iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 545 Artikel

Little Snitch für die Hosentasche

Gegen Tracker: iPhone-Firewall „Guardian“ veröffentlicht

Artikel auf Mastodon teilen.
69 Kommentare 69

Update: Bei der aktuell verfügbaren Version handelt es sich um einen halböffentlichen Beta-Test. Guardian wird später im Jahr offiziell starten.

Langjährigen ifun.de-Lesern ist der Name Will Strafach ein Begriff. In den frühen Tagen des iPhones sorgte der Hacker für Fortschritte in der Jailbreak-Community, in den zurückliegenden Jahren hat Strafach mit seiner Security-Firma schwarze Schafe im App Store ausfindig gemacht.

Guardian Tracking

Unter anderem deckte Strafach auf, dass Apple ausgewählten Drittanbieter-Anwendungen (etwa Uber) Sicherheits-Zugeständnisse machte und gestattete, die Standard-Einschränkungen iPhone-Betriebssystems zu umgehen. Zudem informierte der Programmierer die unwissende Community darüber, dass Wetter-Anwendungen wie AccuWeather die Standort-Daten ihrer Nutzer ungefragt und kontinuierlich an entfernte Server übermittelten.

Eine weit verbreitete Unsitte, die erst im Februar erneut für Schlagzeilen sorgte. Damals stellte das Wall Street Journal fest, dass zahlreiche Drittanbieter-Applikationen sensitive Gesundheitsdaten ungefragt an Facebooks Server senden.

Tracking-Übertragungen sollen unterbunden werden

Eben jener Will Strafach hat jetzt seine iPhone-Firewall Guardian zum Download im App Store bereitgestellt.

Laden im App Store
‎Guardian Firewall + VPN
‎Guardian Firewall + VPN
Entwickler: Sudo Security Group, Inc
Preis: Kostenlos+
Laden

Guardian tunnelt den Netzwerkverkehr seiner Anwender über ein installiertes VPN-Profil und überwacht so den ausgehenden Netzwerkverkehr des iPhones. Die App schlägt Alarm, sobald installierte Apps ohne eure Befugnis nach Hause telefonieren. Ein Produktversprechen, dass an die Mac-Anwendung Little Snitch erinnert, jedoch noch einen Schritt weitergeht.

So soll Guardian aktiv auf Apps hinweisen, die versuchen Tracking-Daten übermitteln und blockiert entsprechende Netzwerkverbindungen selbstständig.

Guardian

Die App soll nach ihrer 30-tägigen Testphase 9,99 Euro pro Monat bzw. 99,99 Euro pro Jahr kosten. Vorerst würden wir euch jedoch dazu raten, die komplette Testphase abzuwarten. Andere Apps, die den Netzwerk-Verkehr des iPhones manipulierten, etwa der Werbeblocker AdGuard, wurden in der Vergangenheit aus dem App Store ausgeschlossen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
14. Jun 2019 um 08:28 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    69 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Wie schaut es mit der App „Privacy Pro“ von Disconnect aus? Kann die was?

  • Bei mir geht nach der Installation gar kein Traffic mehr raus oder rein

  • Sobald die VPN aktiv ist geht bei mir das Internet gar nicht mehr. Wie sieht es bei euch aus?

  • Bei mir blockiert die App zwar Tracker aber auch jeglichen anderen Webverkehr, sodass ich kein Internet mehr benutzen kann, wenn Guardian aktiviert ist. Hat das Problem noch jemand anderes?

  • Lässt sich bei mir nicht aktivieren! Fehlermeldung: User authentication failed.

  • Bei mir funktioniert es gar nicht jedesmal wenn sich die VPN Verbindung (die vorher installiert wurde) aufbaut kommt dann „User authentication failed „

  • Bei mir funktioniert das Login nicht per VPN und ob dann am Ende das kombiniert werden kann mit meinem echten VPN? Hm. Und ja zu teuer ist’s auch!

  • In wiefern kann man vertrauen, dass die einen nicht selbst damit tracken?

  • Und das soll wieder ein teures Abo rechtfertigen?
    Bin seit dem 1. iPhone dabei … erkenne kein Nachteil bisher, daher spare ich mir a die Software u f b die Kohle …
    Meinung : nicht nötig auch nicht für 1,-€ pro Monat …

  • Liebes iFun Team der angesprochene AdGuard ist mittlerweile in einer abgespeckten Version 3 verfügbar und bietet einen DNS Datenschutz gegen tracker. Ist nur zu empfehlen!

  • Mal abwarten… AdGuard 3 steht nämlich ebenfalls in den Startlöchern (soll unglücklicherweise aber wohl auch ein Abo-Modell werden).

    Es ist schon übel, was Apple sich erlaubt. Einer der Gründe, warum ich dem Zusammenwachsen von MacOS und dem sehr, sehr restriktiven iOS sehr kritisch gegenüber stehe.

  • Interessant finde ich das Logo es ähnelt doch sehr dem vom GData … ich würde der App nicht trauen. Zumal ja im AppStore nicht mal was von in-App Käufen steht …

  • Little Snitch (das sehr gut ist) ist KEIN VPN zu einem oder mehreren Servern, sondern eine Kernelerweiterung, die lokal blockt.

    • Danke, eine elementarer Unterschied, den ifun entweder nicht begriffen hat oder nicht darstellt, da sich das dann nicht so toll vergleichen lässt

      • Na ja Little Snitch ist genial, aber auch ihr solltet mit Anschuldigungen vorsichtig sein, denn wer hat jetzt begriffen oder nicht begriffen, dass das die eine eine iOS App ist und die andere für macOS.

  • AdGuard (nicht die Pro Version, die Normale) hat übrigens ein Update bekommen: anstatt 50k Filterregeln sind jetzt 500k möglich. Außerdem kann man über In-App-Kauf auch Werbung/Tracker auf DNS-Eben blockieren (2,99 Euro/Jahr).
    Wer schon die Pro-Version gekauft hat, bekommt 6 Monate gratis.

  • Würde es richtig funktionieren, wäre es mir ein paar Euro im Monat wert. Es muß aber sichergestellt sein, daß mein Traffic auch von niemand anders ausgewertet wird. Warten wir mal ab, wie erwachsen die App wird…

  • AdBlock nutzen (einmalig um die 5 Euro) oder zuhause ein PiHole einrichten und von unterwegs per VPN drauf zugreifen. Ich habe so auch schon die eine oder andere Datenschnüffelapp im AppStore ausgemacht und entsprechend bewertet. Tracking scheint dem Großteil der Anwender im großen und ganzen aber recht egal zu sein, diese Bewertungen werden regelmäßig als „nicht hilfreich“ markiert.
    Interessant ist auch der Datenverkehr von chinesischen Apps, die eigentlich gar keine Online-Funktionalität bräuchten. Ach, wäre es schön, wenn man bestimmte Apps in den Einstellungen einfach gar nicht online gehen lassen dürfte.

    • Nachtrag: weiß jemand, ob es eine Möglichkeit gibt, zu automatisieren, dass man immer über eine VPN-Verbindung ins Netz geht, wenn man nicht im heimischen Netzwerk ist?

      • Stichwort: VPN On-Demand!

      • Ja nennt sich VPN on Demand. Funktioniert in Verbindung mit dem VPN meiner FritzBox hervorragend. Gibt im Netz viele Anleitungen dazu. Du kannst dann auch mehrere vertrauenswürdige WLAN Verbindungen deklarieren.

      • Google einmal „vpn ondemand mobilconfig“. Funktioniert bestens. Bitte gern geschehen.

      • Moin, die Connect App von der Telekom macht das automatisch (wenn gewünscht) bei ungesicherten Wlans. Ob man Telekom Kunde sein muss (was ich bin) um das nutzen zu können, habe ich nicht getestet.

      • Hey, vielen Dank für eure Antworten! Ich werde mich jetzt ins Thema reinarbeiten. Jetzt hab ich endlich einen Anhaltspunkt zum Googeln.

      • Nachtrag: Danke, hat geklappt!

  • Theoretisch kann das gar nicht funktionieren, wenn alle HTTPS nutzen, weil dann direkte, verschlüsselte Verbindungen genutzt werden. HTTPS sollte Standard sein. Seie denn, sie nutzen ein Root-Zertifikat und entschlüsseln den komplette Traffic (machen einige Anti-Viren-Programme). Das wäre aber ein riesiges Sicherheitsrisiko, weil die nämlich euren kompletten Traffic inkl. Passwörter und privater Nachrichten offen mitlesen können.

    • Genau das ist immer mein erster (Alu-Hut?) Gedanke bei solchen Apps. Die Frage ist immer, wollen die einen wirklich schützen oder wollen sie als trojanisches Pferd nur selber ungestört Zugriff bekommen? Keine Frage: Apple könnte sicherlich noch mehr machen (z.B. Apps auch generell bei I-Net Zugriff Genehmigung einholen lassen und jeden Zugriff protokollieren), aber grundsätzlich gilt für mich: kritisch beim Installieren von Apps und beim Anvertrauen von Daten an Apps sein und ein gewisses Grundvertrauen in Apple, das auf Grund des Geschäftsmodells grundsätzlich höher ist als gegenüber z.B. Google, aber eben auch nicht blind ist.

  • Bei mir funktioniert alles.
    Vielleicht startet ihr euer IPhone mal neu.
    Ich teste die App wie auch beschrieben und warte die 30 tägige Frist ab.
    Danach kann man immer noch entscheiden ob sie was taugt.

  • Nein Danke! Mit der App läuft StreamOn nicht mehr und alles wird wieder aufs Datenvolumen angerechnet.

  • Vorsicht wer ein Zerorating (gigapass, streamon) Vertrag hat.

  • Teste die Guardian App schon seit geraumer Zeit via Testflight. Glaube aber nicht dass ich die nach Ablauf der 90 Tage Frist kaufen werde.

    Bin eh fast immer durch einem PiHole geschützt ( Zuhause & Arbeit )
    Ist mir persönlich keine 90€ im Jahr Wert und mit den neuen Privacy Einstellungen die in iOS 13 kommen, wird zumindest auch das Location Tracking für Apps erschwert.

    App funktioniert gut, keine Frage. Kein erkennbarer höherer Akkuverbrauch. Aber für Technisch Interessierte Gibt es etliche günstige / kostenlose Alternativen.

  • Andreas Konrad Müller
  • Scheint auch über nen anderen Server zu gehen und nicht lokal gefiltert zu werden. Siehe Details der VPN Verbindung.

  • Die meiste Zeit beim surfen bin ich sowieso im Wlan und da läuft zuhause wie auch auf der Arbeit Pi-hole. Das schütz mehr vor tracking wenn man es richtig einstellt, deshalb is mir das hier viel zu teuer!

  • Ich sag nur pihole. Hab ich bei mir seit über 1 Jahr am laufen. Besser als jeder adblocker

  • Testet ihr die Software auch bevor ihr darüber berichtet?
    Die Software funktioniert im Moment überhaupt nicht und blockt einfach alles.
    Datenschutz Aspekte bei der Tunnelung des gesamten Traffics über fremde Server werden in dem Artkel nichtmal erwähnt.

  • Ist schön blöd sich sowas zu installieren ohne den VPN Server selbst zu verwalten. Was man alles mit dem Netzwerkverkehr anstellen kann…

  • Ich finde das mit AdGuard auch besser als PiHole. Das funktioniert in jedem WLAN und unterwegs ohne das da noch irgendwas installiert werden muss.

  • Hmm. Kurz getestet, folgende Infos erhalten:

    Loggly is known collect analytics ans device information.

    Das gleiche bei „OneSIgnal“

    Aber was ist das? Welche Apps Lisen das aus?!

  • Man-In-The-Middle als Lösung für ein Problem nenne ich mal innovativ … und fragwürdig.

  • Hab die App wieder gelöscht – nach wenigen Stunden funktionierte fast nichts mehr am iphone

  • Ich habe die App als Beta, blockt bei mir keine Werbung in Apps. Internet geht aber. Dagegen funktioniert Privacy Pro von Disconnect einwandfrei. Werde also definitiv nicht wechseln.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38545 Artikel in den vergangenen 6275 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven