• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Smartphone-Sicherheit-Gretchenfrage

abflussrohr

Hat keine Zeit :(

abflussrohr
Registriert
4 Aug. 2013
Beiträge
104
Ort
Frankfurt
Gretchenfrage 2013: Wie hältst du's eigentlich mit der Smartphone-Sicherheit?

Aufm PC (Win) nutze ich seit Ewigkeiten TrueCrypt und GPG und fühle mich da recht sicher (was in den letzten Wochen natürlich gelitten hat).

Meinem Smartphone (Android) traue ich da viel weniger. Als IM benutze ich daher Threema (und konnte auch mein Umfeld dazu bewegen), GPG finde ich aber zu umständlich und unsicher (Mailkorrespondenz ist bei mir aus unerfindlichen Gründen irgendwie höher bewertet). Daneben habe ich noch eine KeePass-DB in der DropBox liegen, damit ich meine Logins halbwegs synchronisieren kann.

Benutzt ihr auch noch irgendwelchen Kryptospaß aufm Handy oder habt ihr da mittlerweile resigniert? Ich fühle mich damit immer ein wenig sicherer, obwohl mir meine "Das-ist-eh-alles-kaputt"-Resignation ständig im Hinterkopf rumschwebt.
 

p3Eq

zu nichts zu gebrauchen

P
Registriert
15 Juli 2013
Beiträge
358
Das ist eh alles kaputt ;) Android bewerten viele sowieso als "unsicher", da es leichter ist, dort Viren in Umlauf zu bringen. Aber auch Apple würde ich nicht unbedingt trauen, da diese ebenfalls eine große Datensammelwut haben und in den USA ansässig sind.

Daher habe ich für mein Handy auch keine besondere Verschlüsselungssoftware im Einsatz. Zwar kann ich dank Samsung das gesamte Smartphone verschlüsseln, allerdings sehe ich darin keinen effektiven Schutz für Datenspionage. Installiert habe ich jedoch einen TOR-Client für Android. Der kann ja doch hin und wieder mal nützlich sein, allerdings nicht unbedingt für Anonymität, sondern um Ländersperren zu umgehen und Ähnliches.
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
Da ich zur Zeit kein Smartphone habe, habe ich auch keine Verschlüsselung.
Apple entsperrt doch auf Anfrage von Behörden sogar Smartphones. Da nützt natürlich die stärkste und beste Crypto nichts, wenn Apple mit einem Masterkey bereitwillig alles entsperrt. Bei Android weiß ich nicht, wie das da aussieht.
Allerdings bringt dir insbesondere in-app-Verschlüsselung wenig, wenn schon an der Quelle mitgehört wird. Die meisten Apps sind ja auch nicht opensource und du weißt im Prinzip nicht, was da passiert. Kann ja sein, dass alles verschlüsselt übertragen wird, kann aber auch sein, dass die App insbesondere Schlüssel zum Entschlüsseln gleich noch mit schickt oder an irgendwelche Server überträgt.

Ich würde mein Smartphone, nicht dazu nutzen vertrauliche Inhalte zu speichern und/oder zu übertragen.
 

nik

Guest

N
abflussrohr schrieb:
GPG finde ich aber zu umständlich und unsicher (Mailkorrespondenz ist bei mir aus unerfindlichen Gründen irgendwie höher bewertet)
Zum Vergrößern anklicken....

Die Aussage kann ich irgendwie nicht nachvollziehen. Wie meinst du das denn?

Empfehlen würde ich noch, wenn du Truecrypt verwendest, die Verschlüsselungsfunktion zu verwenden, falls das dein Handy unterstützt. So sind seine privaten Daten zumindest bei einem Diebstahl sicher.
 

abflussrohr

Hat keine Zeit :(

abflussrohr
Registriert
4 Aug. 2013
Beiträge
104
Ort
Frankfurt
  • Thread Starter Thread Starter
  • #6
nik schrieb:
Die Aussage kann ich irgendwie nicht nachvollziehen. Wie meinst du das denn?
Zum Vergrößern anklicken....
Ich habe mehr bedenken meinen private GPG-Key zu verlieren als meine IM-Konversation. Andererseits habe ich fast all meine Passwörter in KeePass... Scheint eine Glaubensfrage zu sein ;)
 

nik

Guest

N
Du kannst ja wie oben beschrieben, dein Home-Verzeichnis auf dem Smartphone verschlüsseln. Wenn dir dann nicht gerade das Handy geklaut wird, während der Bildschirm entsperrt ist. Daneben hast du ja noch die Möglichkeit deinen Private-Key mit Passphrase zu schützen und dir vor allem den Schlüssel zur Entwertung aufheben.
 

Perrin

Neu angemeldet

P
Registriert
1 Sep. 2013
Beiträge
85
Hallo Abflussrohr,

das komplette Androidsystem hat meiner Ansicht nach nur einen Zweck. Nämlich Daten über den Nutzer zu Sammeln um dann individualisierte Werbung platzieren zu können.

Demnach hat Google kein großes Interesse das System so zu gestalten, dass man es Sicher/Anonym nutzen kann, da dadurch der Fluss der Nutzerdaten unterbrochen würde.

Man muss sich einfach klar sein, dass ALLES was man mit dem Smartphone macht gespeichert wird bzw. man den ganzen Tag sein persönliches "Abhörgerät" mit sich herumträgt
 

abflussrohr

Hat keine Zeit :(

abflussrohr
Registriert
4 Aug. 2013
Beiträge
104
Ort
Frankfurt
  • Thread Starter Thread Starter
  • #9
Naja, so negativ würde ich das jetzt nicht sehen. Klar sammelt Google eine Menge Scheiß, aber ich glaube nicht, dass sie die kompletten Daten auf dem SP scannen und auswerten. Allerdings glaub ich schon, dass sie das könnten wenn sie wollen/müssen. Schade, dass mobile Kommunikation mittlerweile so viele Layer of Crap hat, dass ein komplett quelloffenes System wohl nicht mehr realisierbar ist.
 

p3Eq

zu nichts zu gebrauchen

P
Registriert
15 Juli 2013
Beiträge
358
Wusstest du, dass NSA-Mitarbeiter an Android mitgewirkt haben? Angeblich wurden keine Backdoors verbaut, aber sowas lässt sich auch verschleiern. Teilweise ist der Code auch komplex genug, dass es ein großer Aufwand wäre, im Detail zu verstehen, was dort vorgeht...
 

Dummkopf

NGBler

D
Registriert
14 Juli 2013
Beiträge
242
abflussrohr schrieb:
Aufm PC (Win) nutze ich seit Ewigkeiten TrueCrypt und GPG und fühle mich da recht sicher (was in den letzten Wochen natürlich gelitten hat)...
Daneben habe ich noch eine KeePass-DB in der DropBox liegen, damit ich meine Logins halbwegs synchronisieren kann.
Zum Vergrößern anklicken....

wenn wir paranoid sein wollen, dann muessen wir auch fuerchten, dass zb. ein installierter dropbox, skydrive oder google drive-client auf pc und handy alle noetigen passwoerter mitschneiden und nach sonstwo weiterleiten koennte.
 

abflussrohr

Hat keine Zeit :(

abflussrohr
Registriert
4 Aug. 2013
Beiträge
104
Ort
Frankfurt
  • Thread Starter Thread Starter
  • #12
p3Eq schrieb:
Wusstest du, dass NSA-Mitarbeiter an Android mitgewirkt haben?
Zum Vergrößern anklicken....
Wo haben die nicht mitgewirkt? Um die gehts mir aber nicht, gegen die NSA lässt sich eh nichts tun. Ich denke da eher an den Fall dass ich es irgendwo liegen lasse oder es geklaut wird.
 

p3Eq

zu nichts zu gebrauchen

P
Registriert
15 Juli 2013
Beiträge
358
Wer sagt denn, dass bei der NSA nichts geklaut wird? :P Wäre zwar schon irgendwie dreist, aber auszuschließen ist es nicht. Allerdings meinte ich mit "mitgewirkt" in diesem Fall wirklich, dass die NSA-Mitarbeiter dort programmiert haben. Also keine Hacks oder sowas, sondern offizielle Programmierarbeit...
 

Pleitgengeier

offizielles GEZ-Haustier

Pleitgengeier
Registriert
14 Juli 2013
Beiträge
7.375
Ort
127.0.0.1
abflussrohr schrieb:
Schade, dass mobile Kommunikation mittlerweile so viele Layer of Crap hat, dass ein komplett quelloffenes System wohl nicht mehr realisierbar ist.
Zum Vergrößern anklicken....
Ubuntu Phone ist doch schon in Entwicklung?

Das erste Stabile Release soll Ubuntu 13.10 ("Saucy Salamander") sein.
Vielleicht müssen wir aber auch noch bis "Wanking Walrus" warten...
 

abflussrohr

Hat keine Zeit :(

abflussrohr
Registriert
4 Aug. 2013
Beiträge
104
Ort
Frankfurt
  • Thread Starter Thread Starter
  • #15
Pleitgengeier schrieb:
Ubuntu Phone ist doch schon in Entwicklung?
Zum Vergrößern anklicken....
Ist doch schon gescheitert, oder? Gibts jetzt was abgespecktes?

Auch wenn das komplette System Open Source ist, heißt das ja nicht, dass es keine Hintertüren oder Bugs gibt. Und wenn ich daran denke, wie viel Code allein auf der SIM-Karte ausgeführt wird und in den Hardware steckt... Der Traum vom sicheren System ist vorbei. :coffee:
 

nik

Guest

N
Mehr Gedanken mach ich mir da um die Verbindung im Mobilfunknetz.
 

Pleitgengeier

offizielles GEZ-Haustier

Pleitgengeier
Registriert
14 Juli 2013
Beiträge
7.375
Ort
127.0.0.1
Für das Mobilfunknetz gilt der gleiche Grundsatz wie für das Internet: Jede nicht end-zu-end-verschlüsselte Verbindung ist als unsicher zu betrachten...

Edit: Sofern der Provider Datenverbindungen nicht verschlüsselt müsste man wenn man nahe an der BS ist, jede Verbindung sniffen können, oder?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben