VPNs auf iOS sind eine Mogelpackung


Kommentare zu folgendem Beitrag: VPNs auf iOS sind eine Mogelpackung

Die App Shadowrocket funktioniert hervorragend. Einfach Server adden, richtige settings einstellen und man hat keine leaks mehr.

Auch wenn Horowitz das Problem an sich nicht zu 100% identifizieren konnte, steht laut seinen Tests ja schonmal folgendes fest → Es werden außerhalb des VPN-Tunnels also UDP-Verbindungen aufgebaut, über verschiedenste Ports an:

  • Apple Push-Dienst
  • Apple Game Center
  • NTP-Zeitserver im Besitz von Apple
  • Apple Facetime

Aber auĂźer diesen Schnittstellen waren auch noch diverse andere Ports dabei, um Verbindungen parallel zum Tunnel aufzubauen! Der jeweilige Dienst zu diesen Ports, konnte laut Hororwitz, nicht identifiziert werden!!
Das ist schon echt Hammer, was da passiert und eindeutig ein Fehler des iOS - Man sollte sich mal die Tests auf der Seite von Horowitz zu Gemüte führen…

Wie hast du das denn getestet, dass du dir dabei so sicher bist?? Laut App Store, kann Shadowrocket auch nicht mehr, wie die betroffenen VPNs!

  • Erfassen Sie den gesamten HTTP/HTTPS/TCP-Verkehr von allen Anwendungen auf Ihrem Gerät und leiten Sie ihn an den Proxy-Server weiter.

Wenn man schon Werbung macht, dann bitte auch als solche kennzeichnen.

Kein VPN-Client kann aktuell die von Apple absichtlich oder unabsichtlich eingebauten Fehler umgehen!

1 Like

Ich denke, auch, das war pure Werbung bzw. eine SEO MaĂźnahme. Deswegen kam bisher auch 0 Antwort von ihm.

Oder halt BlaBlaaa… :grin:
Ich habe mal beim Hersteller nachgeschaut, was die App überhaupt können soll usw. Erstmal ist Shadowrocket auch nur ein reines Client-Tool, ohne eigene Proxys! Die vorgeschlagenen Proxies in dem Programm, findet man aber auch in den diversen öffentlichen Listen.
Der App geht es nur um reinen Browsing-Traffic (HTTP, HTTPS, TCP). Alles was über andere Ports / Dienste läuft, wird anscheinend nicht unterstützt…?!
Bemerkenswert sind auch solche Aussagen aus der eigenen FAQ:

03. Shadowrocket app is banned in my country. What should I do?

If this app is banned in your country, you can use a VPN service on your device. It will allow you to log in as a member of a different country, so having a VPN program is very important for those who are living in countries where the Shadowrocket is banned.
(Quelle → https://www.shadowrocketdownload.com/download/ios/)

Irgendwie sinnbefreit das ganze Unterfangen :joy:

Natürlich, die devs kommen wohl aus china und lesen eure Beiträge :joy:
Ich habe ganz lange Perfect Privacy mit den mitgelieferten IOS configs genutzt aber festgestellt dass es zu leaks kommen kann wie auch im Beitrag erwähnt wurde.
Diese App funktioniert einfach wie vorgesehen und war als Tipp gemeint.
Wenn ihr direkt wie die behinderten darauf rumhackt mĂĽsst ihr euch nicht wundern wenn euer engagement in den Kommentaren so gering ist.

Bleib doch einfach freundlich…dich hat doch auch niemand angegriffen!

Vielleicht kannst du mir ja jetzt sagen, wie du das getestet bzw. festgestellt hattest.

Was bedeutet für dich denn → wie vorgesehen? …und für welchen Traffic setzt du diese ein?

Unabhängig aller vpndienste und ihres sinns oder unsinns auf applegeräten, ist es für mich absolut nicht nachvollziehbar, wie dieser Verein es geschafft hat, seine zentralistische, enteignende Position als datenschutzfeundlich zu verkaufen. Sicher Apple kümmert sich darum dass nur ein ausgewählter Kreis Zugriff auf nutzerdaten bekommt, was sich Apple natürlich überdurchschnittlich bezahlen lässt, da der Zugriff ja limitiert ist.
Allerdings sehe ich da keinen Mehrwert fĂĽr den Datenschutz, sondern eine Gefahr.
Zurück zu den vpn’s.
Generell sollte man mal eine Debatte anstoßen, dass Smartphones von grundauf nicht dafür gemacht sind datenschutzkonform zu sein, geschweige denn eine sichere anonyme Nutzung zu ermöglichen. Sie sind komplett auf das Gegenteil ausgelegt.
Daher ist auch die Nutzung von vpndiensten zur anonymisierung, auf Smartphones totaler Quatsch.
Lasse mich gern vom Gegenteil ĂĽberzeugen

Hat mal jemand einfach gedacht, dass die Lücke von neugierigen Behörden genutzt wird?
Abzuscannende Adress-Bereiche verschiedenster VPN´s dürften da ja kein Hindernisgrund geben, kann man sich ja alles besorgen.