2014 – Die (net)Idee zur upribox
„Werbung auf Smartphones nervt und spioniert.“
Dr. Markus Huber, Wien, 2014
- Die Idee: ein einfache und günstige Netzwerk-Box, die Werbung und Tracker von Smartphones filtert.
- Die Vision: Ein Raspberry-Pi basierter Werbe- und Tracker-Filter.
Förderung durch die ISPA netidee
Mit unserer Vision hatten wir uns 2014 entschlossen, die „Usable Privacy Box“ als netidee Projekt einzureichen. Förderung durch die ISPA netidee bietet finanzielle Unterstützung, um innovative digitale Projekte zu realisieren. Am Ende wird dadurch digitale Innovation gefördert und die Entwicklung neuer Technologien vorangetrieben.
Video für die netidee Einreichung unserer „Usable Privacy Box“ (2014)
upribox v.1 – 3.1 (2015 – 2022)
Die Usable Privacy Box wurde als eines der geförderten netidee Projekte 2015 ausgewählt.
Zusätzlich gewann die upribox einen Sonderpreis in der Kategorie „Internet Privacy“.
upribox v1.0 (2015)
2015 hatten wir die erste Version der Usable Privacy Box (upribox) entwickelt. Erster Protype der upribox wurde im April 2015 am netidee Spring Talk vorgestellt. Im August 2015 folgte dann eine Präsentation am Chaos Communication Camp in Berlin.
Diesen ersten Prototyp hatten wir in einer Kleinserie mit 25 Stück als upribox Alpha Batch produziert.
Was wir mit der upribox v1.0 im Jahr 2015 gelernt hatten
Der Projektname „upribox„
upribox ist ein einfaches Akronym für „Usable Privacy Box“. Wir hatten jedoch unterschätzt, wie schwer dieses Akronym im Gespräch über die Zunge geht. Bei unserer ersten Preisverleihung hatte der Juror beispielsweise „upofbof“ anstelle von „upribox“ von seinem Zettel gelesen. „upribox“ ist schwer auszusprechen und unser Projektname ist daher auch nicht einfach zu merken.
„upribox WLAN“ als einfache Setup Option
„Jeder kann Geräte mit dem WLAN verbinden“ war eine unserer Grundannahmen für ein einfaches Setup der upribox. Mit der v1.0 der upribox wurden uns mit WLAN als Setup-Option folgende Dinge klar:
- Der Raspberry Pi 1 hatte kein Onboard-WLAN, daher war ein optisch störender USB WLAN Dongle notwendig.
- Haben Leute erstmals Geräte mit ihrem WLAN verbunden, ändern sie diese Einstellungen ungern.
- WLAN kann besondere Anforderungen haben wie: Große Flächen, die abzudecken sind.
Produktionskosten der upribox v1.0
Die upribox erforderte mehr als nur einen kostengünstigen Raspberry Pi 2, nämlich:
- Zusätzliche Hardware: Micro-USB Netzteil, performante SD-Karte und einen leistungsfähigen USB WLAN Dongle.
- Anleitung, Gehäuse und Verpackung der upribox
In den Gesamtkosten wurde die erforderliche Hardware bedacht, die Kosten für das Gehäuse der upribox jedoch unterschätzt. Mit einem gewissen Schock kam der erste Vorschlag des Industriedesigners, das Gehäuse der upribox doch aus Marmor zu machen. Man einigte sich auf günstigere Materialien. Kleinserien schließen jedoch viele Produktionsverfahren aus. Das Spritzgussverfahren rechnet sich zum Beispiel für kleine Serien absolut nicht. Damit wurde das Gehäuse mit 3D Drucker produziert, in guter Qualität war das 2015 verhältnismäßig teuer.
upribox v2.0 – v3.1 (2016 – 2019)
netidee – upribox v2
Im Jahr 2016 konnten wir erfolgreich weitere Finanzierung durch die ISPA netidee für die upribox v2 sichern. Folgende Ideen hatten wir basierend auf unserer Erkenntnisse des upribox v1 Alpha Batch:
- „Zero-config“ Setup der Box: anstecken und die Box ist in deinem Netzwerk aktiv.
- IoT-Monitoring: Überwachung von smarten Geräten in deinem Heimnetzwerk.
- Feilen am Look und Feel der upribox
- Öffentlicher Verkauf der upribox über den upribox Onlineshop
Verkaufte upribox Versionen
Was wir mit der upribox v2 Software von 2016 bis 2022 gelernt hatten
Hardware
Anfang 2016 erschien der Raspberry Pi 3, erstmals gab es somit ein Raspberry Bi Board mit Onboard-WLAN Modul. Um den Formfaktor, Kosten als auch Netzwerkdurchsatz zu optimieren hatten wir in initialen Phase unserer Projektes, den Banana Pi M2+ als Alternative zum Raspberry Pi 3 gründlich getestet. Unsere Experimente zeigten wie herausfordernd die Kombination von Hardware und Software ist. Trotz Unterstützung durch Armbian für den Banana Pi M2+, zeigte sich dass u.a. das Board im Betrieb durch einen Designfehler zu heißt wird (vgl.: https://forum.armbian.com).
Zeroconfig
Sind Geräte erstmals mit einem WLAN verbunden, wird die Konfiguration ungern geändert. Das Zero-Config Feature stellt daher sicherstellen dass die Usable Privacy Box nur verbunden werden muss um Heimnetzwerke zu schützen. Unsere Forschung führte zur Entwicklung von Apate. Das Feature basiert auf ARP bzw. Neighbor Discovery Protocol Spoofing und funktionierte in 90% der Fällen ausgezeichnet. In rund 10% der Fälle führte das Feature jedoch zu Herausforderungen:
- Störung der Internet Verbindung: Wenige ISP Modems hatten Probleme mit ARP Spoofing, so wurde z.B. bei der Demo des Features bei einem großen österreichischen ISP das Internet während einer LTE Cube Live-Demo gestört.
- Einfluss auf andere Internet Dienste: Fernsehen über Internet Streaming wurde bei bestimmten Internetanbietern gestört.
- WLAN Meshes: Das Zeroconfig Feature war mitunter mit Standard WLAN-Meshes für größere Gebäude nicht kompatible.
IoT Monitoring
Unsere Forschung zeigte dass ntopng eine exzellente Lösung zur Überwachung von (Smart) Geräten ist. Ergebnisse zeigen aber auch das DNS Abfragen die beste Lösung sind um das Verhalten von Geräten in Heimnetzwerken zu analysieren.
Ad Filtering
Neben dem Filtern von DNS Abfragen verwendet die upribox Software, Privoxy als transparenten HTTP Proxy um Abfragen zu blocken und Werbung auch visuell aus Webseiten über speziell hinzugefügte CSS Styles zu entfernen. Glücklicherweise hat die Verbreitung von HTTPS Webseiten im Laufe der Zeit zugenommen. Dadurch sind aber auch transparente HTTP Proxy für das Filtern von Webabfragen obsolet geworden.
Datenquelle: Google Transparency Report
In a Nutshell hat unsere Forschung von 2015 – 2022 gezeigt dass das Domain Name Service (DNS) Protokoll die beste Möglichkeit zum Schutz von Geräten in Heimnetzwerken darstellt.“