Little Snitch für die Hosentasche
Gegen Tracker: iPhone-Firewall „Guardian“ veröffentlicht
Update: Bei der aktuell verfügbaren Version handelt es sich um einen halböffentlichen Beta-Test. Guardian wird später im Jahr offiziell starten.
Langjährigen ifun.de-Lesern ist der Name Will Strafach ein Begriff. In den frühen Tagen des iPhones sorgte der Hacker für Fortschritte in der Jailbreak-Community, in den zurückliegenden Jahren hat Strafach mit seiner Security-Firma schwarze Schafe im App Store ausfindig gemacht.
Unter anderem deckte Strafach auf, dass Apple ausgewählten Drittanbieter-Anwendungen (etwa Uber) Sicherheits-Zugeständnisse machte und gestattete, die Standard-Einschränkungen iPhone-Betriebssystems zu umgehen. Zudem informierte der Programmierer die unwissende Community darüber, dass Wetter-Anwendungen wie AccuWeather die Standort-Daten ihrer Nutzer ungefragt und kontinuierlich an entfernte Server übermittelten.
Eine weit verbreitete Unsitte, die erst im Februar erneut für Schlagzeilen sorgte. Damals stellte das Wall Street Journal fest, dass zahlreiche Drittanbieter-Applikationen sensitive Gesundheitsdaten ungefragt an Facebooks Server senden.
Tracking-Übertragungen sollen unterbunden werden
Eben jener Will Strafach hat jetzt seine iPhone-Firewall Guardian zum Download im App Store bereitgestellt.
Guardian tunnelt den Netzwerkverkehr seiner Anwender über ein installiertes VPN-Profil und überwacht so den ausgehenden Netzwerkverkehr des iPhones. Die App schlägt Alarm, sobald installierte Apps ohne eure Befugnis nach Hause telefonieren. Ein Produktversprechen, dass an die Mac-Anwendung Little Snitch erinnert, jedoch noch einen Schritt weitergeht.
So soll Guardian aktiv auf Apps hinweisen, die versuchen Tracking-Daten übermitteln und blockiert entsprechende Netzwerkverbindungen selbstständig.
Die App soll nach ihrer 30-tägigen Testphase 9,99 Euro pro Monat bzw. 99,99 Euro pro Jahr kosten. Vorerst würden wir euch jedoch dazu raten, die komplette Testphase abzuwarten. Andere Apps, die den Netzwerk-Verkehr des iPhones manipulierten, etwa der Werbeblocker AdGuard, wurden in der Vergangenheit aus dem App Store ausgeschlossen.
Zu teuer!
Kommt darauf an. Zu teuer ist eine relative Aussage und spiegelt nur deine Meinung wider.
wow – ein Fachanalytiker
pauschal „zu teuer“ ist ja auch ein beliebtes Totschlag-Argument für Leute, die nicht vergleichen können
Also wenn man bedenkt was eine Leopard-Panzer kostet, ist das eine billige Nummer ;)
… oder ein Dampfschiff!
Wie schaut es mit der App „Privacy Pro“ von Disconnect aus? Kann die was?
Verwende die seit einem Jahr und es funktioniert großartig. Gerade das Blocken von Werbung innerhalb von Apps!
Bei mir geht nach der Installation gar kein Traffic mehr raus oder rein
Na dann ist doch das Ziel erfüllt. Somit können auch keine Tracking Daten mehr versendet werden XD
Sobald die VPN aktiv ist geht bei mir das Internet gar nicht mehr. Wie sieht es bei euch aus?
Tja so ist das, wenn man gleich direkt alles blockiert :D ..
Bei mir blockiert die App zwar Tracker aber auch jeglichen anderen Webverkehr, sodass ich kein Internet mehr benutzen kann, wenn Guardian aktiviert ist. Hat das Problem noch jemand anderes?
Lässt sich bei mir nicht aktivieren! Fehlermeldung: User authentication failed.
sieht hier genauso aus. die begeisterung hält sich in grenzen. deinstalliert und ciao!
+1 half nur deinstallieren;)
Bei mir funktioniert es gar nicht jedesmal wenn sich die VPN Verbindung (die vorher installiert wurde) aufbaut kommt dann „User authentication failed „
Findet sicher Interessenten.
Bei mir funktioniert das Login nicht per VPN und ob dann am Ende das kombiniert werden kann mit meinem echten VPN? Hm. Und ja zu teuer ist’s auch!
In wiefern kann man vertrauen, dass die einen nicht selbst damit tracken?
Endlich einer der das ganze wirklich mal kritisch hinterfragt. Ich würde nie einen VPN nutzen den ich nicht selber kontrolliere!
wie sähe diese eigenständige Kontrolle aus?
Selbst programmiert vermutlich.
Fritzbox VPN oder OpenVPN Server auf einem Raspberry PI zuhause und eine PiHole Installation als DNS-Filter lässt sich soetwas ähnliches z. B. unter eigener Kontrolle bauen. Schaut mal beim kuketzblog.de rein. Da gibt es eine Anleitung.
Die eigenständige Kontrolle heißt zum Beispiel das der Übergangspunkt unter MEINER Kontrolle ist und nicht unter der eines Fremden.
@reklow der Link geht nicht
Und das soll wieder ein teures Abo rechtfertigen?
Bin seit dem 1. iPhone dabei … erkenne kein Nachteil bisher, daher spare ich mir a die Software u f b die Kohle …
Meinung : nicht nötig auch nicht für 1,-€ pro Monat …
Liebes iFun Team der angesprochene AdGuard ist mittlerweile in einer abgespeckten Version 3 verfügbar und bietet einen DNS Datenschutz gegen tracker. Ist nur zu empfehlen!
Mal abwarten… AdGuard 3 steht nämlich ebenfalls in den Startlöchern (soll unglücklicherweise aber wohl auch ein Abo-Modell werden).
Es ist schon übel, was Apple sich erlaubt. Einer der Gründe, warum ich dem Zusammenwachsen von MacOS und dem sehr, sehr restriktiven iOS sehr kritisch gegenüber stehe.
Ist schon im Store und nur zu empfehlen!
Interessant finde ich das Logo es ähnelt doch sehr dem vom GData … ich würde der App nicht trauen. Zumal ja im AppStore nicht mal was von in-App Käufen steht …
Schon dieses „ihre Verbindung ist geschützt“ klingt unseriös.
Little Snitch (das sehr gut ist) ist KEIN VPN zu einem oder mehreren Servern, sondern eine Kernelerweiterung, die lokal blockt.
Danke, eine elementarer Unterschied, den ifun entweder nicht begriffen hat oder nicht darstellt, da sich das dann nicht so toll vergleichen lässt
Na ja Little Snitch ist genial, aber auch ihr solltet mit Anschuldigungen vorsichtig sein, denn wer hat jetzt begriffen oder nicht begriffen, dass das die eine eine iOS App ist und die andere für macOS.
AdGuard (nicht die Pro Version, die Normale) hat übrigens ein Update bekommen: anstatt 50k Filterregeln sind jetzt 500k möglich. Außerdem kann man über In-App-Kauf auch Werbung/Tracker auf DNS-Eben blockieren (2,99 Euro/Jahr).
Wer schon die Pro-Version gekauft hat, bekommt 6 Monate gratis.
Anstatt 50.000 sind es jetzt 250.000!
Laut Adguard Homepage sind es eher 2,99€ pro MONAT nicht Jahr, allerdings steht in der Beschreibung auf App Store pro Jahr… ??? Hat das jemand schon probiert?
Würde es richtig funktionieren, wäre es mir ein paar Euro im Monat wert. Es muß aber sichergestellt sein, daß mein Traffic auch von niemand anders ausgewertet wird. Warten wir mal ab, wie erwachsen die App wird…
Wie willst du das denn sicherstellen?
AdBlock nutzen (einmalig um die 5 Euro) oder zuhause ein PiHole einrichten und von unterwegs per VPN drauf zugreifen. Ich habe so auch schon die eine oder andere Datenschnüffelapp im AppStore ausgemacht und entsprechend bewertet. Tracking scheint dem Großteil der Anwender im großen und ganzen aber recht egal zu sein, diese Bewertungen werden regelmäßig als „nicht hilfreich“ markiert.
Interessant ist auch der Datenverkehr von chinesischen Apps, die eigentlich gar keine Online-Funktionalität bräuchten. Ach, wäre es schön, wenn man bestimmte Apps in den Einstellungen einfach gar nicht online gehen lassen dürfte.
Nachtrag: weiß jemand, ob es eine Möglichkeit gibt, zu automatisieren, dass man immer über eine VPN-Verbindung ins Netz geht, wenn man nicht im heimischen Netzwerk ist?
Stichwort: VPN On-Demand!
Ja nennt sich VPN on Demand. Funktioniert in Verbindung mit dem VPN meiner FritzBox hervorragend. Gibt im Netz viele Anleitungen dazu. Du kannst dann auch mehrere vertrauenswürdige WLAN Verbindungen deklarieren.
Google einmal „vpn ondemand mobilconfig“. Funktioniert bestens. Bitte gern geschehen.
Moin, die Connect App von der Telekom macht das automatisch (wenn gewünscht) bei ungesicherten Wlans. Ob man Telekom Kunde sein muss (was ich bin) um das nutzen zu können, habe ich nicht getestet.
Hey, vielen Dank für eure Antworten! Ich werde mich jetzt ins Thema reinarbeiten. Jetzt hab ich endlich einen Anhaltspunkt zum Googeln.
Nachtrag: Danke, hat geklappt!
Was haltet ihr von der App 1.1.1.1?
Vielleicht findest du hier ein paar nicht nützliche Frage auf deine OffTopic-Frage: https://www.iphone-ticker.de/1-1-1-1-warp-cloudflare-kuendigt-kostenloses-vpn-fuer-ios-geraete-an-139584/
Hab ich auch! Läuft perfekt. Bekomme so gut wie gaaarkeine Werbemails.
Theoretisch kann das gar nicht funktionieren, wenn alle HTTPS nutzen, weil dann direkte, verschlüsselte Verbindungen genutzt werden. HTTPS sollte Standard sein. Seie denn, sie nutzen ein Root-Zertifikat und entschlüsseln den komplette Traffic (machen einige Anti-Viren-Programme). Das wäre aber ein riesiges Sicherheitsrisiko, weil die nämlich euren kompletten Traffic inkl. Passwörter und privater Nachrichten offen mitlesen können.
Genau das ist immer mein erster (Alu-Hut?) Gedanke bei solchen Apps. Die Frage ist immer, wollen die einen wirklich schützen oder wollen sie als trojanisches Pferd nur selber ungestört Zugriff bekommen? Keine Frage: Apple könnte sicherlich noch mehr machen (z.B. Apps auch generell bei I-Net Zugriff Genehmigung einholen lassen und jeden Zugriff protokollieren), aber grundsätzlich gilt für mich: kritisch beim Installieren von Apps und beim Anvertrauen von Daten an Apps sein und ein gewisses Grundvertrauen in Apple, das auf Grund des Geschäftsmodells grundsätzlich höher ist als gegenüber z.B. Google, aber eben auch nicht blind ist.
Bei mir funktioniert alles.
Vielleicht startet ihr euer IPhone mal neu.
Ich teste die App wie auch beschrieben und warte die 30 tägige Frist ab.
Danach kann man immer noch entscheiden ob sie was taugt.
Nein Danke! Mit der App läuft StreamOn nicht mehr und alles wird wieder aufs Datenvolumen angerechnet.
Vorsicht wer ein Zerorating (gigapass, streamon) Vertrag hat.
Teste die Guardian App schon seit geraumer Zeit via Testflight. Glaube aber nicht dass ich die nach Ablauf der 90 Tage Frist kaufen werde.
Bin eh fast immer durch einem PiHole geschützt ( Zuhause & Arbeit )
Ist mir persönlich keine 90€ im Jahr Wert und mit den neuen Privacy Einstellungen die in iOS 13 kommen, wird zumindest auch das Location Tracking für Apps erschwert.
App funktioniert gut, keine Frage. Kein erkennbarer höherer Akkuverbrauch. Aber für Technisch Interessierte Gibt es etliche günstige / kostenlose Alternativen.
Die App blockiert jeglichen Traffic.
Scheint auch über nen anderen Server zu gehen und nicht lokal gefiltert zu werden. Siehe Details der VPN Verbindung.
Die meiste Zeit beim surfen bin ich sowieso im Wlan und da läuft zuhause wie auch auf der Arbeit Pi-hole. Das schütz mehr vor tracking wenn man es richtig einstellt, deshalb is mir das hier viel zu teuer!
Ich sag nur pihole. Hab ich bei mir seit über 1 Jahr am laufen. Besser als jeder adblocker
Testet ihr die Software auch bevor ihr darüber berichtet?
Die Software funktioniert im Moment überhaupt nicht und blockt einfach alles.
Datenschutz Aspekte bei der Tunnelung des gesamten Traffics über fremde Server werden in dem Artkel nichtmal erwähnt.
Ist schön blöd sich sowas zu installieren ohne den VPN Server selbst zu verwalten. Was man alles mit dem Netzwerkverkehr anstellen kann…
Ich finde das mit AdGuard auch besser als PiHole. Das funktioniert in jedem WLAN und unterwegs ohne das da noch irgendwas installiert werden muss.
Hmm. Kurz getestet, folgende Infos erhalten:
Loggly is known collect analytics ans device information.
Das gleiche bei „OneSIgnal“
Aber was ist das? Welche Apps Lisen das aus?!
Ad Guard gibts auf DNS Ebene. https://adguard.com/de/adguard-dns/overview.html
176.103.130.130
176.103.130.131
für „Standard“ Server
176.103.130.132
176.103.130.134
für „Familienschutz“ Server.
Ouch, diese addressen endenin Russland! OK fuer euch?
Man-In-The-Middle als Lösung für ein Problem nenne ich mal innovativ … und fragwürdig.
Hab die App wieder gelöscht – nach wenigen Stunden funktionierte fast nichts mehr am iphone
Ich habe die App als Beta, blockt bei mir keine Werbung in Apps. Internet geht aber. Dagegen funktioniert Privacy Pro von Disconnect einwandfrei. Werde also definitiv nicht wechseln.