[Arielle01]

Hallo,
zur Zeit kursieren ja jede Menge Meldungen darüber dass öffentliche Hotspots so unsicher sind dass man jedem der im selben HotSpot ist seine Daten ahnungslos ausshändigt.

Nur wie schütze ich mich und wie kann man in einem öffentlichen HotSpot dennoch sicher surfen?

- am sichersten wohl über einen VPN Client/Tunnel ...aber wie realisiert man soetwas? Welche Apps oder Möglichkeiten gibt es dazu um so eine VPN Lösung auch kostenlos nutzen zu können?
- surfen über https ...aber wie stellt man das am iPhone (4 mit 6.1.3 mit Jailbreak) ein?
- welche Dinge gibt es noch um sicher im öfftentlichen WLAN zu surfen?
- kann ein evtl. "Angreifer" nur die gesendeteten Daten abfangen oder auch voll auf mein iPhone und die Daten darauf zugreifen?

Danke wenn hier jamand Tipps geben kann und evtl. eine ordentliche Anleitung zum Schutz in öffentlichen WLAN Netzen entseht.

[Darius]

@Arielle01
JB und Sicherheit ?

[camino113]

Falls FritzBox vorhanden - http://www.avm.de/de/Service/Service-Por...portal=VPN

oder - http://aupedio.de/?p=58

oder - https://iszene.com/thread-42770.html

[Denner]

@darus Finde ich auch immer lustig, diese Fragen über Sicherheit und JB.

Hallo, ich laufe mit einer brennenden Fackel täglich mehrmals durch eine Tankstelle. Welche Ideen und Vorschläge habt Ihr, damit ich nicht ausversehen mal verbrenne? Gibt es Feuerschutzanzüge, oder tragbare Superfeuerlöscher mit denen ich eine explodierende Zapfsäule löschen kann? Oder gibt es kostenlose Explosionswarner, wenn irgendwo die Benzoldichte in der Umgebungsluft zu hoch ist?

[Arielle01]

Hallo darus und Denner,
leider bin ich technisch nicht so versiert. Vielleicht könnte mir jemand einmal sagen was der Jailbreak bewirkt bzw. welche Sicherheitsrisiken man dadurch eingeht die man ohne Jailbreak nicht hat und ob man dagegen etwas machen kann?
Danke

[Denner]

Ein iPhone lebt in einem Gefängnis um gegen die Gefahren von aussen geschützt zu sein und um Apple seine Geldeinnahmen zu sichern.

Ein Gefängnisausbruch nutzt Sicherheitslücken im Betriebssystem um dort irgendwo eine Tür offen zu halten, in das dann die Tweaks einbrechen können um dort die Dinge zu machen, die der Tweakanbieter verspricht.

Wie in jedem normalen Leben, gibt es nicht nur gute Tweaks, und es gibt auch die bösen, die nach offenen Türen suchen um dann einsteigen zu können.

Jeder JB anwender empfiehlt dir nur sichere Sourcen zu verwenden, doch was sind sichere Sourcen, wenn es um Einbruchswerkzeuge geht?

Dagegen machen kannst du etwas, indem du den JB entfernst. (Wirf die brennende Fakel weg, dann kannste auch wieder über die Tankstelle laufen).

[Arielle01]

Denner Danke für Deine Rückmeldung.
Bzgl. Tweaks ist mir dies schon klar und ich nutze meist kostenlose simple Tweks aus Cydia oder kaufe die wenigen die ich benötige und habe keine anderen Quellen wie die ohnehin vorhanden auf meinem iPhone.

Meine Frage richtet sich nicht nach der Sicherheit durch Tweaks von innen, sondern ob man auf iPhones mit JB von außen einfach so zugreifen kann?

Gibt es Möglichkeiten evtl. etwas dagegen zu tun? Hab da mal irgendetwas gelesen um einen nach Jailbreak standardmäßig vergebenen Code den man ändern sollte?

[Denner]

Ich habe es mit diesem Bild versucht:

Ein Gefängnisausbruch nutzt Sicherheitslücken im Betriebssystem um dort irgendwo eine Tür offen zu halten, in das dann die Tweaks einbrechen können um dort die Dinge zu machen, die der Tweakanbieter verspricht.

Du kannst nicht mehr kontrollieren, ob nur deine Jungs das Gefängnis betreten oder auch unerwünschte Elemente, denn die Tür ist mit dem JB offen und bleibt offen.

Du kannst nur die Tür zu machen oder mit dem Thrill leben.

[Arielle01]

Danke für die Beschreibung!

Ich weiß jetzt nur noch nicht ob wenn ich Bluetooth oder WLAN an habe mein iPhone von jedem in der Nähe wie ein offenes Buch gelsen werden kann? Ob man etwas dagegen machen kann um das Abhören oder eindringen von außen sicherer zu machen (z.B. durch ändern des root-Passwortes) ...ist dann das iPhone von außen wieder in etwa so sicher wie ein iPhone ohne Jailbreak oder ist ein iPhone mit Jailbreak sowieso für jeden leicht über Bluetooth oder Wlan zu hacken?

[Darius]

Meine Frage richtet sich nicht nach der Sicherheit durch Tweaks von innen, sondern ob man auf iPhones mit JB von außen einfach so zugreifen kann?

Ja, kann man, oder kurz gesagt: mit Jailbreak ist dein iPhone so offen wie ein Scheunentor.

[Arielle01]

gibt es keine Möglichkeit dies zu verhindern? Hilft es das Rootpasswort das durch den Jailbreak ja immer gleich ist zu ändern? Oder bringt selbst das nichts?

[Böhse Tina]

Das solltest du in jedem Fall ändern!

[Darius]

Wenn du ein sicheres Handy willst dann musst Du auf den JB verzichten.

[Denner]

@Arielle01 was ist so schwer zu verstehen: das Scheunentor ist auf oder ist es zu.

[Arielle01]

@Arielle01 was ist so schwer zu verstehen: das Scheunentor ist auf oder ist es zu.

Das habe ich verstanden - Danke Euch für die Infos!

Mich würden jetzt natürlich noch ein paar Details und Hintergründe interessieren.
- Kann ein evtl. Angreifer über Bluetooth auf mein Handy zugreifen oder nur über WLAN? Ist dann Bluetooth ohne Jailbreak sicherer?
- Per Wlan: Muss sich ein potentieller Angreifer dann im gleichen Netzwerk befinden oder ist es so dass wenn ich WLAN am iPhone mit Jailbreak an habe jeder darauf zugrifen kann?
- Wie groß ist der Aufwand so auf ein iPhone mit Jailbreak zuzugreifen? Kann das jeder oder braucht es dazu doch etwas mehr?

Danke falls Ihr mir dazu mehr Details liefern könnt.

[Denner]

Alle Angriffswege stehen bei einem JB offen. Da ist es egal, weil es für alles einen Exploit gibt.

Lieschen Müller die mit Dir im MD sitzt, der ist es egal, die interessiert sich nicht für Dich. Der der sich interessiert findet einen Weg und wenn es eine stille sms ist.

[multiplex]

@arielle: Hast Du denn OpenSSH überhaupt jemals via Cydia installiert, um über ein Terminal auf Dein iPhone zuzugreifen? Falls ja, solltest Du halt darauf achten es bei Nichtbenutzung auszuschalten und das Standardpasswort (alpine) zu ändern.
Deine ursprüngliche Frage war ja eigentlich eine andere und da wurde bisher vor lauter Jailbreakbashing gar nicht drauf eingegangen.
Bin selbst gespannt, ob und welche qualifizierten Beiträge zu dem Thema sonst noch kommen

[camino113]

@Denner

Wie kann ich eine stille SMS senden ? und was kann diese dann auslösen ?

[Arielle01]

@ multiplex
Ja, leider ging das eigentliche Thema ganz unter :sad:
aber das Thema Sicherheit interessiert mich und betrifft ja auch den Jailbreak wo ich gerade viel lerne und hoffentlich bald etwas besser verstehe.

@Denner
Sorry wenn ich so lästig nachfrage, aber ich kenne leider noch nicht die Möglichkeiten wie ein Angreifer auf mein iPhone kommen könnte und möchte darüber mehr wissen um mich evtl. zumindest etwas schützen zu können.

Über WLAN ...müsste er dazu im selben Netzwerk sein? Oder kann er einfach nach meinem iPhone WLAN scannen und darauf ungehindert direkt zugreifen?
- ein Angreifer könnte also auch über Bluetooth bei mir einsteigen und hätte darüber vollen Zugriff auf mein iPhone?
- wie aufwendig ist dies für einen Anfreifer wenn man das Rootpasswort ändert und openSSH deaktiviert?

[multiplex]

In erster Linie dürfte wohl die Gefahr bestehen, dass jemand mit krimineller Energie und dem entsprechenden Knowhow Deine Zugangsdaten des Mailaccounts mitschneidet, wenn diese beim Hotspotsurfen ungenügend gesichert übertragen werden (Stichwort Identitätsdiebstahl). Zugang zu den Daten auf Deinem iPhone hat derjenige noch lange nicht, Jailbreak hin oder her.
Noch zu OpenSSH: Jeder Neustart des iPhones aktiviert das installierte OpenSSH, so dass man daran denken muss, es anschließend zu deaktivieren. Mit aktivem SSH UND nicht geändertem Passwort, ließe sich dann auch auf Dein iPhone zugreifen, wenn Du und der Angreifer im gleichen Wlan seid (evtl. auch per Bluetooth, da kenne ich mich nicht aus).