habe ich es richtig verstanden, dass eine Hostliste, die man in NetGuard einspeist, im Endeffekt dazu führt, dass eine Domain bereits automatisch ein rotes x bekommt, falls eine App dorthin eine Verbindung aufzubauen versucht?
Falls das stimmt, dann brauch ich diese Liste ja gar nicht unbedingt, denn ich möchte sowieso alles whitelisten und wenn eine IP z.B. zu go.ad1data.com gehen will, werde ich das sowieso einfach ignorieren und die Verbindung kommt auch nicht zustande.
Der Grund, warum ich frage: Bei der Überprüfung auf www.netguard.me/test bekomme ich „Ad blocking does not work“. https://www.kuketz-forum.de/t/netguard-ad-blocking-does-not-work/2210 hier wird erklärt, dass es möglicherweise an der FDroid Version liegt. Ich könnte natürlich die Github apk installieren, aber dann muss ich die immer manuell aktualisieren. Daher lass ich doch lieber die Hostliste weg und kann in FDroid bequem aktualisieren.
Meines Wissens führt ein Eintrag in einer Hostliste nicht zu einem roten Kreuz bei den Verbindungen.
Entweder erscheint diese Verbindung gar nicht (da ja keine Verbindung aufgebaut werden kann)
oder es erscheint die Verbindung in grün aber es fließen keine Daten, da die Anfrage ins Nichts führt (0.0.0.0). Das weiß ich nicht genau.
Ein Whitelisting ist ein ehrenwerter Ansatz. Wenn Du aber schon das manuelle Aktualisieren der Hostsliste nicht machen möchtest, dann wirst Du den größeren Aufwand des Whitelisting erst recht nicht machen wollen.
Bei einigen Apps erscheinen einfach sehr viele Verbindungen, deren Grund nicht sofort ersichtlich ist. Wenn eine App nicht funktioniert, dann ist die Sache klar.
Schlimmer ist aber, wenn eine App funktioniert und man eine fehlerhafte Funktion nicht bemerkt.
Anzeigen erscheinen nicht (man weiß also nicht, dass etwas fehlt) oder es gibt andere App Verhaltensweisen, die man nicht versteht.
Wenn man aber nicht weiß, was eine App genau anzeigen muss, dann weiß man auch nicht immer, ob man die richtige Verbindung freigegeben hat.
Zumindest ist es aufwändig.
Spätestens beim Browser funktioniert das Whitelisting nicht mehr. Ansonsten wird der Browser unbenutzbar.
Von daher sollte man eine Hostsliste schon nutzen. Ich aktualisere diese Listen ca. alle 3 - 6 Monate.
Daher verfolge ich einen mittleren Ansatz :
prinzipiell Whitelisting
Viele (installierte) Apps gebe ich dann voll frei und sperre die unerwünschten Verbindungen
Weniger benutzte Apps (teilweise für Werbung bekannt) sperre ich komplett und gebe sie bei Nutzung frei. Das Suchen nach bösen Verbindungen entfällt. Bekannte Tracker Verbindungen Sperre ich dann trotzdem separat (z.B. Crashlytics). Nach der Nutzung Sperre ich die App wieder komplett.
Einige Apps sperre ich komplett (Whitelisting) und gebe nur einzelne Verbindungen frei.
Dabei nehme ich sogar bewusst Funktionseinschränkungen in Kauf
Hostsliste
IPv6 DNS Server (außer im Ausland). Da machen die IPv6 Server Probleme und ich setze für diese Zeit IPv4 Server ein.
Ich wähle dabei Server, die selbst Werbe- und Tracking Filter einsetzen.
Meine Hoffnung ist, dass die meisten unerwünschten Verbindungen entweder durch die Filterlisten der DNS Anbieter geblockt werden, durch meine eigene Hostsliste oder durch meine zusätzlich manuell gesperrten Verbindungen.
@SOB77
Jack_R hat wunderbar auf dem Punkt gebracht. Das Whitelist-Prinzip, was Sie nutzen, untergräbt die Funktion der Firewall. Um eine Firewall sinnvoll zu nutzen, blockiere ich am Anfang alles. Dann schalte ich nach und nach alles frei (Whitelist) was für mich potentiell ungefährlich ist.
Es wird alles blockiert, es sei denn ich habe explizit die Erlaubnis zu einer Verbindung gegeben.So hat man alles besser unter Kontrolle und weiß genau, was nicht geblockt wird und somit sicher ist.
Im Gegensatz dazu, dass eine unsichere Verbindung hergestellt wird und anschließend erst blockiert wird, wie sie es derzeit machen.
Um es drastisch auszudrücken, hol ich mir erstmal den Schaden ins Haus und verbiete ihm anschließend nochmal zu kommen.