iphone-ticker.de — Alles zum iPhone. Seit 2007. 23 830 Artikel
"Getarnt" als VPN-Interface

App Store-Premiere: Charles stellt lokalen Proxy zur Verfügung

Artikel auf Google Plus teilen.
24 Kommentare 24

Eine App mit vergleichbarem Funktionsumfang hat es so noch nicht gegeben. Der vom Mac bekannte Proxy Charles steht nun auch als iOS-Anwendung für iPhone und iPad zum Download zur Verfügung und ist in der Lage den kompletten Netzwerkverkehr eures Geräte mitzulesen, anzuzeigen und auszuwerten.

Charles Current

Über das zugrundeliegende Konzept konnte ifun.de bereits vor einer guten Woche berichten. Charles für iOS legt einen Proxy-Server direkt auf dem Gerät ab und nutzt dafür ein virtuelles VPN-Interface, das ausschließlich lokal arbeitet und den Datenverkehr eures Telefon mitschneidet.

Ist das VPN-Profil der Charles-App installiert kann deren Proxy mit dem Umlegen eines Schalters aktivieren werden und gestattet euch anschließend einzusehen, wohin sich die aktiven Anwendungen verbunden haben und welche Informationen übertragen wurden.

Da Charles direkt auf dem Mobilgerät arbeitet benötigt ihr hier weder eine Proxy-App die auf eurem Mac laufen muss – etwa den MITM Proxy – noch müssen die Proxy-Einstellung auf dem Mobil-Gerät immer wieder umständlich in den WLAN-Einstellungen notiert werden.

Charles Bg

Zudem gestattet die 10 Euro teure App nicht nur die Kontrolle von WLAN-Verbindungen, sondern kann auch das Daten-Sendeverhalten einer App im Mobilfunknetz überprüfen, eine Funktion die unter iOS so bislang noch nicht umgesetzt werden konnte.

Zwar ist Charles auch in der Lage den Datenverkehr von iOS-Anwendungen zu beobachten, die sich mit ihren Servern über eine gesicherte SSL-Verbindung unterhalten, Apps die auf das sogenannte SSL Certificate Pinning setzten, und nur ganz spezifische HTTPS-Zertifiate akzeptieren, lassen sich jedoch auch mit Charles nicht belauschen.

Die App, die den bekannten Mac-Download ergänzt, kostet 9,99 Euro ist 34MB groß und erfordert zur Installation mindestens iOS 10.

Charles Proxy for iOS lets you capture and inspect network requests and responses on your iOS device. You can view metadata, headers and bodies in the app, so you can finally debug your app’s networking issues without a computer. Turn Charles on when you want to start capturing. Charles captures your network requests and responses in the background while you test your app or website. Return to Charles to inspect the requests and responses. Charles creates a local VPN on your device. All of your network traffic passes through Charles on your device, and then out to the internet as usual over either WiFi or Mobile / Cellular data. There is no remote server involved, and your data always remains private to you.

Laden im App Store
Charles Proxy
Charles Proxy
Entwickler: XK72
Preis: 9,99 €
Laden
Mittwoch, 28. Mrz 2018, 16:18 Uhr — Nicolas
24 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Also es liest nur den Netzwerkeverkehr mit aber gibt dann keine andere IP oder so an? Ist der Sinn eines Proxies nicht eher zu sagen ich bin nicht hier sondern dort? Oder habe ich das falsch verstanden?

    • Eine Verschleierung deiner IP ist ja auch nicht Sinn und Zweck der App. Sie ist dafür da, damit du dir anschauen kannst mit wem dein iPhone so alles kommuniziert.

    • Es geht bei der App darum beispielsweise prüfen zu können, welche Daten eine App wohin versendet.

      Es geht hierbei nicht um Identitätsverschleierung oder das Vorgaukeln von einem anderen Standort aus online zu sein.

    • Ein Proxy ist erst mal nur eine zwischengeschaltete Instanz beim Netzwerkverkehr. Hier wird dieses Prinzip dafür benutzt, die Netzwerkverbindungen (ein- und ausgehende) mitzuprotokollieren. Das kann schon recht interessant sein, wie oft z. B. im Hintergrund irgendwelche Google-Werbe-Server kontaktiert werden.

      Was Du meinst, ist eine andere Art von Proxy. Dabei läuft die Datenverbindung über einen externen Server. Hier gehen die Daten ja gerade nicht über andere Server, sondern bleiben auf dem eigenen Gerät (virtueller Proxy).

    • Nicht nur.
      Der Webproxy Squid zum Beispiel speichert alle Medien (Bilder, Filme usw.) einer Webseite und beantwortet Anfragen nach diesen aus seinem eigenen Cache. Damit kann der Datenverbrauch ins Internet minimiert werden, wenn man z.B. einen Film zwei mal schaut, oder wenn mehrere Benutzer bestimmte Webseiten immer wieder aufrufen (z.B. den Busfahrplan der örtlichen Verkehrsbetriebe). Icons, Bilder usw. werden dann nur einmal aus dem Internet geholt. Ein Faken der eigenen IP Adresse wäre dabei nur störend und ist nicht gewollt.

      • Das mag vor 20 Jahren so gewesen sein, ist aber heute eine schöne Legende. Die Cache hit rate liegt üblicherweise im Promillebereich. Bei https bringt’s mal genau gar nix.

  • Hmmm, wenn ich das Prinzip richtig verstanden habe, funktionier die Apo doch (fast) genau so wie adguard pro? Dort kann ich über einen vpn auf dem Iphone ebenfalls den Datenverkehr aufzeichnen und beliebige Adressen aus diesem Datenstrom sperren.

    Dient so im Prinzip auch dem Blockieren aller möglichen Datenschleudern oder ungewollten Facebook Schnüffelleien. Erschreckend, welche Seiten von apps ungewollt im Hintergrund aufgerufen werden, vor allem bei Spielen.

    • ja, erschreckend! einmal clash royale aufrufen, und charles verzeichnet 17 verschiedene hosts, die kontaktiert werden. wünsche mir für’s iPhone eine app wie LittleSnitch, mit der man nicht nur aufzeichnen, sondern auch den datenfluss regeln kann – idealerweise nach app unterschiedlich. werde deinen app-tipp ausprobieren. danke!

  • Erschreckend, dass das möglich ist.

    • Was ist dabei erschreckend? Du musst doch das VPN gezielt und selber installieren. Erschreckend ist viel mehr, was man auf eine ähnliche Weise an öffentlichen Hotspots an Daten Abgreifen kann, wenn man im freundlichen Dönerladen um die Ecke das nicht von der Telekom stammende Wi-Fi nutzt.

  • es gibt aber aktuell keine Lösung bestimmte Seiten bzw. Domainbereiche in der Hosts Datei zu blocken, oder? das geht nur mit jailbreak oder kann ich die hosts datei vielleicht irgendwie im itunes backup austauschen oder so?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 23830 Artikel in den vergangenen 4065 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2018 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven