1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Sync Sicherheit über W-Lan

Dieses Thema im Forum "Android Allgemein" wurde erstellt von mobile_maniac, 05.09.2010.

  1. mobile_maniac, 05.09.2010 #1
    mobile_maniac

    mobile_maniac Threadstarter Erfahrener Benutzer

    Beiträge:
    194
    Erhaltene Danke:
    32
    Registriert seit:
    28.06.2010
    Jetzt klinke ich mich einfach mal hier mit ein, da es ja das Thema tangiert...
    Aber steinigt mich nicht, wenn die Frage zu blöd ist!:blushing:

    Wenn ich in einem öffentlichen WLAN unterwegs bin (z.B. Vapiano etc.) und ich unter »Menü »Einstellungen »Konten und Synchronisieren die Funktion »Hintergrunddaten« & »Autom. synchronisieren« eingeschaltet habe, kann dann jeder meine Google- Kontakt bzw. -Kalenderdaten beim Sync. mit auslesen? :blink: Oder wird bei einem ungesicherten Netz nicht gesynct.?

    Besten Danke im Voraus!
     
  2. marty, 06.09.2010 #2
    marty

    marty Android-Hilfe.de Mitglied

    Beiträge:
    148
    Erhaltene Danke:
    13
    Registriert seit:
    08.07.2010
    Die Frage ist überhaupt nicht doof, im Gegenteil!
    Jetzt wo Du's ansprichst, frage ich mich auch und fasse es mal so zusammen:
    Wird verschlüsselt gesynct, oder nicht?

    Auch im Inet gibt's nicht viel zu dem Thema, der einzig brauchbare Link den ich finden konnte ist der hier:
    Connection to Google encrypted? - Android Forums
    Wer weiß mehr?
     
    mobile_maniac bedankt sich.
  3. MaxMad, 06.09.2010 #3
    MaxMad

    MaxMad Android-Hilfe.de Mitglied

    Beiträge:
    85
    Erhaltene Danke:
    35
    Registriert seit:
    16.08.2010
    Ein Tip: Schaut euch mal das TOR Projekt an. Hat sich im PC Bereich bewährt und gibt nun auch einen Android Client.
    Letztlich ist das ein Proxy, der eine verschlüsselte Verbindung zu einem TOR-Server aufbaut und von da über weitere TOR Server aufs Internet zugreift.
    Vorteil: Deine Verbindung im öffentlichen WLAN ist erstmal verschlüsselt und nicht mitlesbar und zusätzlich anonymisiert es deine INet Aktivitäten. Funktioniert auch mit vielen anderen Diensten neben normalen Websurfen(http/80)

    Hier der LInk zum Android Client:
    Tor: Android Instructions
     
    mobile_maniac bedankt sich.
  4. domi_SGS, 06.09.2010 #4
    domi_SGS

    domi_SGS Android-Hilfe.de Mitglied

    Beiträge:
    96
    Erhaltene Danke:
    1
    Registriert seit:
    25.07.2010
    Nachteil: Die Verbindung wird ziehmlich langsam, das Aufrufen einer Website kann schon eine Ewigkeit dauern ;)

    Lg
     
  5. mobile_maniac, 06.09.2010 #5
    mobile_maniac

    mobile_maniac Threadstarter Erfahrener Benutzer

    Beiträge:
    194
    Erhaltene Danke:
    32
    Registriert seit:
    28.06.2010
    Dank Euch für das Feedback!

    Also doch ein kritisches Thema...:huh: Welches ja final unbedingt geklärt werden sollte!
    (Da wäre es mir ja fast lieber gewesen, ich hätte was übersehen und die Frage wäre doch blöd.:winki:)

    Also dann mal ein großer Appel an die Spezis:
    Ist der Sync mit dem Google-Account im offenen WLAN sicher?

    Ansonsten müsste es ja helfen, die Einstellung »Hintergrunddaten« & »Autom. synchronisieren« zu deaktivieren.
     
    Zuletzt bearbeitet: 06.09.2010
  6. MaxMad, 06.09.2010 #6
    MaxMad

    MaxMad Android-Hilfe.de Mitglied

    Beiträge:
    85
    Erhaltene Danke:
    35
    Registriert seit:
    16.08.2010
    Also smtp und pop kann man verschlüsseln (tls oder ssl). Ob dies nun beim Googleaccount gemacht wird weiss ich nicht. Ich kann im Handy zumindest keine Einstellung dafür finden. Bei den normalen EMail Konten gibt es die MÖglichkeit. Den Googleaccount nutze ich aber eh nicht, bzw. nur wenns das System verlangt :) (Market und co.)
    Deshalb im Notfall VPN oder ein Proxy System wie TOR nutzen.
     
  7. mobile_maniac, 06.09.2010 #7
    mobile_maniac

    mobile_maniac Threadstarter Erfahrener Benutzer

    Beiträge:
    194
    Erhaltene Danke:
    32
    Registriert seit:
    28.06.2010
    Aber ist schon komisch, dass das nicht vom phone selbstständig geregelt wird...
    Nun hab ich mich grad entschlossen doch meine gesamten Daten Google via gsyncIT anzuvertrauen... Aber doch nicht der gesamten Kundschaft von Coffee Shops, Bars und Restaurants... :unsure:

    @djmarques:
    Wenn's hier doch nicht an "unser Unwissenheit" liegt, gehört es vlt. ab Post #11 in den allgemeine Android-Teil ? Entscheide Du.:)
     
  8. domi_SGS, 06.09.2010 #8
    domi_SGS

    domi_SGS Android-Hilfe.de Mitglied

    Beiträge:
    96
    Erhaltene Danke:
    1
    Registriert seit:
    25.07.2010
    Also ich kann mir nicht vorstellen, dass das auslesen der Daten die synchronisiert werden ein Kinderspiel ist.
    Ich glaube es gibt nicht sehr viele Leute die sich die Mühe machen deine privaten Daten abzufangen.

    Falls es jemand unbedingt will, schaft er es auch, es sei denn du hast eine hammer Verschlüsselung :D


    Lg
     
  9. marty, 06.09.2010 #9
    marty

    marty Android-Hilfe.de Mitglied

    Beiträge:
    148
    Erhaltene Danke:
    13
    Registriert seit:
    08.07.2010
    Och, geht so. Bei mir arbeiten Kollegen, die haben in ihren Geräten die Handy-Nummern von Schwarzenegger, Federer, Stallone, Clapton...
    Die haben keine SGS, aber die Nummern sind - denke ich - schon recht wertvoll.
     
  10. mobile_maniac, 08.09.2010 #10
    mobile_maniac

    mobile_maniac Threadstarter Erfahrener Benutzer

    Beiträge:
    194
    Erhaltene Danke:
    32
    Registriert seit:
    28.06.2010
    Zuletzt bearbeitet: 08.09.2010
  11. Nikon, 08.09.2010 #11
    Nikon

    Nikon Android-Lexikon

    Beiträge:
    1,311
    Erhaltene Danke:
    305
    Registriert seit:
    30.05.2010
    Ich überlege auch gerade obwohl mich das Thema nicht wirklich tangiert da ich niemals auf die Idee käme mich in ein unverschlüsseltes W-Lan einzuklinken. Trotzdem sollte mal wer der Ahnung hat was zum besten geben. Eigentlich kann ich mir nicht vorstellen, dass Android für so sensible Daten wie Kontakte und Kalender eine unverschlüsselte Synchronisation vorsieht. Bei Mails kann man z.B. bei k9 ja eine Verschlüsselung eingeben.

    Viele Sachen können ohne größere Probleme mitgelesen werden. Browser solange keine Verschlüsselung geworfen wird, sicherlich auch einige Messanger etc.
     
  12. marty, 09.09.2010 #12
    marty

    marty Android-Hilfe.de Mitglied

    Beiträge:
    148
    Erhaltene Danke:
    13
    Registriert seit:
    08.07.2010
    Also der Poster #5 des pocketpc-Threads sagt, die sync sei verschlüsselt.
    Dazu jetzt noch Links und ich wäre happy :)
     
  13. Finsinger, 09.09.2010 #13
    Finsinger

    Finsinger Gast

    Nur mal für mich als Nicht-Crack: Geht´s hier darum, dass Daten evtl. in offenen WLANs (also McD, BurgerKing, etc. ) abgegriffen werden könnten, oder auch im heimischen Netz? Zuhause wird der Verkehr ja hoffentlich verschlüsselt.

    Und in nem öffentlichen Lan sollte es nur ein Problem sein, wenn ich mich dort auch bewusst einwähle, oder? Ich hab die sonstige Zeit mein WLAN ja deaktiviert.

    Tatsächlich wäre es aber schon interessant, wie das dann bei aktiver Verbindung in einem offenen WLAN ist. Kann ja sein, dass man mal zwischen zwei Burgern was im I-Net checken möchte und um der schnelleren Anbindung willen ins WLAN geht...

    Solange die Sicherheitsfrage also nicht abschließend geklärt ist, werd ich wohl abseits von daheim eher mit 3G ins Netz gehn...
     
  14. Nikon, 09.09.2010 #14
    Nikon

    Nikon Android-Lexikon

    Beiträge:
    1,311
    Erhaltene Danke:
    305
    Registriert seit:
    30.05.2010
    Um dein Netzwerk Zuhause geht es nur, wenn es nicht verschlüsselt ist. Normalerweise ist es das aber und ein mitlesen ist nicht möglich. Zumindest wenn es sich um WPA handelt.

    Bei offenen W-Lans ist das anders weil der Datenstrom mitlesbar ist. Nur wenn die Pakete innerhalb des Datenstroms selber verschlüsselt sind (ssl verschlüsselte Verbindung zum Mail-Server als Beispiel), sind die Daten durch Dritte nicht einsehbar. Wenn du also einfach nur surfst, könnte jemand dir zugucken. Natürlich nur so lange, biss auch da eine Verschlüsselung aktiviert wird wie es z.B. beim Onlinebanking Standard ist.
     
  15. Finsinger, 09.09.2010 #15
    Finsinger

    Finsinger Gast

    Okay... Wieder was gelernt...
     
  16. mobile_maniac, 09.09.2010 #16
    mobile_maniac

    mobile_maniac Threadstarter Erfahrener Benutzer

    Beiträge:
    194
    Erhaltene Danke:
    32
    Registriert seit:
    28.06.2010
    So, also ich hab' noch mal direkt im Google-Account nachgeschaut und mir ist aufgefallen, dass ich ja mein Outlook mit folgenden Einstellungen eingerichtet hab:
    google_confi_OL2007 Kopie.jpg

    Aber bedeutet das jetzt ein definitives »SICHER« in unserem Szenario? Oder könnte Google auch ohne die beschriebene SSL und TLS Verschlüsselung im ungesicherten WLAN syncen? Da ich ja nix im phone direkt einstellen kann...
    Wenn das jetzt einer der PROs bestätigen kann, schlaf ich auf alle Fälle besser.:D

    PS: Aber es ist doch so: Sync im gesicherten Netz plus o.g. Google-Account Verschlüsselung ist doch auf alle Fälle sicherer als Sync im ungesicherten Netz mit "nur" Google-Account Verschlüsselung. Liege ich doch richtig oder?
    PPS: Frage an die, die gSyncit nutzen: Wie lange habt Ihr auf Euren Reg-Key nach Bezahlung gewartet? Habe am 02.09. bestellt und gezahlt aber immernoch nichts da...:glare:
     
    Zuletzt bearbeitet: 09.09.2010
  17. bemymonkey, 09.09.2010 #17
    bemymonkey

    bemymonkey Android-Guru

    Beiträge:
    3,926
    Erhaltene Danke:
    351
    Registriert seit:
    06.12.2009
    Phone:
    Galaxy Nexus
    Google erlaubt nicht mal mehr SMTP ohne Verschlüsselung, und in das Webmail-Interface von Gmail kommt man auch nicht mehr ohne HTTPS. Ich glaube kaum, dass die Android Sync Sachen ohne Verschlüsselung laufen...
     
  18. TheDarkRose, 10.09.2010 #18
    TheDarkRose

    TheDarkRose Gewerbliches Mitglied

    Beiträge:
    1,292
    Erhaltene Danke:
    136
    Registriert seit:
    20.08.2010
    Ich denke auch nicht das der Sync unverschlüsselt abläuft. Wenn schon alles andere auch abgesicher sein muss.

    @mobile_maniac
    Warum verwendest du noch POP3? POP3 ist schon relativ veraltet und nicht mehr Stand der Technik. IMAP Rules :D
     
  19. leftbit, 10.09.2010 #19
    leftbit

    leftbit Android-Hilfe.de Mitglied

    Beiträge:
    69
    Erhaltene Danke:
    8
    Registriert seit:
    15.07.2010
    Da ich gerade mein HTC Wildfire mal wieder neu aufgesetzt habe...
    - bei den EMail-Konten kann man die Verschlüsselung konfigurieren.
    - für die Twitter-Anmeldung kann ich SSL-Verschlüsselung bei der Kontoerstellung wählen
    - für die Facebook-Anmeldung gibt es keinen entsprechenden Haken.
     
  20. TheDarkRose, 10.09.2010 #20
    TheDarkRose

    TheDarkRose Gewerbliches Mitglied

    Beiträge:
    1,292
    Erhaltene Danke:
    136
    Registriert seit:
    20.08.2010
    Naja, Facebook bietet ja nicht mal so auf der Homepage eine HTTPS Verbindung an.
     

Diese Seite empfehlen