Forum: PC Hard- und Software Public Hotspots Sicherheit?


von 1N 4. (1n4148)


Lesenswert?

Wie ist das eigentlich mit üblichen Android-Apps? Verschlüsseln diese 
den Datenverkehr per https selbst?

Hintergrund ist die Nutzung von Smartphone/Tablet an Telekom-Hotspots, 
die bekanntermaßen unverschlüsselt arbeiten.

VPN ist eine Möglichkeit, habe aber noch keine komfortable Methode 
gefunden, dass das VPN automatisch beim Verbinden mit bestimmten WLANs 
einspringt. Dauer-VPN scheitert am z.T. häufigen Wechsel zwischen 
WLAN/Mobiles Internet, da bricht die VPN-Verbindung ab. Klar, könnte mit 
Tasker/VPNCilla was zusammenstricken, aber vielleicht gibts auch 
einfachere Lösungen oder ich pfeife auf die WLAN-Verschlüsselung wegen:

Nutzung von https im Browser ist klar, aber wie sieht es mit den 
üblichen Apps (Whatsapp, Gmail, Google-Dienste, ggf. mal FB) aus? 
Verschlüsseln die mittlerweile den Login? Gibts da aktuelle 
Untersuchungen?

von Istdasso (Gast)


Lesenswert?

Soweit ich weis lassen diverse EMail Anbieter keine unverschlüsselten 
Verbindungen mehr zu. Whatsapp verschlüsselt ja sowieso, Facebook dürfte 
das auch schon machen. Allerdings weis ich nicht wie es bei Hotspots Man 
in the Middle mäßig aussieht, da bringt Verschlüsselung wenig wenn du 
umgleitet wirst...

von K. J. (Gast)


Lesenswert?

kannst noch TOR nehmen jedenfalls wen dein Handy Gerootet ist.

von 1N 4. (1n4148)


Lesenswert?

Die Frage ist ja nur, wie sicher sind die üblichen Apps bzgl. 
Login-Daten. Alles über VPN/Tor zu machen ist ja der Geschwindigkeit 
auch nicht förderlich.

von Huh (Gast)


Lesenswert?

1N 4. schrieb:
> Alles über VPN/Tor zu machen ist ja der Geschwindigkeit
> auch nicht förderlich.

Wenn du lieber auf Sicherheit verzichtest, Hauptsache die 
Geschwindigkeit stimmt, dann kann es für dich auch nicht so wichtig sein 
mit der Sicherheit...

von Peter II (Gast)


Lesenswert?

Huh schrieb:
> 1N 4. schrieb:
>> Alles über VPN/Tor zu machen ist ja der Geschwindigkeit
>> auch nicht förderlich.
>
> Wenn du lieber auf Sicherheit verzichtest, Hauptsache die
> Geschwindigkeit stimmt, dann kann es für dich auch nicht so wichtig sein
> mit der Sicherheit...

tor bringt recht wenige für die Sicherheit. Es ist nur zum verstecken 
der eigenen IP da. Die Nodes könnten genauso die Daten mitlesen.

von 1N 4. (1n4148)


Lesenswert?

> Wenn du lieber auf Sicherheit verzichtest, Hauptsache die
> Geschwindigkeit stimmt, dann kann es für dich auch nicht so wichtig sein
> mit der Sicherheit...

Bezogen auf meine Ursprungsfrage: Welche Apps sind denn per se unsicher?

von (prx) A. K. (prx)


Lesenswert?

1N 4. schrieb:
> Wie ist das eigentlich mit üblichen Android-Apps? Verschlüsseln diese
> den Datenverkehr per https selbst?

Mobilgeräte verhalten sich nicht anders als PCs und offene WLANs sind, 
wie der Name schon sagt, offen. Mit SSL (HTTPS) zu surfen ist nur bei 
einem kleinen Teil der Seiten komplett möglich und verbirgt zudem zwar 
die URL, nicht aber um welchen Server es sich handelt.

Wer also auf Sicherheit gegen Mitlesen Wert legt, der sollte in offenen 
WLANs nur per VPN surfen. Mails sind weniger kritisch, weil, wie schon 
geschrieben wurde, mittlerweile routinemässig verschlüsselt.

von zeigerarithmetik (Gast)


Lesenswert?

>kannst noch TOR nehmen

Und was soll das an Sicherheitsgewinn bringen?
Eher im Gegenteil.

von Joerg W. (joergwolfram)


Lesenswert?

> tor bringt recht wenige für die Sicherheit. Es ist nur zum verstecken
> der eigenen IP da. Die Nodes könnten genauso die Daten mitlesen.

Nur die Exit-Nodes. Die ganzen Relais bekommen nur verschlüsselten 
Datenverkehr "zu sehen". Dafür wissen diese Exit-Nodes nicht, von wem 
eigentlich der Datenverkehr stammt (auf der Tor-Seite), den sie da 
weiterleiten. Denn sie kommunizieren ja (pro Verbindung) nur mit einem 
Relais.


Ich selbst benutze VPN mit eigenem Gateway über Port 993 (IMAPS, das 
benötige ich sonst nicht). Bisher gab es damit keinerlei Probleme mit 
irgendwelchen Firewalls. Bei Problemen mit Firewalls könnte man den 
VPN-Verkehr zusätzlich mit stunnel verschleiern. Das bremst allerdings 
die Übertragungsrate noch weiter aus.

Genutzt habe ich es allerdings nur mit dem Laptop, Wie es bei 
Smartphones/Tablets mit der Unterstützung (insbesondere für stunnel) 
aussieht, damit habe ich mich noch nicht beschäftigt (kein Bedarf).

Jörg

von 1N 4. (1n4148)


Lesenswert?

Hab mir das mal angeschaut, die üblichen Apps (Google Dienste, FB, WA) 
nutzen durch die Bank https, somit sollte ein Grundmaß an Sicherheit 
auch ohne Nutzung von VPN bestehen. Für kritische Sachen unterwegs kann 
ja ein VPN genutzt werden.

von Christian R. (supachris)


Lesenswert?

1N 4. schrieb:
> VPN ist eine Möglichkeit, habe aber noch keine komfortable Methode
> gefunden, dass das VPN automatisch beim Verbinden mit bestimmten WLANs
> einspringt.

Ich mache das mit Tasker. Für alle WLANs außer meinem eigenen nutze ich 
OpenVPN, was ich auf meinem VServer habe. Tasker startet und beendet das 
VPN dann automatisch, sobald ich mich mit einem fremden WLAN verbinde, 
bzw die Verbindung trenne. Klappt meistens prima, jedenfalls wenn die 
Ports nicht gesperrt sind. Beim DM Kunden WLAN z.B. klappt es leider 
nicht.

von Axel S. (a-za-z0-9)


Lesenswert?

1N 4. schrieb:
> Wie ist das eigentlich mit üblichen Android-Apps? Verschlüsseln diese
> den Datenverkehr per https selbst?

Die Frage ist unsinnig. Was sind "übliche" Apps? Frag 2 Leute und du 
kriegst (mindestens) 3 Antworten.

> Hintergrund ist die Nutzung von Smartphone/Tablet an Telekom-Hotspots,
> die bekanntermaßen unverschlüsselt arbeiten.

> VPN ist eine Möglichkeit, habe aber noch keine komfortable Methode
> gefunden, dass das VPN automatisch beim Verbinden mit bestimmten WLANs
> einspringt.

Das Hauptproblem in der Praxis dürfte sein, daß ein generisches VPN ein 
gerootetes Smartphone voraussetzt. Wenn man erstmal einem VPN-Endpoint 
auf dem Smartphone am Laufen hat und ein VPN-Gateway im Netz, dann ist 
es nahezu trivial, jeglichen Internetverkehr des Smartphones über das 
VPN zu leiten. Android ist ja unter der Haube immer noch Linux, gell? 
Root braucht man natürlich trotzdem.

In der Praxis dürfte es einfacher zu sein, bei jeglicher Smartphone- 
Anwendung die sensible Daten verschickt, darauf zu achten, daß sie nur 
verschlüsselte Verbindungen nutzt.

von Christian R. (supachris)


Lesenswert?

Wozu braucht man bei Android Root für ein VPN? Bei openvpn kannst du 
sogar einstellen dass es persistent ist, da wird bis zum erfolgreichen 
Verbinden alles geblockt. Und das ohne root.

von (prx) A. K. (prx)


Lesenswert?

Axel S. schrieb:
> Das Hauptproblem in der Praxis dürfte sein, daß ein generisches VPN ein
> gerootetes Smartphone voraussetzt.

Android kann VPN ohne Root, ganz offiziell konfigurierbar über die 
üblichen Einstellungen. Vorausgesetzt man hat am anderen Ende IPv4.
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/

VPN auf einen DSlite Anschluss ohne öffentliche IPv4 Adresse, wie bei 
den Kablern üblich, ist damit allerdings nicht möglich. Da wird es 
komplizierter.

: Bearbeitet durch User
von Max M. (jens2001)


Lesenswert?

Axel S. schrieb:
> daß ein generisches VPN ein gerootetes Smartphone voraussetzt

Mein Galaxy Note III kann VPN ab Werk.
Ich verwende aber VPNzilla.
Läuft mit meiner FritzBox zuhause als VPN-Gateway problemlos.
Root brauch ich dazu nicht.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.