NetGuard provoziert tausende Netzwerkzugriffe?

[Pagnol]

Ich bin kürzlich auf ein interessantes Problem bei der Verwendung von NetGuard gestossen.
Es geht darum, dass offenbar auf Grund der Verwendung von NetGuard Tausende von unnötigen (da geblockten) Verbindungsversuche provoziert werden.

Folgendes Szenario führte zu dem Phänomen:
- NetGuard wurde für WLAN und mobile Daten im Whitelist-Modus betrieben (ca. 40 Apps erlaubt, 400 gesperrt).
- WLAN und mobile Daten wurden von 23:00 - 06:30 mittels einer Routine deaktiviert.
- Die Protokollierung ein- und ausgehender (blockierter und nicht blockierter) Verbindungen war aktiviert.
- Resultat: In der Zeit von 30:00 - 06:00 wurden x-Tausend Zugriffsversuche diverser Apps registriert!

Mit folgendem Szenario (zum Vergleich) trat das Phänomen nicht auf:
- NetGuard ist für WLAN freigegeben (Blacklist-Modus, aber keine Einträge - also alles frei). Die mobilen Daten bleiben im Whitelist-Modus (ca. 16 Apps erlaubt, 400 gesperrt).
- WLAN und mobile Daten wurden von 23:00 - 06:30 mittels einer Routine deaktiviert.
- Die Protokollierung ein- und ausgehender (blockierter und nicht blockierter) Verbindungen war aktiviert.
- Resultat: In der Zeit von 30:00 - 06:00 wurde nur ca. ein Dutzend Zugriffsversuche registriert.

Mein (Laien-)Fazit: Offenbar können (oder wollen) im Whitelist-Modus die Apps nicht erkennen, dass sowohl das WLAN als auch die mobilen Daten deaktiviert sind - auch die freigegeben Apps nicht. Im Blacklist-Modus scheint dies aber offenbar zu funktionieren.
Dadurch kommt das Phone die ganze Nacht nicht zur Ruhe und es wird völlig unnötig zusätzlich der Akku geleert.

Hat da schon jemand entsprechende Beobachtungen gemacht?
Es würde mich. natürlich vor allem interessieren, was Marcel @M66B (der Entwickler) dazu meint!

Hinweis:
Anlass zu diesem Post gab folgendes Thema: https://www.android-hilfe.de/forum/...e-internetzugriffe-von-acalendar.1064551.html

 

[569908]

Hmm wiso nicht Flugmodus über nacht und den ist ruhe.

 

[Cue]

Benutze NG seit zig Jahren und möchte es nicht missen!
Wird leider gerade durch Google Playstore zermalmt, weil es Mailadressen sammeln soll - Blödsinn!

https://www.reddit.com/r/Android/comments/15y7g70

Viele Zugriffe? Das liegt dann wohl eher an aggressiven Apps, die ihren Zugriff erzwingen...
Solltest da mal ein Auge drauf werfen.

Dennoch wäre mir eine Abdichtung durch NetGuard lieber als erhöhtes "nach Hause telefonieren" der Apps...

 

[Pagnol]

@SirMarc

Hmm wiso nicht Flugmodus über nacht und den ist ruhe.

Dann ist zuviel Ruhe. Telefonisch möchte ich schon noch erreichbar sein (Notfälle z.B.).

@Cue

Viele Zugriffe? Das liegt dann wohl eher an aggressiven Apps, die ihren Zugriff erzwingen.

Das sind längst nicht alles "aggressive" Apps. Da sind ja auch solche dabei, denen ich den Zugriff explizit erlaubt habe.
Das Problem: Auch wenn die nur einmal ins Netzt wollen, aber keine Verbindung kriegen, dann versuchen sie es einfach in 30 Sekunden nochmals und nochmals und nochmals ...

Aber die Zukunft von NetGuard scheint ja ohnehin (wieder einmal) ziemlich unsicher ...

 

[Cue]

@Cue

Das sind längst nicht alles "aggressive" Apps.

Verstehe dich gut!
Lass doch mal alles protokollieren - dann kommst du nicht mehr zum anderweitig Verwenden deines Androids.

Mich kotzt es mittlerweile schon an, das z.B. nur der Playstore 1000nde "Anrufe" am Tag tätigt.

Leider machen die Meisten nur noch ihre Kohle mit den "nebenbei" Daten aus ihren Distros.

Das die Netzpolitik da mal was machen muss steht ausser Frage aber die sind ALLE zu weit weg von der Realität...

Frag mal einen Politiker nach einer Firewall, wenn der dann noch ein Apple User ist - weia - da geht alles was du so
machst über Apple Server und VPN (auf die auch NG basiert) funktionieren da sowies nicht wegen der Architektur von IOS...

VPN-Apps unter iOS: Viele Apple-Apps senden trotzdem private Daten - appgefahren.de

Also froh sein, das G das so (durch)lässt für die, die es als wichtig erachten, sich abzudichten...

Beiträge automatisch zusammengeführt: 26.08.2023

Noch als Tipp.
Wenn Du statt des Icons das Widget (Shield Symbol nicht das Schloß!) von NG auf dem Home Screen nutzt, kannst du in den Options(hoffe nicht nur für Donated User) in Minuten einstellen, wann die Firewall wieder automatisch läuft.

Einmal angeklickt und die Zeit läuft...

Ganz praktisch für Updates oder "du darfst jetzt mal gerade mal für ne Weile ins Netz"

 

[Cue]

Aber die Zukunft von NetGuard scheint ja ohnehin (wieder einmal) ziemlich unsicher ...

Nun NetGuard ist G ein großer Dorn im Auge...
Weil "mit" unbeabsichtigt auch die Spiele/Apps weniger Werbeumsatz einspielen...

Ghislers darf auch nur noch 2-gleisig fahren...
Weil sein Total Commander Apps deinstallieren und installieren kann - toller Grund.

Auf neuen Smartphones (z.B. Nothing 2) wird gar kein Datei Explorer mehr von Haus aus installiert.

Versuche dort via Bluetooth ne APK rüberzubringen schlagen fehl und die landen im Nirwana.
Nur über Stick und USB klappt dann auch eine Installation ohne das G das mitbekommt.

Eigene Installationen sind unerwünscht beim Hersteller und Betriebssystemspender...

Google will wie Microsoft auch eine Application Sandbox etablieren, damit freie Entwickler aussterben
und nur noch den großen Playern die Entwicklung von (System) Apps vorbehalten bleibt...

(Nachtrag: Gilt für Apps die das Geschäftsmodell beeinträchtigen - alles Andere ist willkommen...)

Nach dem lang bekannten und begehrten Motto: "Wir wollen die totale Kontrolle!"

Übrigens Apple bringt beides miteinander dahin, dass gebrauchte Apple Hardware kaufen
gar nicht lohnt, da sie dir (als neuer User!) keine Programme mehr zu Verfügung stellen.
Somit über die Softwarekontrolle das Gerät unbrauchbar machen und eine Obsoleszenz
der Hardware durchsetzen.
Nur wenn Du in deiner Download History für ein ähnliches Gerät schon die App installiert
hattest dann darfst du eine ältere (für das Gerät geeignete) Version herunterladen.

Oder du kennst jemanden der noch einen Account für deine Gebraucht Hardware hat...

Toll - was - da genau wollen MS und G gerne auch hin...

Ich schweife schon wieder sonstwohin... sorry

 

[holms]

Ghislers darf auch nur noch 2-gleisig fahren...
Weil sein Total Commander Apps deinstallieren und installieren kann - toller Grund.

Das verstehe ich nicht. Ist bei keinem anderen Dateimanager so, wieso beim TC?

Gerne Antwort in einem passenden Thread

 

[569908]

Welcher hersteller mag es den, wenn man ältere hardware kauft und nicht das neuste, keiner, alle wollen doch Geschäfte machen, für was ist man sonst ne Firma.
Und das Google das nicht mag ist auch klar sie Leben von der Webung.
Ach solte die apps alle zugriff haben, mir egal hab sowiso immer ein grosser accu dabei.

 

[Cue]

Das verstehe ich nicht. Ist bei keinem anderen Dateimanager so, wieso beim TC?

Im Grunde kann jeder App die Zugriff auf Installationsdateien hat Programme (nach Freigabe durch den User)
unter neueren Androids installieren.

Der offizielle Grund auf ghisler.com

• Removed all functions to install apk files manually by request from Google.
• Backup of APKs is still possible, but not restore. See our forum for more information.

Installieren von APK´s ausserhalb von GPS ist nicht so gerne gesehen (Eigenen/FTP/LAN/etc Plugins) und
die Backupfunktion sowie das Deinstallieren darf halt nicht jeder und das war "augenscheinlich" der Grund für
G es zu verlangen in der Store Distro herauszunehmen.

Eigenen Thread passt nicht so daraus zu machen...

 

[Cue]

@SirMarc

Welcher hersteller mag es den, wenn man ältere hardware kauft und nicht das neuste, keiner, alle wollen doch Geschäfte machen, für was ist man sonst ne Firma.
Und das Google das nicht mag ist auch klar sie Leben von der Webung.
Ach solte die apps alle zugriff haben, mir egal hab sowiso immer ein grosser accu dabei.

Ist scho recht so...
Aber ein 4 Jahre altes gebraucht erworbenesTablet nicht mehr mit dafür passende Software (als NEUER Apple User)
zu versehen, finde ich schon wirklich mehr als dreist und kriminell.

Obwohl alte User es dürfen und auf die älteren Versionen zugriff haben und sie dann immer noch auf ihrer vorhandenen
"älteren" Hardware immer wieder installieren können!

Nur als Neuer wird da mit anderem Maß gemessen - das ist diskriminierend und obwohl die Hardware noch Top in Ordnung
ist kannst du sie in die Tonne klopfen, da du nur noch die "standard" Sachen bekommst, die bei Auslieferung an Board waren.

Von der umweltgerechten vorgezogenene unnötigen Verschrottung der eigenen Hardware über diese Art und Weise,
möchte ich gar erst beginnen zu lamentieren...

 

[569908]

@Cue Bin ja nicht der Apple Fan und wen ich sehe wo die überall eingreifen ne danke Apple.
Da ist Google und Microsoft ein Ponyhof dagegen.
Und auch apps Side Loading ist ja nicht im ios 17 wie von vielen seiten berichtet das es Apple einbaut.
Den würde es siche ne art Iosmirror geben als apkmirror kopie.
Das würde aber wider das alt/neu user stürzen weil ja den jeder die app downloaden kann.

 

[holms]

Installieren von APK´s ausserhalb von GPS ist nicht so gerne gesehen (Eigenen/FTP/LAN/etc Plugins) und
die Backupfunktion sowie das Deinstallieren darf halt nicht jeder und das war "augenscheinlich" der Grund für
G es zu verlangen in der Store Distro herauszunehmen.

Ja, aber genau das machen ja alle anderen Dateimanager genauso und ohne Probleme. Wieso stört das dann beim TC?

 

[Cue]

Ja, aber genau das machen ja alle anderen Dateimanager genauso und ohne Probleme. Wieso stört das dann beim TC?

Da musst du mal bei G anfragen...

Denke, G hat keine andere Handhabe (wichtigen Grund) oder die müssten ihren Disclaimer ändern
(was sie auch schon dann und wann tun, um Entwickler und deren Apps in ihre Richtung "ab zu lindern").

Alles nur um die "störenden" App Entwickler einzuschüchtern - ja - ich glaube es geht ihnen zur Zeit in erster Linie
um die Demotivation dieser freien Entwickler.

Sie sind zu angreifbar und geben leicht klein bei, weil sie ALLE ihre Distros auf dem GPS verlieren, die unter einem
Namen veröffentlicht wurden.

Weshalb da auch seitens der Developer mit mehreren Accounts (gegen) agiert wird...

Alles nicht so dolle für die fleissigen "freien" Entwickler...

 

[holms]

@Cue Hab es jetzt kapiert. TC hatte eine Funktion eingebaut, um sich selbst upzudaten. Das ist - bekannterweise - nicht erlaubt bei einer App aus dem Play Store, alle Updates müssen über den Play Store gehen.

Die Funktion wurde zwar entfernt, das raffte Google aber anscheinend nicht, weil die normalem Installatationsfunktionen noch da waren.

Heißt: Google hat nichts gegen die App, weil sie die Installation von Apps anstoßen kann. Google ist nur zu blöd, genau zu sehen, dass da nicht mehr passiert.

 

[Cue]

Okay das kann gut sein...

Das mit dem Nachinstallieren der TC Plugins war glaub ich sehr wichtig für G in der Argumentation...

Signal datet sich ohne Playstore bei mir ab - ob die zweigleisig Updaten müsste man mal schauen...
(App ausm Store - GPS fährt hoch beim Vorgang oder direkt download von Signal Servern wenn die App
nicht von GPS installiert war)
Mein Signal hatte Firefox installed - ob das von GPS im Browser aus war kann ich nicht mehr sagen...

 

[Pagnol]

@Cue, @holms,
Betreffend TotalCommander: den passenden Thread gibt's hier (8 Seiten, 107 Posts, englisch): All apk install functions will soon be removed - Total Commander
Und nun bitte back to topic - oder: wo waren wir noch gleich?

 

[Cue]

Wollen wir hoffen das Marcel weiter macht und/oder es genau so gute Tüftler es schaffen ein wenig den "hintergründlichen" Datenverkehrtverkehr, mit neuen Programmen, klein zu halten...

Hab heute mal ne Spende ausserhalb der gemachten für die Pro getätigt und ne Packung Kaffee an seine Adresse geschickt.

Bin auch ein kleiner Frickler und kann gut nachvollziehen wie er sich im Moment fühlt...

 

[KalleMerkt]

@Pagnol Hast du mal Marcel gefragt?
FairCode - contact

 

[Pagnol]

Ich glaube, ich lasse ihn vorerst mal in Ruhe ... Im Moment geht es ihm nicht so gut:

I've been considering terminating the project,

Quelle:

https://www.reddit.com/r/Android/comments/15y7g70

 

[KalleMerkt]

Gute Entscheidung.