Moin,
ich moechte in der kommenden Ophase einen Workshop zur Einrichtung von GPG halten, beziehungsweise den Ersties das Thema naeher bringen.
Habt ihr da irgendwo Material fuer? Ziel ist halt, dass sie selber von ihrem PCs und Smartphones verschluesselte Nachtrichten senden koennen. Also stark praktisch...
Kennt Ihr brauchbare Mail Clients fuer Android neben K9Mail, die GPG unterstuetzen? Ja, mir ist bewusst, dass einige von euch nie Ihren privaten Key auf einem Smartphone speichern wuerden. Kann ich auch nachvolliziehen, dies ist aber kein hilfreicher Ansatz. Solange den Benutzern bewusst ist, dass ein auf Smartphone und/oder Windows abgelegter Schluessel moeglicherweise kompromitiert ist, sollte die Verschluesselung ein Fortschritt sein.
Gruss und Danke Jan
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Hallo, im Bezug auf GPG habe ich leider keine praktischen Tipps, möchte aber etwas zum Thema Sicherheit und Smartphones sagen:
Im Gegensatz zu Desktop-Betriebssystemen, die stark unter https://xkcd.com/1200/ leiden (alle gängigen inkl. Linux), haben Smartphones z.T. sehr starke Schutzmechanismen. So sind z. B. Anwendungen stark gegeneinander gesandboxed, SELinux gehört zum Standard, moderne Geräte verschlüsseln den Speicher mit im Prozessor und/oder TPM gespeicherten Schlüssel etc.
Probleme sind z. B. die Zugriffsmöglichkeiten des Basebands und die langen Verzögerungen bei Sicherheitsupdates, aber alles in allem halte ich Smartphones für relativ sicher.
Klar ist man eine Baseband-Hintertür davon entfernt seine Schlüssel der NSA zu überlassen, aber auf Desktopsystemen ist man genauso einen Browser-Zeroday davon entfernt, seine Schlüssel der NSA, gewöhnlichen Kriminellen, oder Kunden von HackedTeam zu überlassen. Die OS-Hersteller zur Kooperation zu zwingen oder zu kompromittieren haben Geheimdienste vermutlich gar nicht nötig.
Ich weiß nicht, ob ich mit dieser Meinung alleine dastehe oder nicht, aber ich würde einem Schlüssel auf einem aktuell gehaltenen Nexus-Smartphone mindestens genauso wenn nicht sogar mehr trauen als auf einem Desktop, zumindest sobald die ganzen Stagefright-Patches installiert sind. (Androids, deren Hersteller Sicherheitsupdates nicht herausgeben halte ich persönlich für einen Fall für die gesetzliche Gewährleistung, aber ich bin kein Anwalt.)
Auch die Eier (iOS) sind was das Hardening angeht relativ gut, soweit ich weiß. Ich traue Apple weniger was das Sicherheitsbewusstsein (zügige Patches etc.) angeht, aber das ist persönliche Präferenz.
Gruß Jan
Guckguck,
nachdem ich eingehend darüber sinniert habe, hier noch einige Anmerkungen, denn ich halte Android-Smartphones für weit weniger sicher als normale Desktop-Linuxe. Das hat mehrere Gründe, die ich im Folgenden mal versuche darzulegen.
1. Das Design von Android ist ziemlich Spaghettiartig. Um das zu "belegen" verweise ich gerne auf diesen Vortrag: https://youtu.be/8d8BtRHICtM (leider habe ich das zugehörige PDF nicht mehr gefunden). Der hat sich da mal angeguckt, was in Android so alles passiert, wenn eine App einfache Dinge tun will, wie z.B. den Vibrator anmachen und dann mal grob skizziert, welche Libraries und Komponenten da so beteiligt sind. Wie kann das jemals sicher sein?
2. Du unterbewertest meiner Meinung nach die Update-Problematik. Viele sorglose Nutzer updaten ihre Geräte garnicht oder nur sehr selten - falls überhaupt Updates vom Hersteller angeboten werden. Nach ein paar Jahren gibt es aktuelle Android-Versionen dann nicht mal mehr für alte Nexus-Geräte, las ich grade. Und dann gibt es natürlich haufenweise Benutzer, die sich wild irgendwelche tollen Apps einfangen und denen frei heraus nahezu vollen Zugriff gewähren. Natürlich kannst du sagen, dass dein ordentlich geupdatetes, von Ungeziefer-Apps freigehaltenes Smartphone in Sachen Sicherheit einem PC in nichts nach steht - aber für die meisten User trifft das wohl nicht zu.
3. Sandboxing ist kein Security Feature. Natürlich ist der Ansatz cool, jede App mit ihren eigenen Rechten laufen zu lassen und manchmal wünsche ich mir diese Option auch auf meinen Desktops. Aber letztendlich machen solche Features Angriffe nur schwerer, nicht jedoch unmöglich (sonst könnten wir uns das mit dem Updaten ja auch sparen...).
Die Problematik mit der Baseband-Firmware, die du ansprichst, ist natürlich abhängig davon, wie du deine Bedrohung definierst. Ich denke, gewöhnliche Kleinkriminelle werden hier eher nicht ansetzen können, der hat mit einem Browser-Exploit mehr erfolg. Gegen Geheimdienste und ähnlich gut organisierte Kriminelle hast du mit so einem Smartphone aber nichts mehr in der Hand, die können das Ding ja im Prinzip in dem Moment aufmachen, wo du es anmachst und die "Platte" entschlüsselst - vorausgesetzt es gibt entsprechende Backdoors im Baseband.
Was auch noch dazu kommt, ist, dass du kein root auf deinen eigenen Geräten bekommst um im Zweifel Dinge zu fixen. Aber das ist natürlich kein Sicherheitsproblem.
Fazit: Ich kann mich deiner Meinung leider (noch?) nicht anschließen, vor allem wegen den ersten zwei Punkten.
Viele Grüße Socke
On 15/09/15 15:11, Jan Schejbal wrote:
Hallo, im Bezug auf GPG habe ich leider keine praktischen Tipps, möchte aber etwas zum Thema Sicherheit und Smartphones sagen:
Im Gegensatz zu Desktop-Betriebssystemen, die stark unter https://xkcd.com/1200/ leiden (alle gängigen inkl. Linux), haben Smartphones z.T. sehr starke Schutzmechanismen. So sind z. B. Anwendungen stark gegeneinander gesandboxed, SELinux gehört zum Standard, moderne Geräte verschlüsseln den Speicher mit im Prozessor und/oder TPM gespeicherten Schlüssel etc.
Probleme sind z. B. die Zugriffsmöglichkeiten des Basebands und die langen Verzögerungen bei Sicherheitsupdates, aber alles in allem halte ich Smartphones für relativ sicher.
Klar ist man eine Baseband-Hintertür davon entfernt seine Schlüssel der NSA zu überlassen, aber auf Desktopsystemen ist man genauso einen Browser-Zeroday davon entfernt, seine Schlüssel der NSA, gewöhnlichen Kriminellen, oder Kunden von HackedTeam zu überlassen. Die OS-Hersteller zur Kooperation zu zwingen oder zu kompromittieren haben Geheimdienste vermutlich gar nicht nötig.
Ich weiß nicht, ob ich mit dieser Meinung alleine dastehe oder nicht, aber ich würde einem Schlüssel auf einem aktuell gehaltenen Nexus-Smartphone mindestens genauso wenn nicht sogar mehr trauen als auf einem Desktop, zumindest sobald die ganzen Stagefright-Patches installiert sind. (Androids, deren Hersteller Sicherheitsupdates nicht herausgeben halte ich persönlich für einen Fall für die gesetzliche Gewährleistung, aber ich bin kein Anwalt.)
Auch die Eier (iOS) sind was das Hardening angeht relativ gut, soweit ich weiß. Ich traue Apple weniger was das Sicherheitsbewusstsein (zügige Patches etc.) angeht, aber das ist persönliche Präferenz.
Gruß Jan _______________________________________________ Darmstadt mailing list Darmstadt@lists.metarheinmain.de https://lists.metarheinmain.de/mailman/listinfo/darmstadt
Jungs,
ich wollte jetzt keine Diskussion über die Sicherheit von Android vom Zaun brechen ;)
Eigentlich wollte ich nur fragen, ob ihr Material in irgend einer Art für mich habt und/oder weitere GPG fähige Mail Clients für Android kennt (neben K9).
Wie es um die Sicherheit von Android bestellt ist (vor allem neben den Flaggschiffen von Samsung und Cyanogen) ist mir durchaus bewusst. Ich sehe darin aber kein Hindernis, Mails auch auf dem Handy zu verschlüsseln, wenn dem Benutzer klar ist, dass die Mails (und Keys) dort nicht ganz so sicher aufgehoben sind, wie er es sich vielleicht erhofft.
Gruß Jan
Am 15.09.2015 um 23:51 schrieb Urs Schulz:
Guckguck,
nachdem ich eingehend darüber sinniert habe, hier noch einige Anmerkungen, denn ich halte Android-Smartphones für weit weniger sicher als normale Desktop-Linuxe. Das hat mehrere Gründe, die ich im Folgenden mal versuche darzulegen.
- Das Design von Android ist ziemlich Spaghettiartig. Um das zu
"belegen" verweise ich gerne auf diesen Vortrag: https://youtu.be/8d8BtRHICtM (leider habe ich das zugehörige PDF nicht mehr gefunden). Der hat sich da mal angeguckt, was in Android so alles passiert, wenn eine App einfache Dinge tun will, wie z.B. den Vibrator anmachen und dann mal grob skizziert, welche Libraries und Komponenten da so beteiligt sind. Wie kann das jemals sicher sein?
- Du unterbewertest meiner Meinung nach die Update-Problematik. Viele
sorglose Nutzer updaten ihre Geräte garnicht oder nur sehr selten - falls überhaupt Updates vom Hersteller angeboten werden. Nach ein paar Jahren gibt es aktuelle Android-Versionen dann nicht mal mehr für alte Nexus-Geräte, las ich grade. Und dann gibt es natürlich haufenweise Benutzer, die sich wild irgendwelche tollen Apps einfangen und denen frei heraus nahezu vollen Zugriff gewähren. Natürlich kannst du sagen, dass dein ordentlich geupdatetes, von Ungeziefer-Apps freigehaltenes Smartphone in Sachen Sicherheit einem PC in nichts nach steht - aber für die meisten User trifft das wohl nicht zu.
- Sandboxing ist kein Security Feature. Natürlich ist der Ansatz cool,
jede App mit ihren eigenen Rechten laufen zu lassen und manchmal wünsche ich mir diese Option auch auf meinen Desktops. Aber letztendlich machen solche Features Angriffe nur schwerer, nicht jedoch unmöglich (sonst könnten wir uns das mit dem Updaten ja auch sparen...).
Die Problematik mit der Baseband-Firmware, die du ansprichst, ist natürlich abhängig davon, wie du deine Bedrohung definierst. Ich denke, gewöhnliche Kleinkriminelle werden hier eher nicht ansetzen können, der hat mit einem Browser-Exploit mehr erfolg. Gegen Geheimdienste und ähnlich gut organisierte Kriminelle hast du mit so einem Smartphone aber nichts mehr in der Hand, die können das Ding ja im Prinzip in dem Moment aufmachen, wo du es anmachst und die "Platte" entschlüsselst - vorausgesetzt es gibt entsprechende Backdoors im Baseband.
Was auch noch dazu kommt, ist, dass du kein root auf deinen eigenen Geräten bekommst um im Zweifel Dinge zu fixen. Aber das ist natürlich kein Sicherheitsproblem.
Fazit: Ich kann mich deiner Meinung leider (noch?) nicht anschließen, vor allem wegen den ersten zwei Punkten.
Viele Grüße Socke
On 15/09/15 15:11, Jan Schejbal wrote:
Hallo, im Bezug auf GPG habe ich leider keine praktischen Tipps, möchte aber etwas zum Thema Sicherheit und Smartphones sagen:
Im Gegensatz zu Desktop-Betriebssystemen, die stark unter https://xkcd.com/1200/ leiden (alle gängigen inkl. Linux), haben Smartphones z.T. sehr starke Schutzmechanismen. So sind z. B. Anwendungen stark gegeneinander gesandboxed, SELinux gehört zum Standard, moderne Geräte verschlüsseln den Speicher mit im Prozessor und/oder TPM gespeicherten Schlüssel etc.
Probleme sind z. B. die Zugriffsmöglichkeiten des Basebands und die langen Verzögerungen bei Sicherheitsupdates, aber alles in allem halte ich Smartphones für relativ sicher.
Klar ist man eine Baseband-Hintertür davon entfernt seine Schlüssel der NSA zu überlassen, aber auf Desktopsystemen ist man genauso einen Browser-Zeroday davon entfernt, seine Schlüssel der NSA, gewöhnlichen Kriminellen, oder Kunden von HackedTeam zu überlassen. Die OS-Hersteller zur Kooperation zu zwingen oder zu kompromittieren haben Geheimdienste vermutlich gar nicht nötig.
Ich weiß nicht, ob ich mit dieser Meinung alleine dastehe oder nicht, aber ich würde einem Schlüssel auf einem aktuell gehaltenen Nexus-Smartphone mindestens genauso wenn nicht sogar mehr trauen als auf einem Desktop, zumindest sobald die ganzen Stagefright-Patches installiert sind. (Androids, deren Hersteller Sicherheitsupdates nicht herausgeben halte ich persönlich für einen Fall für die gesetzliche Gewährleistung, aber ich bin kein Anwalt.)
Auch die Eier (iOS) sind was das Hardening angeht relativ gut, soweit ich weiß. Ich traue Apple weniger was das Sicherheitsbewusstsein (zügige Patches etc.) angeht, aber das ist persönliche Präferenz.
Gruß Jan _______________________________________________ Darmstadt mailing list Darmstadt@lists.metarheinmain.de https://lists.metarheinmain.de/mailman/listinfo/darmstadt
Darmstadt mailing list Darmstadt@lists.metarheinmain.de https://lists.metarheinmain.de/mailman/listinfo/darmstadt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Am 2015-09-16 um 02:10 schrieb Jan Hohmann:
Eigentlich wollte ich nur fragen, ob ihr Material in irgend einer Art für mich habt und/oder weitere GPG fähige Mail Clients für Android kennt (neben K9).
Sorry, dass ich dir mit deiner ursprünglichen Frage nicht weiterhelfen kann und hier nochmal offtopic gehe:
Wie sieht es eigentlich mit der S/MIME-Unterstützung aus? Auf Desktop unterstützen selbst eher ranzige Clients das überraschend gut, soweit ich weiß. Ja, es basiert auf der bösen PKI statt einem web-of-trust, aber das halte ich für ein Feature. Manuell Fingerprints checken kann man auch da, und "von einer CA miserabel geprüft" ist immer noch besser als "vom erstbesten Keyserver geangelt", weil das WoT in der Praxis für die meisten "kleinen" Nutzer nicht richtig funktioniert.
Ich würde unbedingt die nicht-standardisierten Apps erwähnen. TextSecure und Redphone sind AFAIK offen (es gibt nur keine anderen Implementierungen, insbesondere nicht für Desktop). Der Mangel an Interoperabilität saugt zwar, aber dafür ist der Kram so einfach zu bedienen, dass man auch einen Gesprächspartner dazu bewegen kann, es zu nutzen (das ist bei GPG ja so ein Problem...), und es ist daher auch schnell erklärt.
Gruß Jan
Am 2015-09-15 um 23:51 schrieb Urs Schulz:
- Du unterbewertest meiner Meinung nach die Update-Problematik. Viele
sorglose Nutzer updaten ihre Geräte garnicht oder nur sehr selten - falls überhaupt Updates vom Hersteller angeboten werden.
Ich gehe davon aus, dass Nutzer, die sich für GPG interessieren, nicht zu diesen sorglosen Nutzern gehören.
Allgemein ist das mit den Updates unter Android ein Katastrophe, da stimme ich zu. Die sollen zwar jetzt monatlich kommen, aber ich weiß nicht wie ernst die Hersteller das nehmen. Vielleicht nehmen sie es ernster wenn Leute ihre 1.5 Jahre alten ungepatchten Smartphones als Gewährleistungsfall zurückgeben und sich vom zurückerhaltenen Geld einfach neue kaufen.
Und dann gibt es natürlich haufenweise Benutzer, die sich wild irgendwelche tollen Apps einfangen und denen frei heraus nahezu vollen Zugriff gewähren.
Nutzer machen das gleiche auch auf PCs. Bei Linux wird es durch das zentrale Paketmanagement zumindest etwas entschärft, auf Win und Mac hingegen... oh weh. Selbst bei erfahrenen Nutzern. Und mal Hand aufs Herz: Wer kontrolliert die Makefiles von jedem Open-Source-Projekt, was er auf seinem Rechner kompiliert?
Da kommt das Sandboxing auf Smartphones ins Spiel. Ohne eine local privilege escalation kommt eine normale App, egal welche Berechtigungen der Nutzer abnickt, nicht an die in einer anderen App gespeicherten GPG-Keys ran (außer natürlich der Nutzer hat das Gerät gerootet und gibt der App root...).
Klar, eine richtig bösartige App könnte LPE machen, aber das deckt z. B. den Fall einer mies geschriebenen App mit einem file disclosure Problem ab und macht Angriffe die z. B. mit einem Browser-Exploit anfangen zumindest mal schwieriger.
Was Firmware-Hintertüren angeht, schau dir mal Intel AMT an und überlege was für ein Potential für Hintertüren da drin steckt, sowohl für absichtlich oder einfach durch Schlamperei eingebaute.
So traurig es auch ist, wenn ein Geheimdienst auch nur mäßig signifikante Resourcen einsetzen will, um (unbemerkt) gezielt an *deine* Daten zu kommen, wird er es erfolgreich tun. Was Verschlüsselung von in-flight-Nachrichten erschwert ist die Massenüberwachung, und auch da bleiben die Metadaten offen, die vermutlich mindestens genauso interessant sind wie die Inhalte.
Was auch noch dazu kommt, ist, dass du kein root auf deinen eigenen Geräten bekommst um im Zweifel Dinge zu fixen.
Die Nexus-Geräte haben dokumentierte Wege um da dran zu kommen.
Gruß Jan
Moin Jan,
ich hab gerade mal mit sva gesprochen, die schon einige Cryptopartys veranstaltet hat. Hier ein paar Links zu Workshops und Vorträgen, die sie in diesem Rahmen schon gehalten hat (mit Slides / Materialien):
- Cryptoparty auf der GPN14: https://entropia.de/Cryptoparty - Hillhacks: http://hillhacks.in/hamirpur
Hoffe das hilft dir weiter!
Viele Grüße psy
On 15.09.2015 12:38, Jan Hohmann wrote:
Moin,
ich moechte in der kommenden Ophase einen Workshop zur Einrichtung von GPG halten, beziehungsweise den Ersties das Thema naeher bringen.
Habt ihr da irgendwo Material fuer? Ziel ist halt, dass sie selber von ihrem PCs und Smartphones verschluesselte Nachtrichten senden koennen. Also stark praktisch...
Kennt Ihr brauchbare Mail Clients fuer Android neben K9Mail, die GPG unterstuetzen? Ja, mir ist bewusst, dass einige von euch nie Ihren privaten Key auf einem Smartphone speichern wuerden. Kann ich auch nachvolliziehen, dies ist aber kein hilfreicher Ansatz. Solange den Benutzern bewusst ist, dass ein auf Smartphone und/oder Windows abgelegter Schluessel moeglicherweise kompromitiert ist, sollte die Verschluesselung ein Fortschritt sein.
Gruss und Danke Jan
Darmstadt mailing list Darmstadt@lists.metarheinmain.de https://lists.metarheinmain.de/mailman/listinfo/darmstadt
-
Jan Hohmann -
Jan Schejbal -
psy -
Urs Schulz