VPN-Apps für Android sind teilweise ein Sicherheitsrisiko

[VincentVinyl]

<p><img src="/images/stories/logos-2013/android_allgemein.jpg" alt="android allgemein" style="margin: 10px; float: left;" />VPN-Dienste (Virtual Private Network) werden nicht nur für klassische PCs und Notebooks, sondern auch für mobile Endgeräte immer beliebter. So gibt es auch eine ganze Schar von VPN-Apps im Play Store, die helfen sollen, die Internetverkehr zu anonymisieren und potentiellen die Sicherheit zu erhöhen. Laut einer neuen Studie, in deren Rahmen 283 VPN-Apps für Android getestet wurden, führen die Apps leider oft zu neuen Sicherheitsproblemen. Einige Apps funktionieren nicht und andere bringen neue Sicherheitslücken mit sich oder schneiden den Traffic auf unerwünschte Weise mit. So verschlüsselten 18 % der Apps den Datenverkehr etwa nicht, was bei Verbindungen zu...<br /><br /><a href="/index.php/news/consumer-electronics/handys/41759-vpn-apps-fuer-android-sind-teilweise-ein-sicherheitsrisiko.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[AG1M]

Nutze seit Jahren OpenVPN auf meinem DD-WRT Router Zuhause und mit der App OpenVPN Connect lasse ich da auch Traffic/Routing darüber laufen (Redirect Gateway), war zwar Anfangs etwas "Gefrickel" und ich nutze einen DDNS Dienst von Strato (ist in meinem Hosting Paket dabei gewesen), aber läuft immer Tadellos und sehr stabil und zuverlässig. Schade das viele 0815 Router normalen Nutzern diese Möglichkeit nicht bieten, dann müsste man nicht solche Apps/Dienstleistungen (VPN Provider) nutzen die scheinbar teilweise echt Mangelhaft arbeiten und sich den Spass auch noch vergolden lassen.

 

[Kuzorra]

Hm, ist OpenVPN denn sicher(er)?

 

[DragonTear]

Mit der (zumeist unsinnigen) Angst der Menschen hat man schon immer Kohle gemacht...

 

[AG1M]

Hm, ist OpenVPN denn sicher(er)?

Ja natürlich, ich nutze keinen VPN Provider die als Gateway fungieren was ja das Problem bei dem Test ist/war. Ich nutze meinen eigenen privaten Router als Gateway und die OpenVPN App baut nur den Tunnel auf, Traffic/Routing geht über meinen Router Zuhause wenn ich als z.B. am Flughafen Zürich den Public WiFi nutze und OpenVPN nutze und ich Webseiten dann am Smartphone aufrufe, geht alles über meine Leitung Zuhause in Deutschland, d.h. auch meine lokale Public IP von Zuhause (100 Mbit Down/12 Mbit Up reicht zum normalen Surfen mehr als locker aus, auch per VPN Tunnel) wird dann u.a. der Webseite die ich aufrufe mitgeteilt usw. darum geht's mir aber nicht Primär, sondern das Ansteuern meiner Geräte im lokalen Netzwerk von Unterwegs aus dafür habe ich OpenVPN hauptsächlich im Einsatz.

 

[Kuzorra]

Hm, vielleicht war meine Frage zu knapp formuliert.
Ich benutze selber OpenVPN, der Server läuft auf einem dedizierten RaspPi. Aber wenn ich von extern mit dem Smartphone darauf zugreifen, was ich mit der OpenVPN App unter Android tue, bin ich ja auch auf deren a) fehlerfreie und b) nicht-bösartige Implementierung angewiesen.

Daher die Frage:
Ist denn OpenVPN in dem Sinne sicher, dass dort keine Hintergrund-Kommunikation stattfindet oder gar Zugangsdaten oder Zertifikate abfließen, z.B. zu mir unbekannten (Werbe-)Servern?
Ist der Code "gereviewed" (denn ich bin dazu nicht in der Lage)?