Apple unterbindet VPN-basierte Adblocker im App Store

Delphinultra · 16.07.17

@MacbookPro@Olli
Danke für die Info, aber wieso steht dann bei adblock von futuremind. Wir senden keine daten und man kann auch eigene liste erstellen. Leider hab ich die app nicht gekauft, weil wollte es mal holen, aber dann durch diese Nachricht erstmal gelassen.

Also lügt dieser adblocker app oder wie? Oder läuft dieser lokaler vpn wirklich lokal ab, wie die blocker für Safari app? In echt wird gar nix übertragen an die entwickler und das einzige was genommen wird ist die datenbank up to date halten, damit die blocker liste aktuell bleibt. Also kann rein logisch her keine attacke erfolgen. Richtig?
Deswegen auch ein Trick. Ich denke diese apps die ich hier meine machen sowas nicht. Es gibt echte vpn app, die mit ihrem Server kommunizieren um im Voraus zu blocken, diese liste kann man nicht beeinflussen z.b opera vpn, tunnelbear app.

Aber diese app adblocker von futuremind oder adguard pro sind total anders, es sind apps die einen fake vpn erstellen und dies nur lokal. Man könnte sagen man blockt diese ganzen url, wie eine firewall. Und dies alles lokal, also sind diese apps gar keine Sicherheitsprobleme oder?

Delphinultra · 16.07.17

Noch was, bei einem lokalen vpn (pseudo, fake vpn) verändert die ip adresse z.b von der wlan Verbindung oder mobile Verbindung nicht, man nutzt die ip adresse, vom eurem internet Anbieter, wie immer.

Also bestätigt es sehr wahrscheinlich meine Vermutung es sind apps die alles lokal es machen, wie man es für safari app kennt. Die Entwickler haben eben trick genutzt, mehr nicht, aber es erfolgt nie eine Verbindung mit einem echten server, sonst müsste man eine andere ip adresse haben und es gibt viele internet seiten, wo man es sofort sehen kann. Falls ich falsch liegen sollte, dann sag mir, wieso genau.

ottomane · 16.07.17

Delphinultra schrieb:
Und dies alles lokal, also sind diese apps gar keine Sicherheitsprobleme oder?

Theoretisch schon. Was hindert die Apps daran, den lokal umgeleiteten Traffic zu analysieren, nach Passwörtern zu durchsuchen oder gleich alles Interessante nach Hause zu senden? Das macht strukturell nicht viel Unterschied zu den "externen" VPNs. Die Leistung würde natürlich geringer sein. Und wie jedes VPN kann dieses auch Inhalte verändern.

EDIT: Die filtern tatsächlich auch HTTPS. Interessant.

EDIT2: Hier gibt es mehr dazu https://kb.adguard.com/en/general/https-filtering

In Kürze: Sie schieben dem Browser ein Fake-Zertifikat unter, damit sie den Traffic lokal entschlüsseln und filtern können. Die App selbst baut dann eine verschlüsselte Verbindung zu externen Webserver auf.

Das halte ich für inakzeptabel. Phishing-Seiten können nicht mehr erkannt werden, da Domain und Fake-Zertifikat so nie mehr zueinander passen. Außerdem gefällt es mir nicht, dass eine Closed-Source-Anwendung meine Verschlüsselung zerlegt.

Und da die ja auch nicht blöd sind, haben die auch gemerkt, dass das jede Menge Probleme mit sich bringt:

https://kb.adguard.com/en/general/https-filtering/https-filtering-known-issues

Man plant also Verbesserungen... Man kann aus Prinzip diese Probleme gar nicht vollständig lösen, denn dann wäre HTTPS broken by design. Ist es aber nicht.

Delphinultra · 17.07.17

@ottomane
Danke dann macht adguard mehr als vorgesehen.

Wie sieht mit adblock von futuremind aus? Die behaupten sogar es bleibt lokal, siehe mein bild nochmal. Hast du, was dazu gefunden? Also halten die hier an die Regeln, also wirklich nur lokal ohne weitere Funktionen, wie die Weiterleitung an deren Server und daraus dann eine Analyse machen?

MacMark · 17.07.17

MacbookPro@Olli schrieb:
Hast du einen Beleg dafür, dass die Anbieter solcher Adblocker tatsächlich MITM durchführen? Und wie genau sollten diese MITM aussehen? Jede halbwegs sichere Verschlüsselung (bspw. https) ist doch dagegen abgesichert (sofern sauber implementiert).

VPN basierte Ad Blocker filtern Deine Internet-Kommunikation und können daher Deine Internet-Kommunikation beliebig manipulieren. SSL/HTTPS brechen sie auf mit Hilfe eines passenden Konfigurationsprofils https://help.apple.com/deployment/ios/#/ior3c6f1c598

ottomane · 17.07.17

MacMark schrieb:
SSL/HTTPS brechen sie auf mit Hilfe eines passenden Konfigurationsprofils https://help.apple.com/deployment/ios/#/ior3c6f1c598

Das gilt nicht für die hier besprochenen Adblocker, sondern nur für die auf der Apple-Seite aufgelisteten.
EDIT: Bin mir da nichtt sicher, die Seite sieht aber so aus.

Delphinultra schrieb:
Also halten die hier an die Regeln, also wirklich nur lokal ohne weitere Funktionen, wie die Weiterleitung an deren Server und daraus dann eine Analyse machen?

Das kann niemand mit Sicherheit sagen.

MacMark schrieb:
VPN basierte Ad Blocker filtern Deine Internet-Kommunikation und können daher Deine Internet-Kommunikation beliebig manipulieren.

Genau so ist es.

access · 17.07.17

Man muss dem VPN-Anbieter ein gewisses Maß an Vertrauen entgegenbringen, wer das nicht will, kann den eigenen Router als VPN nutzen. Wer dann noch einen Router mit Filtern ausstatten kann, der braucht keine Ad-Blocker aus dem App-Store.
Ich nutze MinimalHostBlocker über den Jailbreak. Man kann da aber auch eigene Hosts-Dateien nutzen, gibt etliche vertrauenswürdige Listen im Netz.

Delphinultra · 17.07.17

@ottomane
Also müsste jemand die app adblocker futuremind kontrollieren ob die lokale blockierung nicht weitergeleitet wird. In diesem fall müsste man den app Entwickler vertrauen, das in dieser version sowas nicht eingebaut ist. Und wenn es nicht eingebaut ist könnte man ja durch späteres update trotzdem hinzufügen. Ok dann sowelche app lieber nicht nutzen.

Andere frage, die nutzen ja simpel trick, also mit vpn profiles. Kann man nicht mit apple configuration software, so eine lokale vpn profile erstellen und dort sind eben, die selbst erstellen listen, wo dann die ganzen url von den tracker, ad server gespeichert sind?
Geht das? Falls ja, wie geht das? Dann nutzt man iOS vpn funktion für sich und braucht weder einen jailbreak oder Drittanbieter apps.

ottomane · 17.07.17

Delphinultra schrieb:
Andere frage, die nutzen ja simpel trick, also mit vpn profiles. Kann man nicht mit apple configuration software, so eine lokale vpn profile erstellen und dort sind eben, die selbst erstellen listen, wo dann die ganzen url von den tracker, ad server gespeichert sind?
Geht das? Falls ja, wie geht das? Dann nutzt man iOS vpn funktion für sich und braucht weder einen jailbreak oder Drittanbieter apps.

Interessante Idee, aber so eine Liste zu erstellen und zu pflegen ist sehr aufwändig. Aber es gibt sie z.B. in Form von Hostfiles. So ein VPN-Profil kann man mit dem Apple iOS Configuration Utility erzeugen. Das Programm ist kostenlos bei Apple zu laden. Wie und wo man da so eine Liste einbaut, weiß ich nicht, aber man könnte sich ein Beispiel von den bekannten Apps ansehen

Suche

Suche

Apple unterbindet VPN-basierte Adblocker im App Store

Delphinultra

Jonagold

Delphinultra

Jonagold

ottomane

Golden Noble

Delphinultra

Jonagold

MacMark

Jakob Lebel

ottomane

Golden Noble

access

Zwiebelapfel

Delphinultra

Jonagold

ottomane

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)