Review: Guardian Firewall, een firewall voor je iPhone

Nu voor iedereen beschikbaar

Guardian Firewall is een nieuwe app van de bekende beveiligingsonderzoeker Will Strafach, beter bekend als @chronic. Met Guardian Firewall wil hij "de eerste en enige firewall voor iOS" op de markt brengen.

Guardian Firewall is een nieuwe app voor VPN-verbindingen. De app was eerder deze zomer al als beta beschikbaar, maar is nu voor iedereen te downloaden. In deze review van Guardian Firewall lees je wat je aan de app hebt en wat deze zo handig maakt. Guardian Firewall blokkeert trackers via een VPN-dienst. Wil je alleen de VPN gebruiken, dan is dat gratis. Voor de volledige functionaliteit betaal je $9,99 per maand of $99,99 per jaar. Op guardianapp.com vind je alle info.

Waarom Guardian app?

De apps die je op je iPhone gebruikt sturen data door naar externe partijen, soms zelfs op een manier die helemaal niet is toegestaan door Apple. Het gaat bijvoorbeeld om locatiedata, gewicht en vruchtbaarheidsdata. Deze app wil dat tegenhouden. iOS geeft je niet de mogelijkheid om je netwerkverbinding in de gaten te houden of bepaalde data te blokkeren.

Will StrafachStrafach was in het verleden bekend als jailbreaker en ethisch hacker, nu heeft hij met Sudo zijn eigen bedrijf. Die naam ‘Sudo’ is natuurlijk ook niet toevallig gekozen: het is een programma voor Unix-achtige computers om programma’s te runnen met de beveiligingsrechten van een andere gebruiker, meestal de superuser. Een andere bekende naam uit het jailbreakcircuit die betrokken is bij Sudo is @p0sixninja, ook een bekende jailbreaker. Strafach en zijn collega’s hebben erg veel kennis van beveiligingsaspecten én van de trackers die actief zijn op je iPhone. Zijn bouwden daarom een app die een virtual private network (VPN) combineert met een geavanceerde firewall, die wordt beheerd door Sudo. Het is de eerste app waarmee je niet alleen kwaadaardig gedrag kun detecteren, maar ook kunt ontdekken om welke data het gaat.

Heeft de iPhone wel een firewall nodig? Tijdens het testen hebben we gekeken wat je er nou eigenlijk aan hebt.

Guardian Firewall

Guardian Firewall in gebruik

Guardian Firewall is in feite een erg simpele app. Het is een VPN, dus je zult hiervoor eerst een profiel moeten installeren. Vervolgens heb je (net zoals bij de meeste VPN’s) een knop om aan en uit te zetten. Vaak kun je bij een VPN ook aangeven in welk land je wilt zetten, maar dat is bij Guardian Firewall niet het geval. Er is slechts één keuze en dat is via de standaard server. Dit gebeurt allemaal op het eerste tabblad, Protect.

Guardian Firewall heeft ook een tweede tabblad Alerts. Hier zie je welke trackers actief zijn geweest, bijvoorbeeld in ons geval ‘App Measurement en Mixpanel. We zagen ook een page hijacker, namelijk ad.turn.com.

Daarbij viel ons op, dat je wel kunt zien welke trackers actief zijn, maar je weet niet welke app de boosdoener is. Je zult dus zelf moeten zien te achterhalen in welke app de tracker is ingebouwd. Het zou mooi zijn als Guardian dat ook zou kunnen achterhalen, maar helaas mag dat niet volgens de regels van Apple. Strafach’s bedrijf moest behoorlijk wat gesprekken met Apple voeren voordat de app werd goedgekeurd en het bleek niet mogelijk voor een externe app om precies te achterhalen wat een andere app doet.

Goede bedoelingen
Overigens zijn trackers lang niet altijd kwaadaardig bedoeld. Soms zijn het gewoon reclametrackers van ontwikkelaars die nu eenmaal afhankelijk zijn van advertenties in de app. Ontwikkelaars bouwen vaak ook modules in voor analytics of voor crash reports, zonder zich ervan bewust te zijn dat al die dienstverleners ook met de data van gebruikers aan de haal kunnen gaan. Apple neemt in feite pas sins mei 2018 maatregelen tegen bedrijven die op grote schaal data verzamelen, in reactie op Cambridge Analytica.

Guardian Firewall app

Wil je weten wat er gaande is en eventueel het verzamelen van data blokkeren, dan kun je op de desktop een firewall installeren. Op iOS kan dat niet. Tenminste, tot nu toe, want Guardian Firewall wil dat vanaf juli gaan aanbieden. Het houdt in de gaten of er bepaalde trackers actief zijn en of ze erom bekend staan bepaalde data te verzamelen. Is dat het geval, dan houdt Guardian het tegen. Wordt een verbinding geblokkeerd, dan krijg je daarvan een melding, dus dan weet je meteen dat de app die je net gebruikt hebt de boosdoener is. In een toekomstige functie moet het ook mogelijk worden om bepaalde URL’s op een whitelist te zetten, voor het geval dat bepaalde tracking nodig is om een app te gebruiken.

Tracking door de makers
Maar hoe zit het dan met de tracking door Sudo zelf? Het bedrijf wil geld verdienen met het product, maar gebruikt het ook om onderzoek te doen. Het dataverkeer van de klanten zal echter niet worden verzameld. “We volgen apps, geen mensen” zegt Strafach zelf erover. Er zijn een aantal maatregelen genomen om te voorkomen dat Sudo gegevens over gebruikers en hun gedrag in handen krijgt, maar het blijft natuurlijk vooral een kwestie van vertrouwen dat Strafach zijn reputatie als expert niet te grabbel gooit.

‘Maar ik heb al een contentblocker!’
Er staan al apps en diensten die iets soortgelijks doen. Ze gebruiken vrijwel altijd de Content Blocker API en volgens de makers van Guardian Firewall heeft dat beperken. Bij de Content Blocker API ben je beperkt tot verbindingen binnen Safari. Er zijn ook apps die een lokale proxy gebruiken in een zogenaamde Packet Tunnel Provider app-extensie. Die zijn belastender voor de telefoon en gebruiken een niet-ondersteunde API die zomaar ingetrokken kan worden. En zo zijn er nog meer technieken waar concurrerende oplossingen gebruik van maken en die volgens de makers van Guardian Firewall minder ideaal zijn. Zij stellen daar een andere aanpak tegenover, die de batterij minder belast en die toekomstbestendig is, ook als Apple wijzigingen in iOS aanbrengt. En Guardian belooft geen data te verzamelen. Ook hoef je bij het installeren van de app geen account aan te maken.

Score

8.5

Guardian Firewall

Guardian Firewall

0.00

Voordelen +

  • Firewall is een unieke functie voor iOS
  • Makers hebben goede reputatie en veel beveiligingskennis
  • Inzage in de hoeveelheid trackers die actief zijn
  • Set & forget tot herstart, je hebt er geen omkijken naar
  • VPN (zonder firewall) is gratis te gebruiken

Nadelen

  • Je kunt niet zien welke apps tracken (maar is beperking van iOS)
  • Veel mensen zullen een contentblocker voldoende vinden

Conclusie Guardian Firewall review

Guardian Firewall is in een aantal opzichten een unieke app en dat heeft vooral te maken met de mensen die erachter zitten. Je zou een willekeurig bedrijf met een dergelijke app misschien niet meteen vertrouwen, maar de beloften die Sudo doet wekken toch vertrouwen. Dit is een VPN, zoals er wel meer zijn. Maar dan met detectie voor trackers, waarbij de data die ze willen verzamelen automatisch wordt geblokkeerd. De app heeft ook een aantal voordelen ten opzichte van bestaande contentblockers, die technisch vaak op een andere manier werken. De vraag is alleen of je daar een tientje per maand voor over hebt. Voor een bepaalde groep privacybewuste gebruikers zal het een logische zaak zijn, terwijl anderen het er niet voor over hebben. De insteek is in ieder geval goed.

Belangrijk om nog eens te herhalen: als je wilt meedoen aan de pre-order moet je dat nu doen. Anders zul je tot juli moeten wachten.

Meer informatie vind je op guardianapp.com.

Revisiegeschiedenis:

  • 2019 - 05 augustus: Artikel opnieuw gepubliceerd na de nieuwe officiële release.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 5 augustus 2019, 19:35
Categorie Diensten
Onderwerpen beveiliging, firewall

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.