Shared publicly  - 
 
Mein erstes Android #34

Was die Sicherheit eines Smartphones angeht, muss man zwei Seiten beleuchten. Zum einen, wenn das Gerät verloren geht (dann sollte man alle Passwörter und Online-Zugänge ändern) und zum anderen, wenn man es nutzt. Wie weit ist es mit der Sicherheit her, wenn man es täglich nutzt, zum Surfen, E-Mails bearbeiten und anderen Dingen? Nicht wirklich weit, hat man doch die seit Jahren vertrauten und lieb gewonnen Sicherheitsprogramme eher nicht per Knopfdruck zur Verfügung. In der Regel wird das Handy angeschaltet werden und dann wird gearbeitet. Über die Sicherheit machen sich die wenigsten Nutzer Gedanken. Es gibt aber auch Abhilfe:

1. Die PGP/GPG-Variante für Android nennt sich APG (http://lallus.net/8pf). Die App installieren und die Schlüssel importieren und schon integriert sich APG beispielsweise in K-9 Mail. Per Knopfdruck können dann Mails (und Dateien) ver- und entschlüsselt werden. Einfacher war es noch nie.

2. Über Werbung hatte ich schon geschrieben, ich nutze hier Adfree (http://lallus.net/8pg). Adfree wird regelmäßig aktualisiert und filtert die meiste Werbung aus, im Browser, wie auch in den Apps selbst. Und jetzt bitte keine Diskussion, dass man damit dem Entwicklern schadet. Ich bin selbst ein Verfechter davon, dass man von einer App die Pro-Variante kaufen sollte, wenn sie denn angeboten wird. Ich habe mittlerweile mehrere Apps gekauft, bei denen auch die normale Variante ausgereicht hätte.

3. Kommen wir zu einem sehr schönen Projekt, der Schwester des Tor Projects: dem Guardian Project (http://lallus.net/8ph).

a. Gibberbot (http://lallus.net/8pi) ist ein XMPP/Jabber-Client, der sich allerdings noch in einer frühen Alpha befindet. Ohne Tor kann ich mich beispielsweise anmelden, per Tor ist die Anmeldung bei mir noch nicht möglich. Gibberbot sollte man im Auge behalten.

b. Orweb (http://lallus.net/8pj) ist das Gegenstück zum Tor Browser auf dem Rechner. ein Browser mit Tor-Anbindung. Wer also ab und zu einmal per Tor und Android surfen möchte, der sollte hier zugreifen.

c. ProxyMob (http://lallus.net/8n4) ist das Addon für den Android-Firefox. Wer nicht permanent per Tor surfen möchte, den Firefox nutzt, ist mit diesem Addon sehr gut bedient.

d.Orbot (http://lallus.net/8pk) selbst ist Tor für Android. Die Einstellungsmöglichkeiten sind weit gefächert, so kann ich beispielsweise einzelne Programme via Tor den Zugang ins Netz erlauben oder den gesamten Datenverkehr über Tor laufen lassen. Nun entsteht auf dem Smartphone nicht so viel Traffic (beim normalen Surfen), wie auf dem Desktop-PC. Heißt: Lässt man den gesamten Traffic auf dem Smartphone über Tor laufen, vielleicht muss man ab und zu mal Tor neu starten, hat man lange nicht so eine Geschwindigkeitseinbuße, wie am Schreibtisch. Ist dem Nutzer die Sicherheit wichtig, kann er ohne Probleme diese Einstellung wählen. Tor zeigt sein gesamtes Potential auf einem Android-Handy.

e. Als kleines Goodie gibt es vom Guardian Project die App ObscuraCam (http://lallus.net/8pl). Ihr schießt ein Foto, danach werden auf dem Foto automatisch die Gesichter erkannt und verpixelt. Selbst wenn die automatische Erkennung nicht klappt, könnt Ihr per Hand nacharbeiten. Diese Funktionsweise sollte meiner Meinung nach bei jedem Smartphone dabei sein. Siehe auch Bildanhang.

Fazit: Sicherheit ist, was der Nutzer daraus macht. Was mir wirklich fehlt, ist TrueCrypt für Android - ob das irgendwann einmal erscheint, ist fraglich. Doch bei der normalen Arbeit kann schon eine Menge getan werden, teilweise sogar angenehmer als am Desktop-PC. Da gibt es keine Ausreden.
3
1
Add a comment...