Ist Crypto auf dem Smartphone wirklich bullshit? Benötige ich SecDroid?

A

anonymousdark

Fortgeschrittenes Mitglied
33
Laut dem Privacy-Handbuch macht eine Verschlüsselung, oder die Verwendung von Verschlüsselungsapps keinen Sinn. Siehe: Smartphones

Nicht nur das Originale Android sondern auch die CustomROMS haben mit dem Kill Switch (auch Google) die Möglichkeit, auf Android Handys beliebige Apps zu deinstallieren....

Die App "SecDroid" aud dem F-Droid-Store kann das KillSwitch angeblich deaktivieren, fordert aber Vollen zugriff auf das Handy. Das ist natürlich nichts für Laien wie mich!! Wäre aber interessant ein paar Expertenmeinungen dazu zu hören. =)

Mein Frage ist: Was bringt mir das ganze Rooten, ROM-Flashen, Firewall Einrichten und Cryptoapps verwenden, wenn es eine (Sicherheitslücke) gibt die ohne großen Aufwand, die Verschlüsselung aushebeln/umgehen kann?
 
Zuletzt bearbeitet:
also ich verstehe nicht ganz die Frage. Wenn etwas verschlüsselt ist , dann ist es verschlüsselt. Man braucht dann wohl ein Programm um es zu entschlüsseln. Aber wenn man diesen Programm löscht oder deinstalliert, dann sind die Daten doch immer noch verschlüsselt und können nicht gelesen werden.


Hingegen kann angenommen werden, dass während die on-the-fly Entschlüsselung aktiv ist, auch alle Daten offen sind und für alle Angriffe bereit liegen.

Oder man probiert dies heir:
Crypto Mobile HC-9100 | crypto.ch
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: anonymousdark
ottosykora1 schrieb:
also ich verstehe nicht ganz die Frage. Wenn etwas verschlüsselt ist , dann ist es verschlüsselt. Man braucht dann wohl ein Programm um es zu entschlüsseln. Aber wenn man diesen Programm löscht oder deinstalliert, dann sind die Daten doch immer noch verschlüsselt und können nicht gelesen werden.

Die verlinkte Seite ist ja schon etwas ätler. Deshalb wusste ich nicht, ob diese Sicherheitslücke bei neueren ROM´s auch vorhanden ist. In einem anderesn Thread haben sich auch schon ein paar Leute zu deiser Thematik geäußert. ;)
 
also Android als etwas cryptographisch sicheres zu betrachten ist schon falsch, aber bei der Verschlüsselung muss man unterscheiden was man verschlüsselt.
Verschlüsselt man die Daten auf Phone oder der SD Karte, dann wird es nur noch besser wenn jemand von extern die Programme für die Entschlüsselung entfernt. Dann sind die Daten halt verschlüsselt und lassen sich nicht mehr verwerten.

Anders Daten die gerade entschlüsselt vorliegen, die abzugreifen ist wohl nicht so einfach aber auch nicht so kompliziert.

Etwas anderes sind noch die Daten die verschickt werden, also Mails oder sonst was. Das kann man verschlüsseln, man muss natürlich bedenken, die Verschlüsselung selber passiert dann auf einem relativ unsicherem Gerät. Klar hat Google, aber auch die Hersteller Möglichkeiten auf die Geräte einzuwirken.
Nun dies ist heute Mode, den PC mit Microsoft OS geht es auch nicht viel besser.

Aber dies ist immer das Problem auch bei den PC. Das Endgerät ist immer der schwächste Punkt.

Bei besonders sicheren Firmennetzwerken existiert deshalb weder Internet Anschluss noch Telefon nach aussen und die Wände und Fenster sind HF abgeschirmt.

Will man es bequemer, muss man eben Kompromisse eingehen.
 
ottosykora1 schrieb:
also Android als etwas cryptographisch sicheres zu betrachten ist schon falsch, aber bei der Verschlüsselung muss man unterscheiden was man verschlüsselt.
Das tue ich auch garnicht ;). Ja, da hast du recht!

ottosykora1 schrieb:
Etwas anderes sind noch die Daten die verschickt werden, also Mails oder sonst was. Das kann man verschlüsseln, man muss natürlich bedenken, die Verschlüsselung selber passiert dann auf einem relativ unsicherem Gerät. Klar hat Google, aber auch die Hersteller Möglichkeiten auf die Geräte einzuwirken.
Nun dies ist heute Mode, den PC mit Microsoft OS geht es auch nicht viel besser.

Natrülich sind diese Geräte nicht sicher, dann müsste man alles selber Bauen und Programmieren, damit man keine Propritäre Hard-/Software hat ;).
Ich habe vergessen zu erwähnen, dass ich von einem Smartphone ausgehe, das Kein Google zeug, eine Customrom wie Omnirom/Replicant, eingerichtet Firewall, Netwerklog, OpensourceApps (F-Droidstore, AFWall+...) hat.
Und diverse Einstellungen Opendns etc...

Viele Linux Distrubitionen sind ja leider auch nicht so frei, man sollte natrülich immer nur das nötigste installieren ;).
Aber ja, leider muss man in manchen Fällen Kompromisse eingehen, da hast du recht!
Nur sollte man sich aber vorher überlegen auch mal Alternativen anzuschauen, ob diese nicht doch brauchbar sind =).
 

Ähnliche Themen

Baumstamm
Antworten
33
Aufrufe
1.185
hsl-berlin
H
streifenleopard
Antworten
10
Aufrufe
237
Toccata
Toccata
N
Antworten
5
Aufrufe
793
nickoski
N
Zurück
Oben Unten