Für den PC gibt es einige Firewall Programme um den Netzwerkverkehr zu überwachen und Dateschutz durchzusetzen, mein Favorit ist hier ganz klar Portmaster von safing.io
Kostenlos und Opensource.
Leider konnte ich für Android nichts derartiges finden, mit Ausnahme von AFWall.
Zwar erfüllt AFWall den Zweck doch leider benötigt die App Root und ist nicht mit VPN verbindungen kompatibel.
Muss ich davon ausgehen das jede Firewall-app auf Android Root benötigt oder geht’s auch ohne? Der VPN Konfligt sollte wohl vermeidbar sein?
Doch das sind nur Fragen nebenbei, zwar hat safing bereits angekündig das sie mit ausreichend Spendenhilfen die Portmasterfirewall auch für Android entwickeln wollen, doch das ist wohl noch ein langer Weg.
Hauptfrage ist daher welche Android-firewall Apps gibt es jetzt schon?
Was dabei wichtig ist, opensource, kompatibel mit vpn und wenn möglich ohne root, Filterlisten zum sperren von tracking wie zb durch google, facebook, etc.
Ich bin gespannt auf den Moment in dem ich durch Software alle verbindungen meines Lineageos-Samsung sehen kann, was da wohl alles raus und rein geht an Daten?
Es gibt auch Rootless-Firewalls für Android, die Open-Source und Freeware sind. Schaue z.B. mal hier nach:
https://hwbusters.com/best_picks/noroot-firewall-apps-for-your-android-device/
https://www.techamerica.org/best-firewall-apps-for-android-phone/
Ansonsten Guuble ist dein Freund. 
Der Unterschied bei den Android-Firewalls bestehht halt darin, ob sie App-basierend oder System-Level-basierend sind (non-root / root)!
Merci für die links, gibt wohl doch einige Optionen.
Doch „guuble“ ist nicht mein Freund, im gegenteil mein Feind, ich verwende keine Google Dienste.
Das Internet kann man auch anders durchsuchen, ohne Tracking und Werbung.
https://searx.space/
https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/
Ich frage mich ob der Nutzen einer Firewall die möglichen Risiken von Root überwiegt.
Ich verwende am Handy https://netguard.me/. Soweit ich es verstehe, funktioniert diese App ganz ähnlich wie diese Portmaster Anwendung. Du kannst quasi auf Programm Ebene festlegen welche App eine Verbindung zum Internet aufbauen darf und welche nicht.
https://f-droid.org/de/packages/eu.faircode.netguard/
Das Rooten eines Smartphones sollte man besser nur machen, wenn man weiß, wie Android an sich funktioniert. Zumindest sollte man sich grundsätzlich mit Unix-Systemen etwas auskennen, da Android auf Unix aufsetzt.
Auch wenn es sich toll anhört, bedeutet das Rooten eines Geräts nichts anderes, als dass man volle Systemadministratorrechte erlangt. Dadurch werden parallel sämtliche Sicherheitsgrenzen an sich im Gerät aufgehoben, was natürlich auch nach hinten losgehen kann, zum Beispiel bei einem Virenbefall o.ä.
Was dabei auch oft außer acht gelassen wird, dass z.B. legale Apps wie Online-Banking usw. dann auch nicht mehr funktionieren werden. Obwohl dadurch bestimmte Funktionen freigeschaltet werden, kann ein Gerät durch Rooting nur allzu leicht irreparabel beschädigt werden (bricking) und somit für den Nutzer unbrauchbar werden. Abgesehen davon erlischt auch die Geräte-Garantie!
Mögliche Gründe für ein Rooting:
- Anpassen der Geräteoberfläche
- Entfernen vorinstallierter Apps
- Installieren unautorisierter Apps
- Ändern der Gerätefunktionalität
- Eigene Taktung des Prozessors
- Austausch des ROM gegen ein Custom-ROM
- etc. pp.
Für die meisten Menschen zahlen sich die Risiken des Rootings einfach nicht aus, insbesondere angesichts der Funktionalität und Flexibilität moderner Smartphones. Ob sich die vielen Risiken lohnen, nur um eine bestimmte Firewall-App installieren zu können, halte ich eher für kontraproduktiv. Denn warum sollte man seine Sicherheit konsequent gefährden, um mit dieser App mehr Sicherheit zu erlangen??
Leider finde ich die netguard app nicht auf exodusprivacy und kann mir daher kein bild über die vertraunswürdigkeit der app machen.
Die website jedenfalls hat verbindungen zu googpleay, github, cloudflare und paypal, keiner dieser dienste ist datenschutzfreundlich.
Dem stimme ich so nicht zu, ich habe mein dumbphone bereits gerootet um ein generisches linageos systemabbild (GSI) zu installieren, bedeutet ein solches system wird mit hoher wahrscheinlichkeit mit sämtlichen android geräten kompatibel sein und es gäbe keinen grund der gerechtfertigt ist dies nicht zu tun im angesicht des datendiebstahl und der massenspionage die auf standard system durchgeführt wird, nur ein verrückter hat kein problem damit eine kamera in sein gesicht zu halten die emotionen auslesen kann und gleichzeitig seinen standort preiszugeben und per mikrofon abgehört zu werden, und all das so ziemlich 24/7, so jedenfalls lautet meine Meinung ganz eindeutig.
Habe das dumbphone nach der installtion wieder „un-rooted“.
https://reports.exodus-privacy.eu.org/de/reports/eu.faircode.netguard/latest/
Ist sie das nicht?
Meinst du, dass du den bootloader wieder gesperrt hast, nachdem du ihn entsperrt hast um dein GSI zu installieren? :3
Ich meinte ja nicht dich im Speziellen damit, der anscheinend weiß, was er dort macht und gerne experimentiert!
Diese Warnungen richten sich im Allgemeinen ja eher an den 08/15 Standard-Nutzer…
Ich weiß nicht, ist das die app? vermutlich ja. hat scheinbar die selben berechtigungen wie auch AFWall.
Merci für den link.
Nein ich meinte ich habe das gerät wieder „un-rooted“, zuerst mit magisk gerootet, ein,zwei,drei befehle in termux eingegeben um google komplett loszuwerden, und dann das boot-image in der TWRP wiederherstellung wieder „un-rooted“.
Natürlich birgt ein custom-rom risiken, doch würd mich das nicht davon abhalten irgendjemandem davon abzuraten ein solches system zu installieren.
Hatte auch mein gerät schon mal „soft-bricked“, steckte im samsung-logo fest, ging nichts mehr, dann einfach das standard system im downloadmodus wieder installiert und alles auf 0.
Auch ich war ein 0815 Nutzer bevor ich ausprobiert habe, ohne versuchen wird sich nichts ändern.
Also zu sagen wenn du dich nicht auskennst lass die finger davon halte ich für falsch denn wenn ich so denken würde hätte ich jetzt kein lineageos und twrp.
TWRP exstiert noch 
(sarkasm off!)
Ich würde aber behaupten, dass mein genannter 08/15 Standard-Nutzer, sich eher King-Root aussuchen würde und dann wird’s heiter! 
Mein erstes Telefon mit Root war damals noch eins der ersten HTC. Rooted mit ClockworkMod als Recovery, und als finales System-ROM dann CyanogenMod (also der Lineage Großvater)
@zornigerburger
Ich hatte eben was von Termux bei dir gesehen 
Ich habe auf meinem Honor und dem alten ZTE Axon7 das vollständige Nethunter-Package (root) laufen, für den spaßigen Zeitvertreib - ich könnte wetten, du magst das wohl auch?