VPN-Server für iOS oder macOS selbst betreiben

Es gibt Situationen, in denen hätte man gerne einen VPN-Server zur Verfügung, um Datenverkehr in einer unsicheren Umgebung transportieren zu können. Das kann beispielsweise an Hotspots in Hotels, am Flughafen oder Bahnhof sein, da diese in aller Regel aus Gründen der Praktikabilität nicht verschlüsselt sind. Nutzt man dann unverschlüsselte Dienste, bspw. wird eine Webseite ohne HTTPS (TLS-Verschlüsselung) aufgerufen, kann diese Information mit einfachen Mitteln durch alle Nutzer des Hotspots abgegriffen werden. Die Lösung ist hier die Nutzung eines VPN-Servers (Tunnels), um die sensiblen Daten dort hindurch über das unsichere Netz zu übertragen.

Es gibt eine Reihe von kostenpflichtigen VPN-Diensten, welche VPN-Tunnel für solche Zwecke bereitstellen. Manchmal jedoch leider mit Volumenbeschränkung.

Sofern man einen öffentlich verfügbaren Server im Internet hat, bspw. aus der Cloud, kann man einen VPN-Server mit relativ einfachen Mitteln selbst betreiben und dann mit iOS (iPhone, iPad) oder macOS nutzen.

Weiterlesen

„Wi-Fi Password Sharing“ in iOS 11 kann ggf. Risiko für Unternehmen sein

Apple hat im Januar 2018 den iOS Security Guide aktualisiert und Inhalte zu neuen Funktionen in iOS 11 ergänzt (siehe auch Apple aktualisiert iOS Security Guide für iOS 11). Ein neuer wesentlicher Absatz findet sich im Dokument, welcher in der Dokumentenrevision nicht erwähnt wird: „Wi-Fi Password Sharing“. Die Funktion, welche für den Privateinsatz sehr hilfreich sein kann, kann für Unternehmensnetzwerke unter bestimmten Bedingungen Risiken erzeugen. Welche das sind, wird im Folgenden erläutert.

Weiterlesen

Apple aktualisiert iOS Security Guide für iOS 11

Apple hat – etwas verspätet – den iOS Security Guide mit der Januar 2018 Ausgabe für iOS 11 aktualisiert. Das Dokument enthält umfassende technische Informationen zur Architektur der iOS-Devices sowie zu iCloud. Neu sind unter anderem Inhalte zu Face ID, welche bereits mit dem im November 2017 herausgegeben Face ID Security Guide erstmals veröffentlicht wurden.

Weiterlesen

Third-Party Keyboards im Unternehmenseinsatz – Eine kurze Risikoanalyse

Die Nutzung von Third-Party Keyboards ist insbesondere im privaten Bereich weit verbreitet. Der Verbreitungsgrad erklärt sich durch die Vorteile solcher Erweiterungen, denn sie erleichtern das Erstellen längerer Texte auf Touchscreens von modernen Smartphones erheblich bspw. durch folgende Funktionen:

  • durch Wischgesten können Nachrichten deutlich schneller eingetippt werden
  • durch leistungsfähige Analyse-Algorithmik können Wörter vorgeschlagen und durch Autovervollständigung leicht übernommen werden
  • durch Bereitstellung von Spracherkennung werden Texte mittlerweile recht zuverlässig erkannt

Auf den ersten Blick erscheinen diese Funktionen hilfreich, um die Produktivität erheblich steigern zu können. Die jeweiligen Risiken bei der Benutzung der Funktionen dürfen jedoch nicht außer Acht gelassen werden.

Weiterlesen

Die Sicherheit hinter Touch ID und Face ID

Mit der Vorstellung des iPhone X im September 2017, welches erstmals die neue biometrische Sicherheitsfunktion Face ID erhält, entflammen erneut Sicherheitsbedenken der Nutzer. Im Zentrum der Diskussion sind vor allem Datenschutzsorgen, da die iOS-Geräte nun entweder den Fingerabdruck (Touch ID) oder das Gesicht (Face ID) des Nutzers speichern. Der folgende Artikel soll mit weitläufigen (Negativ-)Gerüchten aufräumen und das Thema korrekt einordnen.

Weiterlesen