Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)

[an0n]

Nicht alle Filemanager haben rootfunktion, wenn es beim eingestellten root-modus keine eingabe-aufforderung kommt, dann hat man kein root. Man sollte auch immer bei prerooted-Roms SuperSu installieren, falls es nicht bereits integrirt ist, andere rootapps sind schrott.

Ich bin aktuell auf CM13 umgestiegen, ausser dass man die externe SD als interne SD benutzen kann gibt es keine neue funktionen zu CM12. Was ich da garnicht in ordnung finde, ist dass internetberechtigungen von apps ausgeblendet werden, kann man nur sehen, wenn man so navigiert: einstellungen > apps > berechtigungen > erweiterte ansicht
Aber mit afwall kann man auch sehen welche app internetberechtigung hat und ob die verbindungen blockiert werden.

 

[anonymousdark]

Man sollte auch immer bei prerooted-Roms SuperSu installieren, falls es nicht bereits integrirt ist, andere rootapps sind schrott.

Das mach ich generell, (die ist auch meistenes als .Zip (link) zum flashen dabei )

Bin auch am überlegen, langsam zu CM13 zu switchen. Schein ja mittlerweie stabil zu sein.
Auf einem S3 bin ich noch bei CM11^^. Den integierten Berechtigungsmanager gibt es aber noch bei der 13.er Version?

 

[ooo]

Bitte konzentriert euch wieder auf das Thema des Threads. - Für alles Andere gibt es eigene Threads. - Danke.

 

[NewbieS]

Vielen Dank für diese tolle und komprimierte Anleitung - für mich als Anfänger ist sie besonders wertvoll!!!

Ich habe nur eine Frage: wenn ich es schaffe, Replicant (mit WLAN, Camera und GPS, wenn überhaupt möglich, wie hier gefragt) zu installieren, ist es dann notwendig, alle Schritte der Anleitung zu befolgen? Oder gibt es welche, die ich getrost überspringen kann.

Vielen Dank schonmal im Voraus.

 

[mratix]

@Newbie5 wüsste nicht warum Schritte übersprungen oder ausgelassen werden sollten.

Die Anleitung wurde sorgfältig erstellt und erweitert. Bezieht sich generell auf Datenschutz und Sicherheit für den Androiden, statt für eine bestimmte CustomROM (ergo Replicant).

Der einzige Unterschied könnte in den AppNamen od. App-Gruppen liegen. Aber nicht im Gesamtablauf oder einzelnen Bestandteilen.

Wenn dir die Anleitung komprimiert erscheint, besuche einfach den Kuketz-Blog. Dort ist das ganze Klick für Klick, bildlich und ausführlich beschrieben. Außerdem ist etwas Mitdenken nötig vs. blinde Abtipp-Anleitung.

 

[NewbieS]

Hallo Mr. Atix,

danke für deine Antwort.
Den Blog von Mike Kuketz kenne ich. Habe die Artikel-Reihe "Your phone - your data" gelesen und versucht umzusetzen. Als ich die Closed Source Komponenten mittels "freecyngn" entfernen wollte, hatte ich kein WLAN mehr und bekam kalte Füße (da hatte ich noch CM auf meinem S3, jetzt gerade OmniRom). Da ich auf Replicant umstellen möchte, habe ich mich parallel nach einer weiteren Anleitung umgesehen, die nicht spezielle auf CM abzielt und diese hier gefunden. Mit meiner Frage wollte ich lediglich versuchen auszuschließen, aus Unwissenheit einen Fehler zu machen.

Schöne Grüße

 

[mratix]

Vergiss nicht dass es von freecyngn 2 Versionen gibt.
Die ältere ist für KitKat (cm11), die neuere für cm12+.
Bei der älteren wurde zusätzlich (zu den Systemapps) noch Analytics entfernt bzw. gepatched. Beide sind primär auf CM ausgerichtet... wenn ich mich nicht täusche. Einfach mal im entsprechenden Thread nachlesen um auf Nummer sicher zu gehen.

Jedoch die Verbindung kappt keine von den. Eine falsch konfigurierte Firewall bzw. deren Regeln/Skripte schon.

Nachtrag: Afwall ist es egal auf welcher ROM es läuft. Hauptsache iptables ist vorhanden.

 

[NewbieS]

Ich hatte schon die richtige Version von freecync. Trotzdem danke für den Hinweis, ist ja nicht ausgeschlossen.
Afwall hatte ich zwar installiert und teilweise eingerichtet, aber nicht aktiviert (mehrfach nachgeschaut, nur um ganz, ganz sicher zu gehen). Afwall deinstalliert - kein WLAN. CM nochmal installiert - kein WLAN. Fullwipe und noch zwei Versuche mit CM 11 und 12 - kein WLAN. Dann noch ein Fullwipe und Omnirom installiert - WLAN wieder da ...
Keine Ahnung was ich da angestellt habe und warum ich kein WLAN hatte. Ich bin jedenfalls froh, dass nun wieder alles funktionert.
So ist das, wenn man neue Dinge ausprobiert ... man fällt auch schonmal auf die Nase ...

Schöne Grüße

 

[ooo]

Afwall deinstalliert - kein WLAN

Hinweis im Start-Posting: Vor der Deinstallation, die Regeln über das Menü löschen, Firewall deaktivieren (wenn noch nicht erfolgt) und falls der Datenleck-Fix aktiviert ist, diesen deaktivieren. - Dann erst AFWall deinstallieren und eine Dirty Install der ROM. - Full wipe/Clean Install korrigiert natürlich alles, klar.

 

[tobie]

Denkfehler? Es geht um AFWall+ Einstellungen.

Meine Einstelungen:
Modus: Ausgewählte erlauben
Profile: Standard
In der Liste darunter habe ich keinen einzigen Haken dran. Ich bin davon ausgegangen, dass bei dieser Einstellung dann alles verboten ist. ( Auch kein Internet möglich ist.)

Ich habe dann versucht ins Internet zu kommen um zu Surfen. Ich war sehr überascht dass dies funktioniert hat. Warum?
Ich dachte das bei meiner Einstellungen hätte ich dies, oder das erlauben müssen (mit einen Haken) damit ich eine z.B. Wlan Verbindung über meinen Router bekomme.
Wo liegt bitte mein Denkfehler? Danke

 

[ooo]

Ist die Firewall denn grundsätzlich aktiviert (Menü-Punkt oben rechts) und das gewünschte Profil (bei Mehrfach-Profilen) aktiviert?

 

[tobie]

So sieht das bei mir aus:
Ist das richtig so?

@ooo Du meinst Mehrfach Profile aktiv wie auf dem Bild 1? Das ist doch aktiv, oder? Mehrere Profile, da habe ich dort denn Haken an.

 

[ooo]

Ja, passt soweit alles und sollte aktiv sein. - Du siehst mich ratlos. - Was ist das genau für ein Gerät und exakt welche ROM?

 

[tobie]

Es handelt sich um Redmi Note 2 / Android 5.0.2 mit MIUI 7.

Ich glaube ich habe die Lösung meines Problems gefunden. Ich habe zuvor angenommen das man bei der AFWall+ die Profile einfach so während des Betriebes wechseln kann. Bei mir ist das nicht so. Das sollte man nicht tun. Bei mir funktioniert das nicht richtig.

Damit die Profile in der AFWall+ richtig funktionieren muss ich bei mir jedes mal bei Profil wechsel einen Reboot durchführen, dann funktioniert auch die AFWall+ richtig.

@ooo Trotzdem vielen herzlichen Dank. Du hast hier super Arbeit geleistet. Ein Kompliment...

 

[mratix]

Wo liegt bitte mein Denkfehler? Danke

Der häufigste Fehler ist
- dass die Firewall deaktiviert bzw. das Profil nicht aktiviert ist. Dann geht gar nichts (Handbremse).
Früher gab es farbige icons grün/rot die den Status anzeigten. Jetzt nicht mehr.

- oder man verwendet Skripte, wobei das stop-Script eine Rolle spielt.
Je nach Regelsatz sorgt es dafür, dass die Firewall heruntergefahren oder deaktiviert wird.
Was wiederum den Zustand Handbremse angezogen oder gelöst aktiviert.

...mit einfachen Worten erklärt.

Nachtrag: oops sorry, hab die nachfolgenden Antworten nicht gesehen.

Nachtrag2: klick mal auf Firewall-Protokolle. Dort stehen die geblockten Einträge.

 

[ooo]

@tobie - MIUI ROMs haben bereits eine integrierte Firewall. - Vermutlich stören sich die MIUI-eigene und AFWall+ gegenseitig. - Entweder AFWall weglassen oder ROM wechseln. - Ich habe zu wenig aktuelles Wissen über MIUI (2 Jahre her). - Vllt. gibt es Infos im Web dazu für dich?

 

[tobie]

Ich wollte noch evtl. neues Rom drauf spielen um danach alle AFWall+ Einstellungen, Regeln und Profile zurück zu importieren.
Dabei habe ich die Export Funktion der Firewall verwendet und bekam die Bestätigung das es erforgleich importiert wurde auf: /storage/emulated/0/ Afwall.

Jetzt habe ich die micro SD Karte herausgenommen in den normalen PC eingelesen und diese o.g. Datei leider nicht gefunden.
Bedeutet das, das die Sicherung auf dem Smartphone erfolgt ist und gar nicht auf der Externen micro SD?
Bedeutet das, das nach dem Flashen dieser Sicherung weg ist? Danke.

 

[mratix]

/storage/emulated/0/

= interner Speicher

Das Verzeichnis einfach auf die microsd-karte (/sdcard1) kopieren.

 

[mratix]

Neulich hat hier jemand nach Orbot gefragt. Bin gerade auf folgenden Regelsatz gestoßen.

IP6TABLES=/system/bin/ip6tables
IPTABLES=/system/bin/iptables

$IPTABLES -t filter -A OUTPUT -m owner --uid-owner 10055 -o lo -j ACCEPT
$IPTABLES -t nat -A OUTPUT -p tcp ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -m owner --uid-owner 10055 -m tcp --syn -j REDIRECT --to-ports 9040
$IPTABLES -t nat -A OUTPUT -p udp -m owner --uid-owner 10055 -m udp --dport 53 -j REDIRECT --to-ports 5400
$IPTABLES -t filter -A OUTPUT -m owner --uid-owner 10055 ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -j REJECT

Soll mit der letzten RC7 funktionieren, seit der 15.1.0 nicht mehr, der Entwickler wurde informiert.

Quelle: xda

 

[tobie]

Es geht um die AFWall+.
Ich habe eine neue Rom drauf gemacht. Vorher habe ich aber eine Sicherung alle Regeln, Profile... in der AFWall+ gemacht.

Jetzt wollte ich die Sicherung zurück importieren. Dabei bekomme ich die Meldung, dass dies nur in einer Vollversion möglich sein.
Wie bekome ich bitte am einfachsten und schnell jetzt die Vollversion? Danke