Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)

[ooo]

Vielleicht habe ich dich ja auch nicht richtig verstanden? - So müsste es gehen:

Android: Apps über Orbot routen

(Wobei das ja bereits deinen Einstellungen entspricht ... Hast du nach den Einstellungen das Phone mal neu gestartet?)​

 

[Mumford]

Und vielleicht hätte Ich es nicht klar genug umschrieben?
Ja, neu gestartet habe Ich es auch (was auch wichtig ist wenn mann geänderte Skripte einsetz)t, aber geholfen hat es nicht.

Edit 16-06
@ooo
Gefunden! Wenn Ich VPN in Orbot ausschalte, dann klappt es! Dort lag der Fehler. Jetzt noch herausfinden warum VPN nicht funktioniert.

Edit 20-06
Laut Entwickler von Orbot: Wenn mann Afwall und root/superuser hat, dann braucht mann kein VPN Function bei Orbot. Mit Customs Skripts reicht es dann.

 

[zcover]

Hallo ooo,

was hälst Du von blokada anstelle von adaway?

Blokada v3 (ad blocker) | F-Droid - Free and Open Source Android App Repository

Blokada - systemweiter AdBlocker ohne Root

MfG

zcover

 

[ooo]

Blokada weglassen. - Das ist nur die "halbe Miete".
___

Wenn du etwas ohne root suchst, um Ads zu blocken, dann nimm die Kombination Firefox Klar vom F-Droid App Store und NetGuard von hier als .apk-Download (jüngste "stable" nehmen) und arbeite mit dessen Hosts-Option. - Nicht die Google Play Store-Version und nicht die F-Droid-Version verwenden, diese Versionen haben die Hosts-Option nicht! - Alle anderen Browser deaktivierst/deinstallierst du, wenn du darauf verzichten kannst.

NetGuard-Firewall einrichten - mobilsicher.de
In der Praxis: Firewalls für Android - mobilsicher.de
Mehr Datenkontrolle durch Firewall-App (Android) - mobilsicher.de
___

Mit root nimmst du immer AFWall+ (von mir aus auch ohne Custom Scripts) und AdAway, wie gehabt ...

 

[MB526]

Mit root nimmst du immer AFWall+ (von mir aus auch ohne Custom Scripts) und AdAway, wie gehabt ...

Wäre aus deiner Sichtweise Adfree, werbefrei "hosts" - einfach zum Flashen - ständig aktuell auch eine Option?

Momentan nutze ich aber auch AdAway, Adfree hosts muss man mehr im Auge behalten zum Aktualisieren, funktioniert für mich persönlich aber auch sehr gut.

___
Hat jemand schon einmal das unter 3.3 DNS-Server verifizieren von Android: DNS-Server für mobiles Netz einstellen gemacht?

 

[ooo]

Hi, @MB526 , schön, mal wieder was von dir zu hören.

Adfree or not Adfree:
Es geht ja grundsätzlich um 2 Dinge bei dem Thema:

1. Man benötigt eine Firewall, um Apps zu kontrollieren (was darf raus, was nicht)
2. Man möchte innerhalb der Liste der Apps, die in der Whitelist der Firewall stehen (also raus dürfen), dafür sorgen, dass die Werbung bzw. das Tracking blockiert wird (oder in Einzelfällen erlaubt)

AdAway und Adfree (und auch andere Lösungen) benutzen dafür eine zusammengestellte hosts-Liste (mit "bad" domains) als Mechanismus.
Entscheidend ist die "Qualität"/Aktualität der dafür benutzten Listen (damit neue schwarze Schafe schnell geblockt werden) *fremder* Autoren und das Handling einer dafür evtl. benutzten App (also, wie man selbst damit zurecht kommt). - Theoretisch kann man die hosts-Datei ja manuell selbst schreiben (/system/etc/hosts ist eine primitive ASCII-Text-Datei), was allerdings extrem unkomfortabel ist.

Fairerweise muss ich sagen, dass ich Adfree noch nie benutzt habe, also keine Aussage über die Qualität der von dort zur Verfügung gestellten Liste(n) machen kann.
AdAway hat (für *mich*) Vorteile, wie einfacher Adware-Check, integrierter Web-Server, Auto-Update, Whitelist/Blacklist/Umleitungen von Domains, allgemeines App-Handling.

Um deine Frage zu beantworten: Adfree kann man (in Kombination mit AFWall+) auch nehmen. - Es ist eine Frage der Präferenz und des Vertrauens in den jeweiligen Autor.
___

DNS-Server verifizieren:
Ja, habe ich bereits gemacht. - Funktioniert (LineageOS, root-Terminal).

 

[zcover]

Hallo Ihr,

wie unterbindet man am besten ein Tracking?
Wie prüfe ich von wem ein Tracking erfolgt?

MfG

zcover

 

[ooo]

@zcover - Die beste Methode ist, alle Geräte, die ins Internet gehen könnten, auszuschalten und nicht zu benutzen ... (joke)

Hier gibt es viele grundsätzliche Infos dazu (derzeit sind das 8 Artikel in der Serie):

• Firefox: Ein Browser für Datenschutzbewusste – Firefox-Kompendium Teil1

und hier kann man sich einlesen, wie man Tracking in Apps aufdeckt:

• app analyse Suchergebnisse ⋆ Kuketz IT-Security Blog

(Das kostet sehr viel Zeit und bedeutet viel Lesen, Üben, Fehler machen & endlos Fluchen ... nach 1 bis 2 Jahren wird es dann etwas besser ... ich bin dann vermutlich auch noch da ... meld dich einfach ...)

 

[MB526]

Hallo @ooo, wenn ich öfter so begrüßt werde, erscheine ich doch glatt öfter.
Wir sind uns im Redmi 4x Forum Anfang Mai kurz begegnet, sonst lese ich zurzeit mehr und probiere gerne aus dem Wissen hier im Thema. So lange es AFWall+ gibt und es mit den Skripten weitergeht, werde ich am Ball bleiben.
Ich hätte da ein paar Fragen aus den vorherigen Seiten und eventuell auch einen Vorschlag hier zum Thema, aber das passt momentan nicht so mit meiner Zeit und den Prioritäten.

wie unterbindet man am besten ein Tracking?

Vielleicht hilft Dir Adfree aus #785 ein wenig dabei. Zitat aus dem Thema: Ich stelle euch eine "hosts"-Datei bereit , die Entworfen ist , um Ad´s und betrügerische Verbindungen zu Blocken und das Ganze nicht nur für den Browser , sondern für das gesamte System.

 

[ooo]

Noch ein Gedanke : die Adfree-Listen (es gibt noch andere) kann man in Kombination mit AdAway als Frontend ja (auch) benutzen. - AdAway hat in den Einstellungen auch eine Möglichkeit, andere/weitere Quellen (Download-URLs) anzugeben. - Wenn es allerdings darum geht, eine root-App weniger im System zu haben, dann kann man auch hosts-Listen-Dateien von Adfree oder anderen Quellen benutzen und über einen root-Filemanager oder über TWRP/eine adb root shell aktualisieren. - Dazu muss das device nicht gerootet sein, man benötigt lediglich einen entsperrten Bootloader und ein passendes Custom Recovery.
___

@MB526: Ja, ich erinnere mich an den Redmi 4X Thread. - Dort hatte ich extrem schlechte Laune (nicht wegen dir), habe aber auch erklärt, warum. - Ich freue mich auf deine - wie immer - wohlüberlegten Fragen/Hinweise/Vorschläge.

 

[sarkast]

Danke für diesen fantastischen Thread, mit dem ich gerade erfolgreich die Grundeinrichtung der afwall+ geschafft habe!

Vielleicht interessant für einige hier: im XDA-Forum bittet der Entwickler der afwall+ gerade mit einer Umfrage um Feedback für die Weiterentwicklung der App: [4.0+][ROOT][2.9.9] AFWall+ IPTables Firewall [1 May 2018]. Klingt ein bisschen so als würde er überlegen die Entwicklung bei mangelnder Resonanz einzustellen... Wäre toll wenn hier aktive Nutzer der afwall+ an der Umfrage teilnehmen, damit dieses tolle Tool weiterentwickelt wird!

 

[ooo]

Hier geht es direkt zum (leider englischen) Fragebogen (2 Minuten Aufwand - klick - klick - klick - fertig ...):

• AFWall/New App Questions

___

@sarkast - Dickes Lob & danke! - Prima Hinweis von dir ...

 

[rudolf]

Hier geht es direkt zum Fragebogen:
AFWall/New App Questions

(ooo war schneller)

 

[ooo]

@rudolf - doppelt hält besser ... joke

 

[zcover]

Blokada weglassen. - Das ist nur die "halbe Miete".

Hallo ooo, warum ist Blokada nur die "halbe Miete"?
Kann man da nicht individuell Server blocken?

In der Combi AFWall+ - Adaway kann man nicht von Apps einzelne Server blocken auf die diese zugreifen.
Hierbei denke ich z. B. an Navi-Software.

MfG

zcover

 

[Mumford]

@ooo und anderen,

Ich habe ein Problem wenn Ich ein Off the Air Update (OTA) mache mit Lineage 14.1. Dann ändert sich einiges bei AfWall und Co.
Bei Lineage ist nicht länger Root standard aktiviert. Dass muss man dann selber machen mit addonsu-14.1-arm-signed.zip.

1. Leider sind dann bei Afwall 'Regel/Verbungen Einstellungen->IPv4-Ketten die
-Eingabe Kette
-Weiterletungs Kette
auf einmal ausgeschaltet!
2. Wenn Ich den SuperSU app öffne, bekomme Ich den Fehler: SU Binaries occupied. Dann muss erst diese App de-installieren, und dann nach eine Neustart wieder installieren.
3. Xposed Module verliert man auch wieder.

Was wird bei Afwall noch mehr "unten den Motorabdeckung" geändert? Und wichtiger, wie kann Ich es verhindern dass man soviel verliert?

 

[Mumford]

@Mumford

Ich benutze das Skript von Maloe seit einigen Monaten, habe es allerdings seit Oktober 2017 nicht mehr aktualisiert ... Ich nehme deinen Post zum Anlass, das mal wieder zu tun.
Das Skript läuft (nur) unter Linux, soweit ich weiss.

Ich lade meine Ergebnisse hier hoch zusammen mit dem Start- und Stop-Skript für AfWall+, das ich aktuell verwende. Ich habe es zusammengebaut auf Grundlage der Skripte von @ooo (dem OP dieses Threads) und den Skripten von Mike Kuketz von seiner Webseite sowie insbesondere auch den Anregungen von der AFWall+-Webseite (ukanth/afwall).
Wenn du die hier hochgeladenen Textdateien unter Windows bearbeiten möchtest, nimm einen Editor, der CR+LF wie unter Unix beherscht - oder gleich einen Editor unter Android oder eben Linux.

Bei AFWall+ musst du deine Skripte einbinden unter "Skript festlegen".

Benutzerdefiniertes Start-Skript:
. /data/local/afwall/iptables_on.sh
. /data/local/afwall/asn_block-rules.sh

Benutzerdefiniertes Shutdown-Skript:
. /data/local/afwall/iptables_off.sh

(Beachte jeweils den Blank zwischen . und /)!
Nach dem Download noch .txt entfernen vor dem Einsatz!


Einen Effekt habe ich allerdings beobachtet: Wenn Google komplett per ASN-Skript deaktiviert wird, funktioniert auch die Standortbestimmung nicht mehr so schnell - z.B. per SatStat -, weil die A-GPS-Daten nicht mehr aktualisiert werden können. Da müsste wohl eine der Google-IPs doch ausgenommen werden, nur war ich bisher zu faul, nach der zu suchen ;-)

HTH!

Hallo Kyle Katarn,

Dein Iptables_off Skript hat ein Tippfehler:
$IPTABLES -P FORWARD ACCECT muss $IPTABLES -P FORWARD ACCEPT sein.

Zweitens, Ich wundere mich ob Ich die einzige bin wobei die AFWall IPv4 Ketten (unten 'Regel/Verbungen Einstellungen->IPv4-Ketten), mit diesem Skript, willkürlich, ein- oder ausgeschaltet werden, nach ein- oder abschalten von der Firewall!

 

[Mumford]

@ooo
Hoffentlich ist alles ok und wirdst Du dich bald wieder melden.
Ich habe schon etwas gelesen über IPtables aber komme im Moment noch nicht richtig weiter.

Ich habe schon viele Regel auskommentiert, und es sieht so aus als ob die IPv4 Ketten nicht mehr willkürlich ein- und ausgeschaltet werden. Aber bin mir nocht sicher ob es jetzt funktioniert wie es funktionieren soll. Haben die Regeln in diesen Skripte einflush auf den "Schalter" unten Regel/Verbindungen Einstellungen->IPv4-Ketten?

Danke!

Mumford.
NL

@Webmaster. Leider kann Ich diese Beitrag nicht bei den alten beifügen.

 

[zcover]

Hallo @ooo

bist Du hier noch aktiv?

Hat jemand Hinweise für mich?

AFWall+ für Android 4.1.2 - 2019 nicht mehr möglich?

Mein wichtigster Thread ist nicht mehr aktiv? :-(

MfG

zcover

 

[rudolf]

@zcover
Schau mal in deinen Thread, ansonsten:
ukanth/afwall