Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Heeft het zin om een firewall app op Android telefoon/tablet te installeren?
15-03-2017, 11:38 door Anoniem, 18 reacties
Hoi ik wil graag jullie mening over het installeren van een firewall (app) op een android telefoon/tablet. Heeft dat zin? Is dat gewoon noodzaak, net als op een windows pc? En zo ja,welke firewall app raden jullie mij aan?G
Reacties (18)
Firewall in interactieve modus is altijd wel nuttig. Afwall+ is 1 van de beste. Gewoon de apps aanvinken die internet mag hebben. Check it out!
Ik vind het vooral fijn om zelf te kunnen bepalen welke apps het internet op mogen.
Ik zou dan overigens voor een echte firewall kiezen waarbij je dus root rechten nodig hebt op je telefoon. Kies niet voor een firewall die werkt zonder je toestel te hoeven rooten want deze apps sluizen al het internetverkeer over een server waarvan jij niet weet wat er met je data gebeurt.
En als je dan toch aan het rooten bent geslagen kun je gelijk alle reclame op je toestel weigeren.
Ik zou dan overigens voor een echte firewall kiezen waarbij je dus root rechten nodig hebt op je telefoon. Kies niet voor een firewall die werkt zonder je toestel te hoeven rooten want deze apps sluizen al het internetverkeer over een server waarvan jij niet weet wat er met je data gebeurt.
En als je dan toch aan het rooten bent geslagen kun je gelijk alle reclame op je toestel weigeren.
Ik heb er zelf wel een geinstalleerd, maar voornamelijk om voor apps die geen internet nodig hebben de internet toegang te blokkeren. Denk bijvoorbeeld aan een game, door internet toegang te blokkeren krijg ik geen reclames meer in de game. Zo zijn er nog flink wat apps die alleen internet gebruiken om persoonlijke data te versturen of om reclame te laden.
Ik gebruik droidwall, werkt met een white of een blacklist.
Ik gebruik droidwall, werkt met een white of een blacklist.
21-03-2017, 00:15 door
[Account Verwijderd]
-
Bijgewerkt: 21-03-2017, 00:30
[Verwijderd]
Ik gebruik NoRoot Firewall tot grote tevredenheid. Je kunt per app en Android onderdeel instellen of het internet of data mag gebruiken, en daarna zelfs aparte URLs blokkeren of doorlaten. De firewall herstart zichzelf eens in de 24 uur.
https://play.google.com/store/apps/details?id=app.greyshirts.firewall&hl=en
https://play.google.com/store/apps/details?id=app.greyshirts.firewall&hl=en
Nee, het is niet noodzakelijk. Middels je provider zit je namelijk al achter een NAT firewall.
Zelf gebruik ik wel een firewall op mijn Android toestel om verbindingen van apps (waarvan ik niet nodig vind dat ze online kunnen ) te blokkeren.
Zelf gebruik ik wel een firewall op mijn Android toestel om verbindingen van apps (waarvan ik niet nodig vind dat ze online kunnen ) te blokkeren.
Door Anoniem: Nee, het is niet noodzakelijk. Middels je provider zit je namelijk al achter een NAT firewall.
Zelf gebruik ik wel een firewall op mijn Android toestel om verbindingen van apps (waarvan ik niet nodig vind dat ze online kunnen ) te blokkeren.
Zelf gebruik ik wel een firewall op mijn Android toestel om verbindingen van apps (waarvan ik niet nodig vind dat ze online kunnen ) te blokkeren.
Dit is natuurlijk de grootste onzin die er is, NAT is geen firewall.
NAT is vaak : block ingress, allow egress, en dan nog kun je leuk fluiten naar je NAT als je provider geen IPv6 NAT gebruikt daar sta je dan zonder firewall op je toestel.
En nog niet gesproken op drukke LAN netwerken.
Jammer dat ze dit nog niet standaard er in hebben zitten want uiteindelijk is het gewoon iptables.
@OP
Ik gebruik AFwall+ werkt zeer goed.
In mijn beleving is het erg nuttig...
-Op mijn databundel hebben maar een paar apps internet toegang, scheelt kosten en verrassingen.
-Op mijn wifi thuis netwerk hebben alle apps internet toegang mits het scherm aan staat anders alleen whatsapp en enkele versleutelde andere.
-Op een eventueel gast of open wifi netwerk blokkeer ik alles behalve enkele versleutelde apps.
-Mocht ik rondlopen met wifi aan, dan kan mijn telefoon geen gekke dingen doen.......
-Gebruikt wel vpn...
Ik gebruik_ https://www.netguard.me/ _naar volle tevredenheid.
-Open source
-Geen root
-Staat in de playstore
-enz...
-Op mijn databundel hebben maar een paar apps internet toegang, scheelt kosten en verrassingen.
-Op mijn wifi thuis netwerk hebben alle apps internet toegang mits het scherm aan staat anders alleen whatsapp en enkele versleutelde andere.
-Op een eventueel gast of open wifi netwerk blokkeer ik alles behalve enkele versleutelde apps.
-Mocht ik rondlopen met wifi aan, dan kan mijn telefoon geen gekke dingen doen.......
-Gebruikt wel vpn...
Ik gebruik_ https://www.netguard.me/ _naar volle tevredenheid.
-Open source
-Geen root
-Staat in de playstore
-enz...
Anoniem @ 16:08 (sleutelwoord ingress) zou jij wat meer willen vertellen, niet noodzakelijk over ingress, liever, algemeen.
Door Anoniem: Firewall in interactieve modus is altijd wel nuttig. Afwall+ is 1 van de beste. Gewoon de apps aanvinken die internet mag hebben. Check it out!
Daarvoor is wel root nodig ;)
Wat ik zelf (ga) doen is het inzetten van een Pi-Hole en VPN. Dan alle devices extern via VPN naar binnen laten gaan, door de Pi-Hole en via de firewall naar buiten. Wel VPN always on aanzetten op de devices. Dan heb je ook gelijk tracking en reclame eruit, wat scheelt in performance en bandbreedte.
Work in progress in ieder geval op dit moment :).
Work in progress in ieder geval op dit moment :).
Door Anoniem: In mijn beleving is het erg nuttig...
-Op mijn databundel hebben maar een paar apps internet toegang, scheelt kosten en verrassingen.
-Op mijn wifi thuis netwerk hebben alle apps internet toegang mits het scherm aan staat anders alleen whatsapp en enkele versleutelde andere.
-Op een eventueel gast of open wifi netwerk blokkeer ik alles behalve enkele versleutelde apps.
-Mocht ik rondlopen met wifi aan, dan kan mijn telefoon geen gekke dingen doen.......
-Gebruikt wel vpn...
Ik gebruik_ https://www.netguard.me/ _naar volle tevredenheid.
-Open source
-Geen root
-Staat in de playstore
-enz...
-Op mijn databundel hebben maar een paar apps internet toegang, scheelt kosten en verrassingen.
-Op mijn wifi thuis netwerk hebben alle apps internet toegang mits het scherm aan staat anders alleen whatsapp en enkele versleutelde andere.
-Op een eventueel gast of open wifi netwerk blokkeer ik alles behalve enkele versleutelde apps.
-Mocht ik rondlopen met wifi aan, dan kan mijn telefoon geen gekke dingen doen.......
-Gebruikt wel vpn...
Ik gebruik_ https://www.netguard.me/ _naar volle tevredenheid.
-Open source
-Geen root
-Staat in de playstore
-enz...
Dat wil ik ook maar dacht dat netguard geen vpn verdraagd.
"(2) Can I use another VPN application while using NetGuard
If the VPN application is using the VPN service, then no, because NetGuard needs to use this service. Android allows only one application at a time to use this service.
NetGuard is a firewall application, so there is no intention to add VPN support. However, NetGuard supports a SOCKS5 proxy to chain VPN applications."
Welke vpn gebruik je?
Middels je provider zit je namelijk al achter een NAT firewall.
Lol, dat lijkt op een firewall met 1 rule: permit ip any any (oftewel, alles mag) ;)
NAT is geen firewall, het is enkel omzetten public IP <-> private IP (network address translation).
Door Anoniem: Anoniem @ 16:08 (sleutelwoord ingress) zou jij wat meer willen vertellen, niet noodzakelijk over ingress, liever, algemeen.
Wat Anoniem@16.08 bedoelt is denk ik dat alle inkomende verkeer op het publieke IP bij NAT wordt tegengehouden door de router. De router zet namelijk verbindingen op van binnen naar buiten en houdt hiervan de state bij. Op het moment dat het pakketjes binnenkrijgt van buiten die matchen met source-port en destination-port met een verbinding die hij kent, herschrijft hij de headers naar de interne IP-adressen en stuurt hij de pakketten door. Kent-ie de source-port en destination-port niet, dropt de router in bijna alle gevallen de pakketjes.
Hiermee heb je dus enkel uitgaand verkeerd (egress) uit je netwerk en inkomend (ingress) wordt zonder dat het expliciet is aangegeven (port forwards / matching connection) gedropt.
Ik heb een telefoon bij aliexpress Oukitel C8 4g gekocht en deze is geleverd met de systeem app fota provider. Hierdoor had ik een abnormaal hoog data verbruik (800 mb per dag). Na het instaleren van NoRoot firewall heb ik fota provider en alle andere zo genaamde android apps afgesloten van data gebruik (alleen wifi). Mijn telefoon gebruikt nu geen extra data meer. Een aanrader.
Door Anoniem: pi-hole kan misschien ook handig zijn. blocklist op dns niveau.
Nee, DNS heeft ook maar niets te maken met een firewall.
Door Anoniem:
Dit is natuurlijk de grootste onzin die er is, NAT is geen firewall.
NAT is vaak : block ingress, allow egress, en dan nog kun je leuk fluiten naar je NAT als je provider geen IPv6 NAT gebruikt daar sta je dan zonder firewall op je toestel.
En nog niet gesproken op drukke LAN netwerken.
Door Anoniem: Nee, het is niet noodzakelijk. Middels je provider zit je namelijk al achter een NAT firewall.
Zelf gebruik ik wel een firewall op mijn Android toestel om verbindingen van apps (waarvan ik niet nodig vind dat ze online kunnen ) te blokkeren.
Zelf gebruik ik wel een firewall op mijn Android toestel om verbindingen van apps (waarvan ik niet nodig vind dat ze online kunnen ) te blokkeren.
Dit is natuurlijk de grootste onzin die er is, NAT is geen firewall.
NAT is vaak : block ingress, allow egress, en dan nog kun je leuk fluiten naar je NAT als je provider geen IPv6 NAT gebruikt daar sta je dan zonder firewall op je toestel.
En nog niet gesproken op drukke LAN netwerken.
Toch wel: NAT voorziet in een basis firewall-functionaliteit, er kunnen alleen maar pakketten binnenkomen als een gebruiker van een netwerk dit eerst aangevraagd heeft.
Maar ik heb nog nooit gehoord dat providers gebruik maken van een NAT firewall om je smartphone enigszins te beschermen. Bij gewoon internet doen ze dit ook niet.
Een smartphone die communiceert via een wifiverbinding van een thuisrouter is duidelijk wat anders.
Daar zal je router meestal wel zulke bescherming bieden.
Maar dit is niet genoeg als je wilt dat bepaalde applicaties op je smartphone geen contact met internet kunnen maken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.