Beste Firewall? AndFire - Eure Meinung?

Zumindest scheint sie nicht selbst ins Internet zu wollen. Aber wozu Nummern anrufen - das ist mir auch schleierhaft. Vielleicht steckt ja ein sinnvolles Feature dahinter, was nicht ganz so offensichtlich ist? Das Projekt wird ja bei Google gehostet -- inclusive der Sourcen. Also könnten sich-auskennende Leute das ja anhand des Source-Codes eruieren -- das Wiki ist ja leider etwas sparsam mit Informationen...

Ich nutze Droidwall und bin zufrieden damit.

Hi, habe mir auch AndFire auf meinen Motorola Defy installiert. Bekomme es aber scheinbar nicht zum laufen. In der Rubrik Network kann ich zwar alles mögliche an- und abwählen, aber unten sind die Funktionen "Block" und "Allow all" immer grau hinterlegt. Und wenn ich "Off" wähle, schlägt das fehl, weil ich kein Superuser werden kann. Verständlich, da mein Defy nicht ge-rooted ist. Muss ich für AndFire mein Defy rooten? Oder was mache ich falsch?

Danke!

es gab mal vom ccc ne gute begründung warum software firewall überhaupt nichts bringen leider habe ich den link nicht mehr
letztendlich ist diese Tatsache für alle Geräte mit netzwerkzugang analog zu sehen: nur eine aktive filtrierung der Daten über ein externes Gerät sprich Hardware Firewall dürfte irgendetwas bringen

http://goo.gl/F10wJ Hier der CCC Vortrag inkl. Video ;)

Wer PFW nutzt, dem ist in der heutigen Zeit echt nichtmehr zu helfen.
Natürlich nützt es, Programme daran zu hindern sich raus zu wählen... aber warum?
Wenn man alles legal erworben hat, hat man nichts zu befürchten.

Der Vergleich mit dem Türschloss ist ja wohl... naja... ehrlich gesagt Dünnpfiff ;)

Fast jeder Mensch auf der Welt hat heutzutage eine Firewall, hat doch so gut wie jeder DSL oder zumindest einen Router. Der Router dient als Hardwarefirewall und das ist nun wirklich die einzige und beste Lösung etwas von außen UND innen zu blocken (Ports sperren etc.)

Eine PFW hingegen macht 0 Sinn.
Werbung blocken? Super Sache, unterstützt die Entwickler ruhig nicht, die brauchen keine Kohle.
"Unerwünschte Programme" am raus wählen hindern? Nehmt ne alternative, wird schon nen Grund ham das die ins Internet müssen.
Akku sparen weil eine App nicht ins Netz geht? Ich zweifel jetzt mal an dass das ein größeres Problem darstellt, dein Smartphone ist normalerweise eh ständig im Netz, ob da nun eine App mehr oder weniger funkt ist irrelevant.
Viren/Malware/etc. blocken? die größte Lüge der Firewallindustrie schlecht hin. Eine Hardwarefirewall blockt sowas ab, nicht eine PFW, ergo nonsens.

Ich könnte die Liste ewig weiter führen.
Wir leben nicht mehr in 56K zeiten, in denen die Viren ungehindert, nur weil man mal 2 sec im Netz war direkt auf einem Rechner eingefallen sind. Das Internet ist durch HW Firewalls, nicht nur auf Consumer-Seite, dermaßen abgesichert gegen unerwünschte Eindringlinge das es jemand gezielt auf dich anlegen muss.
Oder man läd sich einfach die pr0ns von dubiosen Seiten, ich glaube das ist heutzutage noch der Hauptgrund warum viele Leute Viren bekommen lol

Der (oder jedenfalls ein) CCC-Artikel ist übriges hier: http://blog.copton.net/articles/pfw-versagen/. Zitat daraus: „Es wurde nicht nur gezeigt, dass "Personal Firewalls" keinen zusätzlichen Schutz bieten, sondern auch dass sie neue Sicherheitslücken in einem System öffnen können“.

Weitere Informationen dazu gibt es z.B. hier: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html, speziell der Punkt „Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall" für meinen Rechner. Ist der jetzt sicher?“.

— geändert am 12.02.2011, 14:01:01

Hachja, militante Sicherheitsfanatiker die jenseits der 56K zeiten hängen geblieben sind

Das mit Viren/Malware war nur ein zusätzliches Beispiel. Warum hängst du dich jetzt so daran auf? Ich nutze selbst seit jahren Ubuntu, weis also über Linux bescheid, ich muss mich da nicht belehren lassen ;)

Das mit den pr0ns war nur ein Gag, wie du eigentlich am Smiley bemerken solltest, hat wohl nicht geklappt, naja vielleicht das nächste mal mit [ironie]-Tag ;)
Warum du daraus nun schlussfolgerst, das ich mir welche ziehe und/oder ansehe kommt irgendwie nicht in meinem Verständniszentrum an.

So, aber mal zurück zum Hauptthema. Was willst du uns damit nun eigentlich sagen?
Das eine PFW nun die ultimative Waffe gegen Werbung (Entwicklungsfortschritt) und Internetzugriff (zweifelhafte Stromersparnis) ist? Entbehrt jedweder Logik, sorry.

Aber nachdem du ja direkt "grandig" geworden bist und mit Drogen unterstellst, sehe ich keinen großartigen Grund hier weiter zu diskutieren, da du ja von der Wirkung einer PFW (obwohl von 100en von eZines, PC Clubs, Programmierern usw. wiederlegt) überzeugt bist und keine Argumente an dich ran lässt.

**edit**
Um zumindest eine Frage von dir aus dem 1. Post zu beantworten.
Die Anrufe werden durch die Firewall kontrolliert/freigegeben. Wenn alle geblockt sind aber nur ein paar freigegeben, brauch die FW natürlich die Berechtigung eben diese Anzurufen oder wie einen punkt oben drüber abzufangen. Je nach Einstellung.
Selbiges mit SMS.

— geändert am 12.02.2011, 14:39:53

Hi, ich würde gern ein paar Firewalls ausprobieren, aber das Problem ist schon das Aktivieren von AndFire (siehe meinen Beitrag zuvor). Welche andere Firewall kann man denn nutzen, wenn man sein Android nicht rooten möchte?

Ich glaube in der heutigen Zeit sollte man einen PC mit Internetzugang (dazu gehört im weitest gehenden Sinne nun leider auch ein Smartphone) ohne Virenscanner und ohne Firewall nicht mehr betreiben. Was wisst ihr denn schon, welche Daten auf eurem Rechner/Smartphone gescannt, ausgewertet und an irgendwelche Datensammler gesendet werden? Wenn ich da von mir ausgehe, dann scannen einige meiner Programme die Tastatureingaben (natürlich auch Passwörter), "interessant" klingende Dateien und vieles mehr. Und das Beste daran ist das Gesicht der Leute, die es nicht gemerkt haben und denen man dann zeigen kann, an welche Daten man ganz leicht herankommt.

Hallo,

ihr habt den ccc-Bericht aber schon gelesen, oder? Nach meinem Verständnis geht es dabei um Probleme der PFWs unter Windows. Dieses High end BS bietet wie schon immer massive Einfallstore, welche es einer pfw unmöglich machen, vernünftig zu funktionieren. Dies hat meiner Meinung nach zunächst einmal nichts mit pfw im Allgeimeinen und speziell unter unix/linux zu tun.
Insofern würde mich die Beantwortung der Ausgangsfrage ebenfalls interessieren.

Ach so, da ich neu bin hier: ein freundliches Hallo an alle!

Beste Grüße

Martin G

Erstmal HERZLICH WILLKOMMEN bei AndroidPIT, Martin!

Und wenigstens einer der lesen kann. So manches "Fachwissen" hier klingt, als würde sich jemand beschweren, dass er jetzt schon jede Menge Limonade gesof... trunken hat, und immer noch nicht blau ist...


Da weiß jemand ganz genau, wovon er spricht. Sicher, es wird einen Grund geben. Die Frage ist nur, ob es sich dabei um einen legitimen Grund handelt. Oder überhaupt einen "erwünschten" (oh, ich meine natürlich: Vom Anwender erwünscht, nicht vom Programmierer). Ich lege keinen gesteigerten Wert darauf, meine persönlichen Daten in irgendwelche Wolkenschlösser zu transferrieren (technisch und ideologisch korrekt: "in die Cloud zu synchronisieren"). Da Android mir nicht (direkt) erlaubt, dem Programm das zu verbieten, und mir auch sonst keine entsprechende Kontroll-Möglichkeit bietet, wäre eine Firewall zumindest besser als nix.


LOL! Der war gut. Eine Hardware-Firewall blockt Viren! Den muss ich mir merken...

Achja, was ist eigentlich eine "Hardware-Firewall"? Sowas mit Zahnrädern, Ketten, und Hebeln? Steht da so'n stabiler Typ mit Keule, und haut die Viren platt? Oder ist es am Ende nicht doch wieder nur ein "Rechner" mit spezieller "Software"? Denk mal drüber nach. Das ist "die einzige und beste Lösung etwas von außen UND innen zu blocken". Aha. Alles eine Frage des Standpunktes. Vom Rechner der Firewall aus gesehen taugt die Lösung dann aber wieder nix, weil's Software ist...

Und was des Dudes ursprüngliche Frage betrifft: Wie lautet die denn nach aktuellem Stand, Your Dudeness? Geht es noch immer um die Telefonier-Berechtigung? Meine Vermutung: Das wird für die Filterung ausgehender Anrufe benötigt. "SMS senden" ist nicht dabei, da hier ja nur eingehende SMS gefiltert werden. Aber was, wenn ein ausgehender Anruf entdeckt und genehmigt wurde? Dann muss der ja irgendwie "raus". Wie das dann genau abläuft, weiß ich nicht (bin ja kein Programmierer -- und auch wenn ich schon seit über 20 Jahren Software benutze, heißt das ja nicht, dass ich mich mit den Internas auskenne...), daher ist dies natürlich nur eine Vermutung...

Hallo izzy,

das mit dem Rauswählen hört sich recht plausibel an. Ich werde das andfire wohl mal antesten. Gebe dann Rückeldung, das hört sich nämlich gar nicht schlecht an.
Und wie viele heutztage mit ihren Daten umgehen, darüber müssen wir uns wohl nicht unterhalten. ;-) Spätestens wenn es dann irgendwann mal Geld kostet, lernen manche um, wenn es bemerkt wird. lol

Beste Gruesse

Martin G

Genau Ich warte dann mal ganz neugierig...

Hi,

hat ein wenig gedauert und war auch nicht sonderlich erfolgreich. Aufgrund des oben erwähnten Berichts ging ich zunächst davon aus, dass keine root-Rechte benötigt werden. Nachdem ich mich nun ein wenig mit der Materie beschäftigt habe, ist dies wohl unmöglich. Der Netzwerkfilter benötigt also root-Rechte und dazu konnte ich mich bislang nicht durchringen. Habe keine Lust mehr, mir wieder die Nächte damit um die Ohren zu schlagen wie früher... ;-)
Was mir auffiel war die einfach gemalte, nicht skalierende GUI, welche auf dem SGT einigermaßen bescheiden aussah und dass ich das Gerät nach der Deinstallation neu booten musste, da keinerlei Verbindungen mehr möglich waren.

Beste Grüße

Martin G.

Ja, dem ist leider so: Jede App, die anderen Apps auf die Finger (sc)hauen möchte, braucht dafür root...

Danke für Deinen Erfahrungsbericht! Ich würde Dir ja noch com.lbe.security empfehlen, aber auch das braucht wieder root...

Davon ab: Sogar unsere Evelyn hat sich letztlich getraut, und war nach dem Rooten nicht mehr zu bremsen (fährt jetzt gar ein Custom ROM). Ich weiß jetzt zwar nicht, wie das genau beim SGT aussieht -- aber selbst beim Milestone² war das "kurz und schmerzlos". Ein Androide ohne root ist für mich ziemlich nutzlos...

sorry izzy aber si tacuisses... wenn du sagst ne Hardware firewall ist nichts anderes als ein Rechner mit einer Software firewall dann kannst du auch sagen ein Flugzeug ist ein Auto nur mit flügeln - mir scheint du hast das Prinzip und die Arbeitsweisen von Hardware firewalls im Zusammenspiel mit den Endgeräten (und auch nur im korrekten Zusammenspiel) nicht vollständig verstanden
wie dem auch sei - es ändert nichts an der Tatsache dass firewalls auf Endgeräten nichts bringen (können)
aber es gibt einen sehr sicheren Schutz für alle Geräte - unter Windows wäre das die brain.exe und unter Android die brain.apk... einfach mal brain.exe googlen

Sorry, Matthias. Aber lass das jetzt bitte, das tut hier nichts zum Thema. Und nein, ich verrate Dir jetzt nicht, was ich beruflich mache. Du kennst Dich da ja besser aus.

Moin Moin liebe Gemeinde,

hab da mal ne Frage an die Spezialisten unter euch, vor allem an die PFW-CCC-nutzlos-experten.

Warum seit Ihr der Meinung das eine Software-Firewall nutzlos ist?
Bitte nicht auf irgendwelche Links, Videos, Blogs, etc verweisen.
Ich würde gerne nur ein paar Stichworte haben.

Ich nutze eine Softwarefirewall um selber bestimmen zu können welche Software eine verbindung ins internet aufbaut.
Ich habe zwei Einstellungen dabei WLAN und 3G.

1. WLAN:
Fast alle Programme dürfen ins Internet

2. 3G:
Nur eine kleine Auswahl darf ungefragt ins Internet
Alle anderen nur nach bedarf.

Mein Grund für die Nutzung einer Firewall liegt in erster Linie darin mein Datenvolumen für die Mobile Datennutzung zu begrenzen.
Ich habe eben nur 300 MB/Monat zur Mobilen Nutzung zur Verfügung und ich möchte nicht unnötig Volumen verbraten.

Ebenso habe ich meine HOST datei angepasst um Werbung zu blockieren.
Ich unterstütze die Programmierer sinvoller Anwendungen lieber dadurch, dass ich Software kaufe oder bei kostenloser Software hin und wieder mal etwas Spende.

Softwarefirewalls haben aus meiner Sicht durchaus Ihre daseins Berechtigung, jedoch sollte man sich dadurch nicht in falscher Sicherheit wägen.

Mir ist auch klar das eine Firewall nicht gegen ein Schadprogramm, dass darauf ausgerichtet ist eine Firewall zu manipulieren und zu umgehen, schützt. Jedoch schützt sie vor den meisten Schädlingen die von einfachen Scriptkiddies kommen.

Eine Softwarefirewall macht für mich auch den Sinn das ich beobachten kann welche Software, wann eine Netzwerkverbindung aufbaut. Ich möchte einfach einen kleinen Überblick haben um ggfs. einzuschreiten.

Aus meiner Sicht sind Softwarefirewalls aber auch nichts für den 08/15-User. Nutzer einer SoftwareFirewall sollten schon etwas hintergrundwissen mitbringen.

Nun würde ich mich über eure Meinung freuen.

Viele Grüße
aus dem Norden


P.S.: @Threadersteller und alle Interessierten

Es tut mir leid wenn ich nicht ganz beim Ursprünglichen Thema bleibe.
Sollte mein Beitrag störend sein dann bitte kurz ne nette PM und ich lösche Ihn und mache nen neuen Thread auf.

— geändert am 11.04.2012, 14:48:04

Firewall ohne ROOT...

kann aus meinem Verständnis nicht richtig funktionieren, da ohne enstprechende Rechte eine Firewall
keine verbindungen blockieren oder zulassen kann.

Für mich ist der einzige Grund ein Gerät nicht zu Rooten ein eventueller Garantieverlust.

Das rooten eines Gerätes ist relativ einfach wenn man ein paar Dinge beachtet.

1. Vor dem Rooten sollte man sich gründlich informieren. Anleitungen erst Lesen, dann Verstehen und erst danach Anwenden.
2. Backup, Backup, Backup - Vor allen Änderungen eine Sicherung anlegen.
3. Man sollte anschließen nicht jedem Programm Rootrechte erteilen das danach fragt.

Wenn man zufällig ein altes smartphone zur Hand hat erstmal das versuchen zu rooten um erfahrung zu sammeln.

Viele Grüße
N.