iodéOS: Datenschutzfreundlich, aber Abstriche bei der Sicherheit – Custom-ROMs Teil3

Ja, aber du kannst nur Netzwerkzugriff zulassen oder eben nicht.
Der Kniff ist, dass du eine Domain für App A zulassen und App B auf dem selben Endgerät verbieten kannst.
Das geht weder mit normalem Android noch per DNS Filter.

Ah OK. Das klingt interessant und nachvollziehbar.
Wobei ich mich dann Frage, welche Daten die eine App mehr hat, damit ich Sie bei der gleichen Domain schützen müsste.

Denke die wichtigsten Daten sind dann schon zur Domain abgeflossen.

Aber so verstehe ich den Gedanken dahinter.

In der iodè App die Entwickleroptionen aktivieren und dort die IP Leaks Funktion aktivieren. Dann geht auch das

2 „Gefällt mir“

Verstehe ich das eigentlich richtig so, dass hier schon eine vollwertige Firewall/Adblocker-Lösung als System-App mit integriert ist?

Könnte man also nach Installation und noch bevor überhaupt eine Netzwerkverbindung hergestellt wird, dort die „unvermeidbaren“ Verbindungen zu

remoteprovisioning.googleapis.com
firebaseinstallations.googleapis.com

einfach global blocken?

Ja
Früher war es im iode Blocker so, dass erst eine Verbindung initiiert sein musste, dass man diese blocken konnte.
Jetzt ist es aber so, dass man mit Regulären Ausdrücken (RegEx) Filter Regeln erstellen kann, die dann auf alles greifen bei denen sie matchen.
Du kannst dir also deine beiden Filter mit RegEx zusammenbauen und dann geht da nichts mehr hin

Und ja, die iode Blocker app ist als System app im System integriert.

1 „Gefällt mir“

OK - sehr interessant. Dann bekommt mein altes XA2 ja evtl. doch noch mal ein zweites Leben. Werde das mal testen !

Für was gibt es denn dann dieses iode Abo?
Dachte dies wird benötigt für eine bessere Einstellung der Blocker Systemapp?

Mit dem Abo kannst du erweiterte Funktionen statt Standard Schutz aktivieren

Ich finde bislang in der Standard-Version gar keine sinnvolle Einstellmöglichkeit für die „Firewall“. Oder besser gesagt, ich kann quasi gar nichts einstellen und lande immer bei der „Premium-Meldung“. Die ganzen Funktionen, die man so auf diversen Screenshots und Anleitungen sieht, stecken nur in der Premium-Version ?

Was mich auch noch etwas stört ist, dass der integrierte Browser offenbar unabhängig vom System auch noch einen Connectivity-Check auf detectportal.firefox.com macht, selbst wenn der Browser überhaupt noch NIE geöffnet wurde. Heißt also, der ist schon ohne Interaktion des Users immer im Hintergrund aktiv.

Die Premium version kann natürlich erheblich mehr
Iode Browser nutzte ich nicht, da ich keine Firefox Browser nutzte, daher keine Ahnung

Naja, „erheblich mehr“ finde ich leicht untertrieben :wink: . Soweit ich das jetzt sehe, ist die Standard-Version ledigich eine „Adblocking-Blackbox“. Man kann offenbar nur die automatisch gesetzen Blocks freigeben. Quasi alles, was in den FAQ usw. sonst noch beschrieben wird, sind Premium-Funktionen. Finde ich schade, dass das nicht etwas mehr im Detail dargestellt ist. Die Vergleichstabelle der Features erschließt sich mir vollständig erst im Nachhinein, wenn man sich die App konkret angesehen hat.

So habe ich es auch verstanden.
Dies war mit ein Grund warum ich mich dann letztlich gegen IodeOS entschieden habe.

Ich werde es aber mal testen, da ich Verwandte mit unterstützen Geräte habe.

Dort würde ich mal IodeOS aufspielen, da aktuell keine Sicherheitsupdates mehr für ihre Geräte kommen.

Die IodeApp ohne Subscription ist, wie ihr sagt, ein normaler standard Schutz.
Im Grunde ein private DNS, der nicht veränderbar ist. Und die Apps können vom Netz blockiert werden.
Veränderbar pro App und RegEx gibt es nur in Pro Version.
Die Kosten kann man als Unterstützung/Support ansehen, wenn man das will.

Ich überlege auch, mit meinem FP4 zu iodé zu wechseln.

Z.Zt. habe ich /e/OS installiert und war damit eigentlich auch recht zufrieden. Allerdings warte ich jetzt bereits seit 3 Monaten auf ein Update (ich habe 1.17-t-stable drauf) und bei meinem FP4 sind schon mehr als ein Update schief gegangen. Z.B. hatte ich nach dem OTA-Update ein Bootloop, so dass ich den Bootloader entsperren musste, um das OS manuell neu zu installieren - inkl. Datenverlust. Nach dem Sperren des Bootloaders hing das FP4 wieder im Bootloop fest, so dass er z.Zt. entsperrt ist.

Ist dieses Problem auch bei iodé bekannt?

Ich habe iodé am WE mal probehalber per Windows-Installer auf meinem alten FP3 installiert und da hat alles reibungslos funktioniert.