Posts mit dem Label schutz werden angezeigt. Alle Posts anzeigen
Posts mit dem Label schutz werden angezeigt. Alle Posts anzeigen

Freitag, 19. September 2014

Android L: Höhere Sicherheit durch Datenverschlüsselung ab Werk

Bei Android L wird Sicherheit großgeschrieben werden, soviel steht fest: Künftig soll neuen Informationen zufolge von Google auch dieDatenverschlüsselung ab Werk auf Android-Geräten aktiviert werden. Dadurch sollen unter anderem rechtliche und ethische Konflikte umgangen werden, da bei von Gerichten verordneten Durchsuchungsbefehlen auch die Hardware-Hersteller und Google selbst keine Möglichkeiten mehr besitzen, auf die sensiblenNutzerdaten zuzugreifen.
In Zeiten von NSA-Skandalen und geradezu allgegenwärtiger Präsenz modernster Spionage-Technik ist es nicht leicht, der allgemeinen Paranoia vor Lauschangriffen zu entgehen – gerade, wenn wie vor Kurzem Schlagzeilen um Nacktbilder diverser prominenter Figuren die Illusion der Datensicherheit in der Cloud jäh zerstören. Apple hat unter iOS 8 nachgebessert und Datenverschlüsselung zum Standard gemacht. Im Unterschied zur Konkurrenz, wie man stolz verkündete, gebe es selbst für den Hersteller nicht die Möglichkeit, die Informationen der Nutzer zu entschlüsseln und an Dritte weiterzugeben.
Dass es für Android-Nutzer prinzipiell schon seit 2011 mithilfe der der integrierten Datenverschlüsselung eine Option gibt, sensible Informationen recht gut vor dem Zugriff von unbefugten Dritten zu schützen, lässt Apple hierbei natürlich unter den Tisch fallen. Dies gelingt nur deshalb ganz gut, da auch Google selbst auf dieses Feature bislang kaum aufmerksam gemacht hat und es auch nicht Teil der Starteinrichtung eines Android-Gerätes ist. Laut der Washington Post habe Google durchsickern lassen, dass diese Funktion künftig aber ab Werk auf allen Geräten aktiviert sein soll.
Bei der Datenverschlüsselung wird der gesamte interne Speicher verschlüsselt und mit einem Passwort gesichert. Dieses muss bei jedem Startvorgang des Gerätes eingegeben werden, damit überhaupt das OS gestartet und der Zugriff auf den Speicher ermöglicht werden kann. Da die Passworteingabe noch vor dem eigentlichen Bootvorgang erforderlich ist, wird eine Manipulation durch kriminelle Hacker beziehungsweise Regierungsmitarbeiter erheblich erschwert. Natürlich kann ein Dieb prinzipiell noch in die Recovery booten und sämtliche Daten löschen, um das Smartphone wieder funktionstüchtig zu machen – zumindest etwaige Geheimnisse bleiben aber vor fremden Zugriff sicher.
Weshalb Google die Funktion nicht schon zuvor zum Teil der Ersteinrichtung eines Android-Gerätes gemacht oder zumindest Nutzer stärker angesichts der aktuellen Lage darauf aufmerksam gemacht hat, lässt sich schwer sagen. Es wird vermutet, dass Google nach längerem Taktieren dadurch aus der Schusslinie zwischen Nutzern und der Regierung gelangen möchte: Während normale PIN-Sperren und Passwörter noch problemlos mit den entsprechenden Mitteln umgangen werden können, gibt es bei Verschlüsselung des Speichers auch für Google selbst keine herkömmlichen Methoden mehr, um an die Daten der Nutzer zu gelangen. Bei Durchsuchungsbefehlen ist das Unternehmen dementsprechend nicht mehr dazu in der Lage, die Nutzer-Daten weiterzugeben – selbst, wenn man dies denn wollte.
Die Datenverschlüsselung ist im Übrigen nicht der einzige Sicherheitsaspekt unter Android L, der die Privatsphäre der Nutzer auch in Zukunft bewahren soll: Unter anderem ist auch Samsungs Sicherheitslösung KNOX in die nächste Android-Version integriert worden, um die Nutzer-Informationen vor fremden Zugriff zu bewahren. In der Cloud abgespeicherte Daten bleiben aber vorerst noch das größte Risiko für die Privatsphäre, da per Gerichtsbeschluss weiterhin ein Zugriff gewährt werden kann.
um Keine Kommentare:
Labels: , , , , , , , , , , , , , , ,
Bozen, Südtirol, Italien Bozen, Bozen, Italien

Dienstag, 22. April 2014

Gmail: Google plant angeblich Ende-zu-Ende-Verschlüsselung à la PGP für den E-Mail-Dienst

Einem Bericht von Venture Beat zufolge arbeitet Google derzeit an Mitteln und Wegen seinen E-Mail-Service Gmail mit einer Ende-zu-Ende-Verschlüsselung auszurüsten, um NSA und andere Schnüffler aus privater Korrespondenz herauszuhalten. Um dies zu bewerkstelligen, versucht das Unternehmen aus Moutain View Open Source Verschlüsselungsmechanismen wie PGP leichter benutzbar zu machen, damit sie für die breite Masse einsetzbar sind.
Seitdem Edward Snowden enthüllte, in welchem Ausmaß die NSA Internetnutzer weltweit ausspioniert, ist das Thema Sicherheit und Verschlüsselung in der Mitte der Gesellschaft angekommen. Da die US-Spionagebehörde unter anderem auch Googles Datenleitungen angezapft haben soll, verschlüsselte das Unternehmen daraufhin den Traffic auch auf internen Leitungen und machte gesicherte Verbindungen verpflichtend HTTPS in Gmail, um der Schnüffelei einen großen Riegel vorzuschieben.
Damit scheint sich Google aber noch nicht zufrieden zu geben, denn laut Informationen von Venture Beat, die aus angeblich zuverlässiger Quelle stammen, versucht Google derzeit Wege zu finden, eine noch sicherere Verschlüsselung in seinen Gmail-Dienst zu integrieren. Unter anderem soll dabei versucht werden, den seit 20 Jahren existierenden Open Source Verschlüsselungs-Standard PGP (Pretty Good Privacy) zum Bestandteil des E-Mail-Dienstes zu machen.
PGP kurz erklärt: Das asymmetrische Verschlüsselungsprotokoll bietet eine Ende-zu-Ende-Verschlüsselung, die mittels eines Schlüsselpaares erreicht wird und nur vom Empfänger geöffnet werden kann. Zum Senden einer sicheren Mail per PGP muss dem Sender ein öffentlicher Schlüssel vorliegen, der wie eine E-Mail-Adresse mit dem Empfänger verknüpft ist. Mittels dieses Keys und der entsprechenden Software verschlüsselt man die zu versendende Mail. Kommt sie beim Empfänger an, muss diese, damit sie wieder lesbar gemacht werden kann, mit einem zugehörigen privaten Schlüssel dechiffriert werden. Dieser Schlüssel liegt nur dem Empfänger vor und ist in der Regel mit einem Passwort versehen. Um auf die Mail zu antworten, wird ebenso ein öffentlicher Key benötigt. Das Verfahren stellt nicht nur sicher, dass Nachrichten nur vom gewünschten Empfänger gelesen werden können, sie besitzt auch die Möglichkeit zur Absender-Authentifizierung. So kann sichergestellt werden, dass eine E-Mail definitiv von der Person stammt, die im Absender angegeben ist.
Eine genauere Erklärung von PGP sowie eine Reihe an Android-Apps haben wir an anderer Stelle für euch zusammengefasst.
PGP-diagram-wikipedia
Die Nutzung dieser Verschlüsselungsmethode hat sich aufgrund seiner recht umständlichen Handhabung bis heute nicht durchgesetzt. Zwar gibt es diverse Tools für weit verbreitete Mail-Clients und auch Android-Apps, doch ist PGP im Unterschied zum WhatsApp-Messenger, der sicherheitstechnisch bekanntlich relativ offen ist, weniger einfach zu handhaben. Mit der Integration von PGP in Gmail würde Google dem System einen Schub an Aufmerksamkeit und Akzeptanz verleihen. Allerdings spielt zudem eine große Rolle, wie simpel der Verschlüsselungsprozess in Gmail letztlich vonstatten geht. Jedoch ist derzeit noch recht unklar, wie Google dies bewerkstelligen wird.
Darüber hinaus ist ebenso fraglich, in welchem Ausmaß Google diese Verschlüsselung integrieren wird, schließlich lebt das Unternehmen von Werbung und den Daten, die wir ihm geben – auch unsere Mails werden von Google nach bestimmten Keywords gescannt, damit auf uns zugeschnittene Werbung angezeigt wird. Mit einer Ende-zu-Ende-Verschlüsselung bliebe Google der Zugriff auf unsere Mails verwehrt.
Ganz praktisch würde dies auch bedeuten, dass eine einfache Durchsuchbarkeit der eigenen Mails nicht mehr gegeben wäre. Davon abgesehen ist die Tatsache problematisch, dass in Google Mail als Webdienst das Konzept eines nur lokal vorliegenden privaten Schlüssels kaum zu integrieren wäre. Ein Private Key in der Cloud hingegen führte das Sicherheitskonzept von PGP ad absurdum und böte damit deutlich weniger Sicherheit als „echtes“ PGP.
um Keine Kommentare:
Labels: , , , , , , , , , , , , , , ,
Bozen, Südtirol, Italien Bozen, Italien

Freitag, 14. März 2014

Play Store-App: Update schützt besser vor versehentlichen Käufen, zeigt IAPs an und mehr [APK-Download]

Gestern wurden YouTubeMaps und Suche aktualisiert, in der vergangenen Nacht ging es mit der Play Store-App für Android weiter. Die Anwendung zu Googles App-Marktplatz erhält in der neuesten Version 4.6.16 einige neue Optionen und optische Überarbeitungen – unter anderem dauerhaft notwendige Passwort-Eingaben für Kaufaktionen. Wir haben die Play Store-App als APK zum Download.
Im Grunde muss man sich nicht kümmern um die Version der Play Store-App, die auf dem eigenen Android-Gerät installiert ist. Zum einen, weil sie sich selbsttätig im, Hintergrund aktualisiert, zum anderen weil die Kinderkrankheiten, die Googles App-Theke noch vor einigen Jahren hatte – insbesondere zu Zeiten, als diese noch Android Market hieß –, weitgehend überstanden sind. Trotzdem ist es gut, dass Google seinen Play Store regelmäßig erweitert, überarbeitet und verfeinert.
Womit wir auch schon beim aktuellen Update der Play Store-App auf Version 4.6.16 wären. Denn die bringt einige nützliche Neuerungen.

Installation mehrerer Apps auf einmal

play-store-app-batch-installation-1 play-store-app-batch-installation-2
Wer ein neues Android-Gerät in Betrieb nimmt, kennt das: Die Installation der wichtigsten Apps ist mühselig. Mit dem neuen Play Store wird der Vorgang vereinfacht. Navigiert man zu Meine Apps ⇒ Alle, reicht es, eine noch nicht installierte App länger anzutappen, daraufhin kann man mehrere Apps markieren. Über einen Tap auf die entsprechende Schaltfläche werden die Apps dann im Stapel installiert.
Im selben Bildschirm kann man bekanntermaßen auch Apps aus der Liste entfernen. Leider wurde die Möglichkeit entfernt, das auf dieselbe Weise, also per Stapelmarkierung, zu tun. Immerhin landet man beim Entfernen einer App nicht mehr, wie vorher, erneut am Anfang der (mitunter recht langen) Liste, sondern bleibt an der aktuellen Stelle.

Passwort-Eingabe für Kaufartikel

play-store-passwort-einstellung-1 play-store-passwort-einstellung-2 play-store-passwort-einstellung-3
Wer sein Smartphone in andere Hände gab, etwa die des lieben Nachwuchses, musste bislang fürchten, dass diese Käufe von Apps, Games oder In-App-Content tätigten. Nun kann man für Käufe im Play Store festlegen, dass nicht nur nie oder einmal alle 30 Minuten die Eingabe des Google-Passworts erforderlich wird, sondern immer.

Interface-Verbesserungen

google-play-symbol-hinzufuegen google-play-slideout google-play-in-app-purchase-kauf-kaeufe
Auch an der Optik hat Google einiges getan und den Play Store an vielen Stellen verfeinert. Hier nur einige der Punkte:
  • Einstellungen, Hilfe und – zumindest in Deutschland – das Impressum finden sich jetzt im SlideOut-Menü
  • Einstellung „Widgets automatisch hinzufügen“ heißt jetzt endlich korrekt „Symbol zu Startbildschirm hinzufügen“
  • In-App-Käufe werden jetzt auch in den Berechtigungen bei der Installation von Apps/Games angezeigt
  • Verbessertes Umschalten zwischen mehreren Accounts in der Sidebar
Insgesamt ein lohnendes Update. Wir wissen nicht, wann Google den Rollout für alle Nutzer startet, deswegen kann man die App bei uns herunterladen und jetzt schon installieren.

Download der Play Store APK in Version 4.6.16

Wie immer muss vor der Installation die Möglichkeit aktiviert werden, Apps aus Nicht-Play Store-Quellen beziehen zu können. Dazu in den Einstellungen des Android-Geräts den Punkt „Sicherheit“ suchen und dort die Installation von Apps aus „unbekannten“ beziehungsweise „unsicheren Quellen“ aktivieren. Danach die APK herunterladen und über die Benachrichtigungsleiste oder das App-Icon „Downloads“ installieren.
um Keine Kommentare:
Labels: , , , , , , , , , , , , ,
Bozen, Südtirol, Italien Bozen, Italien

Sonntag, 19. Januar 2014

So schützt ihr das Handy vor Nässe, Kälte und Bruchschäden

Telefonieren, fotografieren, navigieren und mobil im Internet surfen - das Smartphone kann sich im Winterurlaub als nützlicher Helfer erweisen. Deshalb nehmen immer mehr Ski- und Schnee-Fans ihr Handy oder Smartphone mit in die Berge. Mit den richtigen Schutz-Maßnahmen nimmt das Mobiltelefon keinen Schaden durch Nässe, Kälte oder Bruchschäden.

 Viele Nutzer wollen auch im Ski-Urlaub nicht auf ihr Handy oder Smartphone verzichten. Mit dem Mobiltelefon können sie sich spontan mit anderen für den Après-Ski verabreden, mit der Handy-Kamera Schnappschüsse von ihren Abfahrten oder dem Bergpanorama machen und an den Pisten-Hotspots per WLAN in Soziale Netzwerke hochladen und mit Freunden und Bekannten teilen. Aber Vorsicht: Nässe, Schnee und Kälte sind eine Gefahr für Mobiltelefone. Das  Informationszentrums Mobilfunk e. V. (IZMF) gibt praktische Tipps für den Umgang mit dem Handy im Winter-Urlaub.

  • Bei tiefen Minusgraden leidet der Akku von Mobiltelefonen: Er kann bis zu einem Drittel seiner Kapazität verlieren, was zu kürzeren Gesprächs- und Stand-by-Zeiten führt. Auch das Display kann bei Minustemperaturen träge werden – das erschwert die Bedienung der Touchscreen-Oberflächen. Diese Gefahr droht auch, wenn das Handy im Auto aufbewahrt wird. Ist die Touchscreen-Funktion durch die Kälte erst einmal beeinträchtigt, sollte das Mobiltelefon erst wieder benutzt werden, wenn sich das Gerät einer wärmeren Raumtemperatur angepasst hat.
  • Zum Schutz vor Kälte sollte das Handy in einer Tasche aufbewahrt und sicher verstaut werden. Spezielle Touchscreen-Handschuhe halten warm und erleichtern das Bedienen von Smartphones. Bei längeren Aufenthalten im Freien ist ein Headset empfehlenswert. So können Anrufe getätigt werden, aber das Telefon bleibt vor Nässe und Kälte geschützt. Auch beim Aufladen sollte man für ausreichend Wärme sorgen: Wird das Gerät bei Zimmertemperatur geladen, kann der Akku mehr Strom speichern.
  • Auch bei starken Temperaturwechseln kann Feuchtigkeit ins Innere des Mobiltelefons gelangen, wenn sich Kondenswasser bildet. Dies kann die empfindliche Elektronik des Gerätes schädigen und Kurzschlüsse verursachen. Zur Vorbeugung eignet sich ebenfalls eine Schutzhülle. Gelangt dennoch Wasser ins Handy, ist es wichtig, das Gerät nicht sofort einzuschalten, sondern zunächst etwa eine halbe Stunde lang im Stand-by-Modus zu verwenden. Idealerweise sollte der Akku entnommen und getrennt getrocknet werden. Da bei vielen modernen Handys der Akku fest eingebaut ist, empfiehlt es sich in diesem Fall, das Handy auf Stand-by zu schalten und langsam an der Luft zu trocknen.
  • Fällt das Handy herunter – beispielsweise beim Skifahren –, können Bruchschäden entstehen. Kleine Kratzer auf dem Handydisplay können in der Regel mit einer speziellen Politur entfernt werden. Trifft das Mobiltelefon aber so hart auf den Boden, dass zum Beispiel die Anzeige erlischt oder die Platine zerstört ist, hilft nur der Weg zum Fachmann. Wer sein Handy vor Bruchschäden bewahren möchte, sollte eine Schutzfolie auf das Display kleben und eine stoßfeste Schutzhülle verwenden. Diese Folien und Hüllen sind passgenau für jedes Handymodell erhältlich.
  • Für alle, die viel im Freien unterwegs sind und auch beim Wintersport nicht auf ihr Mobiltelefon verzichten wollen, kann sich die Anschaffung eines robusten Outdoor-Handys lohnen. Solche Geräte haben ein stoßfestes Gehäuse und überleben Stürze auf der Skipiste und den Kontakt mit Schnee und Nässe. Die widerstandsfähigen Mobiltelefone sind darauf ausgelegt, auch starke Temperaturwechsel unbeschadet zu überstehen.
um Keine Kommentare:
Labels: , , , , , , , , , , , , , , , , ,
Bozen, Südtirol, Italien Bozen, Italien

Samstag, 3. August 2013

Google macht das Finden von verlorenen Smartphones leichter

android 
Fast alle Nutzer von Android werden es in wenigen Wochen einfacher haben ihr Smartphone wieder zu finden, wenn sie es verloren haben. Zur Not ist auch ein Löschen der Daten aus der Ferne möglich.
In der Ankündigung gibt Google aber erstmal Tipps, wie man sein Smartphone sichern soll. So ist es wichtig, dass man einen Code, Passwort, Muster oder das eigene Gesicht zum Entsperren einrichtet. Dies erschwert es anderen an Daten zu kommen.
Auch sollte man auf die Installation von Third-Party-Apps – also außerhalb von Google Play – verzichten. Bei der ersten Installation einer solchen App muss man erst einen Haken in den Einstellungen entfernen und zudem prüft Google auf Wunsch auch diese Apps auf Schadprogramme.
Es kann aber vorkommen, dass man sein Handy mal verliert oder einfach im geordnetem Chaos auf dem Schreibtisch nicht wieder findet. Demnächst stellt Google einen Service für alle Nutzer von Android 2.2 und neuer zur Verfügung, der es erlaubt das Smartphone klingeln zu lassen, auch wenn der Ton ausgeschaltet ist. Natürlich ist es dafür nötig, dass das Handy eine Verbindung zu einem Google-Server hat, also über WLAN oder UMTS.
Android Device Manager
Android Device Manager
Sollte das Smartphone gestohlen werden, kann man das Gerät auch über den Android Device Manager löschen und so Dritten den unberechtigten Zugriff auf die Daten verwehren.
Das Tool und eine App für Android soll im Laufe des Monats veröffentlicht werden. Weitere Informationen gibt es im Android Blog.
um Keine Kommentare:
Labels: , , , , , , , , , , , ,
Bozen, Südtirol, Italien Bozen, Südtirol, Italien
Abonnieren Posts (Atom)