Braucht man für GrapheneOS noch eine Firewall?

Daniel · 18. Februar 2024 um 18:39

Hallo,
von iodeOS kenne ich die iodeAPP, dort kann man sehen welche Apps welche Server kontaktieren und zwischen verschiedenen Schutzniveaus für jede APP wählen.
Jetzt frage ich mich, wäre es für GrapheneOS auch gut so etwas zu haben (z.B. NetGuard https://f-droid.org/en/packages/eu.faircode.netguard/)
Wenn ich den Artikel hier (https://www.kuketz-blog.de/grapheneos-der-goldstandard-unter-den-android-roms-custom-roms-teil7/), dann muss man an den DNS Einstellungen (https://www.kuketz-blog.de/empfehlungsecke/#dns) ja nichts machen, weil das in GraphenOS schon gut konfiguriert ist.
Wo ich noch nicht durchblicke, brauche ich sowas wie Adaway (https://www.kuketz-blog.de/empfehlungsecke/#adblocker), weil ublockOrigin kann man in dem mitgelieferten Vanadium ja nicht installieren, oder sollte ich einen Firefox nachinstallieren damit ich uBlockOrigin installieren kann?

Welche Programme / Schutzmaßnahmen habt ihr bei GrapheneOS nachinstalliert?

anon83163390 · 18. Februar 2024 um 21:31

Kommt darauf an was Du sonst für Apps benutzen möchtest. Das Grundsystem GrapheneOS sendet so gut wie nichts und das wenige kann man auch noch beschränken.
Sollte eine Sandbox mit Googlediensten benutzt werden, hast Du wie jeder andere das Problem die Apps und Dienste zu zähmen mit Firewalls wie NetGuard oder Rethink DNS, der große Vorteil von GOS ist halt das diese Google Dienste keine System Apps sind und die Rechte der Apps somit sehr beschränkbar sind und der Abfluss der Daten verhindert werden kann.

Musti · 18. Februar 2024 um 22:21

Über die Frage nach einem geeignetem Browser kann man sehr lange debattieren, ohne zu eindeutigem Ergebnis zu kommen…

Ich habe den Browser Mull über die DivestOS - Paketquelle in einem F-Droid Client installiert und u.a. das Addon uBlock Origin nachinstalliert. Vanadium nutze ich quasi nicht.

Da ich auch 1 - 2 Apps nutze, die nicht von F-Droid stammen und Internetzugang brauchen, habe ich auch Rethink DNS+Firewall installiert. Damit kann man dann unnötige Verbindungen (Tracker und/oder Werbung) von diesen Apps blockieren, oder auch Verbindungen, die von µBlock im Browser nicht verhindert werden.

Aber letzlich kann ich auch nur das wiederholen was M-u-m-p-i-t-z oben schon geschrieben hat:

Kommt darauf an was Du sonst für Apps benutzen möchtest.

Daniel · 19. Februar 2024 um 21:34

Aus Aurora kommen eine App für Navigation, ein App der Bank, VPN-App, Signal und Threema. Aus dem F-Droid kommen dann noch Browser, DavX, NewPipe, OpenCamera, Mail-App und evtl. noch Carnet und eine Geburtstags App.

Luky3000 · 20. Februar 2024 um 07:01

VPN gibts als Wireguard App oder auch direkt von Mullvad im fDroid. Für Signal kann ich Molly (am besten die Foss version direkt von Github) empfehlen, andernfalls gibt es die Signal App auch im Firefox repository von fDroid oder direkt bei Signal auf der Seite. Threema hat ein eigenes Repository für fDroid in dem „Threema Libre“ ausgeliefert wird.

o0ps · 21. Februar 2024 um 06:01

6 Beiträge wurden in ein neues Thema verschoben: F-Droid Repositorys, denen man Vertrauen kann

NordWest · 21. Februar 2024 um 23:18

Ich persönlich habe Netguard mit dem Wechsel auf GOS (nach entsprechender Beobachtungszeit) auf meinem Primärhandy abgeschafft. Keine Relevanz mehr: OS vertrauenswürdig, Apps (außer Signal (APK von der offiziellen Webseite) alle aus F-Droid) alle vertrauenswürdig (und nach entsprechender Beobachtung auch objektiv sauber).

ralph · 2. April 2024 um 15:33

Hmm… wie muss man sich das vorstellen, einen solchen F-Droid-Repo-Link von DivestOS in F-Droid importieren/installieren?

nobody · 4. April 2024 um 15:13

7 Beiträge wurden in ein existierendes Thema verschoben: Android Browser Vergleich