Android – Skype entschärfen

Die Firma Microsoft zwingt in diesen Wochen die Anwender von Skype zur Installation einer neuen Version. Offiziell natürlich nur zu Ihrem Besten, inoffiziell will man auch Ihr Bestes, aber in dem Fall leider nicht nur Ihr Geld.

Skype auf Android hatte schon immer weitgehende Rechte, auch als es noch nicht zu Microsoft gehörte. Oft wollen die Apps zur Installation Rechte haben, die sie zur Erfüllung Ihres Jobs nicht brauchen. Grund ist das Ausspionieren  Ihrer persönlichen Daten um diese an Dritte zu verkaufen. Ich bezweifle zwar, daß Microsoft die Daten verkauft, aber vermutlich nur deshalb, weil Sie selbst der Kunde wären.

Heute möchte ich Ihnen kurz zweigen, wie Sie sich und Ihre Daten schützen können.

Wir brauchen dazu den SRT AppGuard. Diese Programm, kann andere Apps so umschreiben, daß bestimmte Funktionen nicht mehr gehen, z.b. das Auslesen aller Konten, Systemeinstellungen ändern etc. .

Anhand des Updates von Skype von einer nicht funktionierenden alten Version, auf die aktuelle Version, zeige ich Ihnen das generelle Vorgehen. Das neue Skype möchte deutlich mehr Rechte als die alte Skype Anwendung, weswegen ich diese eigentlich gar nicht installieren wollte.  Mit AppGuard gehts auch so.

Zunächst müssen wir den AppGuard installieren. Für bis zu 4 überwachte Programme, ist die App kostenlos. Erfreulicherweise muß die App selbst keine Rechte haben, was sie megasympathisch macht.

Schritt 1 : AppGuard installieren.

Unter dem Link https://update.backes-srt.com/appguard-app.apk laden wir uns die AndroidApp direkt von der Herstellerseite. Dies können Sie auch auf dem Androidgerät machen. Wenn Sie einen PC benutzen wollen, müssen Sie die APK Datei anschliessend auf das Tablet kopieren.

Schritt 2 :  Backup von SKYPE machen mit Android Mate

Installieren Sie per Google Play „Android Mate“. Das kleine Programm zeigt Ihnen beim Start u.a. alle laufenden Apps an. Klicken Sie auf das Skype Icon in der Liste der laufenden Programme und wählen Sie die Backupfunktion aus.

Schritt 3 :  Das Update

Gehen Sie zu Ihrem WLAN Router. Natürlich nur, wenn Sie per WLAN in Netz gehen mit Ihrem Android Gerät. Sollten Sie auch eine Mobilverbindung haben, schalten Sie diese jetzt aus. Sie werden gleich verstehen wieso.

Nun updaten Sie Skype per Google Play.

Sobald da INSTALLIEREN steht, schalten Sie Ihren WLAN Router aus oder knappen Sie die Internetverbindung am DSL Router. Das verhindert, daß bei einem Start der Skype App, die neuen Berechtigungen Daten an Microsoft verschicken können, bevor AppGuard dies verhindern kann.

Lassen Sie Skype jetzt normal installieren. Danach beenden Sie Skype, notfalls via Taskmanager oder Reboot des Geräts. ( Achtung: Skype startet beim Booten automatisch )

Schritt 4 : Trick 17

Starten Sie nun Appguard und wählen Sie Skype aus. Sie werden zunächst einmal durch eine Erklärung des Programms geführt. Lesen Sie diese aufmerksam, das erspart am Ende jede Menge Fragen.

Wählen Sie jetzt  Skype aus.

AppGuard analysiert nun die App. Klick Sie dann auf „Überwachen“.

Skype wird jetzt deinstalliert und erneut installiert, diesmal allerdings eine geänderte Version 🙂

Alles machen lassen was da an Abfragen kommt, bis auf eine Lizenzen kaufen.

Schritt 5 : Rechte zurechtrücken.

Entfernen Sie nun alle Rechte, die Datenschutzverstöße darstellen, wie Konten lesen, Geräte ID ermitteln usw. usw. Das war es schon.

App Guard Skype Einstellungen

App Guard Skype Einstellungen

Sie dürfen natürlich nur Recht entfernen, die zur Erfüllung von Skype nicht gebraucht werden, wie z.b. Konten erkennen. Sollten Sie Video abschalten, wird Skype vermutlich beim Versuch zu Telefonieren abstürzen.

Weitere Infos über SRT AppGuard und Androidrechte finden Sie hier:

http://www.kuketz-blog.de/srt-appguard-datenschutz-fuer-android-teil5/

Downloadlink:

https://update.backes-srt.com/appguard-app.apk

„Zuletzt verwendet“ abschalten.

Wenn Sie etwas auf Ihre Privatsphäre achten, haben Sie i.d.R. verschlüsselte Laufwerke oder vollverschlüsselte Festplatten, auf denen Ihr System installiert ist.  In letzterem Fall, ist es für Sie als Einzeluser ggf. nicht so schlimm, wenn alle Ihre Dateiaufrüfe von Gnome protokolliert werden.

Wenn Sie aber nur ein TrueCrypt Laufwerk benutzen um Ihre schützenswerten Daten geheim zu halten, ist die „Zuletzt verwendet“ Funktion von Gnome ( oder auch Windows) meistens ein echter Verräter. Der vollständige Pfad mit Dateinamen wird in Ihrem Homeverzeichnis  gespeichert. Damit kann man als „Ermittler“ anfangen die Verschlüsselung zu knacken, denn diese Verzeichnisse und Namen müssen ja in der verschlüsselten Festplattenstruktur enthalten sein. Damit läßt sich ein passender Directoryblock im Filesystem berechnen und aus dem kann dann das Passwort abgeleitet werden. Natürlich ist es immer noch die Suche nach der Nadel im Heuhaufen, aber der Heuhaufen ist deutlich kleiner geworden.

Einfach abschalten

Abschalten kann man die Datensammlung ganz einfach:

1. Rufen Sie den dconf-Editor auf.

Dconf-editor suchen und öffnen

dconf-Editor suchen und öffnen

 

2. in org -> gnome -> desktop -> privacy -> remember-recent-files abschalten :

 

im Dconf-editor die Recent-Files Option abestellen

im Dconf-editor die Recent-Files Option abstellen

 

Das wars schon. Gnome löscht dann die Aufzeichnungen auch sofort. Trotzdem sollte man unter ~/.local/share/ nachsehen ob die Datei  recently-used.xbel (und alle Derivate davon) leer sind.

Alternative Ansätze

Wer diese Funktion im täglichen Arbeiten braucht, kann sich ein kleines Script schreiben, daß beim Beenden der Gnome-Session, also wenn der User sich ausloggt, die Datei recently-used.xbel löscht. Damit kann man nachsehen, was man heute gemacht hat, aber eben nicht mehr was gestern war.

Allerdings gibt es hier einen derben Haken. Zum Einen werden die Dateien auf einem unverschlüsselten Datenträger nie wirklich gelöscht, bis nicht ein anderes Programm den Block auf der Festplatte neu belegt, zum Anderen kann im Falle eines Stromausfalls, der gern einer Hausdurchsuchung voran geht, selbiger dazu führen, daß die Datei gar nicht mehr gelöscht wird.

In jedem Fall, sollte die Datei dann nicht nur einfach mit rm -f gelöscht werden, sondern vorher mit Datenmüll überschrieben werden. Wenn diese dann wiedergefunden wird, steht nichts brauchbares mehr drin.

Soviel zur Theorie

Was vielen auch nicht immer bewußt ist, ist der Umstand, daß moderne Filesysteme ein sogenanntes Journal führen. Das sind abgetrennte Bereiche im Filesystem, in denen jeder Schreibzugriff vorab ausgeführt wird, bevor er im „echten“ Filesystem durchgeführt wird. Damit kann im Falle eines Stromausfalls die Konsistenz der Daten beibehalten werden und man muß das Filesystem lediglich kurz die letzte Aktion nochmals durchführen lassen um wieder einen benutzbaren Datenträger zu haben.

Leider bedeutet das auch, daß im Journal eine Kopie der geschriebenen Daten steht, selbst wenn diese auch gelöscht werden ( Erklärung oben). Wenn ich nun eine Datei überschreiben will, steht diese im Journal ggf. an einer anderen Stelle der Festplatte und überschreibt nicht, was ich eigentlich überschreiben wollte. Zwar wird im nutzbaren Teil des Filesystem die Datei überschrieben, aber ggf. nicht im Journalbereich.

Das kann man nur vermeiden, wenn man im Anschluß das Journal mit Datenmüll flutet, also eine große Datei schreibt, die größer ist als die Größe des Journalbereiches des Filesystems.

In der Praxis – Datenspuren vermeiden

In der Praxis kann nur der Einsatz eines vollverschlüsselten Mediums helfen das Problem einzudämmen. Ganz beheben kann man das nur, in dem man gar nicht erst speichert, was man nicht wirklich braucht. So kann auch nichts „verloren“ gehen oder in fremde Hände gelangen.