Android Firewall Einstellungen

Wenn Sie Ihr Android-Smartphone "selbstbestimmt" nutzen oder die Datensouveränität aufrechterhalten wollen, müssen Sie eine Firewall verwenden. Eigentlich sollten uns Brandmauern vor allem vor "Gefahren" von außerhalb absichern. Allerdings hat sich dieser Einsatz von Firewall mehr und mehr verändert. Immer häufiger werden auf Client-Systemen Firewall-Systeme eingesetzt, um ausgehende Verbindungen zu überwachen und zu steuern. Ich selbst benutze die AFWall+ Firewall auf Android, um ausgehende Verbindungen zu kontrollieren.

Wenn Sie Ihr Device verwurzelt haben, werden Sie wahrscheinlich auch diese Firewall verwenden. Ich habe mich bereits in früheren Artikeln mit der allgemeinen Gestaltung der AFWall+ beschäftigt. In diesem Artikel möchte ich Ihnen meine Einstellungen einschließlich meines eigenen Skripts erläutern - und Ihnen gleichsam einen Einblick hinter die Kulissen geben.

Damit erfülle ich endlich die Wünsche vieler Kunden, die mich schon oft per E-Mail oder im XMPP-MUC nach meiner ganz privaten Verwendung von AFWall+ befragt haben. Vor der Einführung in meine Einstellungen, Konfigurationen und benutzerdefinierte Skripte werde ich einige Artikel über AFWall+ verfassen - für diejenigen, die die Firewall und ihren Zweck noch nicht genau wissen.

Die AFWall+ ist ein Frontend für die aus der Linux-Welt bekannt gewordene iptables-Firewall. Meiner Meinung nach ist es ein wesentlicher Baustein jedes verwurzelten Android-Gerätes, den unerwünschten Informationsabfluss zu unterdrücken. Weil nicht nur Anwendungen extrem "telefoniefreundlich" sind, sondern auch Systeme. Die Häufigkeit, mit der Ihr Gerät und Ihre Anwendungen "nach Haus telefonieren", hängt von verschiedenen Einflüssen ab.

App Store: Ein großer Vorteil der vorwiegend proprietäre Anwendungen im Google Play Store ist die mangelnde Transparenz der Verarbeitung der Informationen, die mit ihrer Eigenart verbunden ist. Weil wir mit diesen urheberrechtlich geschützten Anwendungen nicht wissen und oft nicht kontrollieren können, was sie tatsächlich tun (ohne unser Wissen) - d.h. welche Informationen sie an den Produzenten oder Dritte weitergeben.

Ein weiteres Problem bei proprietäre Anwendungen ist die oft schwierig zu überprüfende "Überwachung" des Benutzers durch Tracker und Werbemittel, wie Andreas Itzchak Rehberg (Izzy) in seiner lesbaren Auswertung "Was hat es mit den Funktionsmodulen in Android-Apps auf sich? Wer seine Anwendungen hauptsächlich aus gewerblichen App-Stores wie dem Play Stores beziehen möchte, sollte daher unbedingt eine Firewall zur Steuerung des Datenverkehrs verwenden - oder besser gesagt, auf einen großen Teil der Anwendungen und eine bessere Nutzung der Anwendungen im F-Droid Stores achten.

Systemvoraussetzungen: Es sind jedoch nicht nur die Anwendungen, die die meisten Ihrer sensiblen Dateien unverschämt abrufen und übertragen. Ihre Anlage oder verschiedene Services auf dem Rechner sammeln laufend Werte und übertragen diese an den (Smartphone-)Hersteller - vor allem an Google selbst. Bei kommerziell erhältlichen Android-Smartphones beispielsweise sind die Google Play-Dienste bereits installiert, die eine große Menge an Information im Hintergund aufnehmen und an Google übertragen.

Auch dieser abgehende "Schnüffelverkehr" kann über eine Android-Firewall geregelt und eingedämmt werden. Aber vor allem, weil die amtlichen Lager-ROMs oft nur mit kurzen Sicherheits-Updates versehen sind. Wenn Sie über technische Erfahrung verfügen, können Sie zum Beispiel auf das Custom-ROM LineOS wechseln und dann Google-Applikationen " Google Web s "Wanze" auf Ihrem Rechner nicht installieren.

So gibt es gute Argumente für den Betrieb einer Firewall auf einem Android-System. Ich selbst benutze AFWall+, aber ich benutze viel mehr als nur die Grundfunktionalität. Wenn Sie Ihr Android-Gerät nicht verwurzeln können oder eine anwenderfreundliche Lösung zu AFWall+ suchen, sollten Sie einen Blick hinter die Kulissen von NetGuard werfen. Ich werde diese Firewall in Kürze in der Artikelreihe "Android unter Kontrolle" detailliert vorführen.

Ich benutze derzeit als Custom ROM das Programm mit dem F-Droid Store und aktuellem Sicherheitsupdate. Die in F-Droid erhältlichen FOSS-Applikationen sind besonders für Benutzer interessant, die kostenlose und Open-Source-Anwendungen schätzen. Ich verwende keine Programme aus dem Google Play Store oder anderen Programmen. Vor diesem Hintergrund stellt sich die Fragestellung, ob der abgehende Verkehr durch eine Firewall überhaupt gesteuert / geregelt werden muss.

Hier könnte man sagen, dass die FOSS-Apps von F-Droid sowie das Programm LineGeOS keine sensiblen Informationen unaufgefordert übertragen. Aber das wäre zu kurz, denn selbst wenn diese Vermutung zutrifft, möchte ich nicht auf die eigenen Skripte von AFWall+ zurückgreifen, mit denen ich weiteren Einfluß auf die Verständigung meines Gerätes haben kann.

Vor der ersten Anbindung eines meiner Endgeräte an die "Außenwelt" installiert man AFWall+ (Version 2.9.6.1) und weicht von der Voreinstellung unter " Einstellungen " wie nachstehend beschrieben ab: Oben in der Tabelle sind die unterschiedlichen Netzwerkschnittstellen aufgeführt, mit denen Sie die Anwendungen je nach Art der Anbindung (WiFi, mobiler Datenanschluss über 2G/3G/LTE, Roaming, VPN oder LAN) steuern können.

Der AFWall+ verfügt über zwei verschiedene Betriebsarten. Whitelist-Modus: Nur ausgewählte Anwendungen (mit einem Häkchen) dürfen WLAN, Mobilfunkdaten oder die VPN-Schnittstelle zum Aufbau einer Verbindung verwenden. Infolgedessen dürfen alle Anwendungen ohne Haken nicht nach draußen gehen. Hier müssen alle Anwendungen ausgewählt (angekreuzt) werden, die nicht über die jeweilige Schnittstelle nach draussen kommuniziert werden dürfen.

Die AFWall+ funktioniert im Auslieferzustand nach dem White-List-Prinzip, das ich auch beibehalten und weiterempfehlen kann. Daher dürfen sich alle Anwendungen, die ein Haken haben, mit dem Netz oder mit der "Außenwelt" verbinden. Abhängig von der Anwendung und dem Verwendungszweck können die eingesetzten Anwendungen über die verschiedenen Schnittstellen miteinander verbunden sein.

Fortgeschrittene Benutzer können AFWall+ eigene Skripte verwenden, um die volle Funktionalität der iptables-Firewall zu steuern. Sie sollten diese Funktionalität nur verwenden, wenn Sie mit der Verwendung von IP-Tabellen vertraut sind. Falsche Handhabung von iPods oder die benutzerdefinierten Skripte können Ihr Handy ab sofort für alle Netzverbindungen vollständig blockieren.

Beiliegend mein Startup- und Shutdown-Script für mein Smartphone: Und das Shutdown-Script zum Deaktivieren/Herunterfahren der Firewall: Über die Auswahlmöglichkeit "Script setzen" integriere ich weitere Scripts oder führe weitere Einstellungen auf dem Tablett durch, die ich kurz erklären möchte. Ich sperre unter anderem alle abgehenden Links zu Google und Facebook mit dem ASN-Script: Bash asn_ipfire. sh --afwall "Google Facebook" Ich integriere die Ausgabe jedes Scripts als separates Script unter "Set scripts":

Die Inhalte von block_google. sh: Und von block_facebook. sh: Besondere Regelwerke werden dem Tablett hinzugefügt, um den Datenverkehr von gewissen Anwendungen über das Internet zu leiten: Deshalb verwende ich AFWall+ auf meinem Android-System immer in Verbindung mit den F-Droid-Apps. Doch nur die benutzerdefinierten Skripte und die kleinen Optimierungen, wie das Weiterleiten aller (mobilen) DNS-Anfragen an den Provider, dem ich vertraue, machen die AFWall+ so nützlich.

Erfahrene Benutzer können wahrscheinlich komplett auf das iptables-Frontend verzichtet werden, aber man muss sich nicht wirklich jeden Komforts ausrauben. Hoffentlich gibt Ihnen dieser kleine Überblick neue Anregungen und Anregungen, sich Ihre AFWall+ Einstellungen und vor allem die eigenen Skripte anzusehen. Den " Androidenkopf der Tür " möchte ich mir selbst nicht mehr entgehen lassen.

Als freiberuflicher Mitarbeiter (Kuketz IT-Security) übernehme ich die Funktion eines "Hackers" und suche nach Schwachpunkten in IT-Systemen, Web-Applikationen und-Applikationen.