Wie ist das eigentlich mit üblichen Android-Apps? Verschlüsseln diese den Datenverkehr per https selbst? Hintergrund ist die Nutzung von Smartphone/Tablet an Telekom-Hotspots, die bekanntermaßen unverschlüsselt arbeiten. VPN ist eine Möglichkeit, habe aber noch keine komfortable Methode gefunden, dass das VPN automatisch beim Verbinden mit bestimmten WLANs einspringt. Dauer-VPN scheitert am z.T. häufigen Wechsel zwischen WLAN/Mobiles Internet, da bricht die VPN-Verbindung ab. Klar, könnte mit Tasker/VPNCilla was zusammenstricken, aber vielleicht gibts auch einfachere Lösungen oder ich pfeife auf die WLAN-Verschlüsselung wegen: Nutzung von https im Browser ist klar, aber wie sieht es mit den üblichen Apps (Whatsapp, Gmail, Google-Dienste, ggf. mal FB) aus? Verschlüsseln die mittlerweile den Login? Gibts da aktuelle Untersuchungen?
Soweit ich weis lassen diverse EMail Anbieter keine unverschlüsselten Verbindungen mehr zu. Whatsapp verschlüsselt ja sowieso, Facebook dürfte das auch schon machen. Allerdings weis ich nicht wie es bei Hotspots Man in the Middle mäßig aussieht, da bringt Verschlüsselung wenig wenn du umgleitet wirst...
Die Frage ist ja nur, wie sicher sind die üblichen Apps bzgl. Login-Daten. Alles über VPN/Tor zu machen ist ja der Geschwindigkeit auch nicht förderlich.
1N 4. schrieb: > Alles über VPN/Tor zu machen ist ja der Geschwindigkeit > auch nicht förderlich. Wenn du lieber auf Sicherheit verzichtest, Hauptsache die Geschwindigkeit stimmt, dann kann es für dich auch nicht so wichtig sein mit der Sicherheit...
Huh schrieb: > 1N 4. schrieb: >> Alles über VPN/Tor zu machen ist ja der Geschwindigkeit >> auch nicht förderlich. > > Wenn du lieber auf Sicherheit verzichtest, Hauptsache die > Geschwindigkeit stimmt, dann kann es für dich auch nicht so wichtig sein > mit der Sicherheit... tor bringt recht wenige für die Sicherheit. Es ist nur zum verstecken der eigenen IP da. Die Nodes könnten genauso die Daten mitlesen.
> Wenn du lieber auf Sicherheit verzichtest, Hauptsache die > Geschwindigkeit stimmt, dann kann es für dich auch nicht so wichtig sein > mit der Sicherheit... Bezogen auf meine Ursprungsfrage: Welche Apps sind denn per se unsicher?
1N 4. schrieb: > Wie ist das eigentlich mit üblichen Android-Apps? Verschlüsseln diese > den Datenverkehr per https selbst? Mobilgeräte verhalten sich nicht anders als PCs und offene WLANs sind, wie der Name schon sagt, offen. Mit SSL (HTTPS) zu surfen ist nur bei einem kleinen Teil der Seiten komplett möglich und verbirgt zudem zwar die URL, nicht aber um welchen Server es sich handelt. Wer also auf Sicherheit gegen Mitlesen Wert legt, der sollte in offenen WLANs nur per VPN surfen. Mails sind weniger kritisch, weil, wie schon geschrieben wurde, mittlerweile routinemässig verschlüsselt.
>kannst noch TOR nehmen
Und was soll das an Sicherheitsgewinn bringen?
Eher im Gegenteil.
> tor bringt recht wenige für die Sicherheit. Es ist nur zum verstecken > der eigenen IP da. Die Nodes könnten genauso die Daten mitlesen. Nur die Exit-Nodes. Die ganzen Relais bekommen nur verschlüsselten Datenverkehr "zu sehen". Dafür wissen diese Exit-Nodes nicht, von wem eigentlich der Datenverkehr stammt (auf der Tor-Seite), den sie da weiterleiten. Denn sie kommunizieren ja (pro Verbindung) nur mit einem Relais. Ich selbst benutze VPN mit eigenem Gateway über Port 993 (IMAPS, das benötige ich sonst nicht). Bisher gab es damit keinerlei Probleme mit irgendwelchen Firewalls. Bei Problemen mit Firewalls könnte man den VPN-Verkehr zusätzlich mit stunnel verschleiern. Das bremst allerdings die Übertragungsrate noch weiter aus. Genutzt habe ich es allerdings nur mit dem Laptop, Wie es bei Smartphones/Tablets mit der Unterstützung (insbesondere für stunnel) aussieht, damit habe ich mich noch nicht beschäftigt (kein Bedarf). Jörg
Hab mir das mal angeschaut, die üblichen Apps (Google Dienste, FB, WA) nutzen durch die Bank https, somit sollte ein Grundmaß an Sicherheit auch ohne Nutzung von VPN bestehen. Für kritische Sachen unterwegs kann ja ein VPN genutzt werden.
1N 4. schrieb: > VPN ist eine Möglichkeit, habe aber noch keine komfortable Methode > gefunden, dass das VPN automatisch beim Verbinden mit bestimmten WLANs > einspringt. Ich mache das mit Tasker. Für alle WLANs außer meinem eigenen nutze ich OpenVPN, was ich auf meinem VServer habe. Tasker startet und beendet das VPN dann automatisch, sobald ich mich mit einem fremden WLAN verbinde, bzw die Verbindung trenne. Klappt meistens prima, jedenfalls wenn die Ports nicht gesperrt sind. Beim DM Kunden WLAN z.B. klappt es leider nicht.
1N 4. schrieb: > Wie ist das eigentlich mit üblichen Android-Apps? Verschlüsseln diese > den Datenverkehr per https selbst? Die Frage ist unsinnig. Was sind "übliche" Apps? Frag 2 Leute und du kriegst (mindestens) 3 Antworten. > Hintergrund ist die Nutzung von Smartphone/Tablet an Telekom-Hotspots, > die bekanntermaßen unverschlüsselt arbeiten. > VPN ist eine Möglichkeit, habe aber noch keine komfortable Methode > gefunden, dass das VPN automatisch beim Verbinden mit bestimmten WLANs > einspringt. Das Hauptproblem in der Praxis dürfte sein, daß ein generisches VPN ein gerootetes Smartphone voraussetzt. Wenn man erstmal einem VPN-Endpoint auf dem Smartphone am Laufen hat und ein VPN-Gateway im Netz, dann ist es nahezu trivial, jeglichen Internetverkehr des Smartphones über das VPN zu leiten. Android ist ja unter der Haube immer noch Linux, gell? Root braucht man natürlich trotzdem. In der Praxis dürfte es einfacher zu sein, bei jeglicher Smartphone- Anwendung die sensible Daten verschickt, darauf zu achten, daß sie nur verschlüsselte Verbindungen nutzt.
Wozu braucht man bei Android Root für ein VPN? Bei openvpn kannst du sogar einstellen dass es persistent ist, da wird bis zum erfolgreichen Verbinden alles geblockt. Und das ohne root.
Axel S. schrieb: > Das Hauptproblem in der Praxis dürfte sein, daß ein generisches VPN ein > gerootetes Smartphone voraussetzt. Android kann VPN ohne Root, ganz offiziell konfigurierbar über die üblichen Einstellungen. Vorausgesetzt man hat am anderen Ende IPv4. https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/ VPN auf einen DSlite Anschluss ohne öffentliche IPv4 Adresse, wie bei den Kablern üblich, ist damit allerdings nicht möglich. Da wird es komplizierter.
:
Bearbeitet durch User
Axel S. schrieb: > daß ein generisches VPN ein gerootetes Smartphone voraussetzt Mein Galaxy Note III kann VPN ab Werk. Ich verwende aber VPNzilla. Läuft mit meiner FritzBox zuhause als VPN-Gateway problemlos. Root brauch ich dazu nicht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.