Der iodé Adblocker ist eine systemweite, integrierte Netzwerk-Datenschutzlösung, die in iodéOS eingebettet ist. Im Gegensatz zu herkömmlichen Adblockern, die oft Root-Zugriff erfordern oder auf ein lokales VPN angewiesen sind, ist der iodé Adblocker tief in das Betriebssystem selbst integriert.
Er funktioniert, indem er DNS-Anfragen abfängt und analysiert, die von jeder auf dem Gerät installierten App gestellt werden. Dadurch kann er die Kommunikation mit bekannten Werbe-, Tracking- und bösartigen Domains blockieren, bevor Daten tatsächlich übertragen werden. Es ist leichtgewichtig, effizient und respektiert die Freiheit und Transparenz der Nutzer.
DNS-basierte Domain Filter
Das Herzstück des iodé Adblockers ist sein DNS-Filtermechanismus. Immer wenn eine Anwendung versucht, einen Domainnamen aufzulösen (z.B. ads.example.com), fängt der iodéOS-DNS-Resolver die Anfrage ab und überprüft die Domain mit einer oder mehreren kuratierten Blocklisten.
- Wenn die Domain in der Liste gefunden wird, wird die DNS-Anfrage:
- umgeleitet zu einer nicht weiterleitbaren IP-Adresse (like
0.0.0.0) oder - einfach abgelehnt.
- umgeleitet zu einer nicht weiterleitbaren IP-Adresse (like
- Dadurch wird sichergestellt, dass keine Kommunikation zwischen der Anwendung und der unerwünschten Domain stattfindet.
Der gesamte Prozess findet statt, bevor eine HTTP/S- oder Socket-Verbindung hergestellt wird, was ihn effizient und zuverlässig macht. Diese Methode ist wesentlich datenschutzfreundlicher, als Apps eine Verbindung herstellen zu lassen und dann zu versuchen, Daten nachträglich zu filtern. Unabhängig von der Art des DNS-Protokolls, das vom System oder den Apps verwendet wird, wird die DNS-Anfrage abgefangen, solange sie über den Systemresolver (die Art und Weise, wie das Android-Betriebssystem DNS handhabt) läuft.
Dies beinhaltet:
- Klassisches DNS: Das traditionelle, unverschlüsselte DNS mit UDP port 53
- DNS über TLS (DoT): Verschlüsseltes DNS mit port 853
- DNS über HTTPS (DoH): Verschlüsseltes DNS mit HTTPS über die DoH-Einstellungen des Systems
Einige Apps (wie Firefox, Chrome oder bestimmte Messaging-Apps) enthalten einen eigenen DNS-Resolver und kommunizieren direkt mit einem DoH-Server, wobei das DNS-System von Android vollständig umgangen wird.
In diesen Fällen:
- Die Anwendung verschlüsselt die DNS-Anfrage intern
- Er sendet das verschlüsselte HTTPS-Paket direkt an einen DoH-Server (z. B. https://dns.google/dns-query)
- iodéOS sieht den angeforderten Domainnamen nie
Da die Anfrage bereits mit HTTPS verschlüsselt ist, kann iodéOS sie nicht prüfen oder blockieren, ohne die Verschlüsselung zu brechen.
Warum wir uns weigern, app-native DoH abzufangen
Um einen solchen app-nativen DoH-Verkehr zu blockieren, müsste iodéOS den HTTPS-Verkehr zwischen der App und dem DoH-Server entschlüsseln, was sehr gefährlich ist.
Dies würde bedeuten:
- Abfangen und Ändern von verschlüsseltem Webverkehr (ein „Man-in-the-Middle“-Angriff)
- Installation gefälschter Sicherheitszertifikate, um Anwendungen auszutricksen
- Potenzielle Gefährdung der Nutzer durch massive Sicherheitsrisiken
Dies würde das gesamte Prinzip der sicheren Webkommunikation (TLS/HTTPS) untergraben.
Wir vermeiden dies also absichtlich, um Sicherheit, Vertrauen der Benutzer und Einhaltung von Standards zu erhalten.
| Fall | Kann iodéOS DNS blockieren? | Warum? |
|---|---|---|
| System DNS (UDP 53) | ✅ Ja | Fängt vor dem Systemresolver ab |
| DNS-over-TLS (DoT) | ✅ Ja | Läuft noch durch das System DNS |
| System DoH | ✅ Ja | Verwendet System-API; wird normalerweise abgefangen |
| App-native DoH | ❌ Nein | DNS-Anfrage wird innerhalb der Anwendung verschlüsselt |
Dieses Design spiegelt einen durchdachten Kompromiss zwischen Privatsphäre und Sicherheit wider. Während einige fortschrittliche Adblocker versuchen, den gesamten Datenverkehr abzufangen, respektiert iodéOS die Sicherheitsgrenzen der verschlüsselten Kommunikation, selbst wenn dies bedeutet, dass einige DoH-Anfragen auf App-Ebene durchgelassen werden.
Echtzeit-Überwachung und Statistik
Der iodé Adblocker blockiert nicht nur DNS-Anfragen, sondern bietet auch eine transparente Überwachung aller Anwendungen auf dem System. Er behält den Überblick über:
- Die Anzahl der DNS-Anfragen, die jede Anwendung stellt
- Die beantragten Domains
- ob jede Anfrage erlaubt oder blockiert wurde
Diese Funktion ist in die iodé-App integriert und gibt den Nutzern einen detaillierten Einblick in das, was ihre Apps im Hintergrund tun. Sie kann aggressives Tracking-Verhalten von Apps aufdecken, das sonst unbemerkt bleiben würde.
Bei einer DNS-Anfrage gibt der DNS-Server eine IP-Adresse zurück. Der iodé-Blocker speichert diese IP-Adresse lokal und verwendet sie für zusätzliche Blockierungen auf der Grundlage der IP-Adresse und auch für die Geolokalisierung durch eine lokal verwendete Datenbank, die das Land der IP-Adresse liefert. Der Blocker verwendet diese Daten dann, um den Überblick zu behalten:
- Die Datenmenge, die in jedes Land in verschiedenen Zeiträumen gesendet wurde (und zeigt sie auf einer Weltkarte an)
- Die Menge der Daten, die von jeder Ihrer Anwendungen an jede Domain gesendet und von ihr empfangen wird
Automatisches Blockieren
iodé verwendet verschiedene Techniken, um so viele Tracker wie möglich zu blockieren.
Standardmäßig ist eine Standardsperrung aktiviert. Die Standardliste aggregiert mehrere hunderttausend Tracker von Open-Source-Listen wie Energized Protection, StevenBlack, oisd, blocklistproject. Das reicht aus, um so gut wie alle deine Android-Apps am Laufen zu halten, blockiert aber leider nicht alle Tracker. Wenn du die Blockierung strenger handhaben möchtest, kannst du die Blockierung verstärken (Premium Nutzer) und unsere aggregierte Liste, die mehr als 2 Millionen Domains umfasst, nutzen.
Beispiel: Blockieren eines Trackers
Angenommen, du öffnest eine Nachrichten-App und diese versucht, die Domain ads.telemetry.com zu kontaktieren.
- Der iodé DNS Resolver fängt die Anfrage ab.
- Er prüft, ob die Domain in der Blockliste „trackers“ vorhanden ist.
- Er findet eine Übereinstimmung.
- Die DNS-Auflösung wird blockiert.
- Die App kann das Tracking-Skript nicht laden oder Ihre Daten senden.
- Die blockierte Anfrage wird in den Statistiken der App protokolliert.
Dieser gesamte Prozess läuft in Echtzeit ab und verbraucht nur geringe Systemressourcen.
Eine andere Technik besteht darin, die IP-Sperre zusätzlich zur DNS-Sperre zu verwenden. Wie bereits kurz erwähnt, speichert der Blocker IP-Adressen nicht nur zur Geolokalisierung, sondern auch für die IP-Blockierung.
Darüber hinaus hast du die Möglichkeit, die Blockierungen für jede deiner Anwendungen fein abzustimmen, indem du sensible Inhalte oder unethische soziale Medien blockierst oder sie anpasst (nächster Teil).
Whitelisting und benutzerdefinierte Regeln
Der Adblocker ermöglicht eine flexible Anpassung durch den Benutzer. Du kannst:
- Führe eine Whitelist (oder Blacklist) für bestimmte Domains, die fälschlicherweise blockiert werden oder für die Funktionalität erforderlich sind.
- Verwende generische Regeln wie Regex und Wildcards, um Domains massenhaft zu blockieren.
- Anwendung von Überschreibungen pro Anwendung, damit bestimmte Anwendungen die Blockierungsregeln umgehen können.
- Deaktiviere ganze Blocklistenkategorien (z. B. Werbung zulassen, aber Malware blockieren).
- Deaktiviere den Adblocker vorübergehend zur Fehlerbehebung.
Diese Kontrollen sind über die iodé-Schnittstelle zugänglich und erfordern keinen Root-Zugang oder Terminalbefehle.
Kein VPN erforderlich
Ein wesentlicher technischer Vorteil des iodé Adblockers ist, dass er im Gegensatz zu anderen Android-Lösungen wie Blokada oder RethinkDNS kein lokales VPN benötigt.
Dies hat mehrere Vorteile:
- Lässt den VPN-Slot frei für aktuelle VPN-Dienste (z.B. Mullvad, ProtonVPN).
- Geringerer Akku- und Speicherverbrauch.
- Verbesserte Zuverlässigkeit und keine Beeinträchtigung von VPN-Konfigurationen oder unverschlüsselten Portalen.
Leistung und Effizienz
- Kein Root-Zugang erforderlich
- Minimale Belastung von Akku und CPU
- Kein dauerhafter VPN-Prozess
- Funktioniert mit oder ohne MicroG
- Geeignet für ältere und leistungsschwächere Geräte
Da es auf Systemebene mit minimaler Hintergrundaktivität arbeitet, ist es im Vergleich zu Adblockern von Drittanbietern sehr effizient.
Open-Source Grundlage
Getreu unserer Philosophie basieren iodéOS und der Adblocker selbst auf Open-Source-Code. Dies fördert:
- Vollständige Auditierbarkeit für fortgeschrittene Nutzer
- Vertrauen in die Gemeinschaft und Zusammenarbeit
- Die Möglichkeit, zur Software beizutragen oder sie anzupassen
iodé macht transparent, wie die Filterung und DNS-Behandlung implementiert wird.
Zusammenfassung der wichtigsten Merkmale
| Merkmal | Beschreibung |
|---|---|
| DNS-basierte Sperrung | Blockiert Domains präventiv, bevor Verbindungen hergestellt werden |
| Kein Root oder VPN erforderlich | Funktioniert systemweit ohne Verwendung des VPN-Slots von Android |
| App-spezifische Tracking-Statistiken | Sehen, was jede Anwendung im Netzwerk macht |
| Benutzeranpassung | Whitelists erstellen, Kategorien deaktivieren und das Verhalten von Anwendungen außer Kraft setzen |
| Kategorien der Blockliste | Werbung, Tracker, Malware, Inhalte für Erwachsene, soziale Medien usw. |
| Protokolle und Analysen in Echtzeit | Visuelle Dashboards und DNS-Statistiken pro Anwendung |
| Effizient und leicht | Geringe Systembelastung, ideal für den täglichen Gebrauch |
| Open-Source und prüfbar | Aufbauend auf Vertrauen und Transparenz der Community |
Der iodé Adblocker ist eine der robustesten und datenschutzfreundlichsten Adblocking-Lösungen, die für mobile Betriebssysteme verfügbar sind. Er kombiniert Blockierung auf DNS-Ebene, transparente Überwachung, anpassbare Steuerelemente und geringen System-Overhead zu einem schlüssigen Paket, das es den Nutzern ermöglicht, die Kontrolle über ihre Daten zu übernehmen.
Ganz gleich, ob du aufdringliche Werbung blockieren, Online-Tracking unterbinden, Kinder vor schädlichen Inhalten schützen oder einfach nur das Internet sauberer erleben möchtest – der iodé Adblocker bietet leistungsstarke Tools und klare Einblicke. Er spiegelt den wachsenden Bedarf an datenschutzfreundlicher Software wider, die die Nutzer respektiert, anstatt sie auszunutzen.
Weitere Informationen über die Funktionsweise des iodé Werbeblockers finden Sie in unserem Artikel: https://blog.iode.tech/de/wie-funktioniert-der-iode-blocker/
