NetGuard Firewall für nicht gerootete Android Geräte ab Android 5.x

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo Gemeinde,

    ich habe heute mal ein bisschen mit der Netguard Firewall gespielt und ich muss sagen - nicht übel.
    Ich hätte nicht gedacht, dass der Trick über die vorgegaukelte VPN Verbindung funktioniert.
    Damit wird es nun auch Usern, die Ihr Smartphone nicht rooten können/wollen möglich, den Zugriff der Apps auf das Internet zu regulieren.
    Man kann mir Netguard übrigens auch vielen SystemApps den Internet Hahn abdrehen.

    Wollte ich mal loswerden ;) .

    Hat sonst noch jemand Erfahrungen mit Netguard gesammelt?

  • Ich habe es auch von Anfang an installiert. Meine Erfahrung ist durchweg positiv. Tut stabil seinen Dienst. Eine Spende an den Entwickler schaltet (glaube ich) weitere Funktionen frei, wie z.B. Logging. Vom Entwickler stammt auch XPrivacy - also der scheint ein richtig fähiger Mann zu sein ;) . Auch die Unterscheidung, dass Apps im Vordergund zugreifen dürfen und im Hintergrund nicht und die Differenzierung zwischen WLAN und LTE ist sehr nett.

    Einziges "Manko": Keine Reglementierung auf Port/Protokollebene möglich - aber dazu braucht man eben root.

    Alles in allem eine Super App

    F: Bist du bei facebook?
    A: Ich fürchte ja...

  • Bei mir ist standardmäßig eingestellt, dass alles im Vordergrund zugreifen darf, und im Hintergrund nicht - egal ob WLAN oder LTE. Ausnahmen sind natürlich Email Programm, Threema usw... die dürfen immer. Im Gegensatz zu diversen Google Apps (Maps, Kontakte, Gmail etc...) die dürfen gar nichts... :sleepy:

    Mit der Logging Funktion (ist wohl erst nach Spende aktiv) kann man herumspielen. Einfach mal alles zudrehen und sehen, was nicht wie gewünscht funktioniert. Anhand vom Log kannst du dann gewisse Sachen wieder erlauben - Nach dem Motto: Nur soviel wie nötig

    @"Anton_Ho" Ein Vergleich ist schwierig. Wie du sagst, es braucht kein root. Damit ist eine granulare Filterung auf spezielle Ports/Ziel IPs nicht möglich - aber auch in den meisten Fällen nicht nötig. In F-Droid ist der Netguard zu finden (da ja GPL Lizenz) wird aber vom Entwickler nicht offiziell unterstützt...

    F: Bist du bei facebook?
    A: Ich fürchte ja...

    Einmal editiert, zuletzt von dummabua (10. Februar 2016 um 19:55)


  • Hat jemand einen Vergleich zu AFWall+? Kann NetGuard mehr außer dass es kein Root benötigt?

    PS: schade, dass Fdroid nicht supported wird

    AFWall+ kann definitiv mehr - setzt ja aber auch root voraus. Aber wie gesagt - damit bekommst du dann in Verbindung mit XPrivacy die komplette Kontrolle.

  • Ich bin eben mal über die Posts von Chefkoch drüber geflogen. Und ich habe da einen zwiespältigen Eindruck gewonnen. Einerseits scheint er gut Bescheid zu wissen, dass eine App alleine keine Sicherheit bringen kann. Andererseits scheint er auch gerne mit Fachbegriffen um sich zu werfen und spricht dann von Social Engineering, wovor die App nicht schützt :dodgy:

    Ich stimme aber zu, dass XPrivacy, Firewalls etc... mit root nichts für den Normalanwender sind und dessen Sicherheit eher schmälern als bereichern (alleine WEGEN root). Als Placebo würde ich XPrivacy allerdings nicht bezeichnen. Es kann durchaus Teil eines Konzeptes zur Sicherheit sein (neben Firewall, gesundem Menschenverstand, ner Portion Skepsis etc...)

    F: Bist du bei facebook?
    A: Ich fürchte ja...

  • dummabua
    Danke für die Arbeit!
    Ohne Root kein Xposed: XPrivacy und kein AFWall+, mittlerweile auch keine No Gapps.
    Daher für mich unverzichtbar.

    Wie bleibt man dann trotzdem einigermaßen geschützt (wenn man jetzt nicht xbeliebige Apks installiert, aber trotzdem kein Profi)?

    Mich stört es, dass es nicht möglich ist sein gerootetes Gerät zu verschlüsseln.

  • ich finde den Thread jetzt nicht auf die schnelle... da wurde es schon gut beschrieben:

    Man ist gut beraten wenn man sich seines Verstandes bedient und sich ein bisschen schlau macht. Das fängt bei einfachen Dingen an, wie z.B.

    - im Playstore nicht mit Paypal sondern mit anonymer Prepaid Karte bezahlen
    - keinen kostenlosen Email Dienst verwenden (Alternativen: Posteo, mailbox.org, protonmail...)
    - Anstatt google die Suchmaschine DuckDuckGo (Prügel gebühren dem Namensschöpfer :D ) oder Startpage verwenden
    - Kontakte, Kalender etc... ebenfalls nicht mit google snychronisieren sondern auch mit Posteo oder oben genannten
    - Nicht bei irgendwelchen Gewinnspielen mitmachen und dafür persönliche Daten opfern
    - etc..

    Eine App ist wie ein Sicherheitsgurt oder ein Airbag: Das alleine bewahrt dich nicht vor Unglück. Sein Gehirn einschalten und ein bisschen gesunde Selbsteinschätzung und Besonnenheit führen zum Ziel. Und bei manchen Sachen hilft es einfach schon sich des Geschäftsmodelles bewusst zu sein und evtl. auch die Risiken zu kennnen und zu akzeptieren. Dann denke ich, fährt man schon ganz gut.

    F: Bist du bei facebook?
    A: Ich fürchte ja...

  • Vor Spionage im täglichen Gebrauch nenne ich mich gut geschützt und habe höchstwahrscheinlich fast alle Alternativen (die auch hier diskutiert werden) in Gebrauch.

    Aber meine Frage bezieht sich auf zusätzliche technische Schutzmechanismen bei Root (gibt's da welche?) und vor allem was, wenn man mal das Smartphone verliert?
    Daher wollte ich das Gerät gern verschlüsseln, aber das ist mit Root ja kaum möglich..