Lockdown Apps: Eine Art Firewall für iOS
Diese App kann man vielleicht im Auge behalten. Lockdown Apps ist eine kostenlose App für das iPhone, welche sich als eine Art Firewall versteht. In der App können Domains hinterlegt werden, auf die eure Apps nicht zugreifen dürfen. Die App ist Open Source, ein Entwickler der App Duet Display ist da involviert.
Die Macher sammeln nach eigenen Aussagen keine Daten, es wird alles lokal geblockt. Dafür muss aber eben ein (eigenes) VPN auf dem iPhone aktiviert werden, das bei allen Arten dieser Art Apps vorausgesetzt wird. Nicht falsch verstehen: Ihr müsst kein eigenes VPN aufziehen, sondern zum Blocken das Zertifikat der Firewall erlauben und installieren.
https://apps.apple.com/app/apple-store/id1469783711
VPN und kostenlos – das beißt sich bekanntlich, zu oft sind VPN-Anbieter Datensammler und -verkäufer, viele arbeiten nicht ganz sauber. Hier ist das Ganze etwas anders geregelt, denn keine externen Server sind nötig – läuft ja alles lokal, es wird Datenverkehr blockiert. Man plane in Zukunft aber ein offenes, echtes VPN hinzuzufügen, dass dann ungeachtet von der eigentlichen Firewall-Funktionalität (eher einfacher Blocker) kostenpflichtig sein soll.
Der Quellcode der App darf und soll auf GitHub eingesehen werden. Apps für Android, Mac und Windows sollen folgen (Was soll das auf dem Desktop sein? Ein Zusammenklick-Editor für die Host-Datei?).
Vielleicht ist das Ganze euch ja einen Blick wert. Auf der Agenda steht zumindest schon einmal ein Import-Tool für URLs, die man dann auf Schlag schnell blocken kann. Aber aufgepasst: Es kann natürlich sein, dass Apps nicht korrekt arbeiten, wenn ihr diesen den Zugang zu irgendwelchen Adressen sperrt.
Und dann noch den eigenen Traffic über das VPN laufen lassen und darüber laufen lassen.
Wobei ich da zugegebenermaßen zu faul bin.
Hab aktuell noch die wichtigsten(schlimmsten) 1000 Werbe- und Tracking Domains in der Fritzbox einfach in die Kindersicherung eingetragen und dann für die iPads und iPhones im Netzwerk aktiviert. So habe ich zumindest Facebook und Google ausgesperrt, die schlimmsten Tracker und auch keine Werbung in iOS-Apps.
Pi-Hole ist aber mein großes Ziel, aber bin aktuell zu faul, da leider keine Ahnung von Raspberry. Werde mir das im Herbst/Winter vornehmen. Habe konstante 50Mbit per Kabel als Upload und würde gerne dann per Pi-hole auch unterwegs meinen gesamtem mobilen Datenverkehr über mein Heimnetzwerk mit Pi-hole laufen lassen.
Die hier vorgestellte App behalte ich im Auge, ob es wirklich sicher ist und nichts getrackt wird. Wenn es wirklich alles nur lokal bleibt, auch dieser „VPN“, wäre das der Hammer. Perfekt wäre es wenn die App alle Verbindungen auflistet und man diese einfach sperren kann für die Zukunft. Ohne LittleSnitch kann ich mir ein Leben am Mac gar nicht vorstellen (wollen).
Magst du deine Liste mal sharen? Würde mich wirklich brennen interessieren.
Maximal 500: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/014/hilfe_internet_filter_listen
Ja, aber leider ignoriert Android eigene DNS-Server (es kann ab 9.0 aber ein fester DNS für alle Verbindungen eingestellt werden) und nimmt normal den Google-DNS. Chrome auf Android ignoriert sogar den fest eingestellten DNS, man muss da nochmal händisch eingreifen.
Man muss echt schon Aufwand/Wissen reinstecken, um seine Daten nicht ungefragt in alle Welt hinausposaut zu haben.
Man kann in der Fritzbox einfach den Port 53 für alle Geräte ausser dem PiHole sperren.
Ich war überrascht wie viele Sachen auf einmal nicht mehr so ganz funktioniert hatten, bzw auf einmal viel mehr DNS Anfragen an mein PiHole gestellt hatten.
Mein Pihole läuft auf nem 256mb RAM Raspi der 1. Generation. Hab zwar noch n neueren, aber reicht ja 🙂
Auf einem 512er Raspi der 1. Gen läuft u.A. auch ein Wireguard Server, so dass ich mit Smartphone und Tablet IMMER wenn ich nicht zuhause im Wlan bin allen Traffic darüber sende.
Nette spielerei – hab sonst gerade kein anderen Vernünftigen Einsatzzweck gefunden ..
Adguard hatte eine ähnliche Technik. Dann wurden Updates deswegen geblockt, bis Adguard die lokale Filterung entfernt hat. Die App hier ist wohl durchgerutscht.
Adguard ist wieder im Store.
Hab mich schon gefragt wann es mal eine ähnliche Lösung wie Blokada, Netguard oder DNS66 für iOS geben wird.
Hoffe das wird nicht die einzige App zukünftig sein.
Da gibt es schon seit längerem mehrere. Adguard wurde bereits erwähnt. Eine andere wäre diese hier: https://www.weblockapp.com/
Nutzt mittlerweile Proxy Auto-Config. Ungewünschte Anfragen gehen über einen Proxy ins Leere.
Für daheim sehr zu empfehlen:
AdGuard DNS im Router (kostenlos)
Am PC AdGuard Premium, die Lizenz/Regierungsdaten greifen auch in dr kostenlosen AdGuard iOS App für die Premiumfunktionen (ist dann AdGuard Proüberlegen, da mehr Filter als 50.000)!
Ich nutze zusätzlich noch 1BlockerX und Disconnect Premium (Trackingschutz VPN) mit Lifetime Lizenzen) auf dem iPhone.
Kann ich so sehr empfehlen
„bei allen Arten dieser Art Apps“ = „bei allen Apps dieser Art“ ?
😉
Einen Pi-hole habe ich auch am laufen. Lässt sich Lockdown Apps mit einem Pi-hole kombinieren bzw. läuft es dann auf iOS, weil dort ist ja bereits ein VPN aktiv. Und mit dem Pi-hole lassen sich halt keine Apps aussperren, sondern nur Domains, ich möchte gerne komplette Apps sperren wie es mit firewallIP immer ging (oder geht – halt nur mit Jailbreak)
DnsCloak macht auch so einen Job.