Hallo,
Ich habe da eine Frage zum Thema Sicherheit:
Ist bei Threema eigentlich die Tastatur auch verschlüsselt, damit ein Schutz gegen Keylogger gewährleistet ist?
MFG
Hallo,
Ich habe da eine Frage zum Thema Sicherheit:
Ist bei Threema eigentlich die Tastatur auch verschlüsselt, damit ein Schutz gegen Keylogger gewährleistet ist?
MFG
Moin
Nein.
Das wäre nur mit einer eigenen Threema Tastatur möglich. Das wäre mit erheblichem Aufwand verbunden und wäre gegen Keylogger nur wirksam, wenn die so umständlich zu bedienen wäre (Tastenfeld müsste sich, z.B., regelmäßig ändern), das niemand die einsetzen will.
Ok, schade...
ich finde das ne riesige Sicherheitslücke.....
Die Sicherheitslücke sitzt in diesem Fall aber vor dem Bildschirm.
Wenn man nicht jeden sch... installiert, damit meine ich vor allem nicht alles aus dem Internet runter lädt und dann eine Installation aus unbekannten Quellen macht dann bist du schon ziemlich sicher.
Sollte dies aber trotzdem deine normale Gangart sein dann benötigst du auch kein Threema.
Falls sich ein Keylogger auf dem Telefon befindet, ist es ohnehin komplett kompromittiert. Da ist die Sicherheit von Chats vermutlich das geringste Problem.
Deckt nicht den Keylogger-Fall ab, aber grundsätzlich könnte man schon einmal für etwas höhere Sicherheit sorgen, indem man bei Android nicht die Standardtastatur verwendet. Da gibt es z.B. Hackers Keyboard.
Die Sicherheitslücke sitzt in diesem Fall aber vor dem Bildschirm.Wenn man nicht jeden sch... installiert, damit meine ich vor allem nicht alles aus dem Internet runter lädt und dann eine Installation aus unbekannten Quellen macht dann bist du schon ziemlich sicher.
Sollte dies aber trotzdem deine normale Gangart sein dann benötigst du auch kein Threema.
Stimmt!
Kann nur empfehlen sich mindestens eine Firewall zu installieren, oder ausschließlich die AOSP Tastatur bei Androiden zu verwenden.
SwiftKey ist äußerst kontaktfreudig und wird bei unseren Geräten nur in Verbindung mit einem gerooteten Gerät und Xprivacy eingesetzt.
Wozu denn eine Firewall auf Android?
Wozu denn eine Firewall auf Android?
Um die Netzwerkverbindung zu blockieren. Eine Tastatur hat meiner Meinung nach keine Außenkommunikation aufzubauen.
SwiftKey ist äußerst kontaktfreudig und wird bei unseren Geräten nur in Verbindung mit einem gerooteten Gerät und Xprivacy eingesetzt.
Da ist mal ein guter Einwand... den ich gleich mal weiterspinnen möchte.
Ich verwende auch SwiftKey - allerdings habe ich es tunlichst vermieden, ein Konto zu erstellen und damit ggf. mein Wörterbuch in der Cloud zu speichern. Allerdings bin ich mir nicht wirklich im Klaren darüber, was nun im Rahmen von "phone home" weitergegeben wird. Schließlich können ja auch häufg verwendete Mailadressen oder Passwörter in der persönlichen Wörterliste enthalten sein.
Kann dazu jemand etwas Eindeutiges sagen??
BTW: Auch was die Standard-Tastatur im Hintergrund macht (bei mir die Xperia-Tastatur) weiß ich ja nicht wirklich...
Werde Cachy mal eine Mail schreiben und würde mich freuen, wenn es mir andere nachtun. Der Blog ist mittlerweile so dermaßen unkritisch, dass ich das Gefühl habe Amazon und Google sponsern den Blog. Als ob es nur um 'Usability' geht.