iphone und security

[knochenbrecher]

hallo!

auch wenn man meinen anspruch als paranoid bezichnen könnte, interessiert mich folgendes:
einen zb: aktuellen pda kann man sichern gegen nutzung und ausspähung der daten von außen.

1. pin für telefon
2. pin für pda - welches nach 15 min inaktivität zur erneuten pin auffordert
3. daten im gerät krypten
4. speicherkarte krypten

somit sollten die daten auf dem gerät, als auch der zugang zu zb. einem kalender der im netzsteht (vcal/ical) oder den mail-konten immer secur bleiben, egal was mit dem gerät geschieht.

natürlich ist bei solchen maßnahmen das backup der daten besonders wichtig, da sonst nach einem zb hardreset alles - auch die daten der speicherkarte (zertifikat liegt auf dem pda) - weg ist!

ist so etwas auch mit dem iphone 1G und/oder 3G möglich?

lieben dank für antworten
karl

 

[Bananenbieger]

Das ungehackte iPhone ist an sich relativ sicher vor Schadprogrammen, da alle Apps in Container laufen und es anzunehmen ist, dass Apple Schadsoftware im AppStore frühzeitig erkennt und entfernt.

Anders sieht es bei physischem Zugriff aus. Da scheint es einfache Möglichkeiten zu geben, das Passwort auszuhebeln.

Wie das bei Software 2.0 aussieht, kann ich noch nicht sagen. Aber jedenfalls gibt es da die Möglichkeit, die Daten per Remote-Delete vom Gerät zu löschen.

 

[knochenbrecher]

hallo!

vor spionage programmen habe ich erst einmal weniger angst, wie einfach verlust/diebstahl oder noch viel simpler - man ist auf einer fortbildung oder sonstwie unterwegs, geht auf die toilette und läßt das gerät auf dem tisch liegen. es gibt immer leute, die sich dann so ein gerät anschauen, egal ob neugierig oder ohne sich zufragen, ob man damit einverstanden ist.

das ist halt bei einem solch mobilen gerät ein risiko und ich möchte nicht, dass jemand einfach so meine mail, termine, oder sonstwas auf dem gerät wie auch auf dem server lesen kann.

ich hänge ja auch nicht meine konto-auszüge neben den briefkasten.

liebe grüße
karl

 

[Franinjosh]

Dann nimm es doch einfach mit oder schalt es aus! Wieso soll man auch ein Handy irgendwo liegen lassen, wenn man die Leute nicht so wirklich kennt? Gerade auf ner Fortbildung wo die Gefahr sehr groß ist, dass man sich nicht so vertraut ist.

PS: Ich denke, dass so ein bisschen Sicherheit vielleicht nicht schlecht ist, aber solche Lösungen werden bestimmt mit der Zeit im AppStore bereit stehen. Wirst ja nicht der einzige "Paranoide" mit nem iPhone sein

 

[micki]

Na ja, das iPhone auf dem Tisch liegen lassen und weggehen ist aber schon fast wie Kontoauszüge neben den Postkasten hängen, oder?

 

[Bananenbieger]

Aber falls Du das Ding trotzdem liegen lassen willst: Die Passcode-Sperre sollte als Schutz gegen neugierige Blicke reichen.

 

[knochenbrecher]

irgendwie war mir schon klar, dass ich so eine antwort erhalte.

radio eriwan: im prinzip ja, ja aber,

ich bin beruflich zb: häufiger auf fobis, bei denen man mehrer tage in der woche mehrmals im jahr über jahre eine gemeinschaft bildet (immer die gleichen leute). d.h. man kennt sich und lässt in pausen notie und handy im seminarraum liegen. nun gibt es immer leute, die warum auch immer, handy/pda/noti oder auch block schnappen und drinnen blättern, muß nicht mal böse neugiersein, einfach so - schon fast gedankenlos - wie die leute, die gedankenverloren zum fenster raus schauen und genüsslich in der nase . . . ohne an die anderen zu denken - wobei eine nasenreinigung immer eine wohltat ist, körperlich wie psychisch - anderes thema.

auch wenn man mit freunden in einer kneipe zusammen sitzt - oder privat - und handy/pda auf den tisch legt (wer hat sowas dann gerne in der hose - wenn man es nicht zuhause lassen kann) und dann auf die toilette oder kurz raus geht, kann es sein, dass jemand das ding nutzt.

alles, ob ich will oder nicht. da ich so keinen einfluß darauf habe.

mit den beschriebenen sicherheitsmaßnahmen bin ich da sicherer. es sieht nur der was, dem ich was zeige oder der mein absolutes vertrauen und integrität hat und meine pin bekommt.

es gibt ja auch schränke/schubladen/briefkästen/tresore die verschließbar sind. ob man das braucht/nutzt sei dahingestellt.

privatsphäre geht mir über alles - öffnen kann ich mich jedem dem ich möchte.

gruß
karl

 

[knochenbrecher]

passcode-sperre?

da ich kein iphone habe sagt mir das mal garnix, außer der bedeutung des wortes.
also: zugang / nutzung nur nach eingabe eines solchen ?!?
geht der automatisch rein, oder muß ich den jedesmal aktivieren?

außerdem bleibt die frage der verschlüsselung

gruß
karl

 

[Bananenbieger]

Passcode-Sperre=4 stelliger PIN, der beim holen des iPhones aus dem Standby abgefragt wird (jedes Mal oder erst nach bestimmter Zeit).

Verschlüsselung brauchst Du für Dein Szenario nicht.

 

[Franinjosh]

Also ich glaube, das wenn du auf Toilette gehst und das iPhone nicht mitnimmst, du immer noch schnell genug zurück sein kannst, bevor irgendjemand dein gesperrtes iPhone gehackt hat. Außerdem, wenn du dich dort rumtreibst wo solche Leute rumlaufen, solltest du es wirklich mitnehmen!!!

 

[Nordapfel]

Die Passcode-Sperre ist für diese iPhone-auf-dem-Tisch-liegen-lassen-aber-vor-neugierigen-Blicken-schützen-wollen-Situation wahrscheinlich so einfach wie wirksam. Benutze ich auch. Funktioniert einwandfrei. Ich hab mich aber noch nicht getraut, auszuprobieren, was passiert, wenn man den Passcode zu oft falsch eingibt.

 

[Bananenbieger]

Unix-like wird dann eine Zwangspause von x-Minuten verordnet, bevor man das erneut versuchen kann.

 

[AgentSmith]

Wenn die Passcode-Sperre drin ist, dann kann man das iPhone noch nichtmal an ein fremdes iTunes ranhängen. Nur die eigene iTunes-Mediathek/-Installation klappt, wenn es jemand klaut und dann an sein iTunes hängt, kommt von iTunes nur die Meldung, dass keine Verbindung zum iPhone möglich ist, weil die Passcode-Sperre erst gelöst werden muss.

 

[Franinjosh]

Aha, also ist das iPhone dann erstmal wertlos? Oder seh ich das falsch? Andere Sim einsetzen (was ja eigentlich jeder Dieb machen sollte ) bringt dann nix oder? Dann ist das iPhone ja praktisch diebstahlsicher?!?!?

 

[AgentSmith]

Ich bin sicher, dass es mit den gängigen Jailbreak & Co. - Tools keine große Sache ist, das iPhone trotzdem platt zu machen und neu aufzusetzen.. vermutlich reicht sogar der DFU-Modus aus.
Aber das iPhone ist ein Handy und hat daher eine IMEI, was Diebstahl schon abwegiger macht als bei einem iPod Touch zum Bleistift.

 

[spookb]

hallo!

auch wenn man meinen anspruch als paranoid bezichnen könnte...

Hi Knochenbrecher,

auch ich bin paranoid-
Ich habe mich bislang noch nicht getraut Passwörter in "Lockbox" auf meinem Iphone abzulegen, da ich mir auch nicht sicher bin mit wem ausser mir die App noch quatscht!

Gilt diese Applikation als sicher, hat jemand negative Erfahrungen gemacht?

LG SpookB

 

[Bananenbieger]

Mit solchen Sachen würde ich eventuell warten, bis der AppStore raus ist und sich eine App in der Richtung etabliert hat. Dann kann man davon ausgehen, dass diese App nicht nach Hause telefoniert.

 

[knochenbrecher]

ja, und deshalb dachte ich verschlüsseln. denn wenn ich die kiste umgehen kann, ist doch wahrscheinlich der pin invalid und die daten nicht lesbar.
wenn dann einer die daten löscht - ok - und die kiste neu nutzt - auch ok - imei sperrung und er hat nur noch ein iphone touch - aber extrem billig.

meine frage war halt im prinzip zweistufig.
1. geschützt vor nichtgewolltem einblick
2. bei gesetzeswidriger aneignung auch schutz vor einblick und nutzung, auch wenn mit heftigen versuchen gearbeitet wird - jailbreak etc. gibts ja auch in der art für pda.

das ich die kiste nicht vor benutzung sperren kann - außer imei sperre - ist mir klar, aber meine daten sollen dann für den neuen besitzer (eigentümer bleibe ich) nur müll sein.

liebe grüße
karl

 

[Bananenbieger]

Tja, wie das neue Feature "Remote Delete" funzt, weiß ich noch nicht. Ansonsten glaube ich kaum, dass eine Verschlüsselung auf einem gelockten iPhone möglich ist bzw. maximal auf Applikationsbasis.

 

[knochenbrecher]

remote delete geht aber wohl nur dann, wenn das iphone eingebucht ist.
mit nem verschlüsseltem system wäre es egal. egal ob eingebucht oder nicht.

naja, wie auch immer, habe mir heute einen trion in einen orbit2 gewandelt und kann im juli mir was neues suchen - evtl providerwechsel zur t-mobile von o2 und iphone oder o2 bleiben und den htc diamond holen - oder was auch immer.

nur schlank sollte die kiste schon sein - nach der telefonzelle trion - und natürlich sicher

liebe grüße
karl