@ip6li@Aakerbeere@GrapheneOS kann ich empfehlen. Gegen Werbung hilft es vielleicht nicht direkt, das hängt eher vom Nutzer, seinem Verhalten und seinen Apps ab. Aber es bietet eine saubere Basis und hält den Zugriff der Google Services in Grenzen.
Leider gibt es keine Blockliste auf Basis von Hostnames, man muss also einen VPN Werbeblocker nutzen. Ich vermisse meine AFWall. 🙁
@Aakerbeere@ip6li@GrapheneOS kommt ohne Root aus - deswegen auch kein AFWall. GrapheneOS ist nur für Pixel Geräte verfügbar. Man muss "nur" den Bootloader unlocken und die ROM flashen. Die Anleitungen sind sehr gut, aber auf Englisch. Man kann den Prozess der Installation theoretisch sogar automatisch ablaufen lassen. Habe ich aber nicht probiert.
Schau gerne in den verlinkten Artikel 👆 vom Blog von @kuketzblog, dort wurde sich intensiv mit dem Betriebssystem beschäftigt.
@Aakerbeere@ip6li@GrapheneOS@kuketzblog Die Installation darf natürlich immer ich machen. 😅 Ich würde jemandem, der Englisch kann und nicht komplett mit Technik auf Kriegsfuß steht, zutrauen es zu installieren. Es gibt auch Schritt für Schritt Youtube Videos.
Meine Eltern und meine Frau nutzen das Betriebssystem und sind alle zufrieden bzw. merken keine Einschränkungen.
@Aakerbeere@scotty86@GrapheneOS@kuketzblog Das ist richtig, bei mir ist per VPN (Wireguard) noch ein PIhole auf einem Mietserver zwischengeschaltet. Ein sauberes Betriebssystem ist aber das Fundament der IT-Sicherheit, erst darauf kann man weitere Maßnahmen aufbauen.
@ip6li@Aakerbeere@scotty86@kuketzblog Can directly do both filtering and using a VPN at the same time via a VPN app supporting it. There are VPN service apps supporting doing both at once. Filtering traffic is not a fundamental improvement in privacy. It does not prevent apps/sites sending data anywhere, just not directly to certain servers not providing useful functionality to users. GrapheneOS provides privacy and security on a much more fundamental level rather than filtering some things.
Whole point of GrapheneOS is that it substantially improves both privacy and security while still being able to use mainstream apps and websites. Many of the privacy features it provides such as Storage Scopes, Contact Scopes and the Sensors toggle are for preserving your privacy from apps while still being able to use them.
@Aakerbeere Danke. Das nutze ich bereits. Aber es "blockiert" ein echtes VPN, es braucht deutlich mehr Akku und LAN-Verbindungen lassen sich nicht für Apps blockieren. Bei meinem alten Pixel 5 waren am Abend 20% Akku nur für Rethink weg. 🙈
@Aakerbeere@scotty86@ip6li@kuketzblog It's very easy to install GrapheneOS via https://grapheneos.org/install/web and devices can be purchased with GrapheneOS installed. No technical understanding is needed to follow the simple web installer instructions as demonstrated by many completely non-technical people from children to seniors installing it successfully. People can get help with installing it with 24/7 real time support via our official chat room, or our forum if they prefer it.
@scotty86@Aakerbeere@ip6li@kuketzblog AFWall greatly reduces your security. Giving root access to a massive portion of the OS and a problematic app greatly increasing attack surface is in no way required to filter traffic including filtering DNS requests. You should read our FAQ sections on this since despite not covering a lot, this is one of the topics that's explained there. There are VPN apps supporting both filtering traffic and using an actual VPN. It's the correct, secure approach.
@scotty86@Aakerbeere@ip6li@kuketzblog Pixels are the most secure smartphones available and are the only secure devices providing first class alternate OS support. Our hardware security and other requirements are listed at https://grapheneos.org/faq#future-devices. It's not a limitation of GrapheneOS that it only supports Pixels but rather a limitation of non-Pixel hardware which is far from meeting these requirements. It's a choice by the project to only support secure hardware meetings reasonable standards.
@Aakerbeere@scotty86@ip6li Using GrapheneOS doesn't involve a rooted device. It preserves the standard security model and is intended to be used with the bootloader locked. It substantially improves security rather than reducing it like other alternate operating systems.
The user replying recommending it is incorrect about blocking domains while using a VPN which is fully supported by using an app supporting both. It's the correct way to do it, unlike AFWall which greatly harms security.
@scotty86@ip6li@Aakerbeere AFWall substantially rolls back security and is the wrong approach to filtering traffic while using a VPN. The correct approach is using an app supporting both filtering traffic and using a VPN. Using a hosts file is extremely inefficient and doesn't work correct. Filtering DNS packets with a firewall is also a wrong approach and won't do anything about DNS-over-TLS or DNS-over-HTTPS if you're using Private DNS (not normally useful if you're using an actual VPN).
Add comment