1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › GrapheneOS: Ein gehärtetes…
  6. Thema

Mir fehlt...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Mir fehlt...

    Autor: Trockenobst 11.12.19 - 22:53

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Ernsthaft? Weil es von Facebook kommt, d.h. einem nicht vertrauenswürdigen
    > Anbieter, dessen Daten"schutz"erklärung man in der Pfeife rauchen kann.

    Wenn deine Freunde sowieso dich, deine Adresse und Telefonummer in ihrem Adressbuch haben, kannst du noch so viel tun wie du willst: die Daten sind weg und wahrscheinlich auf hundert Chinaspielenservern gespiegelt.

    Mein Android Handy hat ein unabhängiges Adressbuch. Da können die Tools sich noch so an den Systemen vorbei "tricksen", wenn sie das Ding nicht kennen können sie die Daten auch nicht ziehen.

    > nach Hause telefoniert. Auch das Einschalten des Mikrofons und der Kamera
    > zum Lauschen und Spähen traue ich diesem Anbieter bzw. dessen Apps zu.
    <...>
    > Telefon befinden - inklusive getätigter Anrufe, geschriebener/empfangener
    > SMS, Standort, Lagesensoren, Temperatursensoren, und was es halt noch so
    > alles abgreifen kann.

    Dann müssten sie besser sein als die Ingenieure von Google und deren Sicherheitssystem aushebeln. Bei den Massen die die App nutzen wäre das längst aufgefallen.

    > Nutzer eine Whatsapp "Web" Schnittstelle im "inkognito-Lesemodus" auf ihren
    > eigenen Servern mitlaufen lassen, um die Verschlüsselung auch zu brechen
    > und die Inhalte mitschneiden zu können.

    Und dann finden sie heraus, das Du kochrezepte sharest und dann finden sie heraus das sie Milliarden von Dollar verpulvern im Heuballen nach dem golden Nugget zu finden.
    Was genau wäre das Golden Nugget und wer bezahlt das?

    Also unabhängig von den Hellfire Raketen die ständig in London und Berlin auf nervige User von geheimen Tarndrohnen in die Viertel geballert werden. </darksarcasm>

    > ihnen alles zuzutrauen, inklusive der Inkludierung einer Abhörwanze als
    > Spyware in ihre Apps, die bei übers Mikrofon erkannter Sprache eine
    > Aufzeichnung mitlaufen lässt.

    Ich benutze kein Facebook und Whatsapp wird force geclosed nach Nutzung.
    Auf dem Root Gerät kann ich nicht erkennen, das das Ding was macht was ich ihm nicht erlaube und ich verfolge Security Issues aus dem Themenkreis schon sehr genau.

  2. Re: Mir fehlt...

    Autor: IchBIN 11.12.19 - 23:55

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > Wenn deine Freunde sowieso dich, deine Adresse und Telefonummer in ihrem
    > Adressbuch haben, kannst du noch so viel tun wie du willst: die Daten sind
    > weg und wahrscheinlich auf hundert Chinaspielenservern gespiegelt.
    Ja, und auf tausend Facebook- und Googleservern, was ich sogar noch schlimmer finde. Aber hier bin ich das Opfer eines Datenmissbrauchs (durch die Apps, nicht durch die Freunde). Wenn da jetzt noch victim blaming geschehen soll?

    > Mein Android Handy hat ein unabhängiges Adressbuch.
    Meine Handys synchronisieren ihre Adressbücher mit meiner NextCloud, und die steht 2m neben mir.

    > Da können die Tools
    > sich noch so an den Systemen vorbei "tricksen", wenn sie das Ding nicht
    > kennen können sie die Daten auch nicht ziehen.
    Eine Berechtigung zu erteilen genügt. WA fordert diese aktiv an. Die Google Play Dienste übrigens auch, und die verweigern die Arbeit, wenn Du ihnen eine der Berechtigungen nicht erteilst. Und sie brauchen *alle* Berechtigungen, die im Android Rechteverwaltungssystem möglich sind. Lustig, als noch XPrivacy funktioniert hat, habe ich (damals noch mit Stock-ROM und entsprechender Spyware) den Google-Diensten die Berechtigung zum Telefon verweigert (und so ziemlich jede andere auch), und zack, kam bei jedem Anruf - egal ob ein- oder ausgehend - eine Meldung "Durch XPrivacy verhindert". Dadurch habe ich gelernt, dass Google die Vorratsdatenspeicherung, gegen die wir uns alle so gewehrt haben, einfach so macht, weil sie es können - und niemanden scheint es zu stören. WTF?

    > Dann müssten sie besser sein als die Ingenieure von Google und deren
    > Sicherheitssystem aushebeln. Bei den Massen die die App nutzen wäre das
    > längst aufgefallen.
    Nein, wieso? WA fragt offiziell die Berechtigungen ab für Mikrofon, Kamera, SMS und ich glaube auch für Telefon. Für Kontakte sowies, und für Standort auch. Je nach dem, was Du mit der App machen willst, gibt es ja auch "legitime" Szenarien für diese Berechtigungen (sofern man Whatsapp und legitim in einem Satz nennen kann, was mir schon mehr als nur äußerst schwer fällt). Ich bezweifle halt, dass der Zugriff auf diese einmal erteilten Berechtigungen dabei bleibt, sondern gehe davon aus - einfach auf Grund der Unvertrauenswürdigkeit des Anbieters - dass da sämtliche Daten draus abgezogen werden, die vorhanden sind.

    > Und dann finden sie heraus, das Du kochrezepte sharest und dann finden sie
    > heraus das sie Milliarden von Dollar verpulvern im Heuballen nach dem
    > golden Nugget zu finden.
    > Was genau wäre das Golden Nugget und wer bezahlt das?
    Hast Du aus dem Cambridge Analytica Skandal nichts gelernt? Es geht doch gar nicht um ein "golden nugget", sondern darum, die Massen zu profilen - darum, dass diese Datenkonzerne jeden Nutzer besser kennen, als dieser sich selbst. Denn damit werden Menschenmassen berechenbar, und das ist eine ganze Menge Wert. Z.B. wenn Wahlen sind...

    > Also unabhängig von den Hellfire Raketen die ständig in London und Berlin
    > auf nervige User von geheimen Tarndrohnen in die Viertel geballert werden.
    Du hast keine Ahnung.

    > Ich benutze kein Facebook und Whatsapp wird force geclosed nach Nutzung.
    > Auf dem Root Gerät kann ich nicht erkennen, das das Ding was macht was ich
    > ihm nicht erlaube und ich verfolge Security Issues aus dem Themenkreis
    > schon sehr genau.
    Das wäre mir bereits zu unsicher. Woher weißt Du, dass nach dem Force Close nicht ein Daemon kommt und das Ding wieder im Hintergrund startet, bzw. dass es nicht als Dienst weiterläuft, der sich automatisch respawnet? Ansonsten würdest Du ja keine Nachrichten empfangen können, wenn es sich nicht im Hintergrund starten könnte.
    Ob jetzt nach der Implementierung der Signal-Verschlüsselung keiner mehr nachschaut, oder ob sich alle an die EULA halten, die verbietet, so eine App zu dekompilieren, oder ob die Spyware komplett serverseitig läuft, so dass Du als Anwender auf Deinem Gerät nichts davon mitbekommst (aber trotzdem deren Server halt über den "WA Web" Zugriff auf sämtliche Inhalte zugreifen können, ohne dass in der App dafür eine Benachrichtigung angezeigt wird), weiß ich nicht, aber ich würde dieser App keinesfalls auch nur ein Stück vertrauen. Das liegt am Herausgeber, der nicht vertrauenswürdig ist. Wenn Dir der Kleinganove auf der Straße eine echte Rolex andrehen will, und Du sie trotz einigermaßen Rolex-Kenntnissen auch als echt erkennst, wirst Du sie ihm trotzdem nicht abkaufen, oder?

  3. Re: Mir fehlt...

    Autor: androidfanboy1882 12.12.19 - 00:32

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Das ist wohl hoffentlich Satire bzw. Ironie, oder?
    >
    > Auf einem gehärteten System, was für Sicherheit und Privatsphäre entwickelt
    > wurde, Whatsapp zu installieren - das wäre so ziemlich das
    > Kontraproduktivste, was man machen könnte.


    Gerade wegen des gehärtetem Systems wird Whatsapp installiert.

  4. Re: Mir fehlt...

    Autor: IchBIN 12.12.19 - 06:28

    androidfanboy1882 schrieb:
    --------------------------------------------------------------------------------
    >
    > Gerade wegen des gehärtetem Systems wird Whatsapp installiert.

    Häh? Wieso das? Versteh ich nicht.

  5. Re: Mir fehlt...

    Autor: flow77 12.12.19 - 10:21

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > flow77 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Als Messenger habe ich Signal oder Telegram, das muss genügen.
    > > > Wer sich dagegen weigert, mit dem bin ich dann halt per SMS, E-Mail
    > oder
    > > > Telefonanrufen in Kontakt.
    > > Natürlich, funktioniert. Ich habe mich selbst vor 2 Jahren
    > herausgenommen
    > > und mein FB & Insta-Profil gelöscht. Unter anderem nutzt aber meine
    > Mutter
    > > (>80 Jahre) Whatsapp, die wiederrum mit sehr vielen Leuten in der ganzen
    > > Welt kommuniziert - die alle auf Signal zu bringen...
    > Meine Mutter nutzt auch WhatsApp. Aber ich habe ihr auch Signal
    > installiert, und so kommunizieren wir über Signal. Das hat den Vorteil,
    > dass es ihr zu umständlich ist, mir (anderer Messenger) die ganzen
    > Scherzbilder und -Videos weiterzuleiten, die sie in ihren Kreisen geschickt
    > bekommt und weiterschickt, et voilà, es nervt mich weniger :-)

    So habe ich das mit meiner Freundin gemacht,

    > > Ich hatte zuvor ein OP 3t mit (official) LOS. Ein modded gcam musste es
    > > dann schon sein, da open-camera etc einfach irrsinnig schlechte
    > Ergebnisse
    > > lieferten...
    > Das OP3 habe ich immer noch, ist wie gesagt mein Zweithandy (Ersthandy bis
    > vor kurzem Xperia X, jetzt XA2) - da läuft LOS 16 als nightly drauf, und
    > OpenCamera liefert anständige Ergebnisse. Auf einem OP3, was ich für eine
    > Bekannte mit /e/ eingerichtet habe, also LOS 14, macht OpenCamera auch
    > hinreichend gute Bilder.

    Die Bilder mit OpenCamera waren "ok" für mich. Qualitativ wurden die mit gcam aber wesentlich besser.

    > Mit "modded gcam" nehme ich an, dass Du eine veränderte Version der Google
    > Kamera App meinst? Funktioniert die denn auch, wenn man sie mit AFWall+
    > *nicht* ins Internet lässt? Das wäre dann tatsächlich eine Überlegung wert.
    > Nicht, weil ich mit den Bildern von OC unzufrieden wäre, aber um zu sehen,
    > was sich da noch so alles rausholen lassen würde. OC macht immerhin in
    > absoluter Finsternis ohne Blitz im HDR-Modus Bilder, auf denen man noch was
    > erkennen kann...

    Ja, genau die veränderten apks. Habe zwei verschiedene davon im Einsatz gehabt. AFWall+ hatte ich damals nicht im Einsatz, aber ich konnte normal Bilder machen auch ohne Handy-Netz/Wlan, insofern wüsste ich nichts was dagegen spricht dass man es blocken kann.

    > > Man kann es sich teilweise nicht aussuchen. Ich persönlich nutze soweit
    > es
    > > geht signal. Meine Geschäftskontakte dagegen fast nur whatsapp.
    > In so einem Fall hätte ich für die Geschäftskontakte auch ein
    > geschäftliches Handy, auf dem keine privaten Kontakte eingespeichert sind.
    >
    > > Wahrscheinlich müsste man wirklich konsequent sein und auf Whatsapp
    > > verzichten. Für mich persönlich als Freelancer ist das nicht möglich.
    > > Insofern freue ich mich über die 90% die ich sicher habe.
    > Selbst wenn ich 90% Open Source habe, so wäre mir Whatsapp doch einfach
    > durch seine Verbindung zu Facebook ein absolutes No-Go. Genauer gesagt,
    > wenn ich Whatsapp nutzen *müsste*, würde ich es auf ein extra Gerät
    > verbannen, was ich so wenig wie möglich für irgendwelche anderen Sachen
    > mache, womöglich nicht mal immer dabei habe, und ganz grundsätzlich halt
    > nur für Whatsapp nutze.
    >
    > Oder in Deinem Fall halt ein geschäftliches Handy mit Whatsapp, wo dann
    > auch nicht mal eine private Websuche drüber gemacht wird, das kann dann
    > sogar ein Stock-ROM ohne root sein, läuft halt nur geschäftliches drüber,
    > und ein privates Handy, was ich so weit wie möglich von allem potentiell
    > schädlichen frei halte.

    2 Handys sind halt für mich einfach unpraktikabel.
    Als Alternative wäre eine Sandbox/Container für Whatsapp eigentlich eine gute Lösung, wie z.B. Android Shelter:
    https://github.com/PeterCxy/Shelter

  6. Re: Mir fehlt...

    Autor: IchBIN 12.12.19 - 10:49

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > Ja, genau die veränderten apks. Habe zwei verschiedene davon im Einsatz
    > gehabt.
    Und in wieweit waren die verändert? Von wem? War das vertrauenswürdig? Oder, weshalb überhaupt die Änderung? Oder wurde da Google-Krams rausgenommen, der ansonsten nach Hause telefoniert hätte? Das wäre dann ja mal eine sinnvolle Änderung gewesen...

    > AFWall+ hatte ich damals nicht im Einsatz, aber ich konnte normal
    > Bilder machen auch ohne Handy-Netz/Wlan, insofern wüsste ich nichts was
    > dagegen spricht dass man es blocken kann.
    Wenn, dann nur derart geblockt.

    > 2 Handys sind halt für mich einfach unpraktikabel.
    Hmm. Ich würde sagen, es ist eine Gewöhnungssache. Und wenn es solche "NoGo-Apps" gibt, die ich aber beruflich nutzen müsste, würde für mich da kein Weg dran vorbei führen.

    > Als Alternative wäre eine Sandbox/Container für Whatsapp eigentlich eine
    > gute Lösung, wie z.B. Android Shelter:
    Damit habe ich mich noch überhaupt nicht beschäftigt, und in wieweit das eine gute Idee ist, bzw. wie es funktioniert, ob ein Ausbruch daraus möglich wäre, usw.

  7. Re: Mir fehlt...

    Autor: Urbautz 16.12.19 - 09:55

    WA funktioniert einwandfrei ohne Google Services.

  8. Re: Mir fehlt...

    Autor: FreiGeistler 18.12.19 - 07:38

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Das ist wohl hoffentlich Satire bzw. Ironie, oder?

    Ne, Trolling.

  9. Re: Mir fehlt...

    Autor: FreiGeistler 18.12.19 - 07:41

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > IchBIN schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist wohl hoffentlich Satire bzw. Ironie, oder?
    > >
    > > Auf einem gehärteten System, was für Sicherheit und Privatsphäre entwickelt
    > > wurde, Whatsapp zu installieren - das wäre so ziemlich das
    > > Kontraproduktivste, was man machen könnte.
    >
    > 0 oder 1, sonst gibts nichts dazwischen?

    ...Nutze doch bitte mal die Suchfunktion und gib "Whatsapp" ein.
    Ernsthaft, so Planlos...

  10. Re: Mir fehlt...

    Autor: flow77 21.12.19 - 21:51

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > flow77 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja, genau die veränderten apks. Habe zwei verschiedene davon im Einsatz
    > > gehabt.
    > Und in wieweit waren die verändert? Von wem? War das vertrauenswürdig?
    > Oder, weshalb überhaupt die Änderung? Oder wurde da Google-Krams
    > rausgenommen, der ansonsten nach Hause telefoniert hätte? Das wäre dann ja
    > mal eine sinnvolle Änderung gewesen...

    Ja, vertrauensvoll geändert. Ich kenne den Dev persönlich.
    gcam funktioniert eigentlich nur auf google-smartphones, insofern: es wurde hauptsählich das geändert damit die Software auch auf so Geräten wie von oneplus etc. läuft.

    > > AFWall+ hatte ich damals nicht im Einsatz, aber ich konnte normal
    > > Bilder machen auch ohne Handy-Netz/Wlan, insofern wüsste ich nichts was
    > > dagegen spricht dass man es blocken kann.
    > Wenn, dann nur derart geblockt.
    ?

    > > 2 Handys sind halt für mich einfach unpraktikabel.
    > Hmm. Ich würde sagen, es ist eine Gewöhnungssache. Und wenn es solche
    > "NoGo-Apps" gibt, die ich aber beruflich nutzen müsste, würde für mich da
    > kein Weg dran vorbei führen.
    >
    > > Als Alternative wäre eine Sandbox/Container für Whatsapp eigentlich eine
    > > gute Lösung, wie z.B. Android Shelter:
    > Damit habe ich mich noch überhaupt nicht beschäftigt, und in wieweit das
    > eine gute Idee ist, bzw. wie es funktioniert, ob ein Ausbruch daraus
    > möglich wäre, usw.
    Habe nun selbst "Shelter" seit 2 Wochen im Einsatz. Funktioniert 1a und Whatsapp kommt somit definitiv nicht an meine Daten ran.

  11. Re: Mir fehlt...

    Autor: IchBIN 21.12.19 - 22:36

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > Ja, vertrauensvoll geändert. Ich kenne den Dev persönlich.
    > gcam funktioniert eigentlich nur auf google-smartphones, insofern: es wurde
    > hauptsählich das geändert damit die Software auch auf so Geräten wie von
    > oneplus etc. läuft.
    Hast Du einen Link dazu, bzw. der die Änderungen genauer erklärt? Ich habe nur diesen gefunden: https://www.xda-developers.com/google-camera-port-hub/ - aber wenn ich da auf mein Gerät klicke, komme ich nur bei https://www.celsoazevedo.com/files/android/google-camera/f/changelog800/ an, und da werde ich nicht schlau draus, wenn ich auf den apk-Link klicke, vor allem weil es von der 6.2.030 v0.6b, c und d gibt, und dort die b verlinkt ist, und was die MGC apk-Dateien bedeuten sollen, die auf derselben Seite angeboten werden, steht auch nirgendswo. Das ist alles irgendwie ziemlich undurchsichtig, so dass ich nicht wirklich weiß, was ich da jetzt installieren soll (bzw. ob ich überhaupt etwas installieren sollte)...

    > > Wenn, dann nur derart geblockt.
    > ?
    Wenn ich diese Kamera-App nutze, dann nur, indem ich ihr per AFWall+ vorher den Internetzugang verbiete.

    > Habe nun selbst "Shelter" seit 2 Wochen im Einsatz. Funktioniert 1a und
    > Whatsapp kommt somit definitiv nicht an meine Daten ran.
    Naja, ich habe nicht vor, Whatsapp irgendwo zu benutzen, von daher bin ich mir noch nicht sicher, ob ich "Shelter" brauche. Hab mich aber auch noch nicht damit beschäftigt, was die App macht (wenn man sie nur für Whatsapp braucht, dann brauche ich sie eher nicht, da ich ja kein Whatsapp nutze und es auch nicht nutzen will).

  12. Re: Mir fehlt...

    Autor: IchBIN 21.12.19 - 22:39

    Ah, hier ist schon ein Negativpunkt, von dem ich denke, dass er die Nutzung der modified gcam für mich verhindern wird:
    "Requires GApps or a replacement like microG" und "You can run Google Camera with microG. Download Services Core from their website, install it, reboot the phone, and then launch Google Camera."

    Wieder so eine Sache: Warum sollte ich das wollen? Mein Telefon läuft wunderbar ohne...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Solution Consultant (m/w/d) im Bereich PLM / Digitaler Zwilling
    ASCon Systems GmbH, Stuttgart, München, Heilbronn
  2. Software-Entwickler CAE (m/w/d) C/C++
    GNS Gesellschaft für numerische Simulation mbH, Braunschweig (mobiles Arbeiten deutschlandweit)
  3. DB-Programmierer*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Java Backend Engineering (f/m/d)
    Skribble Deutschland GmbH, Karlsruhe, Zürich (Schweiz)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 14,99€
  3. 15,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de