Runderneuert und leicht überladen
Jumbo 4.0: Der Datenspuren-Assistent wird kostenlos und aufdringlich
Die Datenschutz-Applikation Jumbo haben wir erstmals im April 2019 kurz nach ihrem App-Store-Debüt vorgestellt und euch damals als praktischen Helfer für das Ausmerzen online vorhandener Datenspuren ans Herz gelegt.
Jetzt ist Jumbo in Version 4.0 erschienen und tritt mit einer runderneuerten Oberfläche sowie zusätzlichen Funktionen auf, die sich zum Teil zwar nach wie vor empfehlen lassen, im Einsatz aber mittlerweile sehr überladen wirken.
E-Mail-Check, WLAN-Prüfung und mehr
Nach der Installation punktet die Jumbo-Applikation nach wie vor mit einer umfassenden Auswahl an Sicherheitsfunktionen, zu denen etwa die Prüfung eurer E-Mail-Adresse (und die eurer Kontakte) in Datenbanken wie haveibeenpwned.com zählt. Also Web-Portalen, die darüber Buch führen welche Nutzerinformation durch Datenpannen und Hacks ihren Weg ins Netz gefunden haben.
Auch die schnelle Löschung von Alexa-Sprachaufnahmen oder die Datenschutz-Kontrolle verbundener Google-Konten, die die Jumbo-Applikation auf Wunsch anbietet sind durchaus sinnvolle und brauchbare Funktionen.
Allerdings fühlt sich die jüngste Neuerfindung der Jumbo-Applikation in unseren Augen etwas zu aufdringlich an. Statt wie bislang lediglich über mögliche Bedrohungen, Datenlecks und verbesserungswürdige Konfigurationen zu informieren will euch Jumbo 4 am liebsten ein VPN-Profil unterjubeln, möchte nach dem Zugriff auf euer Adressbuch gerne, dass ihr den Download der App auch euren Kontakten ans Herz legt und will die Erlaubnis Push-Benachrichtigungen auch mit hoher Dringlichkeit zustellen zu dürfen.
Jumbo will am liebsten alles
Als unbedarfter Anwender fühlt man sich von den entsprechenden Hinweismeldung und Berechtigungsabfragen nach dem Erststart nahezu überrollt und nicht unbedingt sicherer. Hier hätten die Jumbo-Macher unserer Meinung nach etwas zurückhaltender agieren und einen besseren Job beim Abholen ihrer Nutzer machen können.
Wer sich auf seinen Geräten jedoch gut auskennt und souverän durch Berechtigungen und Hinweismeldungen des iOS-Betriebssystems navigieren kann, dem bietet Jumbo 4 nach wie vor ein nettes Werkzeugset zum schnellen Überprüfen von Datenspuren und möglicherweise kritischen Sicherheitslecks an.
Privatkunden können Jumbo ab sofort kostenlos nutzen. Geld verdienen die Macher mit Geschäftskunden.
Was trackt die App selber? Beim starten der App werden Google URL Verbindung aufgerufen. Ihr macht hier Werbung für so einen misst. Klärt euch selber mal im Punkt Sicherheit auf.
Da die App auch Google Konten prüfen kann, sollte das wohl auch so sein.
Beziehst du dich auf eine bestimmte URL?
Ich habe mich noch nicht angemeldet. Wie gesagt schon beim starten kommen die typischen URLs von Tracking Systemen. Und Google mit Google und Font Google muss am Anfang nicht sein. Das zeigt mir wieder das hier ein Service dahinter steht gegen Daten. Das ist für mich Tracking. Wenn man dann in der App eingeloggt wäre und gibt sein Google Konto zum prüfen an wäre mir das logisch. Aber auch hier gibt es anderen Möglichkeiten ohne direkten Zugriff auf Google was zu prüfen. Apple oder andere URL Adressen werden auch nicht aufgerufen. Merkst du was?
Und man sollte eine richtige Prüfung von Apps machen bevor man was empfiehlt. Aber ifun kann Werbung auch nicht selber hosten und einbinden und muss Tracking Dienste verwenden. Wäre ja kompliziert.
Ok, wie prüfst du das?
Ich hab hier nur die App HTTP Catcher. Da werden beim Start bei mir auch Apple und Twitter und noch andere URLs aufgerufen. Kenn mich mit solchen Sachen bisher nicht weiter aus. Bin aber für Hinweise und Vorschläge offen.
DNS raus finden mit Raspberry + Pihole. Verbindung aufbrechen mit Proxy mit SSL Interception mit Cert Pinning.
Sicher dass die App persönliche Daten an Google überträgt und nicht die Sicherheitsabfragen macht, die nachher in der App angezeigt werden?
Ganz ehrlich ist mir egal. Es wurde schon oft bewiesen das Google über solche Methoden personenbezogenen Daten erhält und nutzt. Einfach Google Methode verstehen. Kostenlosen Dienst anbieten gegen Daten. Und keiner denkt nach. Erst erster Linie bekommt man die URL Verbindung über DNS Ebene mit. Zweiter Schritt, aufbrechen der https Verbindung mittels SSL Interception. Dann sieht man was wirklich passiert. Dadurch Geräte die Geräte ID mit versenden können siehst du auf anderen Geräte die Werbung die davor wo anders gesucht hast. Und dann spricht man nicht mehr von anonym Metadaten wie Google es sagt und der jenige der den Dienst nutzt auch noch glaubt.
Sperr dich ein und trenne alle Leitungen – dann solltest du einigermaßen sicher sein! Du wirfst hier mit einem unheimlichen Halbwissen um dich, dass ist unglaublich!
Es ist immer wieder amüsant, wenn solche selbsternannte „Spezialisten“ ihren geistigen und unfachlichen Dünnschiss verteilen!
Bist du fertig mit rum labbern. Begründe mal deine Aussage.
„Sure“, den unfreundlichen Ton finde ich für einen Kommentar in einem Gratis-Angebot nicht angemessen.
Vllt interpretierst du den Ton nur so.
@sure Du hast anscheinend einen Grund, weshalb Dich dieses Thema so beschäftigt.
Aber wie wäre es, wenn Du Tipps und Hinweise gibst. Offensichtlich haben wir nicht Dein Wissen was Datensicherheit anbelangt. Klär uns auf und beschimpfe nicht das ifun-Team die hier eine Empfehlung gemacht haben.
Du unterstellst ihnen, und das ganz offensichtlich, Falschinformationen zu geben, ihr finanzielles Interesse über die Datensicherheit ihrer Leser zu stellen und zu guter Letzt, einen Mangel an ausreichendem Wissen über diese Art von Anwendung.
Wenn Du über so ein umfangreiches Wissen über dieses Gebiet verfügst und nicht nur irgendwelchen Verschwörungstheorien anhängst, dann bring doch bitte Dein Wissen in diesen Thread.
@sure Die Beobachtung sind korrekt und kann ich bestätigen. Ich denke es wurde ein wenig überreagiert. @iPete es gibt einfache Methoden den Verkehr auf DNS Ebene mit zu lesen. Man kann pro Client sehen was er aufruft. Dazu kommt das es bekannte Firmen gibt die Marktanalyse betreiben, dadurch schnell zu finden sind. Man muss sich halt damit mal beschäftigen. Und ich kann den ein oder anderen verstehen, der davon die Nase voll hat.
Mist schreibt man mit einem s.
Ansonsten scheinst du ja auch nicht wirklich viel Wissen zu diesem Thema zu haben, sonst würdest du doch greifbarere Informationen liefern. Oder?
Ja hab ich schon gemerkt, danke. Liegt an meiner Tastatur. Muss ich mal einstellen
Und: https://blog.withjumbo.com/privacy-policy.html
Das eine ist Daten zu erheben und das andere ist erhobene Daten zu verkaufen. Sprich: mit erhobenen Daten Auswertungen bzgl. Nutzergruppe (Kundengruppe) zu haben… denn irgendwie muss man ja auch schauen womit man den Kunden erreicht hat oder erreichen wird. Das andere ist es die Daten zu verkaufen um den anderen mitzuteilen was für Zielgruppen sie erreichen.
Was meinst du mit greifbar? Ich denke ich weiß darüber genug. Es gibt ja das Internet, schon mal davon gehört?
Man sollte ein höheren Anspruch zu seinen Daten bekommen. Wenn Apps wie in diesem Fall dritte Dienste verwenden die Daten in dem Fall nach USA senden ohne Zustimmung ist das ersten nicht rechtens bzw. nicht technisch notwendig. Und man kann Umfragen machen oder DSVGO Dienste verwenden die Daten Sammeln um das Produkt zu verbessern. Man merkt das du mit deinem Wissen noch Luft nach oben hast. Man merkt das in dem du die Seite des Herstellers verlinkst als Begründung das sie alles richtig machen. Das ist das gleiche wie wenn Google sagt die Daten werden anonymisiert übertragen. Und sind nur Metadaten. Die größte Lüge die es gibt. Wurde schon oft widerlegt.
Ein Auszug daraus, würde ich nicht vertrauen.
Wir verwenden Amplitude, um analytische Daten über die Nutzung der Jumbo App durch unsere Nutzer zu analysieren. Amplitude sammelt die Jumbo App-Analysen über Ihre Nutzung der Jumbo App mit Ihrer DeviceID.
Amplitude verwendet die Analysedaten unserer Nutzer nur anonym und in Übereinstimmung mit unseren Anweisungen. Weitere Informationen darüber, wie Amplitude Ihre Daten verarbeitet, finden Sie unter https://amplitude.com/privacy. Wir haben eine spezielle Datenschutzvereinbarung mit Amplitude unterzeichnet, die auch die Verarbeitung Ihrer Daten umfasst. Bitte kontaktieren Sie uns für weitere Informationen.
Naja, du schreist ja hier in ein Kommentarfeld und da gibt es Leser. Es wäre nur gut, wenn man diese Leser mit seinem Fachwissen bereichern könnte, ansonsten haben wir demnächst nur noch Leute die googeln können. Und dann haben wir alle Krebs.
Greifbar = Fakten
Einfach die Dinge lesen und verstehen. Da reicht der link nicht. Man muss auch verstehen was da drinnen steht. Und anscheinend glaubst du jeden der schreibt er macht nix mit deinen Daten. Na dann gute Nacht.
Man sollte ein höheren Anspruch zu seinen Daten bekommen. Wenn Apps wie in diesem Fall dritte Dienste verwenden die Daten in dem Fall nach USA senden ohne Zustimmung ist das ersten nicht rechtens bzw. nicht technisch notwendig. Und man kann Umfragen machen oder DSVGO Dienste verwenden die Daten Sammeln um das Produkt zu verbessern. Man merkt das du mit deinem Wissen noch Luft nach oben hast. Man merkt das in dem du die Seite des Herstellers verlinkst als Begründung das sie alles richtig machen. Das ist das gleiche wie wenn Google sagt die Daten werden anonymisiert übertragen. Und sind nur Metadaten. Die größte Lüge die es gibt.
Wurde schon oft widerlegt.
Noch einmal: argumentiere nicht mit deiner Meinung sondern mit deinem Wissen. Du lieferst immer noch keine Fakten.
Und tatsächlich habe ich mit meinem Wissen gewisse „Luft nach oben“. Ich habe lediglich erhofft, dass du mich mit Wissen bereicherst, aber leider ist das eher auch nur „Luft“ was du schreibst.
Fakten habe ich genug. Leider werden hier Links nicht so schnell veröffentlicht wie es sein sollte. So macht das hier keinen Sinn. Dann vertraue du den Firmen die so was anbieten, wundere dich dann aber nicht. Viel Glück.
@sure Ich hoffe doch sehr, daß das Internet nicht die einzige Informationsquelle ist die du nutzt?
Ich würde hier sagen man kann auf Basis von Ausbildung und Informationen aus dem Internet, sich so weit schlau machen, wie Analysen und dessen Ergebnis im Netzwerk möglich sind. Das was hier geschrieben wurde kann mann auf anderen Seiten wie heise oder Kuketzblog oder tarnkappe nachlesen, um einige Mal zu nennen. Es ist leider oft zu sehen wie Apps, Seiten und Programme Daten ungefragt über dritte Dienste (URL Verbindung) abgreifen. Problem ist keiner prüft es vorher, sondern als Privatperson muss man es der Datenschutz Behörde melden.
Die Kommentare hier sind technisch teils interessant zu lesen, aber es wird sich aufgebläht, als sei man „Einstein der IT-Sicherheit“ – derweil sind kaum gerade Sätze dabei. Von Grammatik möchte man gar nicht erst reden. Funfact: immer ist die gemeine Tastatur schuld – so ne Sau diese Tastatur.
Wenn man nix dazu beitragen kann ist die Grammatik schuld. Toller Beitrag.
@sure: Tut mir Leid, dir widersprechen zu müssen. Das was du hier verzapfst ist wirklich nicht zu überbieten. So viel Mist auf einmal habe ich selten gelesen.
Dein Halbwissen ist nicht mal Halbwissen, es geht eigentlich Richtung „0“ Ahnung!
Ist fast schlimmer, als das was auf Telegram verbreitet wird!
Interessant, dass was du schreibst ist auch bei Telegram unterwegs oder? Meckern ohne es zu belegen. Das sind die besten. Wie kann man nur Telegram nutzen, fail.
Wie seriös ist dieser Anbieter?