ANZEIGE
Werkzeug knackt Blackberry-Passwörter | iX auch der BB isr knackbar... 
Ansonsten hat Sunchaser voll und ganz Recht!
Ansonsten hat Sunchaser voll und ganz Recht!
Iphone App Empfehlung für Verschlüsselung gesucht
- Starter*in flyglobal
- Datum Start
ANZEIGE
Werkzeug knackt Blackberry-Passwörter | iX auch der BB isr knackbar...
Echte Sicherheit ist auf dieser Stufe, wohl sowieso kaum erreichbar. Der "0815 Cowboy Hacker", der z.B. in öffentlichen WLAN agiert, wird sich aus der Masse aber vermutlich eher ein wenig geschütztes Opfer suchen. Man sollte einfach das Verhältnis zwischen Aufwand und Ertrag für einen Datendieb möglichst unattraktiv zu halten versuchen.
Zuletzt bearbeitet:
Guter Punkt, erinnert mich an die alte Fahrrad (diebstahl) Weisheit: Jedes Schloß ist knackbar, aber am besten stellt man sein Fahrrad neben ein besseres und gleichzeitig weniger gesichertes.
Gruß
Flyglobal
Danke für die vielen Antworten!
Die VMware Entwicklung wäre natürlich super - vom Prinzip und würde es exakt zu solchen Großfirmen wie uns passen. Der Artikel ist von Feb 2011 und seitdem scheint man noch nicht das Produkt auf dem Markt zu haben. Mal sehen was sich unsere IT und Sicherheitsleute für unsere Smartphones so einfallen lassen.
Ich sehe man muß erst mal kleinere Brötchen backen. Klar ist auch, hoch sensitive Produkte sollten nicht unbedingt aufs Smartphone. Allerdings braucht man vor Ort gerne mal Zugriff auf ein paar Referenzdokumente die man gerne etwas verstecken würde. Beim (per firmen IT policy gesicherten) Notebook packen wir so was gerne mal zwischen einen pack belangloser PPTs, XLSs, DOCs, JPGs als TrueCrypt verschlüsselte Datei. Unauffälligkait ist das Prinzip, so wie ich vor Jahren mal gelesen habe, daß man Diamanten besser als normale Post verschickt und nicht als Wertbrief mit Wertangabe - so hieß es zumindest damals.
Wenn schon kleine Brötchen, welche von den verfügbaren 'secure' apps verwendet ihr denn und wie sind die Erfahrungen?
gruß
Flyglobal
Die VMware Entwicklung wäre natürlich super - vom Prinzip und würde es exakt zu solchen Großfirmen wie uns passen. Der Artikel ist von Feb 2011 und seitdem scheint man noch nicht das Produkt auf dem Markt zu haben. Mal sehen was sich unsere IT und Sicherheitsleute für unsere Smartphones so einfallen lassen.
Ich sehe man muß erst mal kleinere Brötchen backen. Klar ist auch, hoch sensitive Produkte sollten nicht unbedingt aufs Smartphone. Allerdings braucht man vor Ort gerne mal Zugriff auf ein paar Referenzdokumente die man gerne etwas verstecken würde. Beim (per firmen IT policy gesicherten) Notebook packen wir so was gerne mal zwischen einen pack belangloser PPTs, XLSs, DOCs, JPGs als TrueCrypt verschlüsselte Datei. Unauffälligkait ist das Prinzip, so wie ich vor Jahren mal gelesen habe, daß man Diamanten besser als normale Post verschickt und nicht als Wertbrief mit Wertangabe - so hieß es zumindest damals.
Wenn schon kleine Brötchen, welche von den verfügbaren 'secure' apps verwendet ihr denn und wie sind die Erfahrungen?
gruß
Flyglobal
Zuletzt bearbeitet:
Da habe ich schon anderes gelesen.
Unter heise wurde deses Jahr gemeldet:
- DECT wurde geknackt
- Blue Ray wurde geknackt
- HDMI wurde geknackt
Besonders die letzten 2 galten als unknackbar. HDMI geht mit Bauteilen für 20€...
Kennst du die Rechenpower der CIA / MI5 / oder der Franzosen.
Diese Geheimdienste werden nachweislich zur Industriespionage angehalten...
VPN-Tunnel werden aber auch nicht damit, sondern per IPSEC oder SSL/TLS verschlüsselt - und diese
gelten (beim Einsatz von entsprechenden Verschlüsselungs- und Hashalgorithmen) als Stand aktuell
ungeknackt.
Dass die Geheimdienste ggfs. mitlesen können ist nicht unwahrscheinlich - allerdings wahrscheinlich
weniger durch die Rechenpower sondern dadurch, dass durch die Zusammenarbeit mit den Herstellern
die Schlüssel nicht mehr ganz so zufällig sind und zumindest den Geheimdiensten ein Teil davon bekannt
ist der es Ihnen ermöglicht, die Kommunikation mitzulesen - gilt allerdings auch für eMailverschlüsselung etc ...
Also für R&S gilt das definitiv nicht, die verkaufen (zumindest die Exportversionen ihrer Produkte an jeden). Ich arbeite für eine "KMU-Klitsche" (35 MA gesamt) und hab schon für einige Projekte bei R&S angefragt, überhaupt kein Problem - nur halt den Governmental-Algorithm kriegst nicht.
Kommt wirklich ganz auf die jeweilige Anwendung an. Wir verwenden von der Software-Lösung "Cisco-VPN-Client" bis hin zu hardware-basierten Schlüsselgeräten (verschiedenste Typen) so ziemlich alles. Ein hardware-basierter Krypto ist in der Regel sicherer, aber auch wesentlich aufwendiger zu verwenden - der grösste Vorteil ist natürlich, das das mit Windows (Linux, oder MacOS) betriebene Geräte auch hardwaremässig von der schwarzen-Zone getrennt ist.
Aber prinzipiell kannst Du ausgehen, wenn jemand bestimmtes ein System hacken will, und er die entsprechenden Resourcen/Background hat, kann er es auch - die Frage ist nur, ob es sich für denjenigen auch lohnt.
Für unsere iPads, mit dem iPhone geht's natürlich auch, macht ob der Displaygröße jedoch nicht soviel Sinn, nutzen wir den Cisco AnyConnect Client plus Citrix Receiver. Hiermit ist dann der gesicherte Zugriff auf wichtige Anwendungen und Dokumente gewährleistet ohne das etwas auf dem Gerät lokal gespeichert werden muß.
Funktioniert prinzipiell auch auf Android-basierten Geräten, dort ist jedoch - je nach Hersteller u.U. Root Zugriff notwendig.
Für aktuelle Lenovo, HTC oder Samsung Geräte geht's auch ohne Root.
Funktioniert prinzipiell auch auf Android-basierten Geräten, dort ist jedoch - je nach Hersteller u.U. Root Zugriff notwendig.
Für aktuelle Lenovo, HTC oder Samsung Geräte geht's auch ohne Root.
Hinsichtlich von Mobile Device Management Lösungen wird sich nach meiner Kenntnis in Q1 2012 einiges tun, inkl. erweiterter Sicherheitsfunktionen. Etliche bekannte Security-Hersteller haben bereits hinter vorgehaltener Hand neue Lösungen oder Erweiterungen angekündigt.
Damit nicht nur ein Produkt genannt wird
Junos Pulse von Juniper tut das gleiche wie das Cisco Es gibt für die professenionelle Anwendung zumindest interessante Teillösungen, die typische Unternehmensdaten in separaten Bereichen ablegen können.
Für die typischen PIM-Daten wie Email, Kalender und Kontakte kannst Du z.B. einmal einen Blick auf Afaria von Sybase (Data Warehouse, Database Management Software Systems, Mobile Enterprise Solutions - Sybase Inc) werfen. Damit lässt sich ein verschlüsselter "Container" auf dem iPhone / iPad anlegen, an dem sich der Benutzer separat anmeldet und in dem diese Unternehmensdaten abgelegt sind. Die regulären Mail, Kontakt und Kalender Apps können dann parallel die privaten Daten enthalten.
Hinsichtlich eines sicheren Dokumentenaustauschs (z.B. Microsoft Office Dokumente und PDF Dateien) ist Brainloop ein Blick wert. Das Prinzip ist hier ähnlich, in dem die App eine eigene Anmeldung und Verschlüsselung bietet und zentral gesteuert werden kann, ob Dokumente aus dieser App "herausgelöst" werden können oder zwingend dort verbleiben.
Diese Lösungen sind im eigenen Haus installiert vor allem an Mittelständler und größere Unternehmen gerichtet. Sie stehen jedoch auch als Cloud-Dienste zur Verfügung und sind dann auch für kleinere Unternehmen bezahlbar.
Viel Erfolg bei der Suche!
Für die typischen PIM-Daten wie Email, Kalender und Kontakte kannst Du z.B. einmal einen Blick auf Afaria von Sybase (Data Warehouse, Database Management Software Systems, Mobile Enterprise Solutions - Sybase Inc) werfen. Damit lässt sich ein verschlüsselter "Container" auf dem iPhone / iPad anlegen, an dem sich der Benutzer separat anmeldet und in dem diese Unternehmensdaten abgelegt sind. Die regulären Mail, Kontakt und Kalender Apps können dann parallel die privaten Daten enthalten.
Hinsichtlich eines sicheren Dokumentenaustauschs (z.B. Microsoft Office Dokumente und PDF Dateien) ist Brainloop ein Blick wert. Das Prinzip ist hier ähnlich, in dem die App eine eigene Anmeldung und Verschlüsselung bietet und zentral gesteuert werden kann, ob Dokumente aus dieser App "herausgelöst" werden können oder zwingend dort verbleiben.
Diese Lösungen sind im eigenen Haus installiert vor allem an Mittelständler und größere Unternehmen gerichtet. Sie stehen jedoch auch als Cloud-Dienste zur Verfügung und sind dann auch für kleinere Unternehmen bezahlbar.
Viel Erfolg bei der Suche!
So auf das CES hat sich bei LG wieder zum Thema Android und Virtualisierung mit VMware etwas getan:
CES: LG zeigt Smartphone mit VMWare – kein Businessphone mehr nötig?
CES: LG zeigt Smartphone mit VMWare – kein Businessphone mehr nötig?
Warum sollten die im normalen Computerleben verbreiteten Möglichkeiten wie PGP/GnuPG oder S/MIME auf einem Smartphone nicht funktionieren?
Hier scheitert es doch wohl eher an der Akzeptanz der Benutzer oder der Handlichkeit der Software.
S.
Ich nutze auf dem Android K9-Mail. Bisher habe ich hauptsächlich aus Faulheit nicht probiert, meine Zertifikate zu importieren.
Leider ist in meinen Augen die Akzeptanz von Verschlüsselungen im täglichen Mailverkehr viel zu gering. Ich kenne selbst IT Profis, die das für überflüssig halten.
S.