Permalink

Touch ID und die trügerische Sicherheit

Apples Touch ID ist zum Anmelden bei Apps ist eine sehr komfortable Geschichte. Es vergeht seit der Veröffentlichung von iOS 8, mit dem Touch ID für 3rd Party Apps verfügbar wurde, kaum eine Woche, in der nicht irgendein anderer Entwickler mit der Integration dieses Features in seiner App hausieren geht.

Doch wie sieht es mit der Sicherheit von Touch ID, fernab der hinlänglich bekannten Sicherheitsprobleme, die bei der Verwendung eines Fingerabdrucks entstehen, aus?!

2014-11-03_12h42_57

Andreas Kurtz beschäftigt sich in seinem Blogeintrag ausgiebig mit diesem Thema und zeigt am Beispiel der Dropbox App welch trügerische Sicherheit Apple mit dem Local Authentication Framework, einer API, die Apple zur Verwendung von Touch ID den Entwicklern zur Verfügung stellt, dem Nutzer vorgaukelt.

Since I first heard about this new framework, I have questioned its usefulness. Ultimately, Local Authentication becomes only important when an unlocked device falls into the wrong hands. Than Local Authentication is designed to ensure that, when an app is launched, an additional login screen is displayed to prevent access to the app’s contents. However, in this very moment it is still possible, e.g., to directly access all app data via the USB interface (for example, by creating a backup). After all, the device is already unlocked (otherwise you wouldn’t need Local Authentication).

Ähnliche Sicherheitsbedenken hat auch die Subsembly GmbH aus München, die erst letzte Woche Touch ID in ihre großartige Online-Banking App Banking 4i integriert hatte. Wie auf der Facebook-Seite des Entwicklers zu lesen, ist man mit Apples Umsetzung des Local Authentication Frameworks unzufrieden, hat aber dennoch über einen sogenannten Zweitschlüssel einen Weg gefunden, der das eigentliche Passwort zum Entsperren der App nicht lokal auf dem iPhone oder iPad speichert.

Die übliche, von Apple empfohlene Vorgehensweise für die Implementierung von Touch ID sieht vor, dass das mit Touch ID zu schützende Passwort einfach im Schlüsselbund auf dem Gerät gespeichert wird. Unser Grundprinzip, das Passwort niemals irgendwo in irgendeiner Weise zu speichern wäre damit gebrochen. Nun kann man argumentieren, dass der Schlüsselbund in iOS sehr sicher ist, und die Speicherung des Passworts im Schlüsselbund deshalb kein Risiko darstellt. Ich glaube das nicht. So kann zum Beispiel ein “trojanisches Pferd” auf einem iPhone mit Jail-Break den Schlüsselbund einfach auslesen.

-> iOS 8 Touch ID Authentication API
-> Touch ID in Banking 4i

Permalink

BitTorrent Sync vs. The Clouds

Mit BitTorrent Sync, welches quasi für jede Plattform zum Download angeboten wird, bin ich persönlich noch gar nicht so richtig warm geworden.

Vielleicht fehlte mir bisher auch einfach ein passender Anwendungsfall aber die Benchmark-Ergebnisse des heutigen Linktipps, die BitTorrent Sync gegen die Cloud-Dienste Dropbox, OneDrive und Google Drive laufen lassen, sind durchaus sehr beeindruckend.

2014-10-29_09h44_51

As the graphic indicates, the 1.36GB video file took BitTorrent Sync 41 seconds to transfer between two laptops. The time it took for Dropbox, OneDrive and Google Drive to transfer the same file are presented as comparison.

Sync performed 8x faster than Google Drive, 11x faster than OneDrive and 16x faster than Dropbox.

Permalink

Boxer · Mobiler E-Mail Client für iOS und Android

Das mobile Lesen bzw. Beantworten von E-Mails auf dem iPhone oder iPad war eigentlich nie so mein Ding. Irgendwie fehlte mir der Komfort eines Desktop-Clients, so dass ich keinen Zugang zu diesem Thema fand und es lange Zeit vernachlässigte.

Doch die Zeiten ändern sich und so stand ich vor einigen Monaten vor dem Problem einen möglichst brauchbaren mobilen E-Mail Client zu finden. Denn sind wir ehrlich: Sowohl das mobile Apple Mail, als auch der Standard-Client von Android sind nicht wirklich das Gelbe vom Ei.

Um es kurz zu machen:
Nachdem der einstige (iOS-)Platzhirsch Sparrow durch Google gekauft und damit dem Tod geweiht wurde, hat sich nach etlichen Testkandidaten Boxer als mein favorisierter mobiler E-Mail Client herauskristallisiert. Mailbox App Fans mögen mir an dieser Stelle verzeihen aber mit einer Fokussierung auf iCloud- und Google Mail-Konten kann ich beruflich absolut nichts anfangen.

Boxer

Boxer unterstützt Exchange-, Outlook-, Google-, Yahoo-, iCloud-, AOL- und jedes andere IMAP-Konto.

 

Eingehende E-Mails können ‘dem Trend’ folgend als Aufgaben betrachtet und dementsprechend wegsortiert werden.

Dazu lassen sich Profilbilder, die entweder aus dem lokalen Adressbuch oder mit der App verknüpften LinkedIn- oder Facebook-Profil stammen, einblenden und man kann über verschieden lange Swipe-Gesten nach links und rechts bis zu vier (zwei pro Richtung) Quick-Actions definieren, die beispielsweise eine E-Mail als Spam markieren, löschen, verschieben, archivieren u.s.w.

 

Reichen diese Quick-Actions nicht aus, kann man sich zusätzlich noch ein Action Menü einblenden lassen, in dem weitere Actions, wie eine vorgefertigte schnelle Antwort, favorisieren von E-Mails oder eine Notiz an Evernote schicken erreicht werden können.

Für größere E-Mail Anhänge steht eine Verbindung zu den Cloud-Diensten Dropbox und Box parat, die von dort per Link einfach verknüpft werden. Darüber hinaus kann man Push Notifications, eine Undo-Funktion für fälschlicherweise ausgeführte Actions oder den kostenpflichtigen E-Mail Filter-Dienst SaneBox aktivieren. Eine Verschlüsselung der E-Mails per PGP gibt es dahingegen leider nicht.

Boxer steht für iOS in einer kostenlosen Lite und derzeit 8,99 Euro (gibt aber häufiger 89 Cent Promos) teuren Pro-Version zum Herunterladen bereit. Der Unterschied beider Apps liegt zwischen der Verwaltung mehrerer E-Mail-Konten, Exchange Unterstützung, E-Mail Aliase, einem Passcode zum Entsperren der App, Box- und Dropbox Integration und anpassbaren (HTML-)Signaturen bzw. Schnellantworten.

Boxer For Gmail, Outlook, Yahoo, Hotmail, IMAP, AOL, and iCloud Email - Lite (AppStore Link) Boxer For Gmail, Outlook, Yahoo, Hotmail, IMAP, AOL, and iCloud Email - Lite
Hersteller: Bodkin Software Inc.
Freigabe: 4+
Preis: Gratis Download
Boxer For Gmail, Outlook, Exchange, Yahoo, Hotmail, IMAP, AOL, and iCloud Email (AppStore Link) Boxer For Gmail, Outlook, Exchange, Yahoo, Hotmail, IMAP, AOL, and iCloud Email
Hersteller: Bodkin Software Inc.
Freigabe: 4+
Preis: 4,49 € Download

Boxer für Android bietet eine ähnliche Unterscheidung, wobei man vor knapp zwei Wochen direkt am Releasetag mit dem Promo Code getboxer Boxer Pro kostenlos freischalten konnte. Daher vielleicht einfach mal ausprobieren. Eventuell funktioniert der Code noch.

Permalink

Apples iCloud Drive vs. Others

Hinter diesem Linktipp versteckt sich ein kurzer knackiger Vergleich von Apples neu vorgestelltem iCloud Drive mit den bisherigen Platzhirschen um Dropbox, Google Drive, Microsoft OneDrive und Box.

Bildschirmfoto 2014-06-04 um 10.33.20

Neben den Preisen und kostenlosen zur Verfügung gestellten Speicherplatz in der Cloud, gibt es auch eine kleine Pro und Contra Betrachtung der einzelnen Kandidaten.

Permalink

1 GB zusätzlichen Dropbox Speicher über Mailbox sichern

Wer immer noch nicht genug Speicher in seiner Dropbox hat, kann diesen Makel derzeit über den iOS Mailclient Mailbox, der mittlerweile auch komplett ans iPad angepasst ist, etwas lindern.

 IMG 0705 minishadow

Was ist zu tun?

  • Dropbox und Mailbox auf dem iPhone, iPad oder iPod touch installieren
  • einen E-Mail Account in Mailbox einrichten
  • diesen Mailaccount in den Einstellungen mit der Dropbox verbinden

Anschließend landen 1 GB zusätzlicher freier Speicher in der Dropbox.

Mailbox (AppStore Link) Mailbox
Hersteller: Dropbox, Inc.
Freigabe: 4+
Preis: Gratis Download
Dropbox (AppStore Link) Dropbox
Hersteller: Dropbox, Inc.
Freigabe: 4+
Preis: Gratis Download

(via)

Permalink

PicStory – Photo Manager with Dropbox, Picasa, Flickr, Evernote (iOS Universal)

Ein recht schicker Fotomanager für verschiedene Clouds.

 

PicStory - Foto Manager with Dropbox,Picasa,Flickr,Evernote (AppStore Link) PicStory - Foto Manager with Dropbox,Picasa,Flickr,Evernote
Hersteller: SunHee Choi
Freigabe: 4+
Preis: 2,69 € Download