DivestOS: Datenschutzfreundlich und erhöhte Sicherheit – Custom-ROMs Teil5

Ursprünglich veröffentlicht: https://www.kuketz-blog.de/divestos-datenschutzfreundlich-und-erhoehte-sicherheit-custom-roms-teil5/

1. Auf dem Prüfstand In der Artikelserie »Custom-ROMs« möchte ich einige alternative Android-Systeme näher beleuchten. Der Schwerpunkt wird in der Analyse des Datensendeverhaltens liegen. Es wird geprüft, wohin die Custom-ROMs Verbindungen aufbauen und welche Daten dabei übermittelt werden. Die Ergebnisse sollen Aufschluss darüber geben, wie datenschutzfreundlich ein Custom-ROM in der Standardkonfiguration ist und Tipps ableiten, wie sich das »Nach-Hause-Telefonieren« einschränken oder sogar vollständig abschalten lässt. Im vorliegenden Beitrag wird DivestOS einer Analyse unterzogen. Das Custom-ROM wird wie folgt beworben: A mobile operating system divested from the norm. »take back (some) control of your device« Wird DivestOS dem gerecht? Nachfolgend werfen…

1 „Gefällt mir“

…ich hatte ganz schön lange auf eine Antwort gewartet und eigentlich schon die Hoffnung aufgegegben, dass noch was kommen würde…

Dann dieser Beitrag von Dir, Mike. Und dann auch noch das
:slight_smile:

DANKE!

(wobei ich gerade sehe, dass es natürlich und leider einen erheblichen Unterschied macht, ob da „Tab Pro“ oder eben doch „Note“ im Suffix steht - dennoch danke!)

Hallo miteinander,

mit Interesse habe ich die Analysen zu den verschiedenen mobilen OS gelesen. Ich speziell habe hier noch ein Telefon mit LOS aber denke, dass ich bald nach DivestOS umsteigen werde - weil mein Telefon hier auch unterstützt wird.

Einen Teil dieses Berichtes verstehe ich aber nicht. So heisst es zu dem Thema DNS:

Privates DNS wird die Einstellung auf Aus gestellt.

Ich bin mir nicht sicher aber dass soll doch keine Empfehlung sein? Das ist eine Einstellung um das Datensendeverhalten mitlesen zu können? Prinzipiell wird ja immer DOT bei Kuketz empfohlen,…

Btw: Was macht Android eigentlich bei der Einstellung „aus“? Man könnte ja annehmen das der Internetzugang dann nicht mehr funktioniert - ohne DNSNamesauflösung. Das ist aber nicht der Fall.

Bedeutet „aus“ kein TLS oder Https-Verschlüsselung?

Vielen Dank, thk_ms

Bei „Automatisch“ wird google kontaktiert
Bei „Aus“ wird der DNS genutzt, der per DHCP im jeweiligen Netz gesendet wird.
Bei „custom“ kannst du bei dos mittlerweile aus einer Liste von 15 Anbietern wählen.

Die Empfehlung welche Option zu wählen ist, hängt mit deinem Use Case zusammen.

Wenn du die dos eigene /etc/hosts Möglichkeit nutzt, dann nimmst du einen privateDNS aus der Liste oder erstellst selbst einen.
Wenn du eine Firewall nutzen willst, die auf VPN basiert und die dos Möglichkeit ausschaltest, dann musst du den privateDNS deaktivieren.

Ist hier auch alles beschrieben:
https://divestos.org/pages/faq#networking

Also wenn man schon einen sicheren DNS Server in der Fritz Box eingestellt hat, dann kann man Privates DNS in DOS ausstellen und braucht man es nicht mehr in einem Browser am PC extra einstellen, wenn die Verbindung über DHCP im jeweiligen Netz läuft?

Dann brauche ich es nicht mehr immer für jedes Gerät im jeweiligen Netz extra einstellen, außer vielleicht bei Mobile Daten am Handy oder Tablet.

Genau

Hiermit selbst beantwortet. Irgendwann verlässt man ja mal den Empfangsradius des eigenen WLAN

Okay, danke für die Information und dies hatte glaube ich Mike Kuketz in sein Serien geschrieben gehabt, auch wenn es bei der Fritz Box soweit ich weiß noch nicht so gut entwickelt worden ist, aber die einfachste Lösung ist.

Ja, da hast du recht.

Seit einem Update vom 23.7.23 kann microG laut FAQ nun doch installiert und aktiviert werden, siehe:

https://divestos.org/pages/faq#microgEnable

Ja, bereits länger
Aber im unprivilegiert mode und ohne safetynet und soweit ich mich erinnere ohne NLPs

Falls jemand mit dem Gedanken spielt, DivestOS zu installieren und eSIM nutzen möchte.
DivestOS unterstützt keine eSIM!

Ich habe es leider erst hinterher gemerkt.

Quelle:

1 „Gefällt mir“

Leider stimmt deine Aussage, so wie sie hier steht, nicht.
Du bist zu pauschal.
Das ist ein alter Issue aus 2022

Mitlerweile läuft eSIM auf DOS mittels OpenEUICC auf Pixel 4 und neuer.

https://divestos.org/pages/news#2023-09

1 „Gefällt mir“

Deshalb hatte ich auch das getestete Modell (Pixel 3a) dazugeschrieben. :wink:

Das ist BTW auch bei CalyxOS gefixt: https://gitlab.com/CalyxOS/calyxos/-/issues/618
Edit: Das steht doch sogar als Update im verlinkten Blog-Artikel? :thinking:

Der Patch da funktioniert etwas anders, da es bei Notfallanrufen wohl doch erlaubt wird, aber das ist ja akzeptabel. (Die Doku scheint nur etwas veraltet.)

Zusätzlich ist SUPL da wohl ausschaltbar.

Übrigens: den über die hosts-Datei eingebauten Werbe / Tracking Blocker in divestOS kann man in den Einstellungen abschalten.

Ich hatte das Problem, dass der Login für sueddeutsche.de nicht mehr funktioniert hat, wohl wegen gescheitertem Verbindungsaufbau zu

Nur falls jemand ein ähnliches Problem haben sollte.