Schutz persönlicher Daten
Jetzt auch für iOS: SpyBuster macht auf russische Apps aufmerksam
Das Sicherheits-Tool SpyBuster ist jetzt auch für iOS verfügbar. Anders als bei der Mac-Version beschränkt sich die App allerdings darauf, Software zu identifizieren, die Verbindung nach Russland oder Belarus hat.
Die aus der Ukraine stammenden, hinter SpyBuster stehenden Entwickler MacPaw begründen das Angebot und die Notwendigkeit einer solchen App mit der Tatsache, dass Apps aus Russland und Belarus per Gesetz dazu verpflichtet sind, Nutzerdaten über vergleichsweise lange Zeiträume vorzuhalten und unter Umständen auch an Behörden zu übermitteln. Daten wie Textnachrichten, der Inhalt von Sprachanrufen oder Bilder müssen bis zu sechs Monate aufbewahrt werden und Metadaten wie Absender- oder Empfängerinformationen, Sendezeit und -ort sogar drei Jahre lang.
Russland steht seit dem Angriff auf die Ukraine vermehrt auch unter dem Verdacht, auf internationaler Ebene Cyberangriffe durchzuführen. Vor diesem Hintergrund scheint der Schutz der gerade auf Smartphones reichlich vorhandenen persönlichen Daten von besonderer Relevanz.
Von der Funktionsweise ist SpyBuster zunächst ein schlichter Scanner, der auf Basis eines vorgegebenen Filtermechanismus nach verdächtigen beziehungsweise aus Russland oder Belarus stammenden Apps sucht. Der Anwender hat damit verbunden die Möglichkeit, auf die Intensität dieser Analyse Einfluss zu nehmen. Dies reicht von einer oberflächlichen Analyse und beispielsweise der Suche nach dem Vorhandensein des Domain-Kürzels ru bis hin zu der Tatsache, dass sich eine App verdächtig macht, die nur zwei Sprachen unterstützt wovon eine Russisch ist.
Auf Basis der daraufhin ausgegebenen Ergebnisse und Erläuterungen kann man als Nutzer dann selbst entscheiden, ob man die jeweiligen Apps behalten oder vom iPhone entfernen will.
Mac-Version mit dynamischer Netzwerkanalyse
Die Mac-Version von SpyBuster bietet darüber hinaus noch ein Werkzeug für die Analyse des Netzwerkverkehrs in Echtzeit. Wenn als verdächtig oder kritisch eingestufte Verbindungen festgestellt werden, wird man durch ein entsprechendes Hinweisfenster benachrichtigt und kann ähnlich, wie wir es von LittleSnitch oder vergleichbaren Netzwerk-Tools kennen festlegen, ob diese Verbindungen explizit erlaubt oder unterbunden werden sollen.
SpyBuster lässt sich sowohl für iOS als auch den Mac kostenlos laden. Hinter der App stehen mit MacPaw auch die Anbieter der Software-Flatrate Setapp.
Wäre echt cool, wenn es sowas auch für Apps aus China oder Länder der 5/9/14 Eyes Alliance gäbe.
So ganz rund läuft die App aber noch nicht, Adidas Running wird als russische App angezeigt, anscheinen kommt es nicht mit dem ru am Anfang von runtastic klar. Die Meldung dass es auf eine russische Seite im AppStore verlinkt stimmt zumindest nicht wirklich.
Das hab ich auch grad gesehen. Tolle Qualitätskontrolle. „.ru“, das muss also „russisch“ sein. Wow.
Die App ist erst gestartet… Das da noch Feinschliff fehlt wollte euch dir einleuchten….
Finde das cool wie einige von 0 auf 100 die Seiten wechseln. Erst finden wir sämtliche Spy Dienste wie Google toll und jetzt muss alles abgekappt werden.
Ich würde jetzt nicht sagen dass es bei mir da eine Wendung gibt. Ich bin einfach für politische Bildung und da gehört heute eben auch Datenschutz dazu sowie eine Sensibilisierung dafür, dass niemand im Internet anonym unterwegs ist. Aber ja, wäre toll wenn es bei einigen jetzt dadurch dazu kommt, dass sie hier wachsamer werden. Findest du nicht?
Wenn ich bei einer rechten Anzahl Websites jedes Mal mit PopUp Fenstern – teilweise die ganze Startseite verdeckend – malträtiert werde und das wegen der Cookie-Manie langsam gründlich satt habe, ist das kein Datenschutz sonder Datenterror unter einem Deckmäntelchen. Viele dieser Sites sind für mich tabu, wenn ich nicht gerade etwas wichtiges für mich erhalten kann.
Diese Blödiane mit dem Datenschutzwahn sind nicht ganz beisammen. Woher wissen die, dass ich vor Ihrem angeblichen Schutz profitiere?
Schutz vor dem, was fatal wirkend ist habe ich dadurch keinen und der wäre wichtiger als Bürokratie-Missgeburten, die alleweil umgangen werden bis zum geht nicht mehr.
Und das meine Damen und Herren, geschieht wenn Bildung versagt.
YMMD too!
YMMD :)
1+
Genau das fängt schon bei Satzzeichen an :D
The FSB has nothing on you. Puh, ich bin safe.
Dito
Bei mir wurde eine App gefunden. Finereader pdf creator.
Lies mal den Wikipedia-Artikel dazu. Abbyy ist inzwischen ein internationales Unternehmen. Seit Januar 2022 ziehen die sich aus Russland zurück. Haben eine Filiale für ukrainische Angestellte in Vilnius eröffnet. Ich find’s insgesamt schwierig, wem man glauben soll. Aber Ich wäre vorsichtig zu sehr auf eine Software einer Kriegspartei zu vertrauen.
Was kann denn die Matroschka dafür? Eine andere Symbolik wie das Z hätte ich mir gewünscht
Weil die Matroshka geheimnisse in sich wahrt, genauso wie die russischen server
Was kann denn das Z dafür? Warum mich gleich die Fahne? Daten fließen auch ohne Ukraine everywhere und das hat überhaupt nichts damit zu tun.
Passender könnte die Symbolik nicht sein, wenn man Dinge erst auf den zweiten, dritten oder vierten Blick entdeckt ;)
Ausprobiert: Ich frage mich, warum die Ruhrbahn Daten nach Russland oder Belarus transferiert…
Liegt wohl an der RUhrbahn ;)
Dann darf wohl die RUntime auch nicht mehr abgefragt werden.
Haha! :D
Alle Sportapps mit Run am Anfang auch böse.
Ich frage mich, ob wirklich eine echte Spionage App gefunden werden würde.
Bei mir nur AdGuard Pro was mir aber auch bekannt ist, bin aber nicht bereit auf diese göttliche App zu verzichten.
Wieso auch, nicht jede russische App ist böse..
Ganz deiner Meinung. Best App Ever.
Naja gibt noch andere gute
Welche andere entfernt überall die Werbung (auch APPS)???
WireGuard-VPN auf Raspi mit pihole. Dann können dann auch alle Geräte darüber laufen.
Raspi, PiHole etc pp da haben wir es ja. Bei AdGuard ist es halt diese eine App und feddich.
Bei Reddit hatte AdGuard vor einem Jahr schon dazu Stellung genommen. Die Erkennung als Russische App ist wohl wegen des verwendeten IP-Bereichs, die von einem russischen Anbieter angemietet wurden. Angeblich verweisen diese IP-Adressen aber auf Server in den Niederlanden. Soll mal wohl über die Traceroute auch nachvollziehen können (hab ich jetzt nicht gemacht).
Gut zu wissen, danke dir!
Ja, so funktioniert das System. Hat bei Google auch so geklappt. Egal was AdGuard auch so sagt – der ganze VPN Verkehr läuft über russische Server. Mit anderen Worten: Alles was Du liest, postest und alles was Dz eintippst kann von dort mitgelesen werden.
Runtastic fängt leider auch mit „ru“ an und landet dann auf der bösen Seite der Macht …
Machen wir jetzt jagt auf Russen ?
Ja
Nein, aber JagD*
Erst mal nur auf Apps aus Russland (oder dem Ruhrgebiet)
Nein, nicht auf Russen, aber es ist wohl besser dem Regime nicht zu viel verraten. Das gilt natürlich für andere diktatorisch regierte Länder auch.
Jagd auf roter Oktober
Nur auf Orks!
Es geht nicht um Russen, sondern um deren Politiker. Vor allem Putin. Was willst machen, wenn deren Apps gezwungen sind, Nutzerdaten an die Regierung weiterzugeben? Du hast doch sicher auch Bedenken davor, etwas chinesisches zu nutzen oder die Türkei zu unterstützen. Aber es geht nicht um die Bürger der Länder.
Wenn du nichts Chinesisches mehr nutzen willst, dann kannst du nicht mehr viel nutzen.
Nutzt du den Internet Explorer? Geht schon seit einigen Monaten so.
Danke für den Tipp! Bei mir waren es FineReader Pro & Textgrabber. Und gelöscht.
Dafür dann SW aus der UKR zugelegt?
Warum auch nicht?
Für viele hat sich Textgrabber aber ja eh erübrigt, seit die Fotos-App Texterkennung kann.
Klar, da zahle ich gerne Premium z.B. für CleanMyMac letzt.
Die Datenschutz Richtung USA steht – natürlich – nicht auf dem Prüfstand.
Du gibt doch sicherlich gern deine Daten an Google.
Mit Unterstellungen kommt man immer weit im Leben.
Mit über 90% Nutzer in Deutschland trifft man jeden.
Nicht unbedingt. cubitus könnte andere Suchseiten nutzen und entsprechende Blocker für Google nutzen. Daher verstehe ich nicht warum du ihm unterstellst, dass er es gerne nutzt ohne ihn zu kennen? Nur weil dir Komfort vor Datenschutz geht muss es ja nicht bei jedem so sein.
Nö, Google und deren Produkte nutze ich äußerst selten.
Bei einem Smartphone mit Betriebssystem aus den USA?
Hat TextGrabber erkannt; da es sowieso in letzter Zeit nicht funktioniert hat, wurde es gelöscht.
Nutze jetzt QuickScan
Käse ☹️
LOL was es alles gibt. Aber ehrlich gesagt das wär mir so egal….
So ein Unsinn. Der Aggressor ist doch auf der anderen Seite des Teichs…
Was für ein BS!
Vom korruptesten Land überhaupt traue ich dieser App sicher nicht.
+1
Laut dem Korruptionsindex gibt es 60 Länder, die korrupter sind. Darunter Russland.
Natürlich steht dem Land noch eine Menge Arbeit bereit, aber es wurde kontinuierlich Jahr für Jahr besser.
Na dann bin ich ja beruhigt dass wir sie bald in der EU haben :)
App hat nix gefunden!!!
Safe
Naja. Ich soll AdGuard löschen. Obwohl sich das Thema schon lange erledigt hat und es nicht bedenklich ist.
Bei mir die gleiche Meldung.
Warum hat sich das erledigt?
Weil die eigentlich mittlerweile im Zypern sitzen
Wen es interessiert:
https://adguard.com/en/privacy.html?utm_source=safari_extension&utm_medium=options_screen&utm_campaign=privacy
Vielen Dank für die Info. Hatte auf der Homepage von denen kein Impressum gesehen
Ich hätte es erst gar nicht installiert. Adguard ist schlimmer als Kaspersky, weil wohl der gesamte Datenverkehr über russische Server läuft. Sicherlich sitzen die jetzt offiziell in Zypern – aber was heißt da schon?
Ich würde einen ganz großen Bogen um russische Software mit solch erweiterten Rechten machen.
Yandex Browser
Ergibt Sinn
TextGrabber wurde bei mir auch „entdeckt“. Nach dem Löschen wurden Restdateien davon mit einem grauen App-Symbol nach einem erneuten scan noch angezeigt. Erst nach dem Neustart vom iPhone war es dann weg.
BusinessCardReader wird ebenfalls angezeigt. Nach „Open in App Store“ heißt die App im Store VisitenkartenScanner. Auf dem iPhone heißt die App dann aber AbbyBCR. Das hat dann doch auch was Matroschka…
TextGrabber bei mir auch. Ist allerdings „leider“ eine echt verdammt gute App.
Oha…zeigt bei mir die App für meinen Gimbal an:
ZY Play (zhiyun)…hatte eher erwartet, dass die Server in China stehen und nicht in Russland.
Und jetzt? Gimbal in den Elektroschrott?! (So’n Mist – hab gerade erst aufwendig zwei neue Akkus eingelötet). ;)
Die Russophobie treibt fröhliche Urständ!
Tja oder man macht es wie ich und nutzt systemweit NextDNS
auf all meinen Geräten läuft das und
diverse toplevel domains sind gesperrt
darunter .ru und .by
Russland und Weißrussland
Zumindest hab ich extrem gute Erfahrungen mit NextDNS
nextnds.io
also guckt es auch mal an.
Vielleicht auch hier mal einen Artikel wert
Auf dns ebene alles raus gefiltert was kritisch ist, werbeblocker dazu ist n guter Bonus
Hab mir mal die Seite angeschaut. Wo die Firma ihren Sitz hat, ist offenbar streng geheim. So viel zu Thema vertrauenswürdig.
Recherche ist nicht so dein Ding.
Also helfe ich dir gerne weiter…
NextDNS Inc.
2810 N Church St PMB 73778
Wilmington DE 19802-4447
United States
Die DNS Server stehen überall auf der Welt verteilt, in Europa sind auch einige.
Natürlich ist das eine US Firma.
Das ist Google aber auch.
Und ich will nicht wissen auf wie vielen Geräten der DNS Server 8.8.8.8 genutzt wird.…
Grad mal geschaut: herzlichen Glückwunsch. Du bist Kunde eines Parkplatzes.
Ich verstehe schon was du meinst.
Jedenfalls ist das auch bei Github
https://github.com/nextdns
und wenn da was schlimmes drin dran drum sein sollte… meinst du nicht auch das es schon längst abgeschaltet wäre durch diverse Behörden?!?
Mein Vertrauen in Behörden ist was das angeht schon ziemlich gering. In den Staaten sogar noch geringer wie hier.
Und was GitHub angeht: das ist absolut kein Kriterium um vertrauensvoll zu sein. Da hättest du ja gleich die twitterlinks der beiden Gründer Posten können.
Tschuldigung, dass du dich gleich persönlich gekränkt fühlst, weil ich festgestellt habe, dass der Anbieter auf der Seite keine Firmenangaben macht. Und schön für dich, wenn du meinst, dass das besonders vertrauenwürdig ist. Für mich ist das gerade das Gegenteil und nicht ich als Verbraucher muss mir die Infos irgendwo zusammensuchen. Wer was von mir will, von dem darf ich erwarten, dass er mir vorher verrät, wer er ist.
Sehr guter Artikel: https://blog.windscribe.com/get-away-from-google/
Mhh, und den Programmierern aus der Ukraine soll ich vertrauen…?
Wohl auch eher nicht!
Ihr würdet wirklich unter Umständen Top genutzte Apps löschen weil ihr plötzlich entdeckt dass sie aus Rissland sind?? Und diese ggf. Guten Apps überhaupt nichts mit dem Reglme zu tun haben?
Tja, das ist – aus Gründen der Solidarität mit UKR – unbedingt erforderlich!
Nö gar nicht
Doch sehr wohl
Schon vor dem Krieg, da meine Tochter homosexuell ist und dieses Land sie am liebsten tot sehen möchte.
ROFL
@Devil
Egal wie gut oder schlecht die Firma ist, sie kann am Ende gezwungen werden, die Apps für den Staat zu missbrauchen. Darum geht es.
Gott sei Dank gibt Google, Facebook, Twitter, Instagram usw. keine Daten weiter.
Die geben Daten an einen Staat weiter, gegen den wir uns im Krieg befinden? Falls Du es noch nicht mitbekommen haben solltest, nach offizieller Darstellung russischer Generäle befindet sich Russland im Krieg gegen die Nato – und das nicht erst seit dem Einmarsch in die Ukraine.
Wenn du nach 16 Uhr in unseren Kasernen rum fragst wird dir auch eine Hälfte der Anwesenden sagen, dass wir im Krieg sind (die andere liegt schon besoffen in der Ecke). Man sollte nicht all zu viel auf das geben was Generäle sagen. Fakt ist, wir befinden uns nicht im Krieg mit Russland.
Apps die niemand braucht…weil der sogenannte böse Russe seine Informationen auch über amerikanische Smartphones holt.
In meinen Augen reine Propaganda;-)
Schade, dass es die App nicht im Mac App Store gibt, so kann ich sie leider nicht installieren.
MacOS ist zwar strikt aber so strickt nun auch wieder nicht?
Ich informiere mich vorher, bevor ich irgendwelche Apps installiere…
Ist Telegramm nicht auch Russisch???
Ja, für die schwurbeltruppe aber kein problem
Eine ukrainische Firma… Danke mehr muss man wirklich nicht wissen
Ich hätte jetzt erwartet, dass Apple solche Apps direkt im Appstore aussortiert…
Aber vielleicht fällt ja bald das Monopol für den Appstore und man kann sich dann eine sicherere Appstore-Alternative herunterladen.