Android: Datensammler wie Google und Facebook via Skript aussperren

Bereits im Jahr 2017 habe ich ein Skript vorgestellt, mit dem sich Datensammler wie Google und Co. aussperren lassen. Die Idee hinter dem ASN-Skript möchte ich nochmal kurz anreißen:

Das Ziel des Skripts ist die automatische Generierung von IP-basierten Blocking-Regeln für Unternehmen, mit denen ihr nicht in »Berührung« kommen wollt. Die Frage ist nun, wie man eine möglichst vollständige Liste aller IP-Adressblöcke bekommt, die zu einem Unternehmen wie Google oder Facebook gehören. Typischerweise haben ISPs, aber auch große internationale Unternehmen, eigene AS-Nummern (ASN). Hinter solch einem autonomen System (AS) verbirgt sich eine Ansammlung von IP-Netzen, welche bspw. über das  interne Routing-Protokoll (IGP) miteinander verbunden sind. Internationale Unternehmen wie Google oder Facebook haben ihre eigenen ASNs, wo im Idealfall alle zugehörigen IP-Netze registriert sind.

Das Skript holt sich also auf Basis von ASN-Informationen automatisiert alle zu Google oder Facebook gehörigen IP-Adressblöcke und erstellt daraus Firewallregeln REJECT-Regeln. Euer Gerät kann anschließend keine Daten mehr an ausgewählte Unternehmen übermitteln.

Diese REJECT-Regeln lassen sich für iptables, die IPFire oder auch für die Android-Firewall AFWall+ generieren, sofern man ein gerootetes Gerät verwendet. Seit der Version 0.7.7 des ASN-Skripts ist nun eine Ausführung direkt auf dem Gerät möglich und der Umweg über den Rechner wird damit obsolet. Bisher war ein Rechner notwendig, um die REJECT-Regeln zu generieren, die dann anschließend in AFWall+ übertragen wurden.

Wie man das ASN-Skript direkt unter Android ausführt und in die AFWall+ einbindet, hat maloe ausführlich im ASN-Skript-Wiki unter Ziffer 3 »ASN IPFire Script and Android« beschrieben. Funktioniert im Praxiseinsatz prima.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡