Nach langer Betaphase
Gegen Tracker: iPhone-Firewall „Guardian“ startet offiziell
Langjährigen ifun.de-Lesern ist der Name Will Strafach ein Begriff. In den frühen Tagen des iPhones sorgte der Hacker für Fortschritte in der Jailbreak-Community, in den zurückliegenden Jahren hat Strafach mit seiner Security-Firma schwarze Schafe im App Store ausfindig gemacht.
Unter anderem deckte Strafach auf, dass Apple ausgewählten Drittanbieter-Anwendungen (etwa Uber) Sicherheits-Zugeständnisse machte und diesen gestattete, die Standard-Einschränkungen des iPhone-Betriebssystems zu umgehen. Zudem informierte der Programmierer die unwissende Community darüber, dass Wetter-Anwendungen wie AccuWeather die Standort-Daten ihrer Nutzer ungefragt und kontinuierlich an entfernte Server übermittelten.
Eine weit verbreitete Unsitte, die erst im Februar erneut für Schlagzeilen sorgte. Damals stellte das Wall Street Journal fest, dass zahlreiche Drittanbieter-Applikationen sensitive Gesundheitsdaten ungefragt an Facebooks Server senden.
Nach langer Betaphase jetzt für alle verfügbar
Eben jener Will Strafach hat seine iPhone-Firewall Guardian jetzt für alle interessierten Nutzer zum Download im App Store bereitgestellt. Bereits vor knapp zwei Monaten startete die Anwendung in den Betatest.
Guardian tunnelt den Netzwerkverkehr seiner Anwender über ein installiertes VPN-Profil und überwacht so den ausgehenden Datenverkehr des iPhones. Die App schlägt Alarm, sobald installierte Apps ohne eure Befugnis nach Hause telefonieren. Ein Produktversprechen, dass an die Mac-Anwendung Little Snitch erinnert, jedoch noch einen Schritt weitergeht.
So soll Guardian aktiv auf Apps hinweisen, die versuchen Tracking-Daten übermitteln und blockiert entsprechende Netzwerkverbindungen selbstständig.
Die App soll nach ihrer 30-tägigen Testphase 10,49 Euro pro Monat bzw. 105,99 Euro pro Jahr kosten, lässt sich mit der eingeschränkten Lite-Option aber auch ohne monatlichen Gebühren nutzen.
Die Bewertungen sind alles andere als gut. Man kann nichts einstellen und in der lite Version wird man nicht wirklich Spaß dran haben.
Ich habe sie in der Lite Version.
In der Betaphase hatte sie noch Probleme, stellte jetzt aber keine mehr fest.
Erschreckend ist, wie viele Apps Daten “nach Hause schicken
Ja, ich schreibe so was immer in die Bewertungen. Aber das scheint außer mit dort niemanden zu stören. Als „Hilfreich“ wird das nicht markiert.
Man sollte eine genauere Betrachtung innerhalb „Sendet Daten nach Hause“ haben. Aktive Nutzungsstatistiken, jailbreak-App-Identifizierung ,… erfolgt nun mal so. Die frage ist, welche Daten werden nach Hause gesendet. Alles andere ist Schwarzmalerei.
Und der VPN Server steht in den USA
…ehemaliger Hacker ? . . . alles klar ;-)
Nur sind wir jetzt wieder an dem Punkt, bei dem wir uns fragen, ob wir allen Traffic über einen und unbekannten Server laufen lassen wollen. Da müsste der Hersteller für etwas mehr Vertrauen sorgen bzw. werben.
Genau so ist das!
Exakt mein Gedanke! Und dann noch dafür bezahlen, dass man hier ein riesiges Scheuentor zu seinen Daten öffnet.
Wo stehen die Server? Welche Datenschutzvereinbarung gilt? Wie ist sicher gestellt, dass niemand auf meine Daten zugreift?
Da als ob ich einem fliegenden Händler, den ich nicht kenne und nur weiß, dass er viel Werbung macht, damit beauftrage, meine Wohnung gegen Einbruch zu schützen und ihm dafür alle Schlüssel, einschließlich Safe-Schlüssel und Zugangskennwörter aushändige.
Wo die Server stehen, steht in der App
Du bist einer der wenigen kritischen Mitdenker! Gratuliere! 100%ige Zustimmung für deine Bedenken! Daumen oben!
Vor allem für diesen Preis!
Da gebe ich dir recht.
Es ist ein lokales VPN, der Datenverkehr wird nicht umgeleitet.
Korrektur: Scheint doch nicht lokal zu sein, sondern ein echter VPN. Damit bin ich auch skeptisch.
10,49€/Monat und 105,99€/Jahr steht bei mir wenn ich auf den Upgrade Button drücke.
Danke ja, wir hatten hier versehentlich die US-Preise mit Euro-Währungssymbol drin, ist korrigiert.
Gerne doch :)
Hört sich schick an,…. aber dann doch lieber VPN nach Hause und Pi-Hold im lokalen Netz genutzt.
Was meint ihr?
Definitiv ja. Zumal du einrichten kannst über welchen Server es laufen soll. Auch kannst du deine Firewall so konfigurieren.
Halte absolut nichts von der App.
Über welche Server wird da eigentlich geroutet?
Exakt. Preis/Leistung wesentlich besser.
Das einzige interessante an dieser App ist die Darstellung welche Apps welches Tracking nutzen.
Ja. Man in the middle muss ich ja nicht gewaltsam riskieren.
Leider hat das pihole ordentlich Probleme bereitet, nachdem es lange problemlos lief. Ganz wartungsarm ist es leider nicht
Bei mir läuft pihole jetzt schon mehrere Monatr problemlos. Wo war denn dein Problem? Allzu kompliziert ist die GUI für den dns jetzt ja nicht.
Na mal sehen, was die App denn kann. Der Abopreis ist aber schon ganz schön heftig, da muss ich schwer überlegen…
Uhh, die Bewertungen sprechen eine sehr deutliche Sprache.
Daten in die USA Tunneln? Im Leben nicht…
Hast ja recht aber wenn du nicht willst, dass deine Daten in die USA wandern, solltest du kein Smartphone nutzen. Gar keins.
Genau,da schaut sich dieser widerliche Donald alle Daten persönlich an.
Das ist echt übel. 5€/Monat wäre es mir höchstens wert.
Vorausgesetzt die Geschwindigkeit wird nicht zu stark eingeschränkt.
Den Gesamten Datenverkehr einer dahergelaufenen Firma anvertrauen bedarf aber auch etwas Mut. :D
Ich finde die App sehr interessant….allerdings stört es mich nach wie vor, dass Apple für sowas keine System API bietet. Das Tunneln über nen VPN Profil ist leider nicht mehr als ein schlechter Workaround. Ich hoffe da kommt bald mal was in die Richtung von Apple….schließlich haben die sich Datenschutz ja groß auf die Fahne geschrieben. Ich würde mir eigentlich wünschen das das OS von Haus aus jegliche Tracker blockiert….Bisher geht das ja nur In Safari…in den Apps ist man dem ja nach wie vor ausgesetzt.
Das Abo wäre mir allerdings zu teuer….10€ im Monat ist einfach zu teuer, für einen Dienst der lediglich lokal auf meinem iPhone läuft. Nen Einmalkauf von 10-20€ hätte ich sofort getätigt und eventuell wäre ich für diese App sogar bereit tatsächlich nen Abo für 0,99€/Monat in Kauf zu nehmen….Die aufgerufenen Preise sind allerdings viel zu hoch.
Dann speichern die eben meinen ganzen Netzwerkverkehr und haben alle Daten, anstatt die einzelnen Server der Apps. Weiß auch nicht was besser ist
Die Apps bauen ja trotzdem eine Verbindung zu ihren Servern auf und speichern dort Daten. Es werden ja nur gewisse gefiltert.
Und du hast halt null Kontrolle über die Einstellungen. Dazu kommt das der Server in den USA steht. Gibt so viele vpn Anbieter, warum man da jetzt ausgerechnet diese teure App so bewirbt ist mir schleierhaft.
Von 30 Tagen testen ist in der App aber nix zu erkennen!
alle Anderen sind böse, deswegen schick alle Daten bei mir durch…
sorry, aber soviel Vertrauen kann man sich eigentlich nicht verdienen
ich würde fogu empfehlen. macht das selbe kostet n zehntel von dem. sieht nur nicht so schnicke aus und man kann paar server mehr wählen.
Eigenen VPS aufsetzen, dort einen IPSec Server (z.B. mit Algo) installieren, Pi-Hole installieren (geht auch auf Ubuntu), DNS Server mit DNSCrypt einstellen und den gesamten Traffic über den eigenen Server laufen lassen. Pi-Hole blockiert nahezu alle Trackingversuche von Apps und Websites (wenn richtig eingestellt) und man hat einen mobilen Adblocker auf DNS Basis dazu. Ist halt bisschen Arbeit, aber das Teil läuft dann auch ein paar Jahre nahezu wartungsfrei und man kann für mehrere Menschen mehrere Profile erstellen.
++1
@David: Kann Du eine Seite empfehlen, wo das für einen Laien wie mich nochmal etwas konkreter und einfach dargestellt wird? :-)
Mal der erste Schritt:
https://www.ifun.de/videoanleitung-pi-hole-als-werbeblocker-fuer-das-heimnetz-132414/
Also genau das richtige für 90 % der Apple User, die sich ein iPhone wegen der Einfachheit gekauft haben!
Die Meisten brauchen eine automatische Lösung, idealerweise als App, da sie das andere nicht hinbekommen. Nicht jeder ist IT Spezialist.
Komm mal wieder von deiner Wolke!
Userprofile? Hatte ich noch gar nicht entdeckt… cool
Wirklich ne sehr gute Idee…Werde ich vielleicht mal als Wochenend Projekt testen :)
jaja, is klar, „is halt ein bisschen Arbeit“.
Dass, was du hier mal eben so in 3 Sekunden runtertippst, bekommen die eifrigen Mitkommentatoren hier weder in 3 Monaten, noch in 3 Jahren wartungsfrei ans laufen.
Und da verwette ich meinen haarigen Hintern :-)
Der hat bis dato ungefähr 30 Jahre IT Erfahrung abgesessen und weiss, dass man für Projekte dieserart einen (oder eigentlich 3) festangesellte Admins braucht, die sich täglich (später dann gerne wöchtentlich, um die „veraltete“ Software aktuell zu halten) mit dem Firlefanz beschäftigen, der einem bei der ach so einfach YT Video Vorführung nicht vor die Nase gehalten wurde.
Wäre es so einfach, wie Du sagst (und ich wünsche mir das seit 20 Jahren), würden die Leute nicht empört über ihre verletzte Privatsphäre schreien und überteuerte Programme kaufen, die nach einem Jahr nicht mehr gewartet werden, sondern es einfach mal eben so machen wie Du schreibst und Ruhe wäre mit dem ganzen auspioniert werden….
Ich bitte darum, mir 5 Webseiten zu nennen, bei denen die Kommentatoren sich ausschliesslich bedanken und keine Fragen stellen, die sich um irgendwelches techniggalama dreht :-)
Nur 5 Seiten.
Behalte ich nicht Recht, haben wir hier eine tolle Sammlung! Wär doch toll….
Getestet, konnte keine PayPal Zahlung mehr durchführen, deinstalliert :)
105,99 Euro pro Jahr ??? :D :D :D
Dafür, dass mein gesamter Datenverkehr dann über einen Anbieter getunnelt wird? _ Das verringert nicht das Risiko, sondern erhöht es und zwar exponentiell… ein bissl mehr kritischen Journalismus dürfte man schon erwarten
Was für ein Quatsch!!!!
DNSCloak (kostenlos) nehmen und gut. Kein fremdes VPN nur Listen, die man auch selbst adden kann a la pihole. Punkt.
Immer bedenklich, wenn eine Firma nicht einmal bereit ist ihre Adresse auf Ihrer Webseite zu veröffentlichen
431 BRYANT ST,
SAN FRANCISCO, CA 94107
Die dort ankommenden Daten unterliegen also dem Patriot Act… So viel zum Thema Privacy *mega fail*
Die Tipps hier werden in letzter Zeit immer absurder …
Ist halt eine abgeschriebene Pressemitteilung. Leider wird sowas hier vorher nicht getestet und dann erst vorgestellt.
genau meine Rede. Ich wünsche mir ebenso, dass iFun sich bei solchen Themen kritischer äußert.
Leider ist die Wahrheit etwas anders. Es wird oft drauf Wert gelegt, schnellstmöglich die Nachrichten zu veröffentlichen. Da bleibt die besagte kritische Journalismus Arbeit leider auf der Strecke.
Ich benutze schon jahrelang WeBlock, das nutzt einen lokalen DNS-Proxy, eingerichtet als lokales VPN.
Ist frei konfigurierbar, wirkt natürlich auch als systemweiter AdBlocker (mit den bekannten Sperrlisten) und kostet nur einmalig paar Euro.
Also in der Versionshistorie sehe ich, dass am 13.10.2017 das VPN-Profil aus der App entfernt werden musste. Hast du die App also bis heute nicht aktualisiert?
:))))
Vielleicht hat er bisher noch kein Update gemacht und das VPN-Profil läuft noch?
Ich nutze die aktuelle Version. Man hat es jetzt anders gelöst, es ist jetzt kein permanent aktives System-VPN mehr, sondern ein persönliches. Der einzige Nachteil ist, dass man nach einem Neustart des iPhones das VPN manuell in den Einstellungen wieder einschalten muss. Damit kann man aber leben.
Ok, und wenn man noch andere VPN hat, z.B. über OpenVPN nach Hause, dann deaktiviert es das WeBlock VPN auch während der anderen Verbindung und man muss es danach wieder einschalten.
DNSCloak macht das übrigens ähnlich, mit dem Unterschied, dass es die DNS-Anfragen auf einen wählbaren DNS-Server umleitet. Wenn man dort den adguard-dns einstellt, dann ist der Effekt der gleiche wie bei WeBlock. Die o.g. Einschränkungen gelten aber auch.
Warum nimmste dann nicht gleich Adguard? ;)
Also in der Versionshistorie sehe ich, dass am 13.10.2017 das VPN-Profil aus der App entfernt werden musste. Hast du die App also bis heute nicht aktualisiert?
Bitte Löschen. Das sollte eine Antwort an @Archetim werden.
Achtung: Abo-App !!!
OHNE MICH!
Diese VPN Tunnel egal von wem müssen in dem Land auch zugelassen sein. Wenn die Ports dort gesperrt sind geht nichts. Siehe UAE
Schon, aber wer in solche Länder reist, informiert sich (sollte!) vorher, was geht und was nicht erlaubt ist bzw. gesperrt wird.
Deswegen eigenen Tunnel nach Hause auf einem eigenen Port.
Aboware. No go. Wird nie installiert.
Alle Hersteller mit Abomodell sollen pleite gehen.
Unverfrohrenheit, dass Apple so etwas auch noch fördert. Dazu hätte Steve nie zugestimmt.
Naja, du musst verstehen, dass Entwickler verhungern, wenn sie keine AboWare verkaufen.
Wie die Entwickler von Litte Snitch bis jetzt überleben konnten?! Gar nicht, sind alles Zombies… und wir als User sind Schuld daran!
(Nein, ich werde weder solch absurd hohe Preise bezahlen, noch absurde Abos abschließen! Das sollte Firmen vorbehalten bleiben.)
Piet, die Entwickler werden noch viel schneller verhungern, wenn sie Abo-Ware verkaufen wollen: am Ende werden sie unter Umstaänden dann nämlich gar nichts mehr verkaufen. … … …
Ich habe den Artikel mal zum Anlass genommen mal wieder Pi Hole auf meinem Raspi zu installieren….ist schon ne weile her das ich das mal getestet hatte….Und was soll ich sagen? Es ist einfach klasse. Lasse ich jetzt mal wieder hier laufen. Bin tatsächlich am überlegen ne Pi Hole Instanz auf nem VPS laufen zu lassen (wie oben im Kommentar erwähnt) und mich dann per VPN damit zu verbinden.
Die Werbung stört mich garnicht so sehr…Allerdings die Tracker. Ohne nen VPN basiertes Adblocking hat man ja leider keinen Möglichkeit dem in Apps aus dem Weg zu gehen.
Zu Hause ist Dank Pi Hole jetzt wenigstens endlich wieder Ruhe…das funktioniert auf jeden Fall wesentlich besser als die Ad Blocker für Safari…Die lasse ich allerdings weiter mitlaufen.
Und wieder ein Entwickler der an seiner Gier (unternehmerisch) zu Grunde gehen soll. Einmalkauf 40 Euro wären in Ordnung gewesen, für 2 Jahre von mir aus. Oder jedes Jahr eine neue Version für 19 Euro. Aber ich zahle nicht für eine App mit EINER Aufgabe den gleichen Preis den ich auch für das Adobe CC Foto-Abo mit Photoshop, Lightroom, iOS-Lightroom und -Photoshop bezahle.
Ich frage mich was für eine Arroganz da einige Entwickler an den Tag legen – gleiches gilt für 1Password – zu meinen für ihre 1-Aufgaben-App monatlich mehr als 1,99 Euro im Abo verlangen zu können. Das wäre noch immer 23,88 Euro im Jahr, was eine Stange Geld für eine mobile App in einem Jahr und einen einzigen Kunden ist. Und man zahlt auch für keinen externen VPN, sondern es wird ja lokal einer erstellt.
An und für sich hatte ich mich auf Guardian gefreut, aber nicht für diesen ungerechtfertigten Preis. Habe nun gerade einen Raspberry Pi bestellt und werde ebenfalls mit Pi-Hole arbeiten und alles bei mir zu Hause über einen VPN leiten lassen (Habe dankbarerweise 50 Mbit im Upload, wodurch es gut laufen sollte)
Kaufen vermutlich ja, Abo definitiv nein!
Hat jemand Erfahrungen mit Lockdown? Ist OpenSource und es scheint alles lokal auf dem Gerät zu passieren.
https://lockdownhq.com/
Erscheint mir persönlich X-mal vertrauenswürdiger als die hier vorgestellte App.
Hatten mit den letzten Versionen kleinere Probleme, aber inzwischen läuft wieder alles.
Hier würde ich mir tatsächlich eine Lösung der Macher von Little Snitch wünschen. Haben, zumindest bisher, ein faires Preismodell und sind schon lange und zufriedenstellend am Markt etabliert.