Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)

Zuletzt bearbeitet:
Hi, welche Alternative gibt es für Network Log für Android 4.1.x?

Im "sicheren!" Google-Play-Store wird die App noch angeboten, bei F-Droid wird davor gewarnt.

Wie kann ich die Einstellungen von AfWall+ gut überwachen?
 
  • Danke
Reaktionen: Kyle Katarn
@zcover
Wenn du wirklich immer noch Android 4.1.x einsetzt, spricht nichts gegen Network Log in seiner letzten Version (von F-Droid oder Google Play Store) auf genau diesem System.

@rudolf
Beim Aufruf von Network Log 2.25.1 in der F-Droid-App (0.102.3), wenn "F-Droid-Archive" als Paketquelle aktviert ist, kannst du sehen, dass "KnownVuln" und "DisabledAlgorithm" in roter Farbe angezeigt werden.
Wenn ich mich recht erinnere, liegt es vor allem daran, dass
1. der F-Droid-Store erneuert und die hinterlegten Apps vor einiger Zeit überprüft wurden und
2. festgestellt wurde, dass diese Software schon lange nicht mehr gepflegt worden ist.
Sie ist noch einsetzbar, allerdings gibt es AFAIK ab Marshmallow (6.x) Probleme mit Abstürzen nach dem Booten.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: zcover
Du hast Recht, nur in der App mit aktivierter Paketquelle "F-Droid Archive" siehst du diese Hinweise ... Habe #624 korrigiert.
Auf der Web-Seite findest du Network Log nicht mehr.
 
Zuletzt bearbeitet:
Hallo,

Entschuldigung wenn meine Frage schon mal vorbei gekommen ist, Ich bin neu zum Thema Android absichern, die letzte paar Monaten (!) versuche Ich so viel möglich darüber zu lesen (Kuketz blog, XDA und jetzt hier) aber mit diese Sachen komme Ich nicht ganz klar. Ich möchte gerne die Custom Scripts von Kuketz & Maloe: AFwall_easy (mglinux/afwall_easy) auf meine Händy setzen. Kann Ich dieses AFwall_easy script 1:1 auf mein Handy setzen, oder ist es nur ein Muster welche Ich selbst dann noch ausfühlen muss?

Was Ich bisher gemacht habe:
Lineage 14.1 auf mein Handy gesetzt
AFWall+ mit vorgestellte Einstellungen installiert

Ich möchte gerne den grossen Datenkraken wie google, facebook, unz. und auch OpenDNS(Cisco) blockieren.
Kann jemand mich helfen? Danke!

Munford
Holland
 
  • Danke
Reaktionen: Kyle Katarn
Hallo Mumford, was versprichst Du dir von den Custom Scripts von Kuketz & Maloe?
LineageOS 14.1 ist entgoogelt.

mglinux/afwall_easy
Last update: 02/05/2018
Simple script for generating ASN Block lists and DNS Server entry for Android AFWall.

It generates AFWall scripts for blocking connections to google, facebook, whatever you want. This gets achieved through setting the corressponding iptables rules.

Following Packages are required to fetch and set the corressponding rules:

Awk, printf, wget

Den Internetzugang konntrollierst Du mit AfWall+, diese mußt jedoch auch aktivieren.

AFWall+ ist bei mir immer die erste App die ich installiere.

MfG
zcover
 
Zuletzt bearbeitet:
Ich verstehe das von Maloe als ein script welches auf einem Linux Rechner läuft und ein script für Afwall erzeugt.
Wenn du zu einem Kuketz Blog fragen hast dann poste bitte einen Link zu dem Beitrag den du meinst. Wir können eher helfen wenn wir nicht erst selber dannach suchen müssen worauf du dich beziehst.
 
Kuketz hat in mehreren Blogbeiträgen über Afwall geschrieben.
Du kannst die scripte so nehmen, ausser dass du den DNS Server auf deine Verhältnisse anpassen musst, sonst geht nichts. Wenn du nicht weisst was Orbot ist dann lass den Teil weg.
 
  • Danke
Reaktionen: Mumford
@Mumford
Mumford schrieb:
Hallo,
Ich möchte gerne den grossen Datenkraken wie google, facebook, unz. und auch OpenDNS(Cisco) blockieren.


Ich benutze das Skript von Maloe seit einigen Monaten, habe es allerdings seit Oktober 2017 nicht mehr aktualisiert ... Ich nehme deinen Post zum Anlass, das mal wieder zu tun.
Das Skript läuft (nur) unter Linux, soweit ich weiss.

Ich lade meine Ergebnisse hier hoch zusammen mit dem Start- und Stop-Skript für AfWall+, das ich aktuell verwende. Ich habe es zusammengebaut auf Grundlage der Skripte von @ooo (dem OP dieses Threads) und den Skripten von Mike Kuketz von seiner Webseite sowie insbesondere auch den Anregungen von der AFWall+-Webseite (ukanth/afwall).
Wenn du die hier hochgeladenen Textdateien unter Windows bearbeiten möchtest, nimm einen Editor, der CR+LF wie unter Unix beherscht - oder gleich einen Editor unter Android oder eben Linux.

Bei AFWall+ musst du deine Skripte einbinden unter "Skript festlegen".

Benutzerdefiniertes Start-Skript:
. /data/local/afwall/iptables_on.sh
. /data/local/afwall/asn_block-rules.sh

Benutzerdefiniertes Shutdown-Skript:
. /data/local/afwall/iptables_off.sh

(Beachte jeweils den Blank zwischen . und /)!
Nach dem Download noch .txt entfernen vor dem Einsatz!


Einen Effekt habe ich allerdings beobachtet: Wenn Google komplett per ASN-Skript deaktiviert wird, funktioniert auch die Standortbestimmung nicht mehr so schnell - z.B. per SatStat -, weil die A-GPS-Daten nicht mehr aktualisiert werden können. Da müsste wohl eine der Google-IPs doch ausgenommen werden, nur war ich bisher zu faul, nach der zu suchen ;-)

HTH!
 

Anhänge

  • iptables_on.sh.txt
    3,4 KB · Aufrufe: 113
  • asn_block-rules.sh.txt
    8,8 KB · Aufrufe: 95
  • iptables_off.sh.txt
    839 Bytes · Aufrufe: 107
  • Danke
Reaktionen: ooo, Mumford, m505 und 2 andere
Das nenne ich mal einen konstruktiven Beitrag!
 
Danke für den Dienst!!! Wenn Ich wieder Zeit habe werde Ich sie bearbeiten und austesten. Danke!
 
@zcover
zcover schrieb:
... LineageOS 14.1 ist entgoogelt. ...

LineageOS ist keinesweges "entgoogelt", ebenso wenig wie zuvor CyanogenMod.
Die Basis bildet das AOSP-Projekt (Android (operating system) - Wikipedia).
Dieser Code kommt von Google und wird vom LineageOS-Team bearbeitet und weiterentwickelt (LineageOS - Wikipedia)
Dadurch ist und wird er nicht frei von Google-Code. Nur die Google-Apps, Play Store, Play Services etc. sind nicht dabei, die kann man sich per Open GApps nachinstallieren.

Weiterer aktueller Hinweis, hier zu LineageOS 15.1 (Oreo): LineageOS: Proprietäre Google-Komponenten im Code?
 
  • Danke
Reaktionen: zcover
Zuletzt bearbeitet:
  • Danke
Reaktionen: Kyle Katarn
Überlegt doch mal in Ruhe wovon ihr überhaupt redet.
Natürlich besteht Android aus Programmen und Programmteilen, die von Google Programmierern geschrieben wurden. Das macht diese aber deshalb doch nicht böse, oder gar ansteckend.
Dann gibt es Programme die Daten an google schicken. Das ist was anderes. Diese Programme sind aber nicht in Lineage enthalten. Somit darf man es zurecht als entgoogelt bezeichnen.
Es gibt eine kleine Ausnahme, Lineage testet das Vorhandensein einer Internetverbindung anhand einer Google Adresse. Das kann man aber abschalten.
 
  • Danke
Reaktionen: Kyle Katarn, ooo und zcover
rudolf schrieb:
Es gibt eine kleine Ausnahme, Lineage testet das Vorhandensein einer Internetverbindung anhand einer Google Adresse. Das kann man aber abschalten.

Wie kann man das abschalten?
 
Kyle Katarn schrieb:
LineageOS ist keinesweges "entgoogelt", ebenso wenig wie zuvor CyanogenMod.

Weiterer aktueller Hinweis, hier zu LineageOS 15.1 (Oreo): LineageOS: Proprietäre Google-Komponenten im Code?

Mike Kuketz ist ohne Frage eine Mini-Institution bzgl. IT-Sicherheit und ich mag seine Arbeit bzw. seine Veröffentlichungen. - Allerdings ist er mit dieser "Meldung" mit dem Tenor "LineageOS verbündet sich mit dem Erzfeind!" m. M. n. etwas über das "Marketing"-Ziel hinaus geschossen, was dem LineageOS-Projekt erheblich schaden kann.

Warum?
Der von ihm referenzierte (englische) reddit-Thread behandelt im Kern nur Produkte von Google bzw. mit starkem Google-Branding (Google Nexus 5X), vermutlich noch dazu die US-amerikanische Version. - Dort wird auch on detail von einem technisch vorbelasteten und besonnenen User geklärt, dass wir jetzt doch noch nicht alle sterben müssen ... (mi-mi-mi-miiih!)

Alle Google Devices haben nunmal proprietäre BLOBs (Apps, Bibliotheken, geändertes Framework; Beispiel Google Camera nebst Libraries etc.) in deren originalen Firmware (wie auch Phones anderer Hersteller), die bestimmte Hersteller-spezifische Funktionen implementieren. - In diesem Fall ist Google zusätzlich auch der Hersteller/Vertreiber/Verkäufer (Vendor) der Google Phones (Hardware) ...

Dazu gehören dann eben auch irgendwelche Services nebst der benötigten (privaten) Apps, die das Gesamt-Produkt (Hardware + Software) ausmachen.

Geräte von einem Mobilfunkprovider haben ebenfalls ein zusätzliches Branding (und evtl. weitere Apps/Services in der originalen Firmware) on top. - Auch dies sind proprietäre BLOBs, die das LineageOS-Team evtl. 1:1 "durchreicht", falls die Bestandteile zum einwandfreien Funktionieren eines spezifischen Geräts notwendig sind.

Die LineageOS-Teams (die einzelnen Maintainer für das jeweilige Phone/Modell) ziehen diese Firmware-Blobs mit einem Extracting Script automatisiert aus einem originalen, unbehandelten Device heraus und packen die Bestandteile klar gekennzeichnet in den sogenannten Vendor Tree. - Das ist immer Phone-spezifisch und wird bereits "ewig" so gemacht. - Hardware-nahe proprietäre BLOBs (System-Libraries, für z. B. Kamera, Sensoren etc.) gehen eher in den sogenannten Device Tree.
(Die Links im vorigen Abschnitt beziehen sich exemplarisch auf das LGE Nexus 5 (Hammerhead) bzw 5X (Bullhead) und LineageOS 15.1.)

Diese Bestandteile werden von LineageOS ohne Änderung mitbenutzt, da es keinen veränderbaren Source Code für die Developer gibt. - Die Developer können höchstens Teile davon, die nicht für ein fehlerhaftes Funktionieren des Phones nötig sind, weglassen.

Der eigentliche LineageOS-Code enthält also praktisch kein "evil" Google. - Abgesehen davon, dass der Basis-Android-Code komplett von Google selbst kommt (siehe AOSP - Android Operating System Project) ... ;-)

(Ich hoffe jedenfalls sehr, dass Mike Kuketz sich - als öffentlicher Meinungsmacher/-Influencer - nicht zum "Angstbeißer" weiter entwickelt - in seinem Fall wider besseren Wissens ... und irgendwie noch die Zeit findet, kolportierte Meldungen im Vorfeld seriös bzw. technisch/fachlich zu evaluieren. - Die nötigen Skills und das Verantwortungsbewusstsein dazu hat er allemal.)
___
___

zcover schrieb:
Open-Source-Android: LineageOS-Fork bringt freie Google-Dienste - Golem.de

zcover schrieb:
schon verwirrend, kann das jemand klören?
Diese Funktionen geben sich als Google-Funktionen aus, damit Google-abhängige Apps möglichst weiter funktionieren. - Es werden teilweise also trotzdem Verbindungen zu irgendwelchen Google-Servern notwendig. - Allerdings werden keine unnötigen Daten übertragen. - Das blosse Kontaktieren eines Google-Servers liefert aber bereits einen Datensatz ab ...

(Meine Meinung dazu: Nett, aber wer auf dem Phone Google-frei leben möchte, sollte das konsequent betreiben. - Also nur blankes LineageOS & alternative Apps ganz ohne Google-Bezug benutzen und damit auch kein MicroG-bundled ROM ...)
___

zcover schrieb:
Wie kann man das abschalten?
Wenn man (wirklich) alle Google-IPs mit einem Custom Script geblockt hat - und auch den (unter LineageOS nicht funktionierenden) AFWall+ Datenleck-Fix am Laufen hat (es sei denn, man benutzt zum systemless Rooten das Magisk-Paket), dann ist auch Google's Captive Portal Login Check geblockt.

Zusätzlich bzw. stand-alone kann man das hier machen (gerootetes Phone allgemein, muss nicht Motorola sein):
und dann ab hier bis zum Ende weiter informieren ...
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: fireburner, Kyle Katarn, djhooker und 2 andere

Ähnliche Themen

F
  • Felix76
Antworten
6
Aufrufe
618
Felix76
F
R
Antworten
14
Aufrufe
394
RoBeat1
R
R
Antworten
7
Aufrufe
565
Meerjungfraumann
Meerjungfraumann
Zurück
Oben Unten