Verschlüsselungs app

Verschlüsselungs app

Verschlüsselungs app

Unter Verschlüsselungs app versteht man Apps für Smartphones und Tablets mit denen Dateien verschlüsselt werden können. Dazu zählen auch mobile Instant-Messenger, wie whatsapp und co., mit denen Nachrichten, Bilder, Audiodateien und Videodateien versendet werden können.
Bei den bekanntesten mobilen Betriebssystemen, wie Android, Apple iOS und Windows Phone, ist Verschlüsselung im System bereits integriert. Apple iOS bietet eine Hardwareunterstütze Verschlüsselung an, die es ermöglicht Daten im Flash Speicher zu verschlüsseln.

 

Wie sicher sind Verschlüsselungs apps

Eine Verschlüsselungs app ist eine Anwendung die auf dem Smartphone arbeitet. Wenn sie kryptografische Anwendungen sinnvoll nutzen möchten, dann benötigen Sie einen vertrauenswürdigen Untergrund. Bei einem PC bzw. Laptop kann man in der Regel davon ausgehen, das der Nutzer auch die Kontrolle über das Gerät hat bzw. erlangen kann. Bei einen Smartphone sieht das aber leider nicht so aus.

Folgende Punkte belegen diese Annahme eindeutig:

  • Fernsteuerung
    Die Hersteller von mobilen Betriebssystemen können aus der Ferne auf die Smartphones zugreifen. Diese Technik wird als  OTA  bzw. FOTA bezeichnet. Im Fall von Android gibt es also die Möglichkeit Apps aus der Ferne, auf Ihrem Smartphone zu installieren, deinstallieren, bzw. auszutauschen. Der Vorteil an der Sache ist, sie erhalten Sicherheitsrelevante Updates für Ihr Smartphone, ohne das sie etwas machen müssen.  Mit Kill-Switch  hat Google die Möglichkeit Apps auf dem Smartphone zu löschen und neuen Code einzuspielen. Wie in diesem Beispiel geschehen, so zeigt es das es zwar prinzipiell akzeptabel ist, wenn Schadsoftware gelöscht wird, aber es zeigt auch wer die Kontrolle über das Gerät hat.
    Die Quelle stammt vom offiziellen Goolge mobile Blog, früher googlemobile.blogspot.de, heute heißt der Blog blog.google.

 

  • Verstecktes Betriebssystem
    Hidden OS
    Jedes Smartphone besitzt ein Betriebssystem welches sich eine Eben unter dem bekannten mobilen Betriebssystem (Android, iOS, Windows Phone) befindet. Dieses „hidden OS“ kontrolliert also das uns bekannte Betriebssystem. Es läuft auf dem Breitband Prozessor und hat die volle Kontrolle über die Hardware. Da der Quellcode des hidden OS verschlossen ist, und somit nicht Open Source ist, erschwert dies die Sicherheitsanalysen. Da ein Smartphone nicht ohne dieses versteckte Betriebssystem funktioniert, muss man es, ob man will oder nicht hinnehmen. In verschiedenen IT-Sicherheitsmessen wurden bereits erfolgreiche Angriffe auf dieses hidden OS demonstriert. Damit ist es einem Angreifer möglich die volle Kontrolle über das Smartphone zu übernehmen.

Ein weiteres Problem, bei der Nutzung eines Smartphones für kryptographische Zwecke, sind die Erzeugung von Zufallszahlen, die notwendig sind um sichere Schlüssel zu Erzeugen. Da die Prozessoren, nicht mit PCs verglichen werden können, ist es nicht so ohne weiteres möglich gute Zufallszahlen zu erstellen.

Wenn es Ihnen wichtig ist sehr sicher zu verschlüsseln, dann sollten Sie unbedingt eine sichere Umgebung nutzen. Sie können dann in Kombination mit dem PC/Laptop ihr Smartphone zur Übertragung nutzen, wenn die Daten vorher verschlüsselt wurden.


Lernen sie wie man hoch sicher verschlüsseln kann

PGP/GPG Workshop -Linux/MacOS X

PGP/GPG Workshop – Windows

 

Bei diesen (siehe unten) Seminaren werden zusätzlich zu den praktischen Workshops, kryptographische Verfahren näher erläutert. Das Seminar beinhaltet die kryptografischen Grundlagen, als auch deren zugrunde liegenden mathematischen Konzepte. Wie funktioniert die Verschlüsselung, wo ist sie angreifbar, und wie setzt man sie sicher ein? Diese Fragestellungen, unter anderem, werden in Form einer praxisbezogenen Anwenderschulung erarbeitet. Der theoretische Teil als auch die praktische Anwendung kommen dabei nicht zu kurz.

 

Informationsverschlüsselung mit OpenPGP Workshop – Windows

Informationsverschlüsselung mit OpenPGP Workshop – Linux/Mac


 

Liste mit Verschlüsselungs Apps

Wie oben bereits erläutert, sind die ausschließliche Nutzung von Verschlüsselungs Apps, nicht das was man sich eigentlich wünscht. Trotzdem gibt es Vorteile diese zu nutzen. Denn es gibt auch Angreifer die nicht auf Ihr Smartphone zugreifen können, und darauf hoffen, das Sie unverschlüsselt, über Ihr Netzwerk, wichtige Daten versenden.

  • CsipSimple
    • VoIP Softphone für Android mit ZRTP-Verschlüsselung und OSTN-Support
  • Groundwire
    • ZRTP-Verschlüsselung und OSTN-Support für Apples iPhone
  • Onion Browser
  • Silent Circle
    • Instant Messaging, SMS und verschlüsselte Telefonie in einem eigenen Dienst
  • Whatsapp

 

  • OpenPGPApps
    • Android
      • Openkeychain
        • Dateien alle Art verschlüsseln
        • Lizenz: Open Source (GNU GPL)
      • K-9 Mail Client in Kombination mit openkeychain
        • E-Mails verschlüsseln und signieren
        • Lizenz: Open Source (GNU GPL)
      • R2Mail2
        • E-Mail Client mit integriertem OpenPGP
        • Lizenz: kommerziell
    • Apple

 

Wenn Sie dazu Fragen haben, stehen wir Ihnen gerne zur Verfügung

hcomsec logo IT-Security-Counsulting Hönes
Dipl.-Inf.(FH) Achim Hönes
0711 21724937
info@hcomsec.de