ToDo-Liste für Sicherheit/Privatsphäre?

  • 4 Antworten
  • Letztes Antwortdatum
ohnonot

ohnonot

Neues Mitglied
6
Liebe Leute,
habe gestern mein günstig erstandenes acer liquid e700 ausgepackt.
mit cyanogenmod habe ich von anderen modellen ein bisschen erfahrung, ich musste aber bald feststellen dass es das nicht gibt für das e700, und durch einen unoffiziellen mod würde ich wohl die triple-sim funktionalität verlieren...

also,
wie kann ich mein stock android 4.4.2 kitkat möglichst sicher & privat gestalten.
ich meine damit hauptsächlich internetsicherheit - meine zweite simkarte ist eine flatrate datenkarte.

was ich schon getan habe:
  • gerooted, factory reset, wipe dalvik cache
  • eine fette liste an googleapps eingefroren (allerdings nur die, die erkennbar mit einem account verknüpft sind - es gibt da noch einen ganzen haufen apps mit undurchsichtigen namen, an die ich mich nicht rangetraut habe)
nächster schritt ist auf jeden fall den f-droid store zu installieren.

ich habe mich schon etwas eingelesen, was sichere praktiken betrifft und was man für apps installieren kann (orbot...).

am meisten würde mich im moment interessieren:
  • gibt es eine liste von privatsphäre verletzenden apps apps die man einfrieren sollte bzw. einfrieren kann ohne die funktion des telefons zu beeinträchtigen?
  • wie kann ich sicher gehen daß das was noch installiert ist nicht ungewünscht info aus meinem telefon weiterleitet? z.b. der standardbrowser macht mir da ein bisschen sorgen.
  • was ist mit den acer apps? ein paar scheinen keine kontoeröffnung zu verlangen und sehen nützlich aus (siehe unten, verbindung zum heimserver)
um etwas besser zu illustrieren: ich plane mit dem neuen fon auf die musik- und videosammlung auf meinem heimserver zuzugreifen (etwas was mit meinem linux netbook kein problem ist), möchte aber nicht daß irgendein detail davon an google, acer oder wer weiss wen weitergeleitet wird.
das ist also ein beispiel für was mir wichtig ist.
ähnliches gilt natürlich auch für's telefonieren und sms...
 
hier sind zwei artikel denen ich ein paar gute tips entnommen habe:
6 Things You Don’t Have to Root Android to Do Anymore
10 Android Tweaks That Still Require Root

aber der beste war wohl dieser:
Mission Impossible: Hardening Android for Security and Privacy | The Tor Blog
- allerdings bleibt von den anweisungen in meinem speziellen fall im enedeffekt nicht mehr viel übrig.
nachdem ich rooten, updaten, nochmal rooten wie in diesem beitrag gemacht habe, bin ich diesen artikel durchgegangen und habe folgendes gemacht:
  • die einstellungen durchgegangen wie in "Installation and Setup: Initial Configuration"
  • alle möglichen apps disabled (praktisch alles was mit google oder acer zutun hat, incl. store, chrome, media player usw.), dann noch das was hier empfohlen wird: "Disabling Invasive Apps and Services"
  • f-droid installieren, und danach dann folgende apps: Offline Calendar, K-9 Mail, VLC, Firefox, Adaway
kleine warnung: der torproject artikel ist etwas veraltet. ich musste alles zweimal machen, weil beim erstenmal etwas schiefgelaufen ist; ich nehme an es waren die firewall scripts und/oder droidwall (droidwall empfiehlt android versionen zw. 1.6 und 2.3.7), also habe ich das beim zweiten mal komplett weggelassen (also weder droidwall installiert, noch die dort erwähnten android-firewall scripts.
im übrigen ist es mir ein bisschen zu viel, alles über das tor netzwerk laufen zu lassen, ich hab das dann auch weggelassen.
was ich jetzt habe ist eine art kompromisslösung; auf die feineren sachen muss ich wohl warten bis ich mich etwas besser mit android auskenne.

im endeffekt läuft es also darauf hinaus alle einstellungen im telefon von hand durchzugehen und sehr viele apps einzufrieren.

was jetzt noch ansteht ist die komplette verschlüsselung des telefons. wird wohl ein aar stunden dauern.
 
ohnonot schrieb:
... droidwall (droidwall empfiehlt android versionen zw. 1.6 und 2.3.7) ...
Zum Vergrößern anklicken....

Droidwall ist veraltet. Nimm stattdessen AFWall+, dass du bei F-Droid findest.

Eine interessante Artikelserie ist http://www.kuketz-blog.de/your-phone-your-data-teil1/. Dort geht der Autor auch auf AFWall+ ein, neben eingen anderen Sachen, die m.E. sinnvoll einsetzbar sind; leider lässt sich nicht alles mit dem E700 umsetzen, da kein CM o.ä. dafür existiert.

Weitere Infos findest du auch bei Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung
 
  • Danke
Reaktionen: ohnonot
vielen dank für die info.

ich habe nochmal einen factory reset gemacht und mich durch diesen beitrag durchgearbeitet, danach dann wieder ent-googlet wie in meinem obigen beitrag #2.
der /system/app mover hat sich dabei als sehr hilfreich erwiesen, aber vorsicht! auf jeden fall vorher ein backup machen!
ich konnte im endeffekt alles was irgendwie google enthält deinstallieren (bis auf den stock browser), und das fon ist immernoch 100% funktionsfähig.

der kuketz-blog ist jetzt auf meiner leseliste.
 
  • Danke
Reaktionen: Kyle Katarn
ohnonot schrieb:
... /system/app mover ...
Zum Vergrößern anklicken....

Danke für den Tipp, kannte ich noch nicht. Ich benutze dafür Link2SD in der Bezahlversion. Es scheint noch etwas "mächtiger" zu sein (z.B. Verschieben von Apps per Link auf eine zweite primäre Partition auf der SD-Karte).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten