Redaksjonen. Skrevet 20. november 2021 Del Skrevet 20. november 2021 DuckDuckGo vil stoppe sporingsapper i Android 1 Lenke til kommentar
arne22 Skrevet 20. november 2021 Del Skrevet 20. november 2021 (endret) Hvis man konfigurerer telefonen via en dns server som filtrerer ut uønsket trafikk, som for eksempel PiHole, skal tro om det skulle kunne virke? Hva med å bruke en virkelig VPN, for eksempel OpenVPN, skulle det kunne ha noen effekt? Endret 20. november 2021 av arne22 Lenke til kommentar
qualbeen Skrevet 20. november 2021 Del Skrevet 20. november 2021 Dessverre er det visse nettsider som ikke virker, dersom man blokkerer sporing og reklame. Jeg er betalende kunde (har vært der i mange år) på et mediehus i Norge. Plutselig sluttet innlogging å virke. Dette fordi innloggings-modulen krever noe facebook-sporing før den laster. Blokkerer jeg for fingeravtrykkene mine, nektes jeg å logge inn -- på en tjeneste jeg faktisk betaler for. 🤯😡 Skal jeg gidde å betale mer her? Kanskje gå tilbake til gratis-bruker, og heller overleve uten "pluss-artiklene"? PS: dette merkelige mediehuset heter TU, og p.t. er jeg forhindret fra å logge inn på digi.no, tu.no, veier24.no, insidetelecom.no og sikkert flere til ...🥴 3 2 Lenke til kommentar
hekomo Skrevet 20. november 2021 Del Skrevet 20. november 2021 qualbeen skrev (16 minutter siden): Dessverre er det visse nettsider som ikke virker, dersom man blokkerer sporing og reklame. Jeg er betalende kunde (har vært der i mange år) på et mediehus i Norge. Plutselig sluttet innlogging å virke. Dette fordi innloggings-modulen krever noe facebook-sporing før den laster. Blokkerer jeg for fingeravtrykkene mine, nektes jeg å logge inn -- på en tjeneste jeg faktisk betaler for. 🤯😡 Skal jeg gidde å betale mer her? Kanskje gå tilbake til gratis-bruker, og heller overleve uten "pluss-artiklene"? PS: dette merkelige mediehuset heter TU, og p.t. er jeg forhindret fra å logge inn på digi.no, tu.no, veier24.no, insidetelecom.no og sikkert flere til ...🥴 Teknisk Ukultblad. 1 Lenke til kommentar
arne22 Skrevet 20. november 2021 Del Skrevet 20. november 2021 9 minutes ago, qualbeen said: Dessverre er det visse nettsider som ikke virker, dersom man blokkerer sporing og reklame. Det er forskjellen mellom å bruke en vanlig "reklameblokker" i nettleseren og et dns filter som PiHole. Kan ikke huske at det er nettsider som ikke har virket når jeg bruker PiHole. Har ikke prøvd PiHole opp mot mobiltelefonen, foreløpig, men hvis det skal være en sjanse for at det skal virke så må den jo stå i nettskyen eller ute på Internett. Cookies i webbrowser er jo en problemstilling. Det at appene kommuniserer hjem er jo en annen. Skulle vel kanskje tro at et DNS filter kunne hjelpe mot det også, men da blir det kanskje noen andre nettadresser man skal filtrere ut enn de som PiHole vanligvis tar seg av (??!) Lenke til kommentar
arne22 Skrevet 20. november 2021 Del Skrevet 20. november 2021 (endret) For den som måtte være spesielt interessert ogh som gidder/har tid til å kikke inn på dette: Man skulle jo tro at trafikken "hjem" fra mobiltelefoner går via TCP-IP, og man kan vel anta at den vil flyte "hjem" enten man bruker 4/5G data eller Wifi (?!). Tror det går ann å sette opp et trådløst accesspunkt vha en windows PC. Hvis man da setter opp PC'en som gataway og samtidig kjører en packet sniffer på PC'en for eksempel Wireshark skulle man ikke da kunne se hvilken TCP/IP trafikk som kjører ut av mobilen slik at man også kan teste ut hvordan denne event kan blokkeres? (For at dette eventuelt skal fungere, så må man selvfølgelig slå av 4/5G trafikken.) Noen syn på saken? Edit: For den som måtte ha lyst å teste ut: http://woshub.com/how-to-create-a-wi-fi-access-point-on-windows-10/ https://www.wireshark.org/ Endret 20. november 2021 av arne22 Lenke til kommentar
Selvstendigsaas Skrevet 20. november 2021 Del Skrevet 20. november 2021 Arne22: hvis du ønsker å se trafikken som går der, må du nok gjøre litt mer enn å bare rute via pc. Trafikken er nok kryptert og du vil i beste tilfelle bare se hvilke eksterne ip adresseer telefonen din har lyst til å snakke med. For å kunne gjøre mer, må du nok sette opp dns server som telefonen benytter, du må fake sertifikater til sider fra en ca som du får telefonen din til å stole på og PCen må fungere som en proxy som krypterer fra telefon til pc - så dekrypterer - krypterer igjen med reelt sertifikat og sender til opprinnelig webbserver. Lenke til kommentar
arne22 Skrevet 20. november 2021 Del Skrevet 20. november 2021 (endret) 23 minutes ago, Selvstendigsaas said: Arne22: hvis du ønsker å se trafikken som går der, må du nok gjøre litt mer enn å bare rute via pc. Trafikken er nok kryptert og du vil i beste tilfelle bare se hvilke eksterne ip adresseer telefonen din har lyst til å snakke med. For å kunne gjøre mer, må du nok sette opp dns server som telefonen benytter, du må fake sertifikater til sider fra en ca som du får telefonen din til å stole på og PCen må fungere som en proxy som krypterer fra telefon til pc - så dekrypterer - krypterer igjen med reelt sertifikat og sender til opprinnelig webbserver. Ja du kan jo bare se adresser og og ukryptert trafikk, men dette er jo en ganske enkel arbeidsoperasjon som er "fort gjort". Det gir jo ikke detaljene i den kryptere trafikken, men det gir informasjon om mengde og hvem "samtalepart" er. Man kan også få et ganske godt innblikk i hvilken grad for eksempel filtering vha dns server fungerer eller ikke. 23 minutes ago, Selvstendigsaas said: må du nok sette opp dns server som telefonen benytter, Skulle ikke det kunne la seg gjøre? Det skulle vel gå greit, skulle man tro (?!) Å bryte krypteringen blir vel sannsynligvis "fare out". Edit: Kunne ikke finne noen manuell konfigurering av IP og DNS på telefonen min når jeg kikket akkurat nå, men hvis man har kontroll på en lokal DHCP server så kan man jo bare konfigurere den til å sente ut den dns resolver adressen som du måtte ønske. Da vil vel telefonen bruke "din filtrerte dns server" ?! Endret 20. november 2021 av arne22 Lenke til kommentar
-C64- Skrevet 20. november 2021 Del Skrevet 20. november 2021 Koble seg til VPN server hjemme, der du har pihole stående mot Internett? Lenke til kommentar
arne22 Skrevet 20. november 2021 Del Skrevet 20. november 2021 (endret) 2 hours ago, -C64- said: Koble seg til VPN server hjemme, der du har pihole stående mot Internett? Kan tenkes at det vil fungere eller at man kanskje kunne sette opp VPN/PiHole i nettskyen. Testet PiHole i nettskyen akkurat nå, og det fungerte som et skudd med tilkobling fra PC. Så godt som all reklame forsvinner og nettsidene kjører hurtigere. 3-parts coockies forsvinner for en stor del også. Fant imidlertid ikke noe sted å forandre dns resolver adresse i Android. Fant en guide her: https://developers.google.com/speed/public-dns/docs/using Denne forutsetter imidlertid DNS-over-TLS, noe som PiHole i utgangpunktet ikke støtter. Forsøkte å finne og deste ut diverse Apper som kunne endre DNS resolver adresse for Android, men fant egentlig ingen jeg var fornøyd med. Hvis det er noen som finner ut hvordan man endrer DNS resolver på Android "manuelt", så må de gjerne legge en beskjed. Ettersom PiHole nå står og kjører i nettskyen, så vil jeg forsøke å gi mobilen "riktig dns" via DHCP og LAN forbindelse litt senere. Endret 20. november 2021 av arne22 Lenke til kommentar
arne22 Skrevet 20. november 2021 Del Skrevet 20. november 2021 (endret) Ser ut til at det fungerer på mobilen også nå. Brukte denne appen fra google store. Det var forferdelig mye reklame, på sele appen, så jeg måtte betale 50 kr for et år med pro versjon. https://play.google.com/store/apps/details?id=com.burakgon.dnschanger&hl=no&gl=US Kobler denne opp mot PiHole og da ser det ut som at mesteparten av reklamen forsvinner fra mobil webbrowser. Om dette også fungerer i forhold til de andre appene, ut over webbrowseren, det vet man jo foreløpig ikke. Edit: To ting ser ut til å skje. Det ene er at reklamen forsvinner. (Min ikke alt.) Det andre er at ping tiden reduseres, slik at dataforbindelsen (4G/10MB) oppleves som noe raskere. (Forstår ikke helt hvorfor ping tiden forandres.) Ser ut til å virker likt med 4G og Wifi forbindelse ut mot Internett. Endret 20. november 2021 av arne22 Lenke til kommentar
arne22 Skrevet 21. november 2021 Del Skrevet 21. november 2021 For den som måtte være interessert i denne problemstillingen og som vi teste ut. Det viste seg at begge metodene fungerte. Ved å kjøre en app som valgte PiHole som dns server så fungerte det med å få vekk reklamen fra websidene. Det fungerte også med å sette opp en DHCP server på LAN som delte ut DNS IP adresse til PiHole. Selv om det fungerer med webbrowserne så er det jo ikke sikkert at det vil fungere med alle appene også. Ved å sette opp en enkel gateway med packet sniffer, slik som foreslått over så kunne man jo finne ut av det. Man behøver ikke å dekryptere. Det holder vel å se hvor mye trafikk og hvor den går. Forsøkte å kjøre apper som kunne vise trafikken for hver enkelt prosess på telefonen men fikk de ikke til å fungere. Mulig man kunne jobbe videre med det. Bedre ping tider, slik som nevnt over viste seg å være feil. De er omtrent de samme. Lenke til kommentar
Mind The Gap Skrevet 21. november 2021 Del Skrevet 21. november 2021 (endret) Som vanlig, flott tiltak av DuckDuckGo. De er trolig også langt mer transparente enn Apple, når det gjelder hvilke trackere som blokkeres. Er det forresten noen som har sett en liste over dette for Apples ATT? For øvrig blir det ofte i dagspressen fremstilt som om Apple (iOS) er klassledende på dette området. Det er definitivt feil, da det er betydelig enklere å få fullstendig kontroll over dette i Android (uten root). Jeg ser at mye av tråden her omhandler å skyte spurv med kanon (egen gateway, wireshark/packer sniffer/Pi-hole etc. I den anledning vil jeg i stedet anbefale dere å gjøre dere kjent med: NetGuard Dette programmet løser disse problemstillingene på helt forbilledlig vis, og er absolutt verdt å donere et lite beløp til. Endret 21. november 2021 av Mind The Gap Lenke til kommentar
arne22 Skrevet 21. november 2021 Del Skrevet 21. november 2021 (endret) 59 minutes ago, Mind The Gap said: Jeg ser at mye av tråden her omhandler å skyte spurv med kanon (egen gateway, wireshark/packer sniffer Man bør jo skille mellom "den daglige bruk" og det å teste ut hvor godt tingene fungerer. Hvis man skal teste ut hvor godt og hvor effektivt NetGuard fungerer, og skaffe seg litt kunnskaper rundt det, da setter man opp en gateway med wireshark/packet sniffer. Det er ikke noe man behøver for den daglige bruk av NetGuard eller PiHole. Kjører med PiHole oppe i nettskyen nå. Det var enkelt å sette opp. Man behøver ikke å tenke på at den er der, og den fungerer så godt som 100% (I forhold til den testing som er gjort som foreløpig ikke omfatter testing med gataway.) NetGuard ser ut til å være en prosessorientert brannmur, og det er jo noe helt annet enn et dns filter av type PiHole. Meget interessant. Forsøkte å finne noe slikt, men fant det ikke. Vel verdt å teste ut. PiHole (i nettskyen) virker ellers ikke bare på en telefon, den kan virke i forhold til telefon, PC, Nettbrett, TV osv, hele nettverket og naboens nettverk også, hvis man vil. Og den virker uten at noen merker at den er der. Endret 21. november 2021 av arne22 Lenke til kommentar
arne22 Skrevet 21. november 2021 Del Skrevet 21. november 2021 (endret) 1 hour ago, Mind The Gap said: Dette programmet løser disse problemstillingene på helt forbilledlig vis, Nei, det gjør det jo egentlig ikke. Testet den ut akkurat nå. NetGuard ser ut til å ta mål av seg til å være en prosessorientert brannmur for Android. Den ser ut til å kunne blokkere at en del apper kommer ut på nett, men den ser ikke ut til å blokkere noe av den datastrømmen som settes opp av Android operativsystem pluss det som er tilføyd av mobiltelefonens produsent. Når man åpner opp og tar i bruk en app, da ser det ut som at NetGuard ikke har noen funksjonalitet som skiller mellom "nyttig kommunikasjon" og "kommunikasjon for sporing", det er bare "åpent" eller "lukket". Med et dns filter som PiHole så har man kanskje muligheten til å skille mellom "ønsket" og "uønsket" kommunikasjon. Dette fungerer helt klart for web-browsere. Hvis man skal si noe mer om hvordan NetGuard (og andre løsninger) fungerer, da behøver man å sjekke datastrømmen, for eksempel via en gateway med en eller annen trafikk monitor. Ellers kjempe interessant app. Regner med å kjøpe pro versjon. https://play.google.com/store/apps/details?id=eu.faircode.netguard&hl=no&gl=US Endret 21. november 2021 av arne22 Lenke til kommentar
arne22 Skrevet 21. november 2021 Del Skrevet 21. november 2021 Denne her ser ut til å kunne det vi er på jakt etter, men den koster mye mer. (450 pr år) https://play.google.com/store/apps/details?id=com.ultimate.intelligent.privacy.quantum.flare&hl=no&gl=US (Skiller også mellom ulike typer trafikk og stanser trackere.) Lenke til kommentar
Mind The Gap Skrevet 22. november 2021 Del Skrevet 22. november 2021 1 hour ago, arne22 said: Nei, det gjør det jo egentlig ikke. Testet den ut akkurat nå. NetGuard ser ut til å ta mål av seg til å være en prosessorientert brannmur for Android. Den ser ut til å kunne blokkere at en del apper kommer ut på nett, men den ser ikke ut til å blokkere noe av den datastrømmen som settes opp av Android operativsystem pluss det som er tilføyd av mobiltelefonens produsent. Når man åpner opp og tar i bruk en app, da ser det ut som at NetGuard ikke har noen funksjonalitet som skiller mellom "nyttig kommunikasjon" og "kommunikasjon for sporing", det er bare "åpent" eller "lukket". Med et dns filter som PiHole så har man kanskje muligheten til å skille mellom "ønsket" og "uønsket" kommunikasjon. Dette fungerer helt klart for web-browsere. Hvis man skal si noe mer om hvordan NetGuard (og andre løsninger) fungerer, da behøver man å sjekke datastrømmen, for eksempel via en gateway med en eller annen trafikk monitor. Ellers kjempe interessant app. Regner med å kjøpe pro versjon. https://play.google.com/store/apps/details?id=eu.faircode.netguard&hl=no&gl=US Den kan gjøre betydelig mer enn det du har oppdaget så langt. 1. Den kan vise deg aktiviteten for absolutt alle apper og systemtjenester i Android/Lineage OS. (Avanserte innstillinger -> Behandle systemapper) 2. Vi har tidligere revidert NetGuard, ved å kjøre packet capture gjennom henholdsvis en pfSense og en Cisco router, for deretter å analysere innholdet i Wireshark. NetGuard er pottetett. Slår du på denne appen, og sperrer default for alle systemtjenester/apper og brukerapper, slipper ikke en "bit" ut. Hvis vi sammenligner med Pi-hole (som jeg for øvrig også kjører på mitt lokalnett, men har aldri testet å åpne porter i brannmuren, og gjøre den "public", men regner med at vi snakker om port 53 her?), så er formålet mer omfattende med NetGuard. Pi er primært for å forhindre trackere og reklame, men NetGuard i større grad er ment for å ivareta personvernet, og sperre for all uønsket trafikk som default. Eks Hue-appen til lysstyring behøver i utgangspunktet kun snakke med "Hue Bridge" internt. All trafikk utover det er uønsket. Sjekker du med NetGuard vil du se at Hue-appen kontakter bl.a. Google og Braze.com Er sistnevnte en tracker? Vet ikke, men uansett ingen grunn til å tillate slik trafikk, så da viser den bare at et slikt forsøk er gjort. Samme med Mail-klient (jeg benytter primært Aqua-mail). Hvis et slikt program kontakter noe utover mailserveren jeg kjører, blir det automatisk blokkert. 1 Lenke til kommentar
Aetius Skrevet 22. november 2021 Del Skrevet 22. november 2021 On 11/20/2021 at 2:18 PM, qualbeen said: Dessverre er det visse nettsider som ikke virker, dersom man blokkerer sporing og reklame. Jeg er betalende kunde (har vært der i mange år) på et mediehus i Norge. Plutselig sluttet innlogging å virke. Dette fordi innloggings-modulen krever noe facebook-sporing før den laster. Blokkerer jeg for fingeravtrykkene mine, nektes jeg å logge inn -- på en tjeneste jeg faktisk betaler for. 🤯😡 Skal jeg gidde å betale mer her? Kanskje gå tilbake til gratis-bruker, og heller overleve uten "pluss-artiklene"? PS: dette merkelige mediehuset heter TU, og p.t. er jeg forhindret fra å logge inn på digi.no, tu.no, veier24.no, insidetelecom.no og sikkert flere til ...🥴 Hm, dette høres jo funky ut, så jeg ga beskjed til rette vedkommende her. 1 1 Lenke til kommentar
MemcacheVidar Skrevet 22. november 2021 Del Skrevet 22. november 2021 On 11/20/2021 at 2:18 PM, qualbeen said: Dessverre er det visse nettsider som ikke virker, dersom man blokkerer sporing og reklame. Jeg er betalende kunde (har vært der i mange år) på et mediehus i Norge. Plutselig sluttet innlogging å virke. Dette fordi innloggings-modulen krever noe facebook-sporing før den laster. Blokkerer jeg for fingeravtrykkene mine, nektes jeg å logge inn -- på en tjeneste jeg faktisk betaler for. 🤯😡 Skal jeg gidde å betale mer her? Kanskje gå tilbake til gratis-bruker, og heller overleve uten "pluss-artiklene"? PS: dette merkelige mediehuset heter TU, og p.t. er jeg forhindret fra å logge inn på digi.no, tu.no, veier24.no, insidetelecom.no og sikkert flere til ...🥴 Hei, det er fint mulig å logge inn uten facebook-sporing, men domenet piano.io med subdomener må whitelistes. Dette er vår autentiseringsløsning. Det er litt uheldig at den er blokkert av tracker blokkere, men vi jobber med å få den whitelistet, dessverre kan dette ta noe tid før det er på plass. Du skal selvfølgelig har tilgang til tjenesten du har betalt for. Hvis du har flere spørsmål, ikke nøl med å ta kontakt med kundeservice på [email protected]. Lenke til kommentar
qualbeen Skrevet 22. november 2021 Del Skrevet 22. november 2021 Takk for info! Å få godkjent piano.io sentralt, tipper jeg er vel optimistisk. Fremstår temmelig tydelig som en analyse-/tracking-portal (?) Men kanskje jeg kan overstyre manuelt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå