Der Spiegel schreibt über „Sicherheitslücke in Android“ und dass „Forscher“ sie ausfindig gemacht haben. Eine bahnbrechende Neuigkeit. Nur, dass es keine ist, und das Szenario auch anderen (und immer noch) passiert. Facebook und Twitter, um mal die zwei verbeitetsten zu nennen. Und dass es bei Logins, die nicht über https gehen auch möglich ist, die kompletten Anmeldedaten, nicht nur die Tokens mitzulesen, geht auch keiner ein.
Wer sich also in einem offenen W-LAN auf seinem 0815-Blog per HTTP-Formular einwählt, hat ein deutlich fetteres Problem. Wer ein offenes W-LAN benutzt sollte sich genrell darüber im klaren sein, worauf man sich dabei einlässt.
Offenes W-LAN verwende ich nur noch mit einem SOCKS5-Proxy über SSH. Wahlweise über zuhause oder meinen vServer. Sicher ist eben sicher.
Das Problem vom Smartphone ist halt, dass es permanent funkt und sich synchronisert. Wenn ich bei $COFESHOP mit dem Wlan ins Netz gehe um schnell mal die Mails zu checken (hoffentlich via https oder verschlüsselten POP/IMAP), dann ja nur die Daten übertragen, die ich auch anfordere. Das Smartphone bläst dagegen bei aktivierter Synchronisierung permanent seine Logins und Tokens unverschlüsselt ins WLAN, auch wenn ich eigentlich nur mal die Stadtkarte ansehen wollte.
Das ist richtig, sollte dem Smartphone-Nutzer aber klar sein. Und davon abgesehen: Ich gehe in kein fremdes W-LAN mit meinem Smartphone. Aus genau diesen Gründen.
Firma, Eltern, Freund und mein eigenes. Ansonsten über WWAN.
>Firma, Eltern, Freund und mein eigenes. Ansonsten über WWAN.
dito.
Ansonsten nutze ich für mein Laptop immer einen VPN. Da brauche ich keine Angst haben, dass jemand etwas mitsnifft, kann auf jede Seite auf die ich möchte (und das dennoch Anonym :) )