Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.077
warum soll das nicht gehen? du kannst bei den üblichen proxies genauso deny-all/whitelisten, wie umgekehrt.
welche denn?
Outgoing / Incoming Traffic in iOS kontrollieren / konfigurieren
- Ersteller McBuk
- Erstellt am
McBuk
Aktives Mitglied
Thread Starter
- Dabei seit
- 10.04.2016
- Beiträge
- 972
- Reaktionspunkte
- 1.383
Da hast du natürllich völlig Recht.
Ich hätte darum präzisieren sollen. Ich verwies darum bereits Richtung LittleSnitch (hinsichtlich des Abfragens von angesurften Domains, während man surft). Das ist halt sehr komfortabel. Aber man kann natürlich u.a. auch Whitlists erzeugen und die auch in die Router-Sperrlisten einpflegen. Leider ebenfalls nicht direkt auf einem iDevice (ohne Jailbreak) via einer Soft-Firewall, die einem beim Surfen quasi assistiert. Also wirklich auf Noob-Level. 
Das mit den Ports... Ich bin da natürlich kein Fachmann. Ich meine eher allgemein, dass man als Normal-User da kaum Einblick hat. Aber der Verkehr, den iOS allgemein erzeugt, ist schon überraschend viel. Dabei bezweifle ich in keiner Weise, dass die Services gut sein mögen und für die meisten Anwender einen erheblichen Komfortgewinn bedeuten, vermutlich auch Sicherheit erzeugen. Wenn man das nutzen will. Aber so als Noob kriegt man ja nur wenig mit, was sich da abspielt. Also mal so überhaupt nicht.
Ich habe jetzt jedenfalls meine Liste noch um einige Einträge erweitert. Das iPad arbeitet dennoch hervorragend und tut, was es tun soll. Apple bekomt jetzt eben weniger davon mit. Wenn man Apple-Dienste wieder nutzen möchte (z.B. App-Updates), müssen die Sperren eben wieder zwischendurch rausgenommen werden.
Interessant finde ich aber auch, wie viel längst an Google abgegeben worden ist, also im allgemeinen bei vielen Apps und sowieso zig Websites. Viele Funktionen laufen über deren Server, Apps haben da Verbindungen und sei es nur ein Link Richtung Facebook oder zu googleanalytics. Interessant auch Microsoft-Apps. Wenig zurückhaltend gebärdet sich z.B. Office-Lense, das ich da zu Testzwecken mal installiert habe. Immerhin funkt die App nur, wenn man sie gestartet hat.
geWAPpnet
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 17.352
- Reaktionspunkte
- 7.532
Ich verstehe Dein Anliegen immer noch nicht. Ja, der normale Nutzer kann und will sich nicht mit komplexen Datenverkehrsdaten beschäftigen. Ich möchte mich als Kabelfernsehenkonsument auch nicht mit den Protokollspezifikationen herumschlagen, die dabei eine Rolle spielen, sondern bin froh, wenn die zugesagte Leistung so funktioniert, wie versprochen. Natürlich können und sollen sich Fachleute damit beschäftigen und Du kannst Dir absolut sicher sein, dass sie das auch tun - bei weltweit vielen Millionen Apple-Geräte-Nutzern, unzähligen Sicherheitsfirmen und einer weltweiten Öffentlichkeit, die jeden potenziellen Fehltritt eines der wertvollsten Unternehmen der Welt begierig aufnimmt. Wenn dabei jemand auf etwas Kritisches aus Sicht des Konsumenten gestoßen wäre, was den bekannten Aussagen von Apple zum Datenschutz widerspräche, dann kannst Du ebenfalls sicher sein, dass das eine sofortige Topmeldung bei CNN, SPON und allen anderen Nachrichtenmedien gewesen wäre und sein wird.
McBuk
Aktives Mitglied
Thread Starter
- Dabei seit
- 10.04.2016
- Beiträge
- 972
- Reaktionspunkte
- 1.383
@geWAPpnet
Mich hat zunächst nur interessiert, was ganz allgemein raus/reingeht beim iPad. Ich verwende keine Apple-Dienste. Also finde ich, muss das iPad da auch nichts hinfunken.
Mit Bord-Mitteln lässt sich das Verhalten von iOS aber nicht hinreichend einschränken. Firewall-Möglichkeiten gibt es da nicht, also nicht auf dem einfachen und zugänglichen Level, wie es z.B. unter OSX möglich ist. Also schaut man halt mal.
Ist doch ein Stück digitaler Selbstbestimmung. Ganz allgemein. Wem das völlig egal ist oder wer die Nutzung bestimmter Dienste inkl. aller Nebenerscheinungen in Anspruch nimmt, wird da bestimmt nur mit der Schulter zucken. Ich finde persönlich aber, dass die Tech-Firmen nicht immer einsehen müssen, wenn ich was an einem Device mache.
Das ist schon hinsichtlich vieler Google-Dienste sehr schwer geworden. Das Internet hat sich diesbezüglich sehr preisgegeben. Aber das muss man so ja nicht hinnehmen. Ich sehe da auch durchaus die Politik aufgerufen, diese Datenkraken zu beschränken und die informationellen Selbstbestimmungen der User zu stärken, auch auf technischer Seite hinsichtlich diverser Einstellungsmöglichkeiten.
Natürlich sind die meisten User da längst so eingewoben, dass das geringste kritische Bewusstsein fehlt. Da werden eher mal Leute, die kritisch nachfragen, als Spaßverderber diskreditiert. Ob da immer ein Aufschrei durch die Presse ginge? Ich bezweifle das. Der Uber-Zwischenfall zeigte doch, dass es da ebenfalls vielen egal ist. Das war allenfalls eine Nischennachricht. Seit Snowden ist die Katze sowieso aus dem Sack. Statt auch staatlich rechtsstaatlich vieles einzuschränken, wurden vormals illegale Praktiken sogar noch legitimiert oder werden heute geflissentlich mittlerweile von den meisten übergangen. Als gäbe es da keine großen Probleme. Die gibt es aber. Auch wenn die meisten so tun, als sei alles ok. Ich finde das nicht gut und für unsere Gesellschaft sehr bedenklich. Apple muss auch nicht wissen, wenn ich das iPad anschalte und online bin, wenn ich deren Dienste doch garnicht nutze.
Ich will auch nicht Apple in irgend etwas bezichtigen. Es geht da nur um ein Stück Selbstbestimmung und angemessene Kontrolle in den eigenen Händen. Wie sich obendrein zeigt, schränkt das den sonstigen Komfort nicht ein. Trotz der Sperrungen, die ich jetzt vorgenommen habe, kann ich all die Devices genau so nutzen, wie ich mir das vorstelle.
Mal sehen, was sonst noch geht und sinnvoll ist.
Aber das kann ja jeder für sich selber bestimmen. Meiner Ansicht nach hat uns die Politik aber weitgehend in Stich gelassen. Also liegt es an uns selber, wieder Verantwortung zu übernehmen. Und da meine ich, dazu gehört auch, den Techfirmen nicht die Kontrolle zu überlassen. Das die bei PRISM vollständig involviert sind, hat Snwoden ja belegt. Wollte irgendwer hier abends einschlafen und morgens in der DDR aufwachen? Aber genau das machen die meisten längst mit und sie finden es großartig, solange es noch einigermaßen gut ausschaut. Eine schleichende über Konsumgeilheit geschürte Entwicklung, die uns allen noch teuer zu stehen kommen kann. Davor warnte doch nicht nur Snowden. Aber der ist ja für die meisten völlig unwichtig. Klar, solange man noch keine Nachteile erlebt, würden die meisten auch in einer DDR 2.0 klarkommen. Die West-Variante sieht ja auch nicht so fad aus. Ich finde das breite Desinteresse aber besorgniserregend.
Mich hat zunächst nur interessiert, was ganz allgemein raus/reingeht beim iPad. Ich verwende keine Apple-Dienste. Also finde ich, muss das iPad da auch nichts hinfunken.
Mit Bord-Mitteln lässt sich das Verhalten von iOS aber nicht hinreichend einschränken. Firewall-Möglichkeiten gibt es da nicht, also nicht auf dem einfachen und zugänglichen Level, wie es z.B. unter OSX möglich ist. Also schaut man halt mal.
Ist doch ein Stück digitaler Selbstbestimmung. Ganz allgemein. Wem das völlig egal ist oder wer die Nutzung bestimmter Dienste inkl. aller Nebenerscheinungen in Anspruch nimmt, wird da bestimmt nur mit der Schulter zucken. Ich finde persönlich aber, dass die Tech-Firmen nicht immer einsehen müssen, wenn ich was an einem Device mache.
Das ist schon hinsichtlich vieler Google-Dienste sehr schwer geworden. Das Internet hat sich diesbezüglich sehr preisgegeben. Aber das muss man so ja nicht hinnehmen. Ich sehe da auch durchaus die Politik aufgerufen, diese Datenkraken zu beschränken und die informationellen Selbstbestimmungen der User zu stärken, auch auf technischer Seite hinsichtlich diverser Einstellungsmöglichkeiten.
Natürlich sind die meisten User da längst so eingewoben, dass das geringste kritische Bewusstsein fehlt. Da werden eher mal Leute, die kritisch nachfragen, als Spaßverderber diskreditiert. Ob da immer ein Aufschrei durch die Presse ginge? Ich bezweifle das. Der Uber-Zwischenfall zeigte doch, dass es da ebenfalls vielen egal ist. Das war allenfalls eine Nischennachricht. Seit Snowden ist die Katze sowieso aus dem Sack. Statt auch staatlich rechtsstaatlich vieles einzuschränken, wurden vormals illegale Praktiken sogar noch legitimiert oder werden heute geflissentlich mittlerweile von den meisten übergangen. Als gäbe es da keine großen Probleme. Die gibt es aber. Auch wenn die meisten so tun, als sei alles ok. Ich finde das nicht gut und für unsere Gesellschaft sehr bedenklich. Apple muss auch nicht wissen, wenn ich das iPad anschalte und online bin, wenn ich deren Dienste doch garnicht nutze.
Ich will auch nicht Apple in irgend etwas bezichtigen. Es geht da nur um ein Stück Selbstbestimmung und angemessene Kontrolle in den eigenen Händen. Wie sich obendrein zeigt, schränkt das den sonstigen Komfort nicht ein. Trotz der Sperrungen, die ich jetzt vorgenommen habe, kann ich all die Devices genau so nutzen, wie ich mir das vorstelle.
Mal sehen, was sonst noch geht und sinnvoll ist.
Aber das kann ja jeder für sich selber bestimmen. Meiner Ansicht nach hat uns die Politik aber weitgehend in Stich gelassen. Also liegt es an uns selber, wieder Verantwortung zu übernehmen. Und da meine ich, dazu gehört auch, den Techfirmen nicht die Kontrolle zu überlassen. Das die bei PRISM vollständig involviert sind, hat Snwoden ja belegt. Wollte irgendwer hier abends einschlafen und morgens in der DDR aufwachen? Aber genau das machen die meisten längst mit und sie finden es großartig, solange es noch einigermaßen gut ausschaut. Eine schleichende über Konsumgeilheit geschürte Entwicklung, die uns allen noch teuer zu stehen kommen kann. Davor warnte doch nicht nur Snowden. Aber der ist ja für die meisten völlig unwichtig. Klar, solange man noch keine Nachteile erlebt, würden die meisten auch in einer DDR 2.0 klarkommen. Die West-Variante sieht ja auch nicht so fad aus. Ich finde das breite Desinteresse aber besorgniserregend.
Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.077
hier noch, aus bei uns aktuellem anlass, ein link für's mitschneiden:
http://krypted.com/tag/rvictl/
abhängigkeiten:
https://github.com/libimobiledevice/libimobiledevice
https://forums.developer.apple.com/thread/73123
ob das alles unter 10.13 noch läuft, kann ich nicht sagen, weil wir das für 10.11 und ältere IOSen brauchten.
http://krypted.com/tag/rvictl/
abhängigkeiten:
https://github.com/libimobiledevice/libimobiledevice
https://forums.developer.apple.com/thread/73123
ob das alles unter 10.13 noch läuft, kann ich nicht sagen, weil wir das für 10.11 und ältere IOSen brauchten.
geWAPpnet
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 17.352
- Reaktionspunkte
- 7.532
Zum ursprünglichen Thema:
Jetzt gibt es eine Lösung. Die neue App "Charles Proxy" installiert lokal auf dem iOS-Gerät einen virtuellen Proxy und protokolliert alle Netzwerkzugriffe, die man sich dann anschauen und exportieren kann. Die App kostet zwar 9,99 Euro, soll aber gut funktionieren (wie Tester berichten).
Jetzt gibt es eine Lösung. Die neue App "Charles Proxy" installiert lokal auf dem iOS-Gerät einen virtuellen Proxy und protokolliert alle Netzwerkzugriffe, die man sich dann anschauen und exportieren kann. Die App kostet zwar 9,99 Euro, soll aber gut funktionieren (wie Tester berichten).
McBuk
Aktives Mitglied
Thread Starter
- Dabei seit
- 10.04.2016
- Beiträge
- 972
- Reaktionspunkte
- 1.383
Bei der App bin ich gespannt, ob User Vergleiche mit Ergebnissen via Wireshark anstellen werden, also ob die App vollständig mitschneidet. Wundert mich eh, dass Apple die App für den Store durchgehen lässt. Mal sehen, wie lange die drin bleiben wird.
Leider erhält man aber auch mit 'Charles Proxy' nicht die gewünschte Firewall, um den Traffic nicht nur aufzuzeichnen, sondern zu regulieren. Aber das ist den meisten iOS-Usern ja eh latte.
Ich hab mein iPad mittlerweile wieder verkauft. Den iOS-Drill, den Apple hinsichtlich der Abgewöhnung der Kundschaft in Wahrung ihrer Daten- und System-Integrität vollzieht, mag ich nicht ansatzweise unterstützen. Insofern bleibt es ein interessantes Experiment. Wobei ich aber noch deutlich interessanter finde, dass die User da längst den Paradigmen-Wechsel mit vollzogen haben, also auf der Konsum-Welle selbst rudimentäre Ansprüche von Daten- und Systemintegrität aufzugeben bereit sind.
Die ernüchternde Lehre: Die NSA schult ihre Azubis anhand der von Snowden veröffentlichten Schulungsfolien zwar zynisch, aber liegt bei allem Zynismus völlig richtig. Ein bizarres Szenarion: die PRISM-Dienste machen sich völlig ungeniert lustig über eine verdummte und abgestumpfte Kundschaft (sie nennen die 'Zombies'), die sich nicht ein kleines bisschen aus jenem Konsum aufschrecken lässt, der sie jetzt bereits grundlegendste Grundrechte kostet. Sehenden Auges...
https://netzpolitik.org/2013/wer-ha...ass-die-zombies-zahlende-kunden-sein-wuerden/
Leider erhält man aber auch mit 'Charles Proxy' nicht die gewünschte Firewall, um den Traffic nicht nur aufzuzeichnen, sondern zu regulieren. Aber das ist den meisten iOS-Usern ja eh latte.
Ich hab mein iPad mittlerweile wieder verkauft. Den iOS-Drill, den Apple hinsichtlich der Abgewöhnung der Kundschaft in Wahrung ihrer Daten- und System-Integrität vollzieht, mag ich nicht ansatzweise unterstützen. Insofern bleibt es ein interessantes Experiment. Wobei ich aber noch deutlich interessanter finde, dass die User da längst den Paradigmen-Wechsel mit vollzogen haben, also auf der Konsum-Welle selbst rudimentäre Ansprüche von Daten- und Systemintegrität aufzugeben bereit sind.
Die ernüchternde Lehre: Die NSA schult ihre Azubis anhand der von Snowden veröffentlichten Schulungsfolien zwar zynisch, aber liegt bei allem Zynismus völlig richtig. Ein bizarres Szenarion: die PRISM-Dienste machen sich völlig ungeniert lustig über eine verdummte und abgestumpfte Kundschaft (sie nennen die 'Zombies'), die sich nicht ein kleines bisschen aus jenem Konsum aufschrecken lässt, der sie jetzt bereits grundlegendste Grundrechte kostet. Sehenden Auges...
https://netzpolitik.org/2013/wer-ha...ass-die-zombies-zahlende-kunden-sein-wuerden/
Rul
Aktives Mitglied
- Dabei seit
- 16.10.2009
- Beiträge
- 12.020
- Reaktionspunkte
- 2.828
Dann ist das sicher eine äußerst interessante Lektüre für dich.
https://www.wired.de/collection/life/facebook-hat-anruf-und-sms-daten-gesammelt
https://futurezone.at/apps/facebook-app-protokollierte-jahrelang-telefonanrufe/400010925
https://kurier.at/politik/ausland/z...vor-britischem-ausschuss-erscheinen/400012044
http://m.oe24.at/digital/Neue-Vorwuerfe-gegen-Facebook-offenbar-weiterer-Datenmissbrauch/327613818
https://futurezone.at/apps/neue-firefox-erweiterung-hindert-facebook-am-tracking/400012366
marti
Aktives Mitglied
- Dabei seit
- 27.03.2004
- Beiträge
- 3.654
- Reaktionspunkte
- 582
zuerst mal generell:
https://www.heise.de/mac-and-i/meldung/iOS-11-3-Apple-nimmt-Privatsphaere-ernst-4008930.html
und dann betreffend Datenverkehr von iPhone und Mac überwachen
https://www.heise.de/mac-and-i/artikel/Datenverkehr-von-iPhone-und-Mac-ueberwachen-3986944.html
habe jetzt nicht den ganzen Thread gelesen, hoffe ist kein Doppelpost.
https://www.heise.de/mac-and-i/meldung/iOS-11-3-Apple-nimmt-Privatsphaere-ernst-4008930.html
und dann betreffend Datenverkehr von iPhone und Mac überwachen
https://www.heise.de/mac-and-i/artikel/Datenverkehr-von-iPhone-und-Mac-ueberwachen-3986944.html
habe jetzt nicht den ganzen Thread gelesen, hoffe ist kein Doppelpost.