Ich bin endlich dazu gekommen, mein Pixel 9a endgültig einzurichten. WhatsApp habe ich in das vertrauliche Profil verbannt, das ich bei Bedarf einfach sperre. So weit, so gut. Nur eins finde ich hier nicht im Forum: Welche Verbindungen kann ich blockieren, sodass WhatsApp nicht mehr nach Hause funkt als nötig? In der Android-Firewall Sektion gibt es keinen Eintrag für WhatsApp . Nun habe ich Screenshots der Verbindungen von WhatsApp angefertigt. Was mich wundert, dass die gleiche Version von Rethink auf zwei verschiedenen Smartphones unterschiedliche Informationen ausgibt. Der obere Screenshot ist von einem OnePlus 8 einer Freundschaft, der untere von meinem Pixel. Beim Oneplus werden die Domains namentlich bezeichnet, beim Pixel nur die IP-Adressen. Kann jemand von den Expertinnen und Experten mir verraten, was ich blocken soll? Lieben Dank im Voraus.
Du kannst alle NTP-Adressen (und IPs) blocken, dann werden die Zeitdaten von Android (bei mir habe ich das aber in Android auf ntp eigestellt (ist standardmäßig bei Android auf die Google-Server eingestellt, keine Ahnung wie das bei Graphene ist) genutzt. Alles, was g.whatsapp.net beziehungsweise g-fallback.whatsapp hat, kannst du blocken, wenn du in WhatsApp kein Google-Backup nutzt. Der Rest sind alles Adressen/IPs bzw. Fallbackkadressen, die Meta-Server anfunken, um Nachrichten, ilder und Videos abzurufen.
An HTTPS connection is made to https://time.grapheneos.org/generate_204 to update the time with a millisecond precision X-Time header. As part of future support for using other services, it falls back to the standard Date header with second precision.
Da läuft der Zeitabgleich also verschlüsselt im Gegensatz zum unverschlüsselten NTP/SNTP. (Auch wenn ihr eigener Zeitserver mit NTP-Servern synct, aber das spielt ja für die Enduser-Connection keine Rolle.) Momentan kann man das auch nur komplett abstellen, (noch) keine Alternative einstellen - ist aber geplant.
Sorry, ich brauche noch einmal Eure Aufmerksamkeit: Rethink unter Graphene OS zeigt leider nur IP-Adressen an. Die Suche nach der ersten IP brachte nur die Auskunft, dass diese IP zu Facebook München gehört, siehe https://www.ipaddress.com/ipv4/157.240.223.60 Auch die .61 gehört zu Meta. Da kann man nicht gezielt blocken.
Ein anderer Gedanke: Whattsapp ist allein im vertraulichen Profil “eingesperrt”, greift auf eine nur für sich erstellte Kontaktliste und per Storage Scope auf ein explizit erstellten Ordner zu. Da kann doch WhatsApp meiner Meinung nach nicht mehr viel abgreifen für Zuhause? Oder übersehe ich was? Danke.
Anmerkung: Ich antworte auf diesen Beitrag, da ich als geantwortet habe und die Forensoftware nicht zulässt.
