1. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Verbindung zu Google sicher?

Dieses Thema im Forum "T-Mobile G1 Forum" wurde erstellt von toor, 04.02.2009.

  1. toor, 04.02.2009 #1
    toor

    toor Threadstarter Neuer Benutzer

    Beiträge:
    7
    Erhaltene Danke:
    0
    Registriert seit:
    02.02.2009
    Ich habe mir gerade gedanken gemacht wie denn mein g1 die Verbindung zu google aufbaut um die Mails zu holen und ich konnte dazu leider nichts finden.

    Weiß hier vielleicht jemand ob die Verbindung verschlüsselt ist?

    Gruß

    toor
     
  2. raw, 04.02.2009 #2
    raw

    raw Android-Hilfe.de Mitglied

    Beiträge:
    66
    Erhaltene Danke:
    6
    Registriert seit:
    01.02.2009
    vermutlich nicht ... wenn ich mich im web bei googlemail.com einlogge ist das auch keine ssl verbindung, daher vermute ich das googe das nicht ganz so eng sieht.

    ich benutze übrigens meinen eigenen mailserver mit SSL (das e-mail-programm K-9 im Android-Market unterstützt auch selbstgemachte ssl-zertifikate)

    alles andere, kontakte, termine geht wohl unverschlüsselt zu google.
     
  3. toor, 04.02.2009 #3
    toor

    toor Threadstarter Neuer Benutzer

    Beiträge:
    7
    Erhaltene Danke:
    0
    Registriert seit:
    02.02.2009
    Bei googlemail kann man aber in den Einstellungen einstellen das immer ssl verwendet wird, daher kann es doch sein das die Verbindung vom g1 auch verschlüsselt ist.
    Ich konnte dazu aber leider gar keine Informationen finden... würde mich aber mal brennende interessieren!
     
  4. enjoy_android, 04.02.2009 #4
    enjoy_android

    enjoy_android Android-Lexikon

    Beiträge:
    1,258
    Erhaltene Danke:
    390
    Registriert seit:
    10.12.2008
    Ich bin mir fast sicher das SSL genutzt wird. Beim Webzugang kannst du ja auch SSL dauerhaft wählen. Ich denke das die Einstellungen im Account übernommen werden.
     
  5. toor, 04.02.2009 #5
    toor

    toor Threadstarter Neuer Benutzer

    Beiträge:
    7
    Erhaltene Danke:
    0
    Registriert seit:
    02.02.2009
    Ok, dann muss ich mal versuchen zu sniffen, wenn ich im wlan raus gehe bzw. auf der fritzbox ein capture machen.
    Wenn ich was rausfinden konnte werd ich es hier posten.
     
  6. raw, 04.02.2009 #6
    raw

    raw Android-Hilfe.de Mitglied

    Beiträge:
    66
    Erhaltene Danke:
    6
    Registriert seit:
    01.02.2009
    Ich hab es nachgeprüft, in dem ich meine workstation zu einem router gemacht habe und den traffic des G1 über mein wlan geroutet habe:

    (teile des bildes zum schutz meiner daten entfernt)

    [​IMG]

    Wie man sieht ist der traffic unverschlüsselt - da ist ein "GoogleLogin"-string welcher mich gegenüber dem google-service identifiziert.

    hier habe ich die selbe Anfrage mit meinem firefox abgeschickt:

    [​IMG]

    Wie man sieht kann ich mit dem gestohlenen login-string den google-service nutzen. Das bedeutet, das jemand, der den wlan-traffic mitlauscht in der lage ist, die google-dienste in unserem namen zu nutzen. nicht schön, ist aber so.
     

    Anhänge:

  7. toor, 04.02.2009 #7
    toor

    toor Threadstarter Neuer Benutzer

    Beiträge:
    7
    Erhaltene Danke:
    0
    Registriert seit:
    02.02.2009
    Ok, vielen Dank.

    Das ist aber echt sehr sehr unschön!
     
  8. raw, 04.02.2009 #8
    raw

    raw Android-Hilfe.de Mitglied

    Beiträge:
    66
    Erhaltene Danke:
    6
    Registriert seit:
    01.02.2009
    Das einzige, was da helfen würde wäre ein VPN-Client den es leider noch nicht gibt.
    oder was jetzt schon gehen würde: den ganzen datenverkehr via ssh (programm connectBot) über einen eigenen gateway tunneln, allerdings braucht man so einen erstmal.
     
  9. micm, 04.02.2009 #9
    micm

    micm Android-Hilfe.de Mitglied

    Beiträge:
    50
    Erhaltene Danke:
    12
    Registriert seit:
    21.01.2009
    das heisst wohl in der öffentlichkeit: wlan aus.
     
  10. enjoy_android, 04.02.2009 #10
    enjoy_android

    enjoy_android Android-Lexikon

    Beiträge:
    1,258
    Erhaltene Danke:
    390
    Registriert seit:
    10.12.2008
    raw mich würde interessieren ob du im Gmail Account SSL aktiviert hast. (also im Webinterface) Und bei dem besagten Fall geht es ja um den Kalender, mich würde aber viel mehr Email interessieren.

    Update:
    Wenn ich mir eine Email auf das G1 schicke, dann sehe ich wie die Verbindung zu den Google Servern per SSL geschieht.
     
    Zuletzt bearbeitet: 04.02.2009
  11. zx128, 04.02.2009 #11
    zx128

    zx128 Android-Lexikon

    Beiträge:
    1,179
    Erhaltene Danke:
    143
    Registriert seit:
    23.01.2009
    Ist die Anmeldung bei gMail eh nicht immer mit HTTPS?
    und nur später je nach Einstellungen HTTP oder HTTPS?

    @raw:

    Was den Test mit G1->WLAN-Router & Firefox angeht:

    ging Firefox über den selben Router wie das G1?
    D.h. kamst du bei gMail in beiden Fällen mit einer und den selben IP an?
     
  12. raw

    raw Android-Hilfe.de Mitglied

    Beiträge:
    66
    Erhaltene Danke:
    6
    Registriert seit:
    01.02.2009
    ja, war die selbe ip; wenn jemand im wlan meinen loginstring snifft hat er vermutlich dann auch die selbe ip. eventuell ist der loginstring ja zeitlich begrenzt, so eine art session-id; das hab ich nun nicht probiert.

    Ich habs gerade probiert und feue mich bestätigen zu können, das googleMail über TLSv1/SSL(https) läuft und damit sicher ist! SSL ist im webmail auf googlemail.com nicht aktiviert!

    EDIT:
    der google-calendar benutzt http://code.google.com/apis/calendar/docs/2.0/developers_guide_protocol.html#AuthClientLogin
    ich vermute das dieser authtoken welchen ich anfangs erwähnte also zeitlich und ip-mäßig begrenzt ist. bestenfalls kann jemand aus dem selben wlan also kurzfristig deinen kalendar kontrollieren - einiges an technischem know-how vorrausgesetzt.
     
    Zuletzt bearbeitet: 04.02.2009
  13. enjoy_android, 04.02.2009 #13
    enjoy_android

    enjoy_android Android-Lexikon

    Beiträge:
    1,258
    Erhaltene Danke:
    390
    Registriert seit:
    10.12.2008
    Kannst du bitte mal SSL in Webmail aktivieren und dann nochmal den Kalender sniffen. Es wäre wichtig ob die Settings übernommen werden. Wenn ja dann wäre ja doch alles in Butter.
     
  14. micm, 04.02.2009 #14
    micm

    micm Android-Hilfe.de Mitglied

    Beiträge:
    50
    Erhaltene Danke:
    12
    Registriert seit:
    21.01.2009
    Wie läuft denn die Authentifizierung in diesem Fall. Würde das G1 dann einen Loginvorgang per HTTP starten und dann als Antwort SSL-Only zurückbekommen, so dass das Passwort erst gar nicht unverschlüsselt versandt wird?
     
  15. raw

    raw Android-Hilfe.de Mitglied

    Beiträge:
    66
    Erhaltene Danke:
    6
    Registriert seit:
    01.02.2009
    Zuletzt bearbeitet: 04.02.2009

Diese Seite empfehlen