Guardian Firewall is een nieuwe app voor VPN-verbindingen. De app was eerder deze zomer al als beta beschikbaar, maar is nu voor iedereen te downloaden. In deze review van Guardian Firewall lees je wat je aan de app hebt en wat deze zo handig maakt. Guardian Firewall blokkeert trackers via een VPN-dienst. Wil je alleen de VPN gebruiken, dan is dat gratis. Voor de volledige functionaliteit betaal je $9,99 per maand of $99,99 per jaar. Op guardianapp.com vind je alle info.
Waarom Guardian app?
De apps die je op je iPhone gebruikt sturen data door naar externe partijen, soms zelfs op een manier die helemaal niet is toegestaan door Apple. Het gaat bijvoorbeeld om locatiedata, gewicht en vruchtbaarheidsdata. Deze app wil dat tegenhouden. iOS geeft je niet de mogelijkheid om je netwerkverbinding in de gaten te houden of bepaalde data te blokkeren.
Strafach was in het verleden bekend als jailbreaker en ethisch hacker, nu heeft hij met Sudo zijn eigen bedrijf. Die naam ‘Sudo’ is natuurlijk ook niet toevallig gekozen: het is een programma voor Unix-achtige computers om programma’s te runnen met de beveiligingsrechten van een andere gebruiker, meestal de superuser. Een andere bekende naam uit het jailbreakcircuit die betrokken is bij Sudo is @p0sixninja, ook een bekende jailbreaker. Strafach en zijn collega’s hebben erg veel kennis van beveiligingsaspecten én van de trackers die actief zijn op je iPhone. Zijn bouwden daarom een app die een virtual private network (VPN) combineert met een geavanceerde firewall, die wordt beheerd door Sudo. Het is de eerste app waarmee je niet alleen kwaadaardig gedrag kun detecteren, maar ook kunt ontdekken om welke data het gaat.
Heeft de iPhone wel een firewall nodig? Tijdens het testen hebben we gekeken wat je er nou eigenlijk aan hebt.
Guardian Firewall in gebruik
Guardian Firewall is in feite een erg simpele app. Het is een VPN, dus je zult hiervoor eerst een profiel moeten installeren. Vervolgens heb je (net zoals bij de meeste VPN’s) een knop om aan en uit te zetten. Vaak kun je bij een VPN ook aangeven in welk land je wilt zetten, maar dat is bij Guardian Firewall niet het geval. Er is slechts één keuze en dat is via de standaard server. Dit gebeurt allemaal op het eerste tabblad, Protect.
Guardian Firewall heeft ook een tweede tabblad Alerts. Hier zie je welke trackers actief zijn geweest, bijvoorbeeld in ons geval ‘App Measurement en Mixpanel. We zagen ook een page hijacker, namelijk ad.turn.com.
Daarbij viel ons op, dat je wel kunt zien welke trackers actief zijn, maar je weet niet welke app de boosdoener is. Je zult dus zelf moeten zien te achterhalen in welke app de tracker is ingebouwd. Het zou mooi zijn als Guardian dat ook zou kunnen achterhalen, maar helaas mag dat niet volgens de regels van Apple. Strafach’s bedrijf moest behoorlijk wat gesprekken met Apple voeren voordat de app werd goedgekeurd en het bleek niet mogelijk voor een externe app om precies te achterhalen wat een andere app doet.
Goede bedoelingen
Overigens zijn trackers lang niet altijd kwaadaardig bedoeld. Soms zijn het gewoon reclametrackers van ontwikkelaars die nu eenmaal afhankelijk zijn van advertenties in de app. Ontwikkelaars bouwen vaak ook modules in voor analytics of voor crash reports, zonder zich ervan bewust te zijn dat al die dienstverleners ook met de data van gebruikers aan de haal kunnen gaan. Apple neemt in feite pas sins mei 2018 maatregelen tegen bedrijven die op grote schaal data verzamelen, in reactie op Cambridge Analytica.
Wil je weten wat er gaande is en eventueel het verzamelen van data blokkeren, dan kun je op de desktop een firewall installeren. Op iOS kan dat niet. Tenminste, tot nu toe, want Guardian Firewall wil dat vanaf juli gaan aanbieden. Het houdt in de gaten of er bepaalde trackers actief zijn en of ze erom bekend staan bepaalde data te verzamelen. Is dat het geval, dan houdt Guardian het tegen. Wordt een verbinding geblokkeerd, dan krijg je daarvan een melding, dus dan weet je meteen dat de app die je net gebruikt hebt de boosdoener is. In een toekomstige functie moet het ook mogelijk worden om bepaalde URL’s op een whitelist te zetten, voor het geval dat bepaalde tracking nodig is om een app te gebruiken.
Tracking door de makers
Maar hoe zit het dan met de tracking door Sudo zelf? Het bedrijf wil geld verdienen met het product, maar gebruikt het ook om onderzoek te doen. Het dataverkeer van de klanten zal echter niet worden verzameld. “We volgen apps, geen mensen” zegt Strafach zelf erover. Er zijn een aantal maatregelen genomen om te voorkomen dat Sudo gegevens over gebruikers en hun gedrag in handen krijgt, maar het blijft natuurlijk vooral een kwestie van vertrouwen dat Strafach zijn reputatie als expert niet te grabbel gooit.
‘Maar ik heb al een contentblocker!’
Er staan al apps en diensten die iets soortgelijks doen. Ze gebruiken vrijwel altijd de Content Blocker API en volgens de makers van Guardian Firewall heeft dat beperken. Bij de Content Blocker API ben je beperkt tot verbindingen binnen Safari. Er zijn ook apps die een lokale proxy gebruiken in een zogenaamde Packet Tunnel Provider app-extensie. Die zijn belastender voor de telefoon en gebruiken een niet-ondersteunde API die zomaar ingetrokken kan worden. En zo zijn er nog meer technieken waar concurrerende oplossingen gebruik van maken en die volgens de makers van Guardian Firewall minder ideaal zijn. Zij stellen daar een andere aanpak tegenover, die de batterij minder belast en die toekomstbestendig is, ook als Apple wijzigingen in iOS aanbrengt. En Guardian belooft geen data te verzamelen. Ook hoef je bij het installeren van de app geen account aan te maken.
Score
8.5
Guardian Firewall
0.00
Voordelen +
- Firewall is een unieke functie voor iOS
- Makers hebben goede reputatie en veel beveiligingskennis
- Inzage in de hoeveelheid trackers die actief zijn
- Set & forget tot herstart, je hebt er geen omkijken naar
- VPN (zonder firewall) is gratis te gebruiken
Nadelen -
- Je kunt niet zien welke apps tracken (maar is beperking van iOS)
- Veel mensen zullen een contentblocker voldoende vinden
Conclusie Guardian Firewall review
Guardian Firewall is in een aantal opzichten een unieke app en dat heeft vooral te maken met de mensen die erachter zitten. Je zou een willekeurig bedrijf met een dergelijke app misschien niet meteen vertrouwen, maar de beloften die Sudo doet wekken toch vertrouwen. Dit is een VPN, zoals er wel meer zijn. Maar dan met detectie voor trackers, waarbij de data die ze willen verzamelen automatisch wordt geblokkeerd. De app heeft ook een aantal voordelen ten opzichte van bestaande contentblockers, die technisch vaak op een andere manier werken. De vraag is alleen of je daar een tientje per maand voor over hebt. Voor een bepaalde groep privacybewuste gebruikers zal het een logische zaak zijn, terwijl anderen het er niet voor over hebben. De insteek is in ieder geval goed.
Belangrijk om nog eens te herhalen: als je wilt meedoen aan de pre-order moet je dat nu doen. Anders zul je tot juli moeten wachten.
Meer info vind je op guardianapp.com.
- 2019 - 05 augustus: Artikel opnieuw gepubliceerd na de nieuwe officiële release.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
Benchmarks M2 Ultra-chip maken indruk: betere prestaties voor minder geld
Review: Sonos Sub Mini, compacte subwoofer voor je tv
Review: Sonos Ray, de nieuwe compacte soundbar met AirPlay 2
Review: Logitech Powershell, betere iOS 7-gamepad zonder sticks
Crumpler The Gimp hoes voor de iPad (review)
Reacties: 13 reacties