürchten.

Antworten
Gelöschter Account
  • Forum-Beiträge: 237

12.02.2011, 10:06:20 via Website

Ah, und weil ne Firewall nichts nutzt habt Ihr keine im Gebrauch?
So ein Türschloss bietet übrigens auch nicht 100%ige Sicherheit davor, dass jemand einsteigt - schließt Ihr Eure Wohnungen nicht ab? Wäre konsequent! (Bitte darauf nicht antworten, nicht, dass hier potentielle Diebe mitlesen).

Was ne Firewall bringen könnte?
1. Programme, die für ihre Funktionalität nicht zwingend ins Internet müssen, eben dieses zu verbieten, und damit Akku zu sparen.
2. Programme wie unter 1. "werbefrei" kriegen.

Sicherheit? Im Mobilfunknetz? Nö. Da teilen sich die Geräte ja eh zu Hauf (also die mit demselben APN) eine IP-Adresse. Dürfte schwierig werden... Und wahrscheinlich ändert sich das alles nochmal bei IPv6. Aber da simma ja noch nicht.

Also, immer schön Wohnung abschliessen, 2x.

KEIN SUPPORT PER MAIL ODER PM! Neu bei Android? Nei bei AndroidPIT? => http://bit.ly/ccFQvI

Joe F.

Antworten
  • Forum-Beiträge: 56

12.02.2011, 13:14:06 via Website

Der Vergleich mit dem Türschloss ist ja wohl... naja... ehrlich gesagt Dünnpfiff ;)

Fast jeder Mensch auf der Welt hat heutzutage eine Firewall, hat doch so gut wie jeder DSL oder zumindest einen Router. Der Router dient als Hardwarefirewall und das ist nun wirklich die einzige und beste Lösung etwas von außen UND innen zu blocken (Ports sperren etc.)

Eine PFW hingegen macht 0 Sinn.
Werbung blocken? Super Sache, unterstützt die Entwickler ruhig nicht, die brauchen keine Kohle.
"Unerwünschte Programme" am raus wählen hindern? Nehmt ne alternative, wird schon nen Grund ham das die ins Internet müssen.
Akku sparen weil eine App nicht ins Netz geht? Ich zweifel jetzt mal an dass das ein größeres Problem darstellt, dein Smartphone ist normalerweise eh ständig im Netz, ob da nun eine App mehr oder weniger funkt ist irrelevant.
Viren/Malware/etc. blocken? die größte Lüge der Firewallindustrie schlecht hin. Eine Hardwarefirewall blockt sowas ab, nicht eine PFW, ergo nonsens.

Ich könnte die Liste ewig weiter führen.
Wir leben nicht mehr in 56K zeiten, in denen die Viren ungehindert, nur weil man mal 2 sec im Netz war direkt auf einem Rechner eingefallen sind. Das Internet ist durch HW Firewalls, nicht nur auf Consumer-Seite, dermaßen abgesichert gegen unerwünschte Eindringlinge das es jemand gezielt auf dich anlegen muss.
Oder man läd sich einfach die pr0ns von dubiosen Seiten, ich glaube das ist heutzutage noch der Hauptgrund warum viele Leute Viren bekommen lol :)

Antworten
Gelöschter Account
  • Forum-Beiträge: 237

12.02.2011, 13:45:37 via Website

Du scheinst echt schlechte Erfahrungen mit "pr0ns" gemacht zu haben, dass Du beim Thema Firewall ausschließlich auf Viren und Malware springst.
Kauf sie oder geh in die Videothek! Auch die Darsteller haben "gearbeitet" - eben wie die Entwickler.

http://de.wikipedia.org/wiki/Iptables
http://code.google.com/p/droidwall/
http://de.wikibooks.org/wiki/Linux-Kompendium:_Linux-Firewall_mit_IP-Tables

Und für Dich, als Virenfan:
http://www.remote-exploit.org/wp-content/uploads/2010/01/linviren.html
By the way, Android läuft auf Linux Kernel...

Und falls Du von den ach so vielen Android Viren gelesen hast, http://www.apfelnews.eu/2011/01/16/android-anfalliger-fur-viren-als-ios/

Der Gedankensprung, dass ich als Android Nutzer eine Firewall einsetzen möchte, um die nicht vorhandenen Viren (sudo) zu blockieren, ist schon beachtlich. Was nimmst Du so? ;-)

— geändert am 12.02.2011, 13:46:11

KEIN SUPPORT PER MAIL ODER PM! Neu bei Android? Nei bei AndroidPIT? => http://bit.ly/ccFQvI

Joe F.

Antworten
  • Forum-Beiträge: 73

12.02.2011, 13:56:32 via Website

Der (oder jedenfalls ein) CCC-Artikel ist übriges hier: http://blog.copton.net/articles/pfw-versagen/. Zitat daraus: „Es wurde nicht nur gezeigt, dass "Personal Firewalls" keinen zusätzlichen Schutz bieten, sondern auch dass sie neue Sicherheitslücken in einem System öffnen können“.

Weitere Informationen dazu gibt es z.B. hier: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html, speziell der Punkt „Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall" für meinen Rechner. Ist der jetzt sicher?“.

— geändert am 12.02.2011, 14:01:01

Antworten
  • Forum-Beiträge: 56

12.02.2011, 14:28:07 via Website

Hachja, militante Sicherheitsfanatiker die jenseits der 56K zeiten hängen geblieben sind :rolleyes:

Das mit Viren/Malware war nur ein zusätzliches Beispiel. Warum hängst du dich jetzt so daran auf? Ich nutze selbst seit jahren Ubuntu, weis also über Linux bescheid, ich muss mich da nicht belehren lassen ;)

Das mit den pr0ns war nur ein Gag, wie du eigentlich am Smiley bemerken solltest, hat wohl nicht geklappt, naja vielleicht das nächste mal mit [ironie]-Tag ;)
Warum du daraus nun schlussfolgerst, das ich mir welche ziehe und/oder ansehe kommt irgendwie nicht in meinem Verständniszentrum an.

So, aber mal zurück zum Hauptthema. Was willst du uns damit nun eigentlich sagen?
Das eine PFW nun die ultimative Waffe gegen Werbung (Entwicklungsfortschritt) und Internetzugriff (zweifelhafte Stromersparnis) ist? Entbehrt jedweder Logik, sorry.

Aber nachdem du ja direkt "grandig" geworden bist und mit Drogen unterstellst, sehe ich keinen großartigen Grund hier weiter zu diskutieren, da du ja von der Wirkung einer PFW (obwohl von 100en von eZines, PC Clubs, Programmierern usw. wiederlegt) überzeugt bist und keine Argumente an dich ran lässt.

**edit**
Um zumindest eine Frage von dir aus dem 1. Post zu beantworten.
Die Anrufe werden durch die Firewall kontrolliert/freigegeben. Wenn alle geblockt sind aber nur ein paar freigegeben, brauch die FW natürlich die Berechtigung eben diese Anzurufen oder wie einen punkt oben drüber abzufangen. Je nach Einstellung.
Selbiges mit SMS.

— geändert am 12.02.2011, 14:39:53

Antworten
Gelöschter Account
  • Forum-Beiträge: 237

12.02.2011, 14:47:19 via Website

Stephan K.
So, aber mal zurück zum Hauptthema.

Ah, danke! Ich wollte Meinungen von anderen Nutzern haben, wie sich relativ deutlich aus dem Thema des Beitrages ergibt. Deine ist ja nun klar.

Nutzt Du bei Ubuntu keinerlei IPTables Einstellungen? Man könnte ja zB gewissen Programmen genau die Ports und genau die Pakete erlauben, für welche das Programm gemacht worden ist, in & out. Führt dazu, dass man etwas mehr Kontrolle über seine Kiste hat. Kann Sinn machen.
Gebe Dir Recht, dass Router als HW-FW grundsätzlich eine sehr feine Sache sein kann - nur leider bieten nicht alle Router ein dementsprechendes Interface mit Einstellmöglichkeiten.

Aber zurück zum Thema:
Strom speichern und wissen, welches Programm ins Netz geht. Das ist das Anliegen. Und hierzu habe ich 4 FWs verlinkt, als Grundlage für eine erkenntnisfördernde Diskussion.

Dass hierbei Werbung blockiert werden kann und Entwicklern Verdienstmöglichkeiten flöten gehen? Bedauerlich. Jedoch, zB:
http://www.android-hilfe.de/android-apps/31470-vorsicht-bei-app-werbung.html

KEIN SUPPORT PER MAIL ODER PM! Neu bei Android? Nei bei AndroidPIT? => http://bit.ly/ccFQvI

Joe F.

Antworten
  • Forum-Beiträge: 2

12.02.2011, 17:23:03 via Website

Hi, ich würde gern ein paar Firewalls ausprobieren, aber das Problem ist schon das Aktivieren von AndFire (siehe meinen Beitrag zuvor). Welche andere Firewall kann man denn nutzen, wenn man sein Android nicht rooten möchte?

Ich glaube in der heutigen Zeit sollte man einen PC mit Internetzugang (dazu gehört im weitest gehenden Sinne nun leider auch ein Smartphone) ohne Virenscanner und ohne Firewall nicht mehr betreiben. Was wisst ihr denn schon, welche Daten auf eurem Rechner/Smartphone gescannt, ausgewertet und an irgendwelche Datensammler gesendet werden? Wenn ich da von mir ausgehe, dann scannen einige meiner Programme die Tastatureingaben (natürlich auch Passwörter), "interessant" klingende Dateien und vieles mehr. Und das Beste daran ist das Gesicht der Leute, die es nicht gemerkt haben und denen man dann zeigen kann, an welche Daten man ganz leicht herankommt.

Joe F.

Antworten
  • Forum-Beiträge: 4

08.06.2011, 10:32:11 via Website

Hallo,

ihr habt den ccc-Bericht aber schon gelesen, oder? Nach meinem Verständnis geht es dabei um Probleme der PFWs unter Windows. Dieses High end BS bietet wie schon immer massive Einfallstore, welche es einer pfw unmöglich machen, vernünftig zu funktionieren. Dies hat meiner Meinung nach zunächst einmal nichts mit pfw im Allgeimeinen und speziell unter unix/linux zu tun.
Insofern würde mich die Beantwortung der Ausgangsfrage ebenfalls interessieren.

Ach so, da ich neu bin hier: ein freundliches Hallo an alle!

Beste Grüße

Martin G

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

08.06.2011, 11:10:46 via Website

Erstmal HERZLICH WILLKOMMEN bei AndroidPIT, Martin!

Und wenigstens einer der lesen kann. So manches "Fachwissen" hier klingt, als würde sich jemand beschweren, dass er jetzt schon jede Menge Limonade gesof... trunken hat, und immer noch nicht blau ist...

"Unerwünschte Programme" am raus wählen hindern? Nehmt ne alternative, wird schon nen Grund ham das die ins Internet müssen.

Da weiß jemand ganz genau, wovon er spricht. Sicher, es wird einen Grund geben. Die Frage ist nur, ob es sich dabei um einen legitimen Grund handelt. Oder überhaupt einen "erwünschten" (oh, ich meine natürlich: Vom Anwender erwünscht, nicht vom Programmierer). Ich lege keinen gesteigerten Wert darauf, meine persönlichen Daten in irgendwelche Wolkenschlösser zu transferrieren (technisch und ideologisch korrekt: "in die Cloud zu synchronisieren"). Da Android mir nicht (direkt) erlaubt, dem Programm das zu verbieten, und mir auch sonst keine entsprechende Kontroll-Möglichkeit bietet, wäre eine Firewall zumindest besser als nix.

Viren/Malware/etc. blocken? die größte Lüge der Firewallindustrie schlecht hin. Eine Hardwarefirewall blockt sowas ab, nicht eine PFW, ergo nonsens.

LOL! Der war gut. Eine Hardware-Firewall blockt Viren! Den muss ich mir merken...

Achja, was ist eigentlich eine "Hardware-Firewall"? Sowas mit Zahnrädern, Ketten, und Hebeln? Steht da so'n stabiler Typ mit Keule, und haut die Viren platt? Oder ist es am Ende nicht doch wieder nur ein "Rechner" mit spezieller "Software"? Denk mal drüber nach. Das ist "die einzige und beste Lösung etwas von außen UND innen zu blocken". Aha. Alles eine Frage des Standpunktes. Vom Rechner der Firewall aus gesehen taugt die Lösung dann aber wieder nix, weil's Software ist...

Und was des Dudes ursprüngliche Frage betrifft: Wie lautet die denn nach aktuellem Stand, Your Dudeness? Geht es noch immer um die Telefonier-Berechtigung? Meine Vermutung: Das wird für die Filterung ausgehender Anrufe benötigt. "SMS senden" ist nicht dabei, da hier ja nur eingehende SMS gefiltert werden. Aber was, wenn ein ausgehender Anruf entdeckt und genehmigt wurde? Dann muss der ja irgendwie "raus". Wie das dann genau abläuft, weiß ich nicht (bin ja kein Programmierer -- und auch wenn ich schon seit über 20 Jahren Software benutze, heißt das ja nicht, dass ich mich mit den Internas auskenne...), daher ist dies natürlich nur eine Vermutung...

Joe F.

Antworten
  • Forum-Beiträge: 4

08.06.2011, 22:36:57 via Website

Hallo izzy,

das mit dem Rauswählen hört sich recht plausibel an. Ich werde das andfire wohl mal antesten. Gebe dann Rückeldung, das hört sich nämlich gar nicht schlecht an.
Und wie viele heutztage mit ihren Daten umgehen, darüber müssen wir uns wohl nicht unterhalten. ;-) Spätestens wenn es dann irgendwann mal Geld kostet, lernen manche um, wenn es bemerkt wird. lol

Beste Gruesse

Martin G

Antworten
  • Forum-Beiträge: 4

28.06.2011, 14:25:17 via Website

Hi,

hat ein wenig gedauert und war auch nicht sonderlich erfolgreich. Aufgrund des oben erwähnten Berichts ging ich zunächst davon aus, dass keine root-Rechte benötigt werden. Nachdem ich mich nun ein wenig mit der Materie beschäftigt habe, ist dies wohl unmöglich. Der Netzwerkfilter benötigt also root-Rechte und dazu konnte ich mich bislang nicht durchringen. Habe keine Lust mehr, mir wieder die Nächte damit um die Ohren zu schlagen wie früher... ;-)
Was mir auffiel war die einfach gemalte, nicht skalierende GUI, welche auf dem SGT einigermaßen bescheiden aussah und dass ich das Gerät nach der Deinstallation neu booten musste, da keinerlei Verbindungen mehr möglich waren.

Beste Grüße

Martin G.

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

28.06.2011, 14:35:18 via Website

Ja, dem ist leider so: Jede App, die anderen Apps auf die Finger (sc)hauen möchte, braucht dafür root...

Danke für Deinen Erfahrungsbericht! Ich würde Dir ja noch com.lbe.security empfehlen, aber auch das braucht wieder root...

Davon ab: Sogar unsere Evelyn hat sich letztlich getraut, und war nach dem Rooten nicht mehr zu bremsen (fährt jetzt gar ein Custom ROM). Ich weiß jetzt zwar nicht, wie das genau beim SGT aussieht -- aber selbst beim Milestone² war das "kurz und schmerzlos". Ein Androide ohne root ist für mich ziemlich nutzlos... :grin:

Joe F.

Antworten
  • Forum-Beiträge: 550

28.06.2011, 17:00:04 via App

Izzy
Erstmal HERZLICH WILLKOMMEN bei AndroidPIT, Martin!

Und wenigstens einer der lesen kann. So manches "Fachwissen" hier klingt, als würde sich jemand beschweren, dass er jetzt schon jede Menge Limonade gesof... trunken hat, und immer noch nicht blau ist...

"Unerwünschte Programme" am raus wählen hindern? Nehmt ne alternative, wird schon nen Grund ham das die ins Internet müssen.

Da weiß jemand ganz genau, wovon er spricht. Sicher, es wird einen Grund geben. Die Frage ist nur, ob es sich dabei um einen legitimen Grund handelt. Oder überhaupt einen "erwünschten" (oh, ich meine natürlich: Vom Anwender erwünscht, nicht vom Programmierer). Ich lege keinen gesteigerten Wert darauf, meine persönlichen Daten in irgendwelche Wolkenschlösser zu transferrieren (technisch und ideologisch korrekt: "in die Cloud zu synchronisieren"). Da Android mir nicht (direkt) erlaubt, dem Programm das zu verbieten, und mir auch sonst keine entsprechende Kontroll-Möglichkeit bietet, wäre eine Firewall zumindest besser als nix.

Viren/Malware/etc. blocken? die größte Lüge der Firewallindustrie schlecht hin. Eine Hardwarefirewall blockt sowas ab, nicht eine PFW, ergo nonsens.

LOL! Der war gut. Eine Hardware-Firewall blockt Viren! Den muss ich mir merken...

Achja, was ist eigentlich eine "Hardware-Firewall"? Sowas mit Zahnrädern, Ketten, und Hebeln? Steht da so'n stabiler Typ mit Keule, und haut die Viren platt? Oder ist es am Ende nicht doch wieder nur ein "Rechner" mit spezieller "Software"? Denk mal drüber nach. Das ist "die einzige und beste Lösung etwas von außen UND innen zu blocken". Aha. Alles eine Frage des Standpunktes. Vom Rechner der Firewall aus gesehen taugt die Lösung dann aber wieder nix, weil's Software ist...

Und was des Dudes ursprüngliche Frage betrifft: Wie lautet die denn nach aktuellem Stand, Your Dudeness? Geht es noch immer um die Telefonier-Berechtigung? Meine Vermutung: Das wird für die Filterung ausgehender Anrufe benötigt. "SMS senden" ist nicht dabei, da hier ja nur eingehende SMS gefiltert werden. Aber was, wenn ein ausgehender Anruf entdeckt und genehmigt wurde? Dann muss der ja irgendwie "raus". Wie das dann genau abläuft, weiß ich nicht (bin ja kein Programmierer -- und auch wenn ich schon seit über 20 Jahren Software benutze, heißt das ja nicht, dass ich mich mit den Internas auskenne...), daher ist dies natürlich nur eine Vermutung...
sorry izzy aber si tacuisses... wenn du sagst ne Hardware firewall ist nichts anderes als ein Rechner mit einer Software firewall dann kannst du auch sagen ein Flugzeug ist ein Auto nur mit flügeln - mir scheint du hast das Prinzip und die Arbeitsweisen von Hardware firewalls im Zusammenspiel mit den Endgeräten (und auch nur im korrekten Zusammenspiel) nicht vollständig verstanden
wie dem auch sei - es ändert nichts an der Tatsache dass firewalls auf Endgeräten nichts bringen (können)
aber es gibt einen sehr sicheren Schutz für alle Geräte - unter Windows wäre das die brain.exe und unter Android die brain.apk... einfach mal brain.exe googlen

Antworten

Empfohlene Artikel