Ist Crypto auf dem Smartphone wirklich bullshit? Benötige ich SecDroid?

  • 4 Antworten
  • Letztes Antwortdatum
A

anonymousdark

Fortgeschrittenes Mitglied
33
Laut dem Privacy-Handbuch macht eine Verschlüsselung, oder die Verwendung von Verschlüsselungsapps keinen Sinn. Siehe: Smartphones

Nicht nur das Originale Android sondern auch die CustomROMS haben mit dem Kill Switch (auch Google) die Möglichkeit, auf Android Handys beliebige Apps zu deinstallieren....

Die App "SecDroid" aud dem F-Droid-Store kann das KillSwitch angeblich deaktivieren, fordert aber Vollen zugriff auf das Handy. Das ist natürlich nichts für Laien wie mich!! Wäre aber interessant ein paar Expertenmeinungen dazu zu hören. =)

Mein Frage ist: Was bringt mir das ganze Rooten, ROM-Flashen, Firewall Einrichten und Cryptoapps verwenden, wenn es eine (Sicherheitslücke) gibt die ohne großen Aufwand, die Verschlüsselung aushebeln/umgehen kann?
 
Zuletzt bearbeitet:
also ich verstehe nicht ganz die Frage. Wenn etwas verschlüsselt ist , dann ist es verschlüsselt. Man braucht dann wohl ein Programm um es zu entschlüsseln. Aber wenn man diesen Programm löscht oder deinstalliert, dann sind die Daten doch immer noch verschlüsselt und können nicht gelesen werden.


Hingegen kann angenommen werden, dass während die on-the-fly Entschlüsselung aktiv ist, auch alle Daten offen sind und für alle Angriffe bereit liegen.

Oder man probiert dies heir:
Crypto Mobile HC-9100 | crypto.ch
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: anonymousdark
ottosykora1 schrieb:
also ich verstehe nicht ganz die Frage. Wenn etwas verschlüsselt ist , dann ist es verschlüsselt. Man braucht dann wohl ein Programm um es zu entschlüsseln. Aber wenn man diesen Programm löscht oder deinstalliert, dann sind die Daten doch immer noch verschlüsselt und können nicht gelesen werden.
Zum Vergrößern anklicken....

Die verlinkte Seite ist ja schon etwas ätler. Deshalb wusste ich nicht, ob diese Sicherheitslücke bei neueren ROM´s auch vorhanden ist. In einem anderesn Thread haben sich auch schon ein paar Leute zu deiser Thematik geäußert. ;)
 
also Android als etwas cryptographisch sicheres zu betrachten ist schon falsch, aber bei der Verschlüsselung muss man unterscheiden was man verschlüsselt.
Verschlüsselt man die Daten auf Phone oder der SD Karte, dann wird es nur noch besser wenn jemand von extern die Programme für die Entschlüsselung entfernt. Dann sind die Daten halt verschlüsselt und lassen sich nicht mehr verwerten.

Anders Daten die gerade entschlüsselt vorliegen, die abzugreifen ist wohl nicht so einfach aber auch nicht so kompliziert.

Etwas anderes sind noch die Daten die verschickt werden, also Mails oder sonst was. Das kann man verschlüsseln, man muss natürlich bedenken, die Verschlüsselung selber passiert dann auf einem relativ unsicherem Gerät. Klar hat Google, aber auch die Hersteller Möglichkeiten auf die Geräte einzuwirken.
Nun dies ist heute Mode, den PC mit Microsoft OS geht es auch nicht viel besser.

Aber dies ist immer das Problem auch bei den PC. Das Endgerät ist immer der schwächste Punkt.

Bei besonders sicheren Firmennetzwerken existiert deshalb weder Internet Anschluss noch Telefon nach aussen und die Wände und Fenster sind HF abgeschirmt.

Will man es bequemer, muss man eben Kompromisse eingehen.
 
ottosykora1 schrieb:
also Android als etwas cryptographisch sicheres zu betrachten ist schon falsch, aber bei der Verschlüsselung muss man unterscheiden was man verschlüsselt.
Zum Vergrößern anklicken....
Das tue ich auch garnicht ;). Ja, da hast du recht!

ottosykora1 schrieb:
Etwas anderes sind noch die Daten die verschickt werden, also Mails oder sonst was. Das kann man verschlüsseln, man muss natürlich bedenken, die Verschlüsselung selber passiert dann auf einem relativ unsicherem Gerät. Klar hat Google, aber auch die Hersteller Möglichkeiten auf die Geräte einzuwirken.
Nun dies ist heute Mode, den PC mit Microsoft OS geht es auch nicht viel besser.
Zum Vergrößern anklicken....

Natrülich sind diese Geräte nicht sicher, dann müsste man alles selber Bauen und Programmieren, damit man keine Propritäre Hard-/Software hat ;).
Ich habe vergessen zu erwähnen, dass ich von einem Smartphone ausgehe, das Kein Google zeug, eine Customrom wie Omnirom/Replicant, eingerichtet Firewall, Netwerklog, OpensourceApps (F-Droidstore, AFWall+...) hat.
Und diverse Einstellungen Opendns etc...

Viele Linux Distrubitionen sind ja leider auch nicht so frei, man sollte natrülich immer nur das nötigste installieren ;).
Aber ja, leider muss man in manchen Fällen Kompromisse eingehen, da hast du recht!
Nur sollte man sich aber vorher überlegen auch mal Alternativen anzuschauen, ob diese nicht doch brauchbar sind =).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

5
Welche DNS Einstellung auf dem Smartphone für Werbeblockierung, Privatsphäre und Sicherheit?
  • 505876
Antworten
14
Aufrufe
2.174
holms
holms
G
Problem mit KeePass Datenbank auf neuem Smartphone
  • Gonzales70
Antworten
11
Aufrufe
636
Gonzales70
G
Baumstamm
Wie prüfe ich ob eine APK aus alternativer App-Datenbank sicher ist?
  • Baumstamm
2
Antworten
33
Aufrufe
2.212
hsl-berlin
H
Zurück
Oben Unten