Little Snitch für iPad?

[PiaggioX8]

Also ich benutze LS, weil ich wissen will, wer da so raus und rein verbinden will. Dubiose Software habe ich noch nie besessen.

Nur um zu wissen wer da wohin telefoniert, dafür gibts jede menge Netztools.

Little Snitch und Konsorten sind da aber schon ganz andere Hausnummern. Denn mit diesen kann man Verbindungen IN und OUT blockieren.

Wer sich mal mit der Thematik befasst hat, weiss das es jede menge geckrackte Software gibt, die aber nur funktioniert wenn man deren Kommunikation mit dem Internet oder im internen Netz unterbindet.
Jede Eingangs- und Ausgangsverbindung wird angezeigt und erst mal blockiert, bis der Anwender entscheidet wer was darf und was nicht.
So kann man sich z.B. teure Programme, von denen es keine Demoversionen gibt, runterladen und ausführlich testen.
Und natürlich gibts auch notorische "Raubkopierer" die das weidlöich ausnutzen.
Dabei spielt es keine Rolle ob es nun um ein "popeliges" Game geht oder etwa die komplette Adobe Suite oder irgendein OS.
Bei Games mit Multiplayer-Option muss man natürlich dann auf diese Funktion verzichten und sich auf den Singleplayer-Modus verzichten.
Einige Programme überprüfen auch eine eingegebene Registrierung/Seriennummer mit den Heimatservern. Auch das kann man unterbinden, ohne das man den Rechner physikalisch vom Netz trennen muss.
Denn so ziemlich jede Software funktioniert auch ohne Netzanbindung.

Aber auch in Verbindung mit einem Virenschutzprogramm sind solche Netzblocker recht nützlich. Fängt man sich doch mal was ein kann man damit auf die schnelle erst mal die Kommunikation der Schadsoftware unterbinden.

Das OS und Softwareentwickler Telemetriedaten senden und enpfangen dient in erster Linie dazu Fehler schneller zu erkennen und zu beheben, ohne erst auf langwierige Rückmeldungen von Usern zu warten.
Hier brauchts halt auch ein gewisses gegenseitiges Vertrauen.

Ob MS oder Apple nun wissen welche Hardawre ich nutze und welche Programme ich verwende ist mir ehrlich gesagt vollkommen wurscht.
Für die meisten Browser gibts AdOns, die das Tracken verhindern oder Werbung blockieren.
Und sicherheitsrelevante Daten legt man in einem speziell gesicherten Bereich ab oder verschlüsselt diese und gut ist.

Und eines ist ganz wichtig: Sogenannte Netzwerkblocker und auch diese ganzen Reparaturtools die es gibt - man muss sich dann schon etwas tiefer in die IT einarbeiten um zu wissen was man da macht.

Nun haben wir ja hier auch einige Leute die da ziemlich tief in der Materie drin sind (siehe Lösungsansätze von Lisanet hier in diesem Thread). Wenn man diese Erklärungen nicht versteht oder nicht weiss was dann zu tun ist - einfach die Finger davon lassen.
Von Lieschen Müller erwartet man ja auch nicht dass sie bei einem Kolbenfresser selber dann den Motor zerlegt und den Kolben austauscht.
Man muss einfach hinnehmen, dass man für manche Dinge nicht schlau genug ist. Das ist dann keine Dummheit, sondern einfach eine natürliche Gegebenheit oder man hat es schlichtweg nicht auf der Liste der für sich überlebensnotwendigen Dinge.

 

[tk69]

Und genau das geht auf dem iPad ja völlig problemlos mit der besagten App Charles Proxy.

Sieht aber wirklich nicht so easy aus einzurichten.

 

[geWAPpnet]

Sieht aber wirklich nicht so easy aus einzurichten.

Ich finde es jetzt nicht komplizierter als die Einrichtung jeder anderen VPN-Verbindung in iOS. Aber es ist natürlich auf einem gewissen Low-Level, was jedoch in der Natur der Sache liegt.

Generell ist halt die Frage, was genau Du gerne hättest. Charles Proxy kann das Mitprotokollieren von ein- und ausgehenden Verbindungen. Aber blocken kannst Du damit nichts. Dafür wäre 1Blocker dann eher geeignet.

 

[redfootthefence]

Aber er will ja sowas wie LittleSnitch für das iPad, das ist 1Blocker ja auch nicht, das blockt nur Werbung, aber nicht nach Hause telefonierende Apps.

 

[geWAPpnet]

Aber er will ja sowas wie LittleSnitch für das iPad, das ist 1Blocker ja auch nicht, das blockt nur Werbung, aber nicht nach Hause telefonierende Apps.

Also erst mal hat er nach wie vor nicht gesagt, was er will. Little Snitch wird ja von vielen vor allem genutzt, um zu sehen, welche Verbindungen es gibt und DAFÜR wäre Charles Proxy die Lösung für das iPad. Was das Blocken angeht, ist die "Firewall" von 1Blocker tatsächlich nicht konfigurierbar. Es wird nur geblockt, was dort dort vorgesehen ist. Meines Erachtens gibt es nichts frei konfigurierbares für iOS/iPadOS.

 

[MichaEx]

Ich war früher mal ein großer Fan von LittleSnitch, aber irgendwie sind die Zeiten gefühlt vorbei. Das hängt vielleicht auch damit zusammen, dass ich seit vielen Jahren keinen Mobilrechner mehr habe, weil einfach die Kombi iMac27 und iPadPro unterwegs alles abdeckt, was ich brauche inklusive mobilem Büro. Auf den MacBook hatte ich eigentlich immer LittleSnitch, um mich in fremden Netzen bewegen zu können, aber das war Once Upon A Time.

Die Internet-Parallelwelt ist inzwischen eigentlich auch zu komplex für LittleSnitch geworden - meiner Empfindung nach. Ja, die Mechanismen braucht man sinnvollerweise heute noch, aber mit IoT, HomeKit und der gestiegenen Anzahl Geräte mit Netzverbindung eben nicht mehr an "dem einen Rechner im Internet", sondern im Router am Übergang zum Netz und dort für alle Geräte. Das auf jedem Einzelgerät heute noch haben zu wollen ist meiner Meinung ein bisschen wie "Altes Weisses Internetnutzendes" ... Was nützt mir eine LittleSnitch Blockierregel, wenn die Kaffeemaschine aussen rum die Sicherheitslücke aufmacht?

Lange Geschichte und Fazit, ich habe die Funktionen die früher LittleSnitch erfüllt hat in einer UTM/UDM/PiHole Umgebung zentral am Übergabepunkt WAN/LAN und dazu einen mobilen RaspberryPi mit PiHole, der eine Kopie des festen ist für unterwegs. Das gibt mir dann auch die Flexibilität serverbasiert noch weitere Methoden auf dem Pi hinzuzufügen ohne an meiner Arbeitsmaschine herum basteln zu müssen.

 

[BEASTIEPENDENT]

Wer sich mal mit der Thematik befasst hat, weiss das es jede menge geckrackte Software gibt, die aber nur funktioniert wenn man deren Kommunikation mit dem Internet oder im internen Netz unterbindet.

Und die funktioniert heutzutage ohne die Verbindung nach Hause immer noch, obwohl sie ja ohne die Verbindung nach Hause eben nicht funktionieren soll? Also ich kenne das bei alten Photoshop-Versionen mit der Hosts-Datei, ja, da ging das noch. Wenn heute nach 30 Tagen keine Verbindung mehr möglich ist, dann stoppt das Programm seine Funktionen. Was soll da noch Little Switch bringen?

 

[PiaggioX8]

Und die funktioniert heutzutage ohne die Verbindung nach Hause immer noch, obwohl sie ja ohne die Verbindung nach Hause eben nicht funktionieren soll? Also ich kenne das bei alten Photoshop-Versionen mit der Hosts-Datei, ja, da ging das noch. Wenn heute nach 30 Tagen keine Verbindung mehr möglich ist, dann stoppt das Programm seine Funktionen. Was soll da noch Little Switch bringen?

Also ich habe hier auf einem Win-Rechner eine Adobe Suite komplett seit Monaten und die funzt immer noch.
Ich installiere so zeugs regelmässig - nicht um es zu nutzen, sondern nur um am Ball zu bleiben, was so aktuell alles machbar ist.
Und ich bin mir 100% sicher dass ich das auf einem Mac auch hinkriegen würde.
Es gibt für nahezu jede Software und OS auch ein "illegales" Pendant.
Vor allem bei Games und teurer Software die gewerblich genutzt wird. Man muss "nur" wissen woher man das Zeugs bekommt bzw. findet.
Was den Online-Zwang betrifft: da programmiert man "einfach" eine App die den Registrierungsserver emuliert.
Gibt für Windows z.B. das sogenannte KMS das im HIntergrund mitläuft und die MS-Registrierung für Win-OS darstellt.
Damit W11 auf nicht zertifizierten Geräten läuft brauchts nur zwei kleine Einträge in der Registry.
MS und Adobe nutzen seit Jahrzehnten die gleichen Algrorythmen für Seriennummern ihrer Produkte - für Hacker ein Kinderspiel.
Games aus dem Steam-Store laufen normalerweise nur wenn der Steamlauncher aktiv ist und darüber das Game gestartet wird. Auch hier ist die "Raubkopie" so angepasst, dass die Games ohne den Launcher laufen.
Aktuell teste ich z.B. Arma 3. Ich hab nämlich keinen Bock 60.-€ für die Basisissoftware hinzuwerfen nur um dann festzustellen, dass mir das Game nicht gefällt.

Aus eigener jahrzehntelanger Erfahrung weiss ich, dass es nichts gibt was sicher ist oder nicht geckrackt wird. Auch diese ganzen Geschichten von Kopierschutz für CD/DVD/BD sind nur ein gespielter Witz. Weil die noch nie funktioniert haben. Damit kannst vielleicht Lieschen Müller beeindrucken - sonst aber niemanden.

Und ja - LittleSnitch setzt an jedem einzelnen Gerät an und nicht am Router. Man muss das halt dann auf jedem Gerät installieren - ist aber auch kein Problem, da es im "DarkNet" ein LittleSnitch gibt das du auf beliebig vielen Geräten installieren und gleichzeitig nutzen kannst.

Und was diese ganzen IOT-Geschichten betrifft: es gibt gewisse Dinge die möchte ich nicht am Internet haben.
Ich grabe mir doch keine Grube in der ich dann selber gefangen werde.

 

[BEASTIEPENDENT]

Suite? Aber das ist ja das inzwischen uralte Zeugs. Aktuell ist ja Creative Cloud.

Anyway: Garantiert hast Du recht, dass man das irgendwie trotzdem am Laufen hält. Stimmt schon!

Nein, Kopierschutz auf Video etc. war schon immer ein Witz.

 

[OmarDLittle]

Was ist denn das Ziel? Little Snitch ist ja nur ein Werkzeug um irgendwas zu erreichen. Willst du einer bestimmten App den Internetzugang blocken oder..?

 

[vonLeitn]

Na ja das blockieren ist ja die Grundfunktion einer Firewall und damit verbunden deren GUI Tools, was soll es denn sonst sein?
Frage ist es gewesen ob es sowas für iOS Geräte gibt, ich denke da noch nix gekommen ist, also eher wie ich auch schon vermutet habe nein.

Wo wir wieder "außerhalb" sind bei Router oder anderen aufgesetzen Firewalls.

 

[Dextera]

Was ist denn das Ziel?

Offenbar keins, nur leichte Paranoia wie es scheint

 

[OmarDLittle]

Na ja das blockieren ist ja die Grundfunktion einer Firewall und damit verbunden deren GUI Tools, was soll es denn sonst sein?

Meine Arbeitsjahre im Telefonsupport sind nicht spurlos an mir vorübergegangen, man fragt immer zuerst nach dem Ziel. Blockieren ist ein Mittel zum Zweck, den uns der TS nicht verraten hat. Es gibt auf iOS keine vom User steuerbare Firewall und das Sicherheitskonzept von iOS beruht auch darauf, Apps von vornherein sehr eingeschränkte Zugriffe zu geben und den User möglichst wenig herumfuhrwerken zu lassen. Da nach einem Equivalent für Little Snitch zu suchen ist nicht zielführend.

 

[PiaggioX8]

Suite? Aber das ist ja das inzwischen uralte Zeugs. Aktuell ist ja Creative Cloud.

Anyway: Garantiert hast Du recht, dass man das irgendwie trotzdem am Laufen hält. Stimmt schon!

Nein, Kopierschutz auf Video etc. war schon immer ein Witz.

Ist mit der Creative genau das gleiche.
Ist auch leicht vertsändlich: fällt nämlich die Cloud aus oder Adobe würde wegen fehlemnder Netzanbindung einen Produktionsbetrieb lahm legen, hätten die ganz schnell immense Schadensersatzforderungen am Hals.
Selbst die Betreiber von Multiplayergames schütten Bonis aus wenn ihre Server längere Zeit abkacken oder Fehler verursachen.

 

[tk69]

Meine Arbeitsjahre im Telefonsupport sind nicht spurlos an mir vorübergegangen, man fragt immer zuerst nach dem Ziel. Blockieren ist ein Mittel zum Zweck, den uns der TS nicht verraten hat. Es gibt auf iOS keine vom User steuerbare Firewall und das Sicherheitskonzept von iOS beruht auch darauf, Apps von vornherein sehr eingeschränkte Zugriffe zu geben und den User möglichst wenig herumfuhrwerken zu lassen. Da nach einem Equivalent für Little Snitch zu suchen ist nicht zielführend.

Ok, danke für diese Info.

Würde sich das in der Zeit von Sideloading&Co ändern?

 

[tk69]

Offenbar keins, nur leichte Paranoia wie es scheint

Vermutlich nicht. Die Frage ist auch im beruflichen Kontext zu sehen. Könnte man also mit einer Software wie LS eine Software datenschutztauglicher machen?

So nach dem Motto: Deine gewünschte Software kannst du einsetzen, aber nur dann, wenn LS installiert ist.

 

[Dextera]

datenschutztauglicher

Wenn ich eine Software misstraue, dann ändert LS genau nix dran. Lässt sich ja auch wieder umgehen.