Abbott läd eure Freestyle Libre Daten heimlich hinter eurem Rücken auf ihre US Server

Wenn Sie glücklich mit meinen BZ Verlauf werden... Bei mir hat die Software noch nicht versucht irgendetwas zu übertragen.

In der Tat etwas 'ärgerlich'. Gibt es eine einfache Methode, die Internetanbindung der Software zu blockieren? Die sicherste Methode ist vermutlich, die Internetverbindung beim Auslesen der Daten kurz zu unterbrechen.

Geht. Entweder über einen Eintrag in deine HOSTS Datei , bei der du die IP Adresse des betreffenden Server auf 127.0.0.1 umleitest (dein eigener Rechner) und dieser fühlt sich wenig erstaunlich nicht zuständig. Diese Methode benutzen Werbeblocker wie ADFREE/ADAWAY auf Android Telefonen.

Sicherste Methode: Den Server auf dem Router an deinem Internetzugangspunkt selbst sperren. Entweder durch einen statisch falschen / gesperrten DNS Eintrag und/oder eine stillgelegte Route zu diesem Server. Somit kann jeder angeschlossene Rechner versuchen was er will, es gibt immer ein "du kommst hier nicht durch".

Für DNSMASQ Anwender: address=/freestyleserver.com/127.0.0.1 Router Reboot, PC reboot (oder DNS Cache leeren)und das wars. Ab dem Moment werden Anfragen auf IP Adressen der Domain "Freestyleserver.com" nicht mehr aufgelöst. So wird man auch Facebooks "Like" Buttons und google Analytics unabhängig von der Art des Internet-Endgerätes los. Oder neugierige Hersteller von internetfähigen TVs.

Zitat von Grounded

... über einen Eintrag in deine HOSTS Datei , bei der du die IP Adresse des betreffenden Server auf 127.0.0.1 umleitest (dein eigener Rechner)

Danke für den Tipp. Habe ich jetzt mal gemacht. Reicht es 'freestyleserver.com' einzutragen? Der Server heißt ja vollständig 'libreupload.freestyleserver.com', aber die übergeordnete Domain sollte ausreichen.

Gibt es ein Tool, mit dem man diese Schnüffeleien beobachten kann bzw. überprüfen kann, dass die Maßnahme funktioniert hat?

Danke.

Linus, wireshark (früher ethereal ) sollte dafür wunderbar geeignet sein.

öffne eine Kommandozeile (CMD) und gebe dort PING libreupload.freestyleserver.com ein. Wenn das Ding Ding die IP auf 127.0.0.1 auflöst wars das mit der Route.

Sieht bei mir OHNE Hosts Datei (Ergebnis ist aber das selbe) so aus:

ping libreupload.freestyleserver.com

Ping wird ausgeführt für libreupload.freestyleserver.com [127.0.0.1] mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 127.0.0.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

Mein Lokaler Rechner antwortet auf den Ping, das ist auch alles. Jeder andere Upload-Dienst existiert natürlich nicht und wird folglich auch nicht erreicht. Malware-Blocker wie SPYBOT und Co haben ebenfalls Features, die gängige Malware und sonstige Dreckshoster blockieren. Empfehlenswert, nur am Rand bemerkt.

Zitat von Grounded

öffne eine Kommandozeile (CMD) und gebe dort PING libreupload.freestyleserver.com ein. Wenn das Ding Ding die IP auf 127.0.0.1 auflöst wars das mit der Route.

Ja also, ich musste jetzt erst auch wirklich den libreupload.freestyleserver.com explizit in meine Hosts-Datei (Windows8 ) eintragen, vorher hat er die Adresse tatsächlich noch in 74. irgendwas aufgelöst. freestyleserver.com als übergeordnete Domain hat NICHT gereicht. Jetzt klappt es aber. Danke.

Adrian: Den Wireshark schaue ich mir mal an, das ist ja die totale Datenflut! TMI!

Hm, tja, Pech gehabt. Leider funktioniert die Libre-Software jetzt nicht mehr.

Also bleibt mir nur, manuell die Internetverbindung zu unterbrechen.

Tja, Pech gehabt, habe das Ganze rückgängig gemacht, Software verweigert immer noch den Dienst. Behauptet, es sei kein Lesegerät angeschlossen. WTF?

Den Libreserver kann ich per Ping wieder erreichen. Ärgerlich das Ganze.

Habs bei mir auf dem Router gesperrt, die Software klappt einwandfrei. Was hast du für einen Router? Dann gucke ich gerne nach, obs bei deinem Modell eine Möglichkeit gibt nen manuellen DNS Eintrag einzurichten.

Edit: https://www.zdv.uni-mainz.de/4181.php als Tutorial um die Firewall unter Windows-7 einzurichten.
Edit2: Systemsteuerung\Alle Systemsteuerungselemente\Windows-Firewall und dann eine Benutzerdefinierte Regel einrichten. Dort kannst du auch bestimmte IP Adressen sperren. Der Server sollte dann zwar per PING erreichbar sein, aber eben nicht mehr von dem Programm aus.

Software ging erst nach einem Neustart wieder. Ich denke fast, die Verbindung kurz manuell zu trennen ist einfacher. Dann denkt die Software eben, man sei nicht am Internet, auch gut. Trotzdem Frechheit das Ganze.

Grounded: Bei dir zickt die Software nach den Maßnahmen nicht? Bist du sicher, dass sie nicht doch irgendwo den heimischen Server erreicht? So wie sich das für mich darstellt ist es so, dass bei aktiver INet-Verbindung die Software bei Nicht-Erreichen des Servers einfach streikt. Windows8-Problem?

Habs bereits seit dem ersten Hinweis irgendwann vor 1-2 Wochen auf meinem Router blockiert, die Software läuft seit dem einwandfrei. Generiere einmal die Woche nen Report, auch der von heute klappt.

Ach, ich hab da viel mehr Angst vor Google, Facebook und Konsortien. Die wissen viel mehr über mich als nur meine Blutzuckerwerte....

lg

Oli

Ich sehe das genauso wie der Autor des zitierten Artikels. I
ch hätte überhaupt keine Probleme damit gehabt meine Daten Abbott zur Verfügung zu stellen - aber ich will gefragt werden.

Vertrauen ist hier der Kernpunkt - unverständlich wie Abbott so dilettantisch mit einem solchen sensiblen Thema umgeht.

Man kann den Datenverkehr aber via Firewall ohne weiteres blockieren:

Die separate Anfrage beim Update-Server erlaube ich weiterhin

Host Datei bearbeiten und mindestens die erste Zeile ergänzen.

Das Programm „Terminal“ über die Spotlight suche starten. Man braucht einen Admin Account.

hier die Host Datei aufrufen mit „sudo nano /etc/hosts“ dann [Eingabetaste]
Das eigene Adminkennwort eingeben (blind) [Eingabetaste]

Nano startet

mit den Cursortasten zur letzten Zeile navigieren, und die Zeile eintippen oder durch kopieren und einfügen hinzufügen.

Zitat

127.0.0.1 libreupload.freestyleserver.com
127.0.0.1 update.freestyleinsulinx.com

[Cctrl + X] [Eingabetaste]
[Y] mit Ja bestätigen

Mac neustarten oder Benutzer an und abmelden reicht.

Und wer einen Router wie ne gängige Fritzbox am Netz hat: http://avm.de/nc/service/fritz…rsicherung-einschraenken/

99.9% aller Router haben die Möglichkeit einzelne URLs bzw. IP-Adressen zu sperren und damit ist es völlig egal mit welchem Rechner man "ans Netz" geht.

Zitat von Grounded

Und wer einen Router wie ne gängige Fritzbox am Netz hat...

Aber funktioniert das auch wirklich? Ping auf die fraglichen Adressen klappt trotzdem. Betrifft das also nicht nur HTTP? Wenn Abbott ein anderes Protokoll verwendet, kommen sie trotzdem durch. Oder?

Zitat von linus

Aber funktioniert das auch wirklich? Ping auf die fraglichen Adressen klappt trotzdem. Betrifft das also nicht nur HTTP? Wenn Abbott ein anderes Protokoll verwendet, kommen sie trotzdem durch. Oder?

Wenn du die Hosts Datei manipulierst (statischer DNS Eintrag) bzw. anders auf 127.0.0.1 umlenkst, dann klappt der Ping auf 127.0.0.1 und vermutlich mit phantastischen Antwortzeiten unter einer Millisekunde.

Die Adresse ist bei jedem Betriebssystem "Localhost", also dein Rechner und der ist per Ping erreichbar. Was dein Rechner aber nicht kann: Daten eines Programms entgegennehmen, egal ob HHTP(S), SSL oder was auch immer. Ein Programm kann also versuchen einen auf diese Weise gesperrten Server zu erreichen, wird aber keine Verbindung aufbauen können.

Du kannst in einer Shell (Windows NT/XP/7 "cmd") auch den Befehl TraceRT (traceroute) auf eine der beiden gesperrten Seiten machen, eine Sperre führt bei der Routenverfolgung zu genau einer Adresse (lokal) und dann ists fertig. Echte Adressen haben mindestens 2-3 "Hops" zwischen deinem Internetprovider und dem Ziel.