ufw-achtige firewall voor Android

[Tuxjo]

In deze thread uit 2013 blijkt dat een ufw-achtige firewall voor Android toen niet voorhanden was : https://forum.ubuntu-nl.org/index.php?topic=82007.msg889973#msg889973

Inmiddels zijn we bijna 7 jaar verder en ik kan zo gauw nog steeds niets vinden

Weet iemand of deze inmiddels wel bestaat of is de Linux community alleen de gelukkige met UFW?

[partyrabbit]

Gezocht op "Android Firewall van jtschohl" en meteen de bovenste hit.
https://android-apk.org/com.jtschohl.androidfirewall/3911847-jtschohl-android-firewall/
Is wel APK install.

Mocht je dat liever niet willen, op play staan nog meer firewalls.
https://play.google.com/store/search?q=firewall

Weet je wat ook goed werkt. 
Firefox 4 android, en dan uBlock en NoScript er in zetten. Dan kan vrijwel  geen besmettings-scriptje actief worden.

[midas]

UFW is niet meer dan een grafische frontend voor de reeds aanwezige firewall ip-tables. Er is dus al een firewall aanwezig in Ubuntu. Hoe het gaat met Android weet ik niet precies...de latere versies echter (met name vanaf Android 8) zijn goed dichtgetimmerd wat betreft veiligheid. Privacy is helaas een ander onderwerp. Vergeet niet dat Android op de linux-kern werkt. Dus onderhuids is het al linux.

Alle apps draaien binnen een sandbox. Maak je dus niet al te druk maar vergeet een aantal dingen niet:

1. Het grootste gevaar is het binnenhalen van rotte apps. Zowel losse APK-bestanden als apps binnen de store. Dit is echt het hoogste risico.
2. Houd je telefoon zo 'kaal' en functioneel mogelijk. Hoe minder apps hoe kleiner de aanvalsvector.
3. Controleer en tem de rechten van apps zoveel als mogelijk.
4. Mijd gratis virusscanners, firewalls en vpn-apps. Eer je erg hebt haal je juist meer risico's binnen met dergelijke apps. Met gratis wordt dikwijls bedoeld dat jouw persoonlijke data verkocht wordt aan derden om toch omzet te genereren.

Voor de rest (net als Ubuntu) niet teveel zorgen maken. Haal zo snel mogelijk alle systeemupdates binnen en zorg voor de laatste versies van apps. 

[Tuxjo]

Bedankt voor de reacties.

Wat ik nog vergat te vermelden is dat ik Netguard (non-root firewall) heb uitgeprobeerd, echter die kan alleen actief zijn wanneer er geen VPN app actief is  . Beide tegelijk draaien gaat dus niet. Dat is voor mij geen optie.

Draaien alle Android apps binnen een sandbox of enkel vanaf een bepaalde Android-versie?

Het binnenhalen van de laatste systeemupdates is natuurlijk een heikel punt, aangezien de foon-leveranciers het na een jaartje of twee meestal voor gezien houden. Wanneer er geen updates meer worden geleverd kun je die ook niet binnenhalen. Ik weiger om ieder jaar een nieuwe foon aan te schaffen!! Idioterie vind ik dat. Om meerdere redenen...

Ik zag ook nog Avast Mobile Security. Niet verstandig??

Misschien een domme vraag, maar waarom volgt Android Linux niet in deze met de ip-tables firewall?

Begrijp ik het goed dat het dus perse noodzakelijk is om een firewall in Android te installeren?

[jolo]

Ik zag ook nog Avast Mobile Security. Niet verstandig??

Voor die suite zal je een keus moeten maken tussen de gratis – en betaalde versie. Verder kun je die firewall alleen gebruiken, als je "root access" tot je telefoon heb. Bron: https://www.bestevirusscanner.net/reviews/avast-mobile-security-antivirus/

...dat ik Netguard (non-root firewall) heb uitgeprobeerd, echter die kan alleen actief zijn wanneer er geen VPN app actief is

Die wordt zo te zien genoemd in deze hyperlink https://bestappsguru.com/best-android-firewall-apps-without-root/ Daarin zie ik staan bij NetGuard Android Firewall:"You can configure the NetGuard No Root Android firewall app to filter data packets going out of secure VPN channel.".

[midas]

Inderdaad kan het nuttig zijn een virusscanner te installeren bij een oudere telefoon die geen veiligheidsupdates meer ontvangt. Voor dat doel installeer ik een 'on-demand' scanner. Bitdefender Free voor Android voldoet in dat geval goed. Eén keer per week of zoiets een keertje scannen. Maar ik moet eerlijk zeggen dat hij nooit iets heeft gevonden. Ook ik doe minstens 3 jaar met een telefoon en schuif zodoende over de ondersteuningsperiode heen.

O ja, ook een inkoppertje...nooit op gratis wifi-hotspots zitten. Daar is ook veel kans op gedonder. Ik vertrouw alleen mijn huiswifi en die op het werk.

[Tuxjo]

Daarin zie ik staan bij NetGuard Android Firewall:"You can configure the NetGuard No Root Android firewall app to filter data packets going out of secure VPN channel.".

Is mij iets te technisch ben ik bang Betekent dit dat je Netguard zo kunt instellen dat je dataverkeer via de VPN-verbinding van je VPN-provider laat lopen ipv via Netguard zelf? En zo ja, hoe doe ik dat?

Ik ben geen kei op het geied van smartphones, maar hoor veel over het rooten van de foon. Is dat veiligheidstechnisch niet link? Zet je dan niet alles open voor evt malware, gelijkend op Windows? Is dat niet hetzelfde als 'Linux rooten' waarmee ook iedereen 'vrije toegang' heeft? Dan haal je toch een van de belangrijkste veligheidspijlers van het systeem weg lijkt me. Ik begrijp dat je met rooten van je foon veel instellingen kunt wijzigen, maar gevaarlijk lijkt het me wel? Of loopt mijn vergelijking mank?

[Tuxjo]

Inderdaad kan het nuttig zijn een virusscanner te installeren bij een oudere telefoon die geen veiligheidsupdates meer ontvangt. Voor dat doel installeer ik een 'on-demand' scanner. Bitdefender Free voor Android voldoet in dat geval goed. Eén keer per week of zoiets een keertje scannen. Maar ik moet eerlijk zeggen dat hij nooit iets heeft gevonden. Ook ik doe minstens 3 jaar met een telefoon en schuif zodoende over de ondersteuningsperiode heen.

Nou lees ik in de PlayStore : 'And it's totally free! '. Op dat soort momenten gaat er bij mij direct een grote rode vlag omhoog staan, aangezien TOTALLY FREE meestal betekent dat de gebruiker 'het produkt' is. Bitdefender heeft toegang tot alle data denk ik? Blijkt uit reviews of zo dat Bitdefender niet de gegevens van z'n gebruikers doorverkoopt of iets van die strekking?

[jolo]

Betekent dit dat je Netguard zo kunt instellen dat je dataverkeer via de VPN-verbinding van je VPN-provider laat lopen ipv via Netguard zelf? En zo ja, hoe doe ik dat?

Ik heb niet zelf ervaring met die applicatie. Info over die applicatie staat onder andere in de Netguard FAQ.

[Tuxjo]

Betekent dit dat je Netguard zo kunt instellen dat je dataverkeer via de VPN-verbinding van je VPN-provider laat lopen ipv via Netguard zelf? En zo ja, hoe doe ik dat?

Ik heb niet zelf ervaring met die applicatie. Info over die applicatie staat onder andere in de Netguard FAQ.

Ik heb de 67(!) FAQ's even doorlopen, maar vind daar zo gauw niets omtrent mijn vraag of je Netguard zo kunt instellen dat je dataverkeer via de VPN-verbinding van je VPN-provider kunt laten lopen?
Het wordt nogal complex. Kijk, ik doe geen internetbankieren of soortgelijk privacy-gevoelige zaken op de foon en heb er ook geen gevoelige bestanden op staan.  Wanneer een firewall dan niet per se noodzakelijk is dan installeer ik NetGuard dus niet. Ik weet niet hoe andere gebruikers hiermee omgaan. Wat is Linux dan een verademing met iptables en de grafische schil UFW!
Dit is een Linux-forum en ik denk dat de meesten net als ik behoorlijk gesteld zijn op een zeer veilige digitale omgeving en met veel gezond verstand met hun (Android) foon omgaan.
Wanneer er eigenlijk weinig of niets interessants te halen valt voor de boefjes, welke minimale beveiliging(s-apps) moet je dan op je foon installeren? Met daarbij ook het geval dat je geen updates meer krijgt (zoals oa door Midas hierboven omschreven, waarvoor dank) omdat de foon fabrikanten het liefst willen dat je om de paar maanden een nieuwe aanschaft. En er daarmee lekker ongebreideld op losconsumeert....(stelletje mafkezen; de foon-fabrikanten dus he....;-))