Jaký firewall na bonzující androidy

mistrphp

Re:Jaký firewall na bonzující androidy
« Odpověď #15 kdy: 29. 11. 2017, 18:08:35 »
Poradíte, jak nastavit android, aby neodesílal gps data, i když jsem to zakázal? Omlouvám se za jednoduchá dotaz, mám od včera android telefon a předtím jsem se o dotykové a android mobily nezajímal.
"jednoduchá dotaz" podle mě to neni zas tak jednoduchý dotaz a první otázkou by mělo být proč nechceš aby google znal tvou polohu. Domnívám se, neveřejný údaj o poloze bude asi jeden z menších problémů.

Jako jediné reálné řešení vydim nepoužívat chytrý telefon nebo se smířit, že tě kde kdo šmíruje.


Re:Jaký firewall na bonzující androidy
« Odpověď #16 kdy: 29. 11. 2017, 18:16:52 »
by mělo být proč nechceš aby google znal tvou polohu. Domnívám se, neveřejný údaj o poloze bude asi jeden z menších problémů.

Jako jediné reálné řešení vydim nepoužívat chytrý telefon nebo se smířit, že tě kde kdo šmíruje.

To je velmi špatná otázka. Nikdo by neměl být nucen se zodpovídat, proč chce využít základního práva (v tomto případě na svobodu).

Spíš bych se, znovu, zamýšlel, jestli vůbec mobilní telefon toto právo zaručuje. Mobilní operátor stejně ví vše, ať máte android, nebo starou cihlu s tlačítky.

j

Re:Jaký firewall na bonzující androidy
« Odpověď #17 kdy: 29. 11. 2017, 19:25:56 »
.... první otázkou by mělo být proč nechceš aby google znal tvou polohu. ...
To je naopak otazka zcela irelevantni.

mistrphp

Re:Jaký firewall na bonzující androidy
« Odpověď #18 kdy: 29. 11. 2017, 20:13:50 »
.... první otázkou by mělo být proč nechceš aby google znal tvou polohu. ...
To je naopak otazka zcela irelevantni.
No tak zná ji google, zná ji operátor, víceméně poskytovatelé webového obsahu, je zapsaná v exif u fotek, zná ji facebook ...

volakydegeš

Re:Jaký firewall na bonzující androidy
« Odpověď #19 kdy: 29. 11. 2017, 20:16:46 »
Z rootom DroidWall = čistá po#ičovka. Tie bez rootu ... no tým by som nič neveril.


android leax

Re:Jaký firewall na bonzující androidy
« Odpověď #20 kdy: 29. 11. 2017, 21:11:46 »


Vůbec hlavní je, říct si, jakou úroveň ochrany soukromí očekáváte. Protože daleko bezprostřednější nebezpečí pro nás všechny je to, že naši polohu zná, a daleko přesněji, telefonní operátor. Ten už pak může data poskytnout buďto (zjednodušeně) státu, kde mohou uniknout skrz nezodpovědné lidi, nebo uniknout přímo od operátora.

Zneužití pro cílení reklamy není milé, ale je možné, že Vám zacílení reklamy bude vadit méně, než zmíněná rizika.

Osobně, ale to hovořím opravdu jen za sebe, mi zas až tolik cílená reklama nevadí a jsem rád, že se to řeší. Zneužití operátorem / státem / jejich zaměstnanci mě určitě trápí víc.
Já v tom vidím 2 problémy:
-pokud chci používat mobil a datové přenosy, a aplikace, pak mobil logicky musí být připojen k nějaké BTS a nějak tam z technických důvodů musí mít v nějaké "ARP" tabulce uloženo, který mobil, kde je přihlášen a pak už někdo měl nápad, že by to mohli použít ke sledování.
 Navíc pokud se odvolám na "kdo nic špatného nedělá, po tom nepůjdou". Trochu vtipné a smutné zároven.
 I pro ostatní diskutující: tohle se mi stane i s hloupým telefonem. EXIF fotky se někam neposílají a pokud ručně chci nějakou poslat, tak exif nejdřív smažu (současně při zmenšením pro daný účel). Poskytovatelům ty anonymní údaje budou k ničemu, protože cookies bych mazal a navíc bych často střídám wifi dle místa a podle ip operátora to už sotva poznaji. Stejný případ je facebook - taky webová služba (nebo je snad na androidu zbyk používat radši "appku na fajsbuk"?)

 Nenapadá mě reálné uniknutí před tímto sledováním, snad jen, že mobil zahodím a budu se piřpojovat na veřejné wifi z notebooku s náhodnou mac  a OS typu tails/subraph/torOS. volání nepůjde
- reklama se dá jednoduše filtrovat softwarově na svém zařízení, které mám v moci (PC) , mě zajímá , jak na androidu. Navíc mi reklama vadí, protože je to něco navíc, obtěžujícího a spotřebovávající zdroje (RAM,traffic, místo na obrazovce,pozornost) a nebezpečného (sledování, možnost zneužití jako kdysi zákeřné flash nebo nyní že někdo dá reklamu na nebezpečné stránky.)
-k čemu mi budou vypnuté datové přenosy od operátory (jako to mám doteď), když půjdou reklamy  přes wifi? Četl jsem, že reklamy jsou zabu(g/d)ované i v samotných aplikacích.


Proto hledám firewall, který by byl chytřejší (jak zde byla diskuze o stavových a bezstatových firewallech, točí se to okolo toho, jestli firewall dokáže traffic přisoudit danému procesu), tudíž  chci firewall, který bude kombinovat obě věci:
- bude blokovat servery, které jsou známé tím, že TAM  se volá domů
- bude blokovat dané aplikace (drtivá většina aplikací v původním smyslu nepotřebuje připojení)... kalkulačka,stopky,kompas,čtečka qr
+ bude blokovat reklamní /sledovací servery s humusem - na úrovni dns, protože
- do https nevidí a to musí suplovat ublock . Jak ale v jiné aplikaci, kde ublock nejde (aplikace na kurzy, je tam možné nějaký MITM firewall, aby to aplikace nepoznala a fungovala?)

Chci aby to umělo chytré DNS, aby tam stačilo zadat (*.)gemius.pl a taky aby tam šly ty pravidla nějak měnit přívětivě (a v čase a  režim třeba povolit jednou, na chvíli, pokaždé blokovat, informovat, zeptat se), rozhodně nechci přes virtuální klávesnici tam vymejšlet filtry v syntaxi iptables, kterou stejně neovládám.




Nejen, že operátor ty data zná, on je dokonce používá, analyzuje, pracuje s nimi, prodává je, staví na nich služby (zdravím všechny tři naše milé operátory).

Zatím to je v plenkách, ale to co jednotliví operátoři chystají je na zvracení, klasifikace uživatelů podle síťových dat a vzdálených serverů (v TCP/IP) jim není cizí. Schovávají do za síťovou analytiku a snaží se tím obejít Zákon na ochranu osobních údajů, sic pro marketing použijí jen to co mají, analyzují naprosto vše.
Máš nějaké podrobnosti? Je v tom nějaká spolupráce se žumpami typu etarget, seznam reklama, ibbilboard, jako že pokud nebohý BFU tyhle srágory neblokuje a tedy vyšle request  na stažení reklamy , tak tyhle zasírači dle ip adresy klienta se spojí s operátorem(nebo ty data už mají koupená, ale třeba realtime to bude mít větší hodnotu) a zeptají se ho na "reklamní preference" patřící k dané IP?



definovaná místa, kam připojit

... je browser ... všechny ostatní programy ....
A ten zbytek si zavola ten browser a komunikuje pomoci nej.
spíš bych se bál, že to bude slité to jednoho bodu přes VPN, šifrované, a zjistí se kulový


Co znamená nepoužívat root "moc často". Omlouvám se, neznám toho moc o rootu. Myslí se tím, přihlášení  nebo běh nějaké (konfigurační) aplikace pod rootem?

Re:Jaký firewall na bonzující androidy
« Odpověď #21 kdy: 29. 11. 2017, 21:18:56 »
...

Marná práce. Spousta námahy, a stejně to nebude definitivní řešení.
Jedině by šlo na iptables zakázat veškerý provoz, a http/https prohnat přes (místní) reverzní proxy, a v ní filtrovat.
Nebudu se ani vypisovat s tím, jaké potíže v tom řešení vidím, a jaké díry bude stejně nutné otevřít.
A nad tím vším stále je Android, ve kterém je bůh ví co.