image

Firewall-app moet privacy iPhone-gebruikers beschermen

vrijdag 26 oktober 2018, 12:12 door Redactie, 9 reacties

Een team van beveiligingsonderzoekers heeft naar eigen zeggen de eerste "slimme firewall" voor iOS ontwikkeld die de privacy van gebruikers moet beschermen. De Guardian Mobile Firewall laat al het verkeer van gebruikers via een virtual private network (vpn) naar de Guardian-servers lopen.

Vervolgens wordt gekeken of andere apps op het toestel trackinggegevens naar trackingbedrijven proberen te versturen. De gebruiker krijgt dan de optie om dit te blokkeren. Volgens de ontwikkelaars zijn er steeds meer iOS-apps die in het geheim de locatiegeschiedenis van miljoenen mobiele apparaten verzamelen. Hierbij worden continu de gps-coördinaten en andere informatie van de gebruiker verstuurd. De Guardian-app moet dit tegengaan.

Ook zeggen de onderzoekers dat ze periodiek de apps in de Apple App Store op kwetsbaarheden, privacyproblemen, trackers en andere zaken controleren. Zodra gebruikers dergelijke apps gebruiken krijgen ze een waarschuwing van de Guardian-app. In de toekomst moet de Guardian-app ook phishing, malware, agressieve advertenties en andere veiligheidsproblemen kunnen herkennen.

Aangezien al het verkeer van de iPhone of iPad naar de Guardian-servers gaat moeten gebruikers het bedrijf wel vertrouwen. "We willen geen onnodige data verzamelen. We beschouwen data als een risico. Onze regel is om zo min mogelijk data te verzamelen. We gebruiken uit principe geen Google Analytics of andere trackers in de app, of op onze website", aldus medeoprichter Will Strafach tegenover TechCrunch. Op dit moment vindt er een besloten betatest van de app plaats. De uiteindelijke versie moet in december verschijnen.

Reacties (9)
26-10-2018, 12:30 door Anoniem
Ik zou deze app zowiezo niet vertrouwen, want ze slaan je gegevens op en als ze samenwerken met overheden of overheden hun dwingen om toegang tot de data ben je meer privacy kwijt dan dat je niet wou.
26-10-2018, 12:31 door Anoniem
De Guardian Mobile Firewall laat al het verkeer van gebruikers via een virtual private network...
Laat maar.
26-10-2018, 12:47 door Anoniem
In een toekomstig nieuwsbericht ga ik lezen hoe 'The Guardian Mobile' app ontelbare Iphones heeft gedatamined voor eigen gewin en gebruikers van die app bestookt worden met junkmail, phishingmail en andere pogingen om ze te proberen te hacken.
26-10-2018, 14:30 door pe0mot
Niet te geloven dat men dit gelooft :-)
Een extra Man In The Middle en dan zeggen dat het veiliger is.
Wie garandeert dat dit bedrijf veiliger is dan de normale provider?
Security by Obscurity!
26-10-2018, 15:48 door Anoniem
Raar dat het via hun servers verzonden moet worden, dat is helemaal niet nodig. Kijk naar NoRoot Firewall (zo ontzettend jammer dat deze fantastisch app niet meer ondersteund wordt), die werkt ook via VPN maar dan lokaal.
Betreurenswaardig dat je onder Android maar één keer 'n VPN verbinding kan opzetten, nu kan ik geen echte VPN gebruiken + Blokada + firewall. Meen toch echt dat het 2018 is.
26-10-2018, 16:06 door Anoniem
We gebruiken uit principe geen Google Analytics of andere trackers in de app, of op onze website",

Nee, Google heb je niet nodig als je al het andere (niet ssl) verkeer gewoon in kunt zien.
26-10-2018, 17:48 door Anoniem
<cite>De Guardian Mobile Firewall laat al het verkeer van gebruikers via een virtual private network (vpn) naar de Guardian-servers lopen.</cite>

Duidelijk! Wel handig voor (commerciele?) diensten, alles door 1 punt heen duwen! ;)
26-10-2018, 18:24 door Oftewelalias
De reacties van mensen hierboven vind ik wel wat voorspelbaar, en erg negatief. Sorry mensen!

Het idee om op deze manier meer controle te houden op je data, op wat de apps op je telefoon allemaal uitspoken, is op zich niet slecht. Om daarvoor een te vertrouwen 3e partij in te schakelen, dat is op zich ook niet zo raar. Want het is van alle tijden. Een Samsung telefoon? Dan moet je naast Google, ook nog Samsung vertrouwen (op zijn minst). Een Windows PC met een of ander extra anti virus product? Dan moet je microsoft en de aanbieder van het antivirus product vertrouwen. Etc. etc.

Maar goed, toegegeven, wie is die "Sudosecuritygroup" eigenlijk, en sudosecuritygroup.com geeft daar niet direct uiting van. Dat is wel een punt.

Al met al zou dit idee moeten worden verpakt in een oplossing die je zelf zou kunnen hosten, op een gebruiksvriendelijke manier. Ik ken vrijwel geen voorbeelden van open source oplossingen die veiligheid, privacy en gemakkelijke implementatie combineren. Kennelijk zijn de eisen gebruiksgemak en veiligheid alleen 'haalbaar' te combineren in een commercieel cloud-product. Maar commercieel en cloud staan weer op gespannen voet met privacy.
30-10-2018, 05:10 door gjtje
Hoe is dit anders dan andere vpn apps in de store? De meest grote namen leveren ook malware en reclame filtering als, optionele, functie.
Het zijn geen onderzoekers maar marketing mensen die hier aan het werk zijn. ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.