Netzwelt – Seite 9

Sicherer Netzwerkzugriff mit OpenVPN und Android

Donnerstag 1st September 2011Donnerstag 1st September 2011Ben Peter

Erst kürzlich haben wir euch gezeigt, wie es möglich ist unter Android mit der App SSH Tunnel, seinen Datenverkehr in öffentlichen WLANs zu verschlüsseln. Dort erwähnte ich, das es möglich ist mit Hilfe einer SSH- oder einer VPN-Verbindung den Datenverkehr getunnelt über einen Proxy Server laufen zu lassen. Hier möchte ich euch nun zeigen, wie einfach es ist, OpenVPN unter Android zu benutzen.

Wir bedienen uns dafür wieder einer kostenlosen App namens OpenVPN Settings. Um diese App nutzen zu können benötigt ihr root und zusätzlich muss die OpenVPN Binary vorhanden sein. (Und BusyBox)

OpenVPN Settings ist ähnlich zum Menü WLAN Einstellungen aufgebaut.

Die App lässt sich ähnlich leicht bedienen wie die App SSH Tunnel. Ihr benötigt ein OpenVPN Zertifikat und die Konfiguration, von dem Server mit dem ihr euch verbinden möchtet. Ob das nun das Zertifikat des Netzes eurer Firma ist, eures heimischen Computers oder eines Servers im Internet ist dabei völlig egal. Einfach die Zertifikat Dateien in ein Verzeichnis namens „openvpn“ eurer SD Karte legen (z.B. [sws_highlight hlcolor=“fbfac7″] /sdcard/openvpn/mein-zertifikat.cert(.key|.ovpn)[/sws_highlight]) und danach in der App das Zertifikat auswählen. Ihr werdet nun mit dem OpenVPN Server verbunden und seht dann eine Notifiction das ihr verbunden seid, wo ihr auch eure aktuelle Datenrate seht. Ob die OpenVPN Binary vorhanden ist könnt ihr ganz einfach prüfen. Sie müsste wenn dann in [sws_highlight hlcolor=“fbfac7″]/system/bin/openvpn[/sws_highlight] oder [sws_highlight hlcolor=“fbfac7″]/system/xbin/openvpn[/sws_highlight] liegen. Auf meinem Gerät war die OpenVPN Binary mit Cyanogen 6 schon verfügbar. Für all diejenigen, die die Binary noch nicht haben hab ich unten ein kleines HowTo abgehangen.

Nun benötigt ihr nur noch einen lauffähigen VPN Server um das ganze zu benutzen. Der liebe @nodch wird in kürze noch ein kleines HowTo schreiben wie man OpenVPN korrekt unter Ubuntu aufsetzt. Dann ist euer Android Gerät ein vollwertiges Mitglied des Netzes und ihr dürft alles machen wozu ihr berechtigt seid. Ich persönlich schalte jeden morgen den Rechner an meinem Arbeitsplatz so an 🙂

[sws_toggle1 title=“Installation der OpenVPN Binary (Zum anschauen klicken)“]Ihr benötigt ein gerootetes Gerät um BusyBox und OpenVPN zu installieren. Bitte beachtet das auf manchen CustomROMs wie Cyanogen das schon mitinstalliert ist!

Verschafft euch root
Ladet euch BusyBox aus dem Android Market falls nicht vorhanden
Installiert BusyBox am besten nach [sws_highlight hlcolor=“fbfac7″] /system/xbin [/sws_highlight]
Ladet euch nun den OpenVPN Installer aus dem Android Market
Installiert OpenVPN ebenfalls am besten nac [sws_highlight hlcolor=“fbfac7″] /system/xbin [/sws_highlight]
Fertig 🙂

Diese Vorgehensweise sollte bei den meisten Geräten/Firmwares funktionieren, ich kann es leider aber nicht für alle Garantieren.[/sws_toggle1]

Was werdet ihr lieber benutzen? VPN oder SSH?

Sat-TV – immer und überall

Mittwoch 31st August 2011Mittwoch 31st August 2011Ben Peter

Mit diesen Worten wirbt VirtualSAT, eine recht neue und doch interessante Firma, die Satelliten Fernsehen über Internet an verschiedene Endgeräte streamt. Ihr könnt das ganze entweder auf eine gemietete TV Box, direkt auf euren PC und sogar auf euer Handy streamen. Gestern war das Ende der Beta Phase für Android Geräte, und vorweg, die Idee dahinter ist echt nicht schlecht.

VirtualSAT verspricht Sat-Fernsehen ohne Satellitenschüssel

Aktuell stehen 72 Sender zur Verfügung, wovon 24 deutsch sind. VirtualSAT verspricht jeden Monat noch mehr Sender, und wenn man bedenkt wie viele Sender es für Sat gibt, kann das auch noch eine weile dauern 😉 Es ist auch möglich Sender vorzuschlagen und das Team versucht dann diesen Sender einzubinden.

Die App für Android ist (noch) recht einfach gehalten. Ein kurzer SplashScreen und dann werden einen auch schon alle verfügbaren Sender angezeigt. Ein kurzes anklicken des Senders genügt um den Sender anzuschauen. Mit einer stabilen HSDPA Verbindung hatte ich keinen einzigen Hänger und auch war der Ton nicht versetzt. Die Qualität war an sich gut, zwar kein HD, aber das macht ja auch wenig Sinn auf einem kleinen Bildschirm. Ihr solltet lediglich auf euren Traffic achten, wenn ihr über HSDPA schaut. Leider kann ich keinen genauen Wert angeben aber eins ist gesagt: Entweder ihr habt ein großes Freivolumen oder ihr benutzt gleich WLAN 🙂

Die PC Anwendung ist auch recht übersichtlich, jedoch steht diese noch in den Startlöchern. Sie wirkt etwas hakelig und hängt ab und an mal, jedoch wird sich das hoffentlich in Zukunft noch ändern. Auch ist kein HD mit der PC Version möglich.

Leider ist das ganze nicht kostenlos, man muss aber auch kein lästiges Abo abschließen. Es werden Pakete zur Verfügung gestellt. von 4,90 € für 1 Monat bis 49,90 € für 12 Monate, ein recht fairer Preis meiner Meinung nach, wenn natürlich die Leistung stimmt. Noch ist das ganze eine Beta und es ist damit zu rechnen das noch viel mehr Leistung bereitgestellt wird. Ich wünsche mir z.B. Features wie:

Zeitversetztes Fernsehen
HD
Aufnehmen

Jeder kann das Angebot von VirtualSAT 3 Tage lang kostenlos testen und sich selbst ein Bild machen. Bedenkt jedoch das das ganze noch im Aufbau ist.

[sws_toggle3 title=“24 Deutsche Sender (Zum anschauen klicken)“][sws_2_column]

Pro 7
RTL 2
RTL
Super RTL
Nickelodeon
N 24
Viva
VOX
Sat 1
KI-KA
ZDF info
3 Sat

[/sws_2_column]

Euro-Sport
Channel 21
TW1
9 Live
n-tv
Kabel 1
Euro News
ZDF
ZDF neo
Servus TV
go tv
ZDF Kultur

[/sws_toggle3]

Was haltet ihr von so einer Idee? Würdet ihr Geld dafür ausgeben Fernsehen auf eurem Handy zu schauen?

Android Datenübertragung in öffentlichen WLANs verschlüsseln

Dienstag 30th August 2011Dienstag 29th August 2017Ben Peter

Es ist noch nicht allzu lange her, da gab es ein riesen Theater darum, dass Google Anwendungen teilweise Daten unverschlüsselt überträgen. Das Problem wurde teilweise behoben und die bemängelten Google Anwendungen benutzen nun SSL zur Verschlüsselung, jedoch ist dieses Problem nicht Google exklusiv. Jeder der sich in einem ungesicherten WLAN befindet oder über einen WLAN Hotspot surft, ist potenziell gefährdet. Ein Angreifer kann problemlos an die übertragenen Daten gelangen und diese dann unter Umständen missbrauchen, wie es bei Googles Anwendungen möglich war. Es gibt viele Apps, die das in Android eingetragene Google Konto verwenden und sensible Daten wie Passwörter im Klartext durch die Luft schicken. Dem kann man nur entgegen steuern, indem man den gesamten Traffic einer Anwendung oder des ganzen Systems getunnelt über eine SSH- oder eine VPN- Verbindung laufen lässt. Das ist aber nicht immer einfach und oft wissen nur Leute, die sich wirklich damit auskennen, wie genau man so etwas unter Android macht.

Abhilfe schafft da ein Programm wie SSH Tunnel. Diese App ermöglicht es ganz bequem einen SSH Tunnel aufzubauen und den Datenverkehr einzelner Apps, oder des gesamten Android-Systems, umzuleiten. SSH Tunnel erlaubt es mehrere Profile anzulegen, welche alle unterschiedliche konfiguriert werden können. Man könnte theoretisch für jeden Hotspot einen anderen Proxy benutzen. 😉

Die Konfiguration ist für jeden verständlich: Hostnamen und Port des Servers eingeben, auf dem ein SSH Deamon verfügbar ist. Benutzer und Passwort eingeben und eigentlich seid ihr dann auch schon fertig. Einfach Verbinden, und der Traffic geht sichere Wege. KeyFiles können natürlich auch verwendet werden (nur OpenSSH). Optional könnt ihr auch Port Forwarding betreiben, leider funktioniert das Ganze nur mit Root. Wollt ihr den ganzen Spaß nur für einzelne Anwendungen benutzen, muss zusätzlich noch iptables vorhanden sein.

Ein praktisches Feature ermöglicht es, den SSH Tunnel an WLAN Netze oder 2G/3G zu binden, so wird der SSH Tunnel nur aktiv, wenn ihr in einem speziellen WLAN seid.

Testet es selbst einmal und schreibt uns eure Erfahrungen!

[sws_blue_box box_size=“620″]Positiv:
[sws_ui_icon ui_theme=“ui-smoothness“ icon=“ui-icon-plus“] [/sws_ui_icon] Gelungene App, die ein großes Maß an Sicherheit in offenen WLANs und Hotspots garantiert.
[sws_ui_icon ui_theme=“ui-smoothness“ icon=“ui-icon-plus“] [/sws_ui_icon] Viele Einstellungsmöglichkeiten, sehr einfache Konfiguration und praktische Features.

Negativ:
[sws_ui_icon ui_theme=“ui-smoothness“ icon=“ui-icon-minus“] [/sws_ui_icon] Nur mit Root wirklich lauffähig.[/sws_blue_box]

Datenschutzfreundlicher Facebook Like/Share Button

Samstag 27th August 2011Samstag 27th August 2011Ben Peter

Die sozialen Facebook Plugins, darunter auch die Facebook „Like“ bzw. „Share“ Buttons sind heute auf fast jeder Internetseite zu finden und erfreuen sich großer Beliebtheit. Was viele jedoch nicht wissen ist, dass diese Plugins gegen das Telemediengesetz (TMG) sowie das Bundesdatenschutzgesetz (BDSG) verstoßen und vor allem ab September gegen das Landesdatenschutzgesetz in Schleswig-Holstein. Den Betreibern von Webseiten werden Geldstrafen angedroht, wenn sie weiterhin diese Facebook Plugins benutzen, da diese jeden Besucher auf der Webseite tracken, ohne das der Benutzer davon etwas mitbekommt.

Soziale Facebook Plugins tracken die Besucher der Webseite

Jeder der Geldstrafen aus dem Weg gehen möchte, oder einfach nicht möchte, dass Facebook seine Besucher trackt kann dies einfach umgehen. Wir auf nodch.de gehen ebenfalls diesen Weg, auch wenn wir nicht aus Schleswig-Holstein heraus handeln. Es reicht aus, wenn ein Anwalt sich auf das Recht in Schleswig-Holstein bezieht!

Statt des Facebook Like/Share Buttons benutzen wir nun folgende Adresse:

   http://www.facebook.com/sharer.php?u={URL zum Beitrag}&t={Titel}

Unter WordPress lässt sich das recht simpel mit folgendem Code einbauen. Einfach an entsprechender Stelle folgenden Code einbauen;

<a href="http://www.facebook.com/sharer.php?u=<?php the_permalink() ?>&amp;t=<?php the_title(); ?>">
    <img src="https://nodch.de/wp-content/themes/nodch2011/custom/images/icons/fbshare.png">
</a>

Ihr braucht nur ein eigenes kleines Bild wie z.b. unser schamlos gefälschter Button, den ihr auch gerne benutzen könnt 🙂

Damit werden nur Informationen zu Facebook übertragen, wenn der Benutzer eine Aktion mit Facebook ausführt und ihr seid Datenschutzrechtlich auf der sicheren Seite. Einziger Nachteil ist, das neben dem Button kein Zähler angezeigt wird. Es lässt sich nun darüber streiten, ob nur Facebook die bösen sind oder alle Webseiten die ein CDN benutzen oder Sachen extern hosten.

Was haltet ihr davon? Werdet ihr die Plugins ausbauen bzw. austauschen?

Google+ Einladungen per Link

Donnerstag 4th August 2011Donnerstag 4th August 2011Ben Peter

Balaji Srinivasan, Engineer im Google+ Team, hat soeben eine neue Einladungsmöglichkeit zu Google+ vorgestellt.

Da man gerne Freunde zu Google+ einlädt, manchmal aber nicht deren E-Mail Adresse kennt, soll es in den nächsten Tagen eine neue Funktion, erreichbar über den Einladungsbutton, geben. Diese neue Funktion erlaubt es, einen Einladungslink zu erstellen und diesen über Instant Messanger wie Skype, ICQ, MSN und wie sie alle heissen, zu verteilen.

Die Funktion befindet sich aktuell im Rollout und soll in den nächsten Tagen allen Benutzern zur Verfügung stehen. Die maximale Anzahl an Personen, die man über den Link einladen kann, ist auf 150 beschränkt.

Was haltet ihr von der rasanten Entwicklung, mit der neue Funktionen zur Google+ hinzugefügt werden, bzw. ist die Funktion bei euch schon aktiv?

Quelle: Google+ Profil von Balaji Srinivasan

Offizielle Google+ App für iPhone ab sofort erhältlich

Dienstag 19th Juli 2011Montag 25th Juli 2011Ben Peter

Google+ ist vor knapp drei Wochen gestartet und die iPhone Benutzer mussten eine Weile auf die native App warten. Nun ist sie zum Download für iPhones verfügbar.

Man munkelte zwischenzeitlich, dass Apple die App, die wohl parallel zum Start von Google+ in den Review Prozess übergeben wurde, absichtlich zurückgehalten hätte. Das Warten ist aber endgültig vorbei und auch die iPhone Besitzer können sich in Google+ tummeln, ohne auf die abgespeckte Webversion zurückgreifen zu müssen.

Googles iPhone App kommt mit allen Funktionen, die schon von der Android Variante bekannt sind, so ist es iPhone Benutzern nun auch vergönnt an Huddles teilzunehmen. Die Zirkelverwaltung wurde optisch angepasst, ansonsten ist aber alles recht identisch.

Eine native Version für iPads ist bisher nicht veröffentlicht, die App ist rein für iPhones mit iOS Version 4.x.

Den Download gibt es, wie immer direkt über den App Store/iTunes: Downloadlink Google+ iPhone App

Quelle und Screenshot: macstories.net

Sensible Daten in der Cloud – Teil 1

Montag 11th Juli 2011Montag 11th Juli 2011Ben Peter

Nicht erst seit Apple die “Ei-Cloud” in jedes Medium katapultiert hat, erfreuen sich Clouds einer steigenden Beliebtheit. Neben den Großen wie Amazon und Dropbox gibt es auch kleine Clouds wie die “Ubuntu-One” von Canonical (die Firma hinter Ubuntu Linux) und Cloudbox von LaCie.

Unter Linux wird man auf jeden Fall Dropbox und speziell unter Ubuntu auch Ubuntu-One finden. Steffen Herrman hat in “Dropbox Dateien und Ordner für jeden zugänglich machen” schon darüber berichtet. Ich möchte hier auf einen Aspekt eingehen, den Steffen ausgespart hat. Die Datensicherheit in der Cloud.

Alle Anbieter versprechen, dass die Daten auf jeden Fall sicher und vor dem Zugriff durch Unbefugte geschützt sind. Nicht erst seit dem Dauer-Hacking-Opfer SONY sollte jedem klar sein, dass es diese Sicherheit nicht gibt! Dropbox ist der Beweis dafür. Am 20. Juni war es durch ein Update möglich, sich ohne korrektes Passwort bei ca. 1% der Benutzer einzuloggen. Der Zauber dauerte ganze 5 Stunden. Soviel zum Thema “meine Daten sind sicher”.

Sicherlich kann man es einfach unterlassen, sensible Daten in der Cloud zu speichern. Wenn es einem Cloud-Benutzer aber nicht egal ist, ob die Daten gelesen werden können, dann hilft nur die Verschlüsselung. Hier gibt es verschiedene Ansätze, die sich auch je nach Betriebssystem unterscheiden.

Für Windows und Linux eignet sich der Einsatz des freien TrueCrypt. Allerdings wird hier ein verschlüsselter “Container” erzeugt, in dem –ähnlich einer ZIP-Datei– alle Dateien gespeichert werden. Nach außen ist nur eine große Datei zu sehen. Für den Sync bedeutet das dann, dass für jede kleine Änderung der gesamte Container in die Cloud übertragen werden muss. Und das kann ein zeitaufwendiges Unterfangen werden. Der Vollständigkeit wegen, einen Artikel dazu findet ihr unter “Dropbox und TrueCrypt – verschlüsselte Daten in der Cloud”.

Einfache Lösungen für Linux

Als Linux-User ist man in der glücklichen Lage, unter verschiedenen Lösungen wählen zu können. Ich habe mich für den FUSE-Dateisystem EncFS entschieden. Bei den meisten Distributionen ist dieses kommandozeilenbasierende Programm in ihrem Lieferumfang enthalten. EncFS geht dabei den Weg, dass ein Verzeichniszweig mit verschlüsselten Daten nach dem Entschlüsseln einfach in ein leeres Verzeichnis eingehängt wird (gemountet). Alle Daten und auch die Namen der Verzeichnisse und Dateien sind verschlüsselt.

Für die Verwendung in einer Cloud bedeutet das, dass die verschlüsselten Verzeichnisse einfach in den Sync-Ordner gelegt werden, während der entschlüsselte Teil im normalen Home-Verzeichnis liegt. Zum Beispiel könnte ~/Dropbox/.Privates_encfs entschlüsselt als ~/Privates eingebunden werden. Der Punkt am Anfang des Verzeichnisnamens sorgt dafür, dass man das verschlüsselte Verzeichnis in seinem Dropbox-Ordner nicht sieht. Mehr lesen →

E-Mail Adressen mit Mailhide fürs Web absichern

Dienstag 5th Juli 2011Ben Peter

Das Internet ist mit Spam gut gefüllt, darum sollte man seine E-Mail Adresse tunlichst nicht im Web kursieren lassen. Mittel und Wege, es den Spammern ein wenig schwerer zu machen, gibt es genug.

Bots suchen regelmässig die Webseiten auf nutzbare E-Mailadressen ab, um diese für Spammails zu nutzen, denn Spam ist ein durchaus lukratives Geschäft.

Es versteht ist daher von selbst, oder sollte es zumindest, warum es keine gute Idee ist, seine eigene E-Mail Adresse öffentlich ins Web zu stellen. Im Artikel zu den Google+ Invites habe ich in einem Nebensatz bereits erwähnt, dass man Adressen mit Mailhide hinter eine Captcha Abfrage stecken und den Bots somit ein Schnippchen schlagen kann. Dies ist natürlich auch keine 100% Sicherheit, allerdings der Klartext-Veröffentlichung der eigenen Adresse immer vorzuziehen.

reCaptcha Mailhide ist denkbar einfach zu nutzen, man besucht die Webseite, gibt seine E-Mail Adresse ein und drückt auf „Protect it!“. Anschliessend bekommt man zwei Varianten, wie man die „verschlüsselte“ Adresse nutzen kann.
Variante 1 ist die Nutzung mittels URL, sprich man kopiert sich die Adresse und stellt diese dort online, wo man sie braucht. Klickt nun jemand auf die URL, muss er, bevor man die Adresse sieht, ein Captcha lösen.
Variante 2 ist für den direkten Einbau auf Webseiten vorgesehen und geschieht mittels HTML Code, der die Adresse in Form von mei…@domain.de anzeigt, mittels Klick auf die „…“ gelangt man zur gleichen Captcha Abfrage, wie schon bei Variante 1.

Legt euch am besten direkt ein Lesezeichen für reCaptcha Mailhide an, damit ihr beim nächsten Mal eure Adresse ein wenig besser schützt.

Abschliessend würde es mich interessieren, wie ihr es mit E-Mail Adressen im Internet handhabt. Nutzt ihr ähnliche Dienste wie Mailhide, oder gar temporäre Inboxen? Lasst es mich wissen!

Samsung Galaxy S2 Kamera Firmware Update

Firmware Update für die Kamera des Samsung Galaxy S II

Mittwoch 29th Juni 2011Ben Peter

Samsung hat ein Firmwareupdate für die Kamera des Galaxy S II, zum Download über das eigene App Center, zur Verfügung gestellt.

Um an die Firmware (Version 11.6.01 vom 22.06.2011) zu kommen, muss das Samsung App Center gestartet werden, je nach Einstellung meldet euch die App das ein Update zur Verfügung steht, alternativ findet man das Update in der Kategorie Hilfsprogramme unter dem Namen „GalaxyS2 Camera Firmware Update“.

Das Update installiert eine App, die das Firmwareupdate ausführt und schaltet das Galaxy S II in den Flugzeugmodus. Nach erfolgter Installation wird einem die Deinstallation der App angeboten, begleitet vom Hinweis, dass zum Abschluss der Installation das Gerät neugestartet werden muss.

Welche Änderungen das Firmwareupdate mit sich bringt, ist nicht ersichtlich, falls ihr Veränderungen feststellt, lasst uns diese doch in den Kommentaren kurz wissen.

via Stereopoly.de

HTC Flyer Perfomance Update (kein Android Honeycomb)

Dienstag 7th Juni 2011Dienstag 7th Juni 2011Ben Peter

Heute kam das HTC Flyer in der 3G Version für einen Test ins Haus und wir zäumen das Pferd einmal von hinten auf, denn just nach dem Einschalten meldete sich das Flyer mit dem aktuellen Systemupdate 2.00.405.3, welches in Hinsicht der Leistung optimiert sein soll.

Das HTC Flyer wird mit Android 2.3.3 Gingerbread ausgeliefert, das aktuelle Update ist kein Update auf Android Honeycomb, sondern soll die Leistung verbessern. Eines vorweg: Messbar ist diese Optimierung nicht, das Flyer bringt in allen Benchmarks, die ich haben laufen lassen (Quadrant: 1975 Punkte, Linpack: 56.836 MFLOPS, Neocore: 51.1 FPS und Smartbench 2011: 1495 PI und 2199 GI) im Groben identische Werte.

Eine Verbesserung der allgemeinen Systemleistung will ich nicht bescheinigen, dafür hatte ich das Flyer vor dem Update zu kurz in der Hand, als hierzu eine Aussage tätigen zu können.

Der erste Testbericht zum Flyer folgt in den kommenden Tagen, hier nun erstmal die Anleitung für das OTA Update auf Systemversion 2.00.405.3 (Auf die Bilder klicken um sie in voller Grösse zu sehen):

Das Flyer begrüßt euch mit der Meldung das ein Systemupdate zur Verfügung steht, hier könnt ihr auswählen über welche Datenverbindung ihr das Update herunterladen wollt. Wie immer ist die WLan/Datenkabelverbindung zu bevorzugen:

Den Beginn des Downloads muss man mittels Druck auf OK bestätigen und dann kann es schon losgehen:

Nach erfolgreichem Download kann man das Update installieren, sich entscheiden die heruntergeladenen Daten später zu installieren oder sie verwerfen. Mit einem Klick auf OK und Jetzt installieren startet der Updateprozess. Das Flyer startet hierzu neu, installiert das Update und bootet anschliessend wieder ins System:

Nach dem Start ins System meldet sich das Flyer mit der Meldung dass das Update erfolgreich war und zeigt euch an, dass die nun installierte Version 2.00.405.3 ist:

Ab diesem Punkt ist das Flyer wieder einsatzbereit und das Update (des Handys…) abgeschlossen.

Gibt es HTC Flyer Besitzer, die das Gerät länger in der Hand hatten als ich und die der Meinung sind dass die Performance besser ist, als vor dem Update?