Pry-Fi für Android bringt ein Stück Privatsphäre auf Smartphones
Die Vorteile einer aktiven WLAN-Verbindung und trotzdem nicht von anderen trackbar sein? Pry-Fi, eine neue App von Chainfire, soll dies ermöglichen. Root vorausgesetzt, kann die App dafür sorgen, dass Ihr unterwegs nicht anhand Eures Netzwerk-Scan-Verhaltens verfolgt werden könnt. Im Normalfall ist es so, dass Ihr munter die MAC-Adresse Eures Smartphones in die Welt posaunt, wenn WLAN aktiviert ist. So lassen sich Bewegungsprofile erstellen, wenn Ihr öfter mit dem gleichen Gerät unterwegs seid, was eher normal als außergewöhnlich ist.
Pry-Fi verhindert zwar nicht, dass eine MAC-Adresse ausgeplaudert wird, die App erstellt aber zufällige MAC-Adressen. Das heißt Ihr habt bei jeder Verbindung zu einem Netzwerk eine andere MAC-Adresse, übermittelt somit Daten an potentielle Schnüffler, die auf Dauer unbrauchbar sind. In einem Google+-Post erklärt Chainfire das Ganze etwas ausführlicher.
Eine Verbindung zu bekannten Netzwerken erfolgt weiterhin automatisch, die App nimmt also keine Bequemlichkeits-Features. WLAN kann permanent aktiviert bleiben. Die App ist kostenlos bei Google Play verfügbar, alle Features sind (noch) nutzbar, eine Pro-Version wird es künftig wohl geben, die dann manche Features kostenpflichtig macht.
[appbox googleplay eu.chainfire.pryfi]
Hatte ich mir bei Release am angeschaut aber ehrlich gesagt bin ich skeptisch was den wirklichen Nutzen anbelang. OK es werden die MAC Adressen durchjongliert aber das kann auch schnell mehr Probleme machen als dem Anwender selbst lieb ist. Wer sich ein wenig mit Netzwerkprotokollen beschäftigt hat weiss das eine MAC Addresse die alle X Sekunden rotiert nicht nur der NSA Probleme machen kann sondern auch dem ein oder anderem Router.
Das seltsame dabei ist bei einem ARP Trace hatte mein Gerät trotz angezeigter geädnerter MAC in den Headern immernoch die Original MAC. Auch nach 5minuten „War Mode“ konnte ich im Router ARP Trace nur 3 MAC Addressen finden.
Das Tool scheint trotz root damit wohl noch nicht bei allen Geräten zu funktionieren. Aber Chanfire schreibt selbst es ist ein Proof-of-Concept Code daher sollte man noch nicht zu viel erwarten.
Ich selbst werde es nicht nutzen da eine minütlich rotierende MAC Addresse doch so ein wenig Bauchweh bei mir macht. Dann lieber Wifi und alle Location Funktionen ganz aus wenn man sie nicht braucht.
Funktioniert nur mit SuperSu, ich hab Root mit KingUser. Dieses wird nicht unterstützt. Pry-Fi gibt Warnmeldung aus.
@Marco G: Ortungsfunktionen auszustellen ist ja super, aber das ändert nichts an der Ortbarkeit des Handys. Das erschwert der NSA die Sache nur ein bisschen mehr. 🙂
Besser als nichts. Jedes noch so kleine Tool dieser Art kann hier helfen denen das Leben schwerer zu machen.
Klingt ganz gut, bevorzuge aber Llama. Mein WLAN schaltet sich automatisch ab, wenn ich das Haus verlasse und wieder an, wenn ich wieder heim komme. Gleiches gilt für das Eintreffen bzw. Verlassen des Büros.
Allein wegen des Akkus sollte WLAN nicht permanent Netzwerke scannen, wenn man unterwegs ist.
@Marco G
es gibt immer noch Netzwerkkarten deren MAC Adresse auf Hardwarelevel fixiert ist – da funktionieren all diese Tricks nicht, und werden es auch nie.
Normale Router haben damit eher weniger Probleme, es sei denn, der Routerbesitzer glaubt, dass eine MAC-Whitelist sein WLAN vor ungebetenen Mitsurfern schützt.
Leute, es geht hier doch nicht um die NSA, sondern um das Beispiel der trackenden Mülleimer.
Insofern macht es keinen Sinn die MAC-ID während einer bestehenden WiFi-Verbindung zu ändern, sondern wenn das Gerät keine Verbindung hat (Person läuft rum) und wie üblich regelmäßig nach bekannten Hotspots sucht, dann kann man ein Tracking verhindern wenn die MAC-ID für die Requests jeweils geändert wird.
Es lässt sich dann keine Verknüpfung ziehen, wie MAC-ID war vor zwei Stunden im Shop A, jetzt im Partner-Shop B war die gleiche MAC-ID.
@agentum13: Wer spricht denn allein von der Ortungsfunktion? Wenn das WIFI komplett aus ist (Bei vielen geräten Root erforderlich) kann auch kein Tracking darüber stattfinden. Das mit dem random MAC Addressen ist nur eine Spielereidie abgesehen davon das es auf meinen Akku geht wenig bringt.
@shx: Nun dann arbeite mal in einer größeren Firma mit BYOD policy. Wird sicherlich nicht lange dauern bis du ein Besuch vom NOC Team hast wenn du da anfängst die ARP Tabellen zu spammen.
Ich finde es löblich in dem Gebiet etwas zu versuchen, aber wirklich bringen tut es unterm Strich dann doch nicht.
A) verbreitet es ein Sicherheitsgefühl was trügerisch ist, denn wie chainfire selbst schrieb ist es derzeit nicht feststellbar ob das tool funktioniert oder nicht. Man ist also im glaube es klappt auf dem eigenen Gerät, in wahrheit tut es aber nichts. Unter anderem bei Sony und Oppo Geräten derzeit.
B) ist das zukleistern mit Fake MAC Addressen irgendwelcher Wifi tracker eher spielerei. Was ist mit deinem BT LE Stack? Der wird durch das tool nicht beeinflußt und gerade 2014 werden wir noch viel in Sachen iBeacons sehen. Die ersten Geräte die trotz ausgeschaltetem BT ein Beacon Reply mit eindeutigem identifier senden sind ja unlängst bekannt. Und wer Angst vor NSA und Co hat der fährt damit auch nicht besser da das Tracking der GSM Modem ID dadurch ebenfalls nicht beeinflusst wird.
Wer also wirklich „Angst“ hat sollte den Alu Hut auspacken und besser auf Smartphones verzichten. Nur das „verwirren“ der Wifi MAC ist der berühmte Tropfen auf den heißen Stein.
Wenn die Kiste eh schon geROOTET ist,
dann ist xPrivacy 100000000 mal besser…!
http://goo.gl/vpG81u
Für WLAN Toggle nimmt man Tasker