Sicherheit bei UT

Begonnen von Bank24, 19 Jul 2022, 23:05

« vorheriges - nächstes »

Bank24Themenstarter

Hallo,
ich mache mir gerne Gedanken über Sicherheitsaspekte und Datenkraken, gerade beim Handy - habe aber keine Ahnung. Daher kann mir vielleicht hier jemand helfen?!
Wenn ich richtig liege, werden bei SFOS die Treiber von Android genutzt, was grundsätzlich ein Risiko darstellt (wer kontrolliert was ein Treiber so tut?).
Wie ist das bei Ubuntu Touch? Was ist mit der Firmware z.B. vom Modem? Oder nutzt UT da etwas eigenes?
Auch wenn ich mit einer (oder aller) Annahmen falsch liegen sollte, freue ich mich auf Antworten.
Danke schonmal für die Mühe,
Eure Bank ;)
Sony Xperia X
V4.4.0.68

volker

Das ist zwar ein hehrer Gedanke, aber Du hast praktisch bei einem Handy keine Möglichkeit nur Funktionen zu nutzen, ohne das Dir einer über die Schulter schaut.
Jedenfalls nicht, wenn man Android-Apps benutzt.
Dort stecken fast in jeder App Tracker drin. Du kannst Dir mal die App Warden installieren (Link), die sucht und findet jeden Tracker und Logger in einer Android-App.
Leider kann man unter Sailfish nicht die volle Funktionalität nutzen, dann könnte man das Loggen und Tracken bei den einzelnen Apps sogar deaktivieren.

Zu Deiner Frage nach Treibern. Die braucht man halt, um Schnittstellen mit dem Betriebssystem zu verbinden. Aus Sicherheitsgründen startet jede Android-App in einem Sandkasten. Leider ist hierbei sogar die Sicherheit kontraproduktiv der Usernutzung, denn bestimmte Treiber werden einfach nicht von Außen (SFOS) nach Innen (in den Sandkasten/Umgebung der Android-App) weiter gereicht.
Mag ich Mag ich x 1 Zeige Liste
Xperia XA2+

Bank24Themenstarter

Hallo Volker,
danke für Die Antwort. Warum meinst Du, das wäre eim "hehrer Gedanke"? Mit den Apps ist mir das klar, ich stelle mir halt die Frage danach, was z.B. google (als Hersteller des zur Zeit am Besten portierten Handys, des Pixel 3a in UT) so alles abgreifen kann OHNE dass ich Android nutze. Ich möchte auch nach Möglichkeit (fast) keine Android-Apps nutzen - ich achte auch darauf, welche Dinge auf mein Handy kommen.
Welche Apps ich nutze kann ich halt beeinflussen und welches Betriebssystem inzwischen auch - mit Abstrichen zumindest. Aber wie groß ist denn die Gefahr (Deiner Meinung nach) dass google z.B. über die Treiber des Pixel 3a dennoch alles trackt, was ich mit meinem Ubuntu Touch Handy mache?
Vielleicht überschätze ich auch die Möglichkeiten, aber theoretisch kann doch jeder Treiber mit jedem Treiber reden (also auch GPS oder die Lagesensoren mit dem Modem)? Mir geht es um die theoretische und die praktische Betrachtung. Ist halt auch die Frage, ob ich mich dagen überhaupt wehren kann? Wer programmiert denn die Treiber des Sony-Handys, welche ja auch durch SFOS genutzt werden? 
LG, Bank24
Sony Xperia X
V4.4.0.68

volker

"Hehrer Gedanke" war hinsichtlich des Devices von mir erwähnt. Ich halte persönlich gerade das Handy perse für kein sicheres Medium, wenn man etwas mehr machen möchte als bloß zu telefonieren.
Es würde vielleicht funktionieren, wenn man wirklich ein reines Betriebssystem nehmen würde - doch gänzlich ohne Android-Apps würde mir doch ein großes Stück an Funktionalität fehlen.

Für meinen Teil nehme ich das Handy also mittlerweile aus sicherheitstechnischer Betrachtung heraus, da ich Android-Apps benutze.
Zustimmung Zustimmung x 1 Zeige Liste
Xperia XA2+

lmde5

die einzige Alternative aktuell ...Librem 5 USA
From: $1,999.00

... https://shop.puri.sm/shop/librem-5-usa/


ps. werde mir mal LineageOS anschauen ....
Alpen-Taliban von der Nordseite der Alpen mit
5 x höherer Grundaggressivität vs. Makacken-Äffchen.
Müllitanter Fazenbuch-Amazon-google-Mikrosoft-Evel-twitter-appleCupertino-
Blackrock-WEF-Schwab-Nato-Uno-Tesla-UBER-usw.-Gegner ....wird Alles
boykot-tier-t - Generell !

manisak

Zitat von: Bank24 am 19 Jul 2022, 23:05Hallo,
ich mache mir gerne Gedanken über Sicherheitsaspekte und Datenkraken, gerade beim Handy - habe aber keine Ahnung. Daher kann mir vielleicht hier jemand helfen?!
Wenn ich richtig liege, werden bei SFOS die Treiber von Android genutzt, was grundsätzlich ein Risiko darstellt (wer kontrolliert was ein Treiber so tut?).
Wie ist das bei Ubuntu Touch? Was ist mit der Firmware z.B. vom Modem? Oder nutzt UT da etwas eigenes?
Auch wenn ich mit einer (oder aller) Annahmen falsch liegen sollte, freue ich mich auf Antworten.
Danke schonmal für die Mühe,
Eure Bank ;)
Um auf deine Frage zurück zu kommen.
Ubuntu Touch nutzt auch die Android Treiber. ( nennt sich Halium ) basierend auf Halium 9 und Halium 10
Sailfish ist noch etwas sicherer wegen der Verschlüsselung. Jedoch bist du mit beiden Systemen vergleichsweise extrem sicher unterwegs.
Wobei, wenn dich jemand Tracken will, kann er das auch über die reinen Netz Antennen.

Also wenns um Paranoia geht..... Kein Handy dabei haben. Ist die " sicherste " Variante ;-)
Sony Xperia 10iii mit SailfishOS als Hauptgerät. VollaPhone Mit Sailfish ( zum basteln ) Meizu 5 Pro Ubuntu Touch. Und sonst noch so Spielereien ;-)

Bank24Themenstarter

#6
Hallo
@Volker: Ich weiß was Du meinst, aber so ganz rausnehmen würde ich das nicht; Mein Hany hat Zugriff auf fast alle meine Daten (NAS, Drucker, Rechner, Lautsprecher, TV usw.) und ist damit natürlich auch die Schwachstelle des Systems. Aber mir geht's ja auch nicht um einen gezielten Angriff - sondern mehr ums Massengeschäft, also das "täglich Brot" von Google & co. Tatsächlich fehlen mir 2-3Apps, dann würde ich auf alle Android-App Gechichten verzichten.

@lmde5: Genau das Handy wäre super... Leider kein totales Schnäppchen und mir etwas sehr teuer (ich würde ja etwas mehr bezahlen, aber selbst gebraucht kostet das noch 800€++ Es bleibt noch das Pinephone. Allerdings hab ich mir die Pinewatch in dem Shop schon bestellt und die hat der Zoll vernichtet.

@Manisak: Danke für die Erläuterung und Einschätzung. Was heißt Paranoia... Vielleicht ein wenig, aber ich sehe das realistisch: Mir ist schon klar, dass wie die Welt aussieht und wer alles meine Daten sammelt ohne dass ich etwas dagegen tun kann. Ich nehme auch am Leben teil - Allerdings verschenke ich meine Daten nicht, wenn ich es vermeiden kann. Das ist einer der Gründe, Warum ich SFOS nutze (als DailyDriver). Ich weiß halt gerne, worauf ich mich einlasse. In dem Sinne: Wie hoch schätzt Du denn das Risiko, dass über Treiber / Firmware massenhaft getrackt wird?

Gruß
Ps. LOS ist halt auch Android und ich mag das Betriebsystem nicht besonders. Würde mich trotzdem über einen Bericht dazu freuen 🙂
Sony Xperia X
V4.4.0.68

FrankD

Zitat von: manisak am 26 Jul 2022, 18:24Wobei, wenn dich jemand Tracken will, kann er das auch über die reinen Netz Antennen.



Es trackt entweder das OS (Apple, Google) oder eine App.
Dazu kann man, was Android-Apps anbelangt sich die Analysen von Exodus anschauen.
Bezieht man die Apps mit dem Playstore-Client Aurora-Store hat man dort direkt Zugriff auf die Analysen.
Eine Verschlüsselung verhindert kein Tracking.

FrankD

Zitat von: volker am 21 Jul 2022, 18:06Das ist zwar ein hehrer Gedanke, aber Du hast praktisch bei einem Handy keine Möglichkeit nur Funktionen zu nutzen, ohne das Dir einer über die Schulter schaut.
Jedenfalls nicht, wenn man Android-Apps benutzt.
Dort stecken fast in jeder App Tracker drin. Du kannst Dir mal die App Warden installieren (Link), die sucht und findet jeden Tracker und Logger in einer Android-App.
Leider kann man unter Sailfish nicht die volle Funktionalität nutzen, dann könnte man das Loggen und Tracken bei den einzelnen Apps sogar deaktivieren.



Mit der No-Root-Firewall Netguard kann man für jede APP einzelne Domains für die Verbindung freigeben oder sperren.
Prinzip Blacklist.

volker

Ja klar. Habe ja auch pi-Hole. Dort werden bei mir fast 3 Millionen Domains gesperrt. Ich bin allerdings zu faul da selber Hand anzulegen. Für die ganz Faulen (ergo für mich) gibt es ja dann dafür Listen, die ständig aktualisiert werden.

Allerdings: Wenn man da nicht selber drauf schaut, dann weiß man auch nicht wann, welche Liste vielleicht nicht mehr aktualisiert wird.

Whiteliste und Blacklisten für manuelle Freigaben und Sperren kann man natürlich auch zusätzlich einpflegen.
Xperia XA2+

Pingutux

...wirf mal einen Blick aufs Vollaphone22... basiert auch auf LOS, aber deutsches Produkt. Bezahlbar. Mit UT statt Volla OS bestellbar. Dualboot mit funktionierenden SFOS.... Mein nächstes. Und ich habe schon 10 Jahre Sailfish.
Xperia 10 Plus SFOS, Xperia X UT, Oneplus 3 UT, Nokia 8110 4G GerdaOS und bald Vollaphone 22 Multiboot.

Pingutux

"Genau das Handy wäre super... Leider kein totales Schnäppchen und mir etwas sehr teuer (ich würde ja etwas mehr bezahlen, aber selbst gebraucht kostet das noch 800€++ Es bleibt noch das ...."

...just for fun...das sicherste Phone ist das Necunos NC1, leider kann es nur im WLAN telefonieren, weil es weltweit kein bloop freies Modem gibt. ... auch kein Schnäppchen. ... aber Sicher.
Xperia 10 Plus SFOS, Xperia X UT, Oneplus 3 UT, Nokia 8110 4G GerdaOS und bald Vollaphone 22 Multiboot.

itoss

Das EINZIG sichere System zur Kommunikation über Kanäle Dritter sind PGP Verschlüsselte Emails und wenn auch die Kommunikationspater verschleiert werden sollen bleibt nur noch BitMessage. Ich denke gerade SMS/MMS/Telefonate werden von den Behörden eines Landes vollumfänglich überwacht. Die Überwachung des Neztes ... die Ressourcen haben nur wenige ( USA / China / Korea)