Sicherheit Play Store in offenem WLAN

[Struwwelpeter]

Mahlzeit,

ist die Kommunikation der Google - Apps, insbesondere des Play - Stores im offenen WLAN sicher, insbesondere das Passwort?

Ich würde ganz gern im offenen WLAN Apps updaten, das frißt um Urlaub sonst zuviel Datenvolumen.

Hintergrund: Ich habe im letzten Urlaub genau das gemacht und bekam dann Warn-Emails von Google, von Gerät sowieso sei auf mein Konto zugegriffen worden. Tatsächlich erfolgte der Zugriff von meinem Handy in einem McDonald's - WLAN in Frankreich....

 

[Rak]

Die Verbindungen bei Google sind verschlüsselt, es sei denn ein Client beherrscht das nicht (weiß gar nicht, ob dann überhaupt was möglich wäre).

Natürlich kann man trotzdem weitere Möglichkeiten nutzen im offenen WLAN, einfach ist beispielsweise die Einrichtung eines VPN, um im Urlaub über die heimische Fritz!Box die Verbindung herzustellen.

Schön, dass Google sich aber gemeldet hat.

 

[Struwwelpeter]

VPN geht nicht, meine Fritz - Box hängt an einem DS - Lite - Tunnel.

Alle Google - Verbindungen sind verschlüsselt, das heißt ich kann auch bedenkenlos Google - Drive im offenen WLAN nutzen?
Die berühmte man-in-the-middle-Attacke ist ausgeschlossen?

Aber warum meldet sich Google dann überhaupt, offenbar konnte ja mein Gerät nicht erkannt werden, sondern wurde im WLAN als unbekanntes Gerät betrachtet...
Im heimischen WLAN hingegen wird das Gerät erkannt.

 

[ooo]

Hintergrund: Ich habe im letzten Urlaub genau das gemacht und bekam dann Warn-Emails von Google, von Gerät sowieso sei auf mein Konto zugegriffen worden. Tatsächlich erfolgte der Zugriff von meinem Handy in einem McDonald's - WLAN in Frankreich....

Google "weiß", von wo (Geo-Location/IP/SSID) sich dein Phone normalerweise einbucht. - Wenn du dann plötzlich ein (wildfremdes) offenes W-LAN im Burger King in Frankreich benutzt, bekommst du eine solche Warn-Mail mit den Angaben wann, von wo (ungefähr) und mit welchem Client. - Wenn du weißt, dass du es warst, kannst du diese Mails ignorieren (steht auch in der Mail). - Und ja, es ist sicher verschlüsselt seitens der Google Apps (Play Store, Drive etc., auch die Login-/Account-/Anmelde-Daten während der Anmeldung). - Für andere (selbstinstallierte) Apps musst du das jeweils selbst herausfinden (FAQ zur App lesen, Entwickler fragen). - Ein VPN on top ist natürlich optimal und state of the art ...

(Was nicht sicher wäre, ist, sich auf einem fremden Gerät mit Google zu verbinden, weil es entprechend präpariert sein könnte ... Z. B. Google-Mails lesen am PC im Internet-Café mit unsichtbar installiertem Keylogger etc.)