Ich habe heute im Izzy F-Droid Repository eine neue open source Privacy-focused Firewall gesehen: De1984
Scheint sehr neu - erster release letzte Woche.
Mir ist noch nicht klar wie es sich zu NetGuard und RethinkDNS vergleicht und ob es interessant ist.
Source code: https://github.com/dorumrr/de1984
Izzy Repo Link: https://apt.izzysoft.de/fdroid/index/apk/io.github.dorumrr.de1984
Antrag zur Aufnahme bei F-droid: https://gitlab.com/fdroid/rfp/-/issues/3347
Viele Grüße
Gegen Netguard pro nonroot verglichen, wirkt es schlank und aufgeräumt. Man kann aber weder die IP-Adressen der Verbindungsversuche sehen oder, wie in Netguard pro, einzeln blocken / freigeben.
Könnte was für Einsteiger sein, wenn nicht das Blocken von Systemanwendungen so einladend angeboten würde. Auch hier nur an oder aus.
Mein Ding ist das nicht.
Der De1984 Developer schrieb:
In terms of firewall functionality, the key difference is that De1984 allows you to use a VPN service and a proper Firewall at the same time, offering more complete privacy and flexibility. That limitation is what originally pushed me to create De1984.
(https://github.com/dorumrr/de1984/issues/8).
Meine deutsche Zusammenfassung:
In Bezug auf die Firewall-Funktionalität besteht der wesentliche Unterschied (zu z.B. NetGuard) darin, dass De1984 die gleichzeitige Nutzung eines VPN-Dienstes und einer Firewall ermöglicht […]. Diese Einschränkung war ursprünglich der Grund, warum De1984 entwickelt wurde.
Die App enthält verschiedene Funktionen die root oder Shizuku voraussetzen zumindest diese teile sind dann vermutlich nichts für Einsteiger.
Wenn man sich bei github die Screenshots anguckt, scheint De1984 nichts anderes zu machen als Apps die Berechtigung „Netzwerk“ zu entziehen oder sie halt zu lassen. Also für jede einzelne App ein „Ganz-oder-gar-nicht“-Ansatz. Das lässt sich auch über die Systemeinstellungen machen, ganz ohne zusätzliche App. (Ich nutze GrapheneOS, wird beim Stock-Rom aber bestimmt auch gehen.)
Netguard und ReThink brauchen die VPN-Schnittstelle, da mit diesen Apps Verbindungen gefiltert werden (können), d.h., z.B. beim DB Navigator, für den die Netzwerk-Verbindung nun mal zwingend nötig ist, kann ich die ungewollten Tracker blocken. Mit DE1984 ginge das nicht.
ReThink bietet gegenüber NetGuard u.a. den Vorteil, dass man mit einer importierten Wireguard-Konfiguration die Kombi Firewall + VPN umsetzen kann.
Mein Fazit: De1984 ist kein gleichwertiger Ersatz für NetGuard oder Rethink.
Mittlerweile auch bei F-Droid verfügbar → De1984 Firewall
Bei meinem nicht (OneUI 8, Android 16)
Doch. Ist ein AOSP-Feature. Einstellungen (> Alle x Apps ansehen) > Apps > Appname > Mobile Datennutzung > Netzwerkzugriff erlauben auf aus.
Dann macht Samsung dafür extra ein Downgrade auf die Zeit bevor das möglich war. Was für 'ne Schweinerei. Oder gehört das Feature etwa zum extended AOSP?
Mal Screenshots vom Stockrom eines Google Pixel 6 Pro –>
administrativ bekommt man das weg, dann sieht man Verbindungsversuche nichtmal mehr mit NetGuard oder RethinkDNS, die Apps bekommen auch keine Daten mehr
ich setze aber alle WLan-AP auch auf kostenpflichtig
(“mobile Daten” meint “metered”(kostenpflichtig))
Das obere Bild zeigt das Gleiche wie bei meinem Samsung - Hintergrundnutzung und Zugriff bei Datensparen ja / nein.
Was meinst Du mit
?
Also Du meinst, wenn ein Wlan auf gebührenpflichtig gestellt wird, fällt es bei Hintergrundnutzung und Datensparen unter mobile Daten? Für den Fall, dass ich das so weitergeben möchte - ist das irgendwo so beschrieben? Ich konnte noch nichts finden.
Aber wie auch immer, es gibt offenbar im Stock-ROM Android keinen Schalter, der einer App den Internetzugang abdreht.
Ich hatte es immer so verstanden, dass man mit Stock Android und vielen Hersteller Versionen die Hintergrunddaten (also wenn die App nicht aktiv angezeigt bzw. verwendet wird) für mobile Daten deaktivieren kann. Gut möglich das dies auch für auf metered (kostenpflichtig eingestellte WLANs gilt).
Das ist meines Verständnisses nach aber nicht das selbe wie Internetzugriff incl. im Vordergrund komplett entziehen. Das geht meines Verständnisses bei Stock Android soweit ich weiß nicht ohne root oder zusatz App. Aber ich lasse mich gerne eines besseren Belehren.
@strauch_2 vielleicht kannst du mal testen ob meiner Einstellung eine beliebe Internet-Abhängige App z.B. ein Browser im Vordergrund kein Internet hat?
Zu GrapheneOS kann ich nichts sagen, da Pixel Geräte für mich aus Hardware Gründen wie z.B. keine Speicherkartenslot und zu groß nicht infrage gekommen sind. Angesichts der vielen custom eingebauten Verbesserungen wäre die für mich aber nicht überraschend wenn es dort geht. @Musti Kannst du vielleicht einen Screenshot teilen?
Pixel 6a / GrapheneOS
Einstellungen öffnen
Apps öffnen
App AccuBattery öffnen
Berechtigungen öffnen
=> Hier kann ich entscheiden/einstellen, ob die App Netzzugriff haben soll, oder nicht.
Ok - und das betrifft dann nicht nur Hintergrundnutzung(?).
Bei meinem S24U gibt es nur das:
Eingeschränkt ist die App dann im tiefen Standby.
@Karo Die Einstellung war aber nicht gemeint (da gehts ja um den Akkuverbrauch, nicht um die Netzwerknutzung). GrapheneOS hat da wohl in den Berechtigungen eine Einstellung und Lineageoide Betriebssysteme haben unter Mobile Datennutzung mehr Optionen, wobei ich mich eigentlich auch an Stock-Geräte erinnere, die so etwas haben:
Da dieses Berechtigung:Network unter Akku und nicht unter mobile Daten angesiedelt ist, fand ich aus Verständnisgründen die Frage berechtigt, was sie konkret bewirkt.
Wenn der letzte Screenshot von Linage OS ist, dann können die anderen ja nur davon träumen. Wenn StockAndroid das könnte, gäbe es keine extra Apps dafür!
Nein. Die ist nicht unter Akku angesiedelt. Sie ist unter den Berechtigungen angesiedelt. Sieht man doch da im Screenshot.
Sorry, mein Fehler!
