Hallo zusammen,
ich nutze seit ein paar Tagen auch GOS. Bisher läuft alles super und ich bin überrascht, wie einfach die Einrichtung funktioniert. An dieser Stelle auch nochmal ein herzliches Dank an den Blog und das Forum, die mich durch die ausführlichen Beiträge dazu bewegt haben.
Leider hakt es bei mir etwas, wenn ich AdAway oder NetGuard nutzen möchte (letzteres wird ja in Mikes Beitrag über GOS auch empfohlen, wenn man keine Root Rechte hat). Bei beiden ergibt sich folgendes Problem: Sobald in der jeweiligen App eingeschaltet (AdAway als „VPN based ad blocking“ da keine Root-Rechte), kann keine Website (auch kein Kuketz-Blog ;)) mehr aufgerufen werden und auch keine App mehr wirklich genutzt werden. Auch wenn ich den VPN in der jeweiligen App ausschalte, funktioniert es immer noch nicht. Erst, wenn ich den VPN über die Systemeinstellungen ausschalte oder die jeweilige App Deinstalliere, kann wieder alles genutzt werden. Als Browser nutze ich übrigens Vanadium. Das System ist auf dem neusten Stand. Google-Services sind komplett deaktiviert.
Das ist ein bekanntes Problem mit GOS und VPNs, da GOS wohl die Standardeinstellung ändert. Mit der mehrmaligen Umschaltung von „Durchgehend aktives VPN“ und „Verbindungen ohne VPN blockieren“ hat es irgendwann geklappt. Bei meinen VPN-Apps sind am Ende beide Schalter aus.
Systemseitig wird der „Kill Switch“ evtl. deaktiviert.
Der App-Entwickler kann einen „Kill Switch“ aber auch selbst implementieren in die App. Das hat z. B. Mullvad in deren App gemacht.
Wie es AdAway oder NetGuard macht, weiß ich leider nicht.
Ich habe jetzt nochmal etwas intensiver recherchiert. Zum Einen bin ich über einen Beitrag von Mike gestolpert, in dem steht, dass es keinen offiziellen Support mehr von NetGuard für GrapheneOS gibt.
Zudem habe ich in den FAQs von GOS auch gesehen, dass AdBlocking Apps, die mehr als DNS Blocking betreiben, nicht empfohlen werden (zumindest verstehe ich es so).
Content filtering apps are fully compatible with GrapheneOS, but they have serious drawbacks and using apps doing more than DNS-based filtering are not recommended. These apps use the VPN service feature to route traffic through themselves to perform filtering.
Ich habe aus dem Grund jetzt als „Zwischenlösung“ auf meinem Handy in Settings > Network & internet > Private DNS den Radiobutton „Private DNS provider Hostname“ ausgewählt und den Host „dnsforge.de“ hinterlegt.
Für weitere Tipps/Hinweise bin ich sehr gerne offen, da ich jetzt nicht 100% verstehe, ob das wirklich eine Ad- & Tracking-Block App ersetzt.
Bitte lest die Beiträge doch vollständig. Weiter unten im verlinkten Beitrag ist eine Update-Box. Das ist so nicht mehr korrekt bzw. wurde von Marcel wieder geändert.
Das stimmt. Aber wenn das jemand liest, dann kann er einen falschen Eindruck erhalten und nimmt mit: „Ohh nein, NetGuard unterstützt kein GrapheneOS mehr“.
Leicht umzusetzende Massnahme, um sich vor Trackern und Werbung zu schützen.
Da ich auch Apps nutze, die nicht von F-Droid stammen (also Tracker und/oder Werbung enthalten; z.B. DB Navigator), nutze ich ReThink DNS+Firewall. Der Funktionsumfang erschlägt einen anfangs; vieles ist nicht so richtig selbsterklärend; auch in der aktuellen Version wohl noch nicht ganz fehlerfrei; aber mittlerweile habe ich mich damit arrangiert.
Vorteile:
Ich habe Kontrolle darüber, welchen Apps ich generell den Netzzugang sperre (okay, das kann man in GrapheneOS auch ohne zusätzliche App machen).
Ich kann einzelne Verbindungen blocken, die nicht in den Blocklisten von z.B. dnsforge auftauchen. Dies ist auch der Hauptgrund, warum ich diese App überhaupt nutze.
Von Netguard habe ich mich verabschiedet. Um es mit Mike’s Worten zu sagen:
[…] Ich habe mich letztes Jahr von NetGuard verabschiedet, weil kaum noch eine Weiterentwicklung stattfindet und in Kombination mit GrapheneOS vermehrt Probleme auftraten.
