Beiträge: 649
Registriert seit: Aug 2011
Bewertung:
2
14.09.2013, 12:34
(Dieser Beitrag wurde zuletzt bearbeitet: 15.09.2013, 12:29 von
Chris.)
Hallo,
zur Zeit kursieren ja jede Menge Meldungen darüber dass öffentliche Hotspots so unsicher sind dass man jedem der im selben HotSpot ist seine Daten ahnungslos ausshändigt.
Nur wie schütze ich mich und wie kann man in einem öffentlichen HotSpot dennoch sicher surfen?
- am sichersten wohl über einen VPN Client/Tunnel ...aber wie realisiert man soetwas? Welche Apps oder Möglichkeiten gibt es dazu um so eine VPN Lösung auch kostenlos nutzen zu können?
- surfen über https ...aber wie stellt man das am iPhone (4 mit 6.1.3 mit Jailbreak) ein?
- welche Dinge gibt es noch um sicher im öfftentlichen WLAN zu surfen?
- kann ein evtl. "Angreifer" nur die gesendeteten Daten abfangen oder auch voll auf mein iPhone und die Daten darauf zugreifen?
Danke wenn hier jamand Tipps geben kann und evtl. eine ordentliche Anleitung zum Schutz in öffentlichen WLAN Netzen entseht.
Beiträge: 649
Registriert seit: Aug 2011
Bewertung:
2
Hallo darus und Denner,
leider bin ich technisch nicht so versiert. Vielleicht könnte mir jemand einmal sagen was der Jailbreak bewirkt bzw. welche Sicherheitsrisiken man dadurch eingeht die man ohne Jailbreak nicht hat und ob man dagegen etwas machen kann?
Danke
Beiträge: 11.928
Registriert seit: Oct 2012
Bewertung:
425
14.09.2013, 17:23
(Dieser Beitrag wurde zuletzt bearbeitet: 14.09.2013, 17:24 von
Denner.)
Ein iPhone lebt in einem Gefängnis um gegen die Gefahren von aussen geschützt zu sein und um Apple seine Geldeinnahmen zu sichern.
Ein Gefängnisausbruch nutzt Sicherheitslücken im Betriebssystem um dort irgendwo eine Tür offen zu halten, in das dann die Tweaks einbrechen können um dort die Dinge zu machen, die der Tweakanbieter verspricht.
Wie in jedem normalen Leben, gibt es nicht nur gute Tweaks, und es gibt auch die bösen, die nach offenen Türen suchen um dann einsteigen zu können.
Jeder JB anwender empfiehlt dir nur sichere Sourcen zu verwenden, doch was sind sichere Sourcen, wenn es um Einbruchswerkzeuge geht?
Dagegen machen kannst du etwas, indem du den JB entfernst. (Wirf die brennende Fakel weg, dann kannste auch wieder über die Tankstelle laufen).
Beiträge: 649
Registriert seit: Aug 2011
Bewertung:
2
Denner Danke für Deine Rückmeldung.
Bzgl. Tweaks ist mir dies schon klar und ich nutze meist kostenlose simple Tweks aus Cydia oder kaufe die wenigen die ich benötige und habe keine anderen Quellen wie die ohnehin vorhanden auf meinem iPhone.
Meine Frage richtet sich nicht nach der Sicherheit durch Tweaks von innen, sondern ob man auf iPhones mit JB von außen einfach so zugreifen kann?
Gibt es Möglichkeiten evtl. etwas dagegen zu tun? Hab da mal irgendetwas gelesen um einen nach Jailbreak standardmäßig vergebenen Code den man ändern sollte?
Beiträge: 11.928
Registriert seit: Oct 2012
Bewertung:
425
14.09.2013, 18:14
(Dieser Beitrag wurde zuletzt bearbeitet: 14.09.2013, 18:15 von
Denner.)
Ich habe es mit diesem Bild versucht:
Ein Gefängnisausbruch nutzt Sicherheitslücken im Betriebssystem um dort irgendwo eine Tür offen zu halten, in das dann die Tweaks einbrechen können um dort die Dinge zu machen, die der Tweakanbieter verspricht.
Du kannst nicht mehr kontrollieren, ob nur deine Jungs das Gefängnis betreten oder auch unerwünschte Elemente, denn die Tür ist mit dem JB offen und bleibt offen.
Du kannst nur die Tür zu machen oder mit dem Thrill leben.
Beiträge: 649
Registriert seit: Aug 2011
Bewertung:
2
Danke für die Beschreibung!
Ich weiß jetzt nur noch nicht ob wenn ich Bluetooth oder WLAN an habe mein iPhone von jedem in der Nähe wie ein offenes Buch gelsen werden kann? Ob man etwas dagegen machen kann um das Abhören oder eindringen von außen sicherer zu machen (z.B. durch ändern des root-Passwortes) ...ist dann das iPhone von außen wieder in etwa so sicher wie ein iPhone ohne Jailbreak oder ist ein iPhone mit Jailbreak sowieso für jeden leicht über Bluetooth oder Wlan zu hacken?
Beiträge: 649
Registriert seit: Aug 2011
Bewertung:
2
gibt es keine Möglichkeit dies zu verhindern? Hilft es das Rootpasswort das durch den Jailbreak ja immer gleich ist zu ändern? Oder bringt selbst das nichts?
Beiträge: 29.274
Registriert seit: Jan 2012
Bewertung:
868
Das solltest du in jedem Fall ändern!
Beiträge: 13.159
Registriert seit: Mar 2012
Bewertung:
367
Wenn du ein sicheres Handy willst dann musst Du auf den JB verzichten.
Beiträge: 11.928
Registriert seit: Oct 2012
Bewertung:
425
Alle Angriffswege stehen bei einem JB offen. Da ist es egal, weil es für alles einen Exploit gibt.
Lieschen Müller die mit Dir im MD sitzt, der ist es egal, die interessiert sich nicht für Dich. Der der sich interessiert findet einen Weg und wenn es eine stille sms ist.
Beiträge: 1.766
Registriert seit: Sep 2010
Bewertung:
59
@Denner
Wie kann ich eine stille SMS senden ? und was kann diese dann auslösen ?
Beiträge: 649
Registriert seit: Aug 2011
Bewertung:
2
@ multiplex
Ja, leider ging das eigentliche Thema ganz unter :sad:
aber das Thema Sicherheit interessiert mich und betrifft ja auch den Jailbreak wo ich gerade viel lerne und hoffentlich bald etwas besser verstehe.
@Denner
Sorry wenn ich so lästig nachfrage, aber ich kenne leider noch nicht die Möglichkeiten wie ein Angreifer auf mein iPhone kommen könnte und möchte darüber mehr wissen um mich evtl. zumindest etwas schützen zu können.
Über WLAN ...müsste er dazu im selben Netzwerk sein? Oder kann er einfach nach meinem iPhone WLAN scannen und darauf ungehindert direkt zugreifen?
- ein Angreifer könnte also auch über Bluetooth bei mir einsteigen und hätte darüber vollen Zugriff auf mein iPhone?
- wie aufwendig ist dies für einen Anfreifer wenn man das Rootpasswort ändert und openSSH deaktiviert?
Beiträge: 1.685
Registriert seit: Jul 2010
Bewertung:
33
In erster Linie dürfte wohl die Gefahr bestehen, dass jemand mit krimineller Energie und dem entsprechenden Knowhow Deine Zugangsdaten des Mailaccounts mitschneidet, wenn diese beim Hotspotsurfen ungenügend gesichert übertragen werden (Stichwort Identitätsdiebstahl). Zugang zu den Daten auf Deinem iPhone hat derjenige noch lange nicht, Jailbreak hin oder her.
Noch zu OpenSSH: Jeder Neustart des iPhones aktiviert das installierte OpenSSH, so dass man daran denken muss, es anschließend zu deaktivieren. Mit aktivem SSH UND nicht geändertem Passwort, ließe sich dann auch auf Dein iPhone zugreifen, wenn Du und der Angreifer im gleichen Wlan seid (evtl. auch per Bluetooth, da kenne ich mich nicht aus).