Forwarded from cRyPtHoN™ INFOSEC (DE)
Interview mit dem Entwickler vom Aurora App Store
Der Aurora App Store ist ein gutes Beispiel dafür, dass es auch ohne Google geht. Die Grundidee von Open Source hat bei der Entwicklung dieser Android App eine große Rolle gespielt. Programmierer auf der ganzen Welt sollen die Möglichkeit haben, von diesem quelloffenen Projekt zu profitieren oder sich aktiv daran zu beteiligen.
Wenn es um das Thema „FOSS“ (Free Open-Source-Software) geht, bzw. um Open Source allgemein, kommt es bei vielen immer noch zu Missverständnissen. Bei Aurora ist das nicht anders. Wir hoffen aber, das kann uns der Entwickler Rahul Patel in diesem Interview am besten selbst erklären.
Aurora OSS: Was bedeutet „OSS“ und warum Open Source?
Tarnkappe.info: Warum sind nur Open Source-Anwendungen erlaubt? Geht es in erster Linie um Sicherheit? Oder eher aus Prinzip?
Rahul Patel: Das ist eine interessante Frage. Aurora OSS (Open-Source-Software) ist, wie der Name schon sagt, eine kleine Ansammlung von “FOSS“ bzw. Open Source Apps. Warum nur Open Source? Na ja, es ist, weil wir von Anfang an sehr transparent sein wollten mit dem was wir tun. Jeder sollte in der Lage sein, den Code selbst zu prüfen. Was uns auch wichtig ist: Jeder soll die Möglichkeit haben, sein eigenes Open Source Projekt zu starten. Oder noch besser, sich aktiv an der Entwicklung zu beteiligen und somit die Qualität der Software zu verbessern.
Tarnkappe.info: Und um mögliche Bugs zu erkennen und zu entfernen. Was heißt das dann explizit bezogen auf den Aurora-Store bzw. Aurora Droid ?
Rahul Patel: Nun, der Aurora App Store ist ein alternativer (Open Source) Client für den Google Play Store. Daher umfasst er, wie der Play Store von Google, alle Arten von Apps, proprietäre und nicht-proprietäre. (Erklärung: Proprietär bedeutet, dass nur der Eigentümer Zugriff auf den Quellcode des Programms hat.)
Der Aurora Droid, ist ein alternativer (Open Source) Client für F-Droid, so dass er auch nur FOSS Apps unterstützt, was ja auch das Hauptmotto von F-Droid ist.
Interna, Schadsoftware in Apps
Tarnkappe.info: Wie viele Leute arbeiten an Aurora, was machen sie im Detail?
Rahul Patel: Naja, als Entwickler bin ich der Einzige, der tatsächlich den Code schreibt. Es gibt aber mehrere Designer, die mir bei der Gestalltung der App Oberflächen helfen. Nicht zu vergessen, die vielen Unterstützer, die mir bei Domains, Servern und Dummy-Konten helfen.
#Aurora #App #Store #AppStore #Interview
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Der Aurora App Store ist ein gutes Beispiel dafür, dass es auch ohne Google geht. Die Grundidee von Open Source hat bei der Entwicklung dieser Android App eine große Rolle gespielt. Programmierer auf der ganzen Welt sollen die Möglichkeit haben, von diesem quelloffenen Projekt zu profitieren oder sich aktiv daran zu beteiligen.
Wenn es um das Thema „FOSS“ (Free Open-Source-Software) geht, bzw. um Open Source allgemein, kommt es bei vielen immer noch zu Missverständnissen. Bei Aurora ist das nicht anders. Wir hoffen aber, das kann uns der Entwickler Rahul Patel in diesem Interview am besten selbst erklären.
Aurora OSS: Was bedeutet „OSS“ und warum Open Source?
Tarnkappe.info: Warum sind nur Open Source-Anwendungen erlaubt? Geht es in erster Linie um Sicherheit? Oder eher aus Prinzip?
Rahul Patel: Das ist eine interessante Frage. Aurora OSS (Open-Source-Software) ist, wie der Name schon sagt, eine kleine Ansammlung von “FOSS“ bzw. Open Source Apps. Warum nur Open Source? Na ja, es ist, weil wir von Anfang an sehr transparent sein wollten mit dem was wir tun. Jeder sollte in der Lage sein, den Code selbst zu prüfen. Was uns auch wichtig ist: Jeder soll die Möglichkeit haben, sein eigenes Open Source Projekt zu starten. Oder noch besser, sich aktiv an der Entwicklung zu beteiligen und somit die Qualität der Software zu verbessern.
Tarnkappe.info: Und um mögliche Bugs zu erkennen und zu entfernen. Was heißt das dann explizit bezogen auf den Aurora-Store bzw. Aurora Droid ?
Rahul Patel: Nun, der Aurora App Store ist ein alternativer (Open Source) Client für den Google Play Store. Daher umfasst er, wie der Play Store von Google, alle Arten von Apps, proprietäre und nicht-proprietäre. (Erklärung: Proprietär bedeutet, dass nur der Eigentümer Zugriff auf den Quellcode des Programms hat.)
Der Aurora Droid, ist ein alternativer (Open Source) Client für F-Droid, so dass er auch nur FOSS Apps unterstützt, was ja auch das Hauptmotto von F-Droid ist.
Interna, Schadsoftware in Apps
Tarnkappe.info: Wie viele Leute arbeiten an Aurora, was machen sie im Detail?
Rahul Patel: Naja, als Entwickler bin ich der Einzige, der tatsächlich den Code schreibt. Es gibt aber mehrere Designer, die mir bei der Gestalltung der App Oberflächen helfen. Nicht zu vergessen, die vielen Unterstützer, die mir bei Domains, Servern und Dummy-Konten helfen.
Weiter auf:https://tarnkappe.info/interview-mit-dem-entwickler-vom-aurora-app-store/
#Aurora #App #Store #AppStore #Interview
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Nebulo – DNS over HTTPS/TLS: Unser Interview mit dem Entwickler
Nebulo – DNS over HTTPS/TLS ist eine kleine aber feine Android App, um das Internet für uns ein kleines bisschen sicherer zu machen. Aber auch für User, die einfach nur weniger Werbung auf ihren Geräten wollen, ist Nebulo eine interessante Option. Viele interessante Fragen sind dank eurer Hilfe für dieses Interview zusammengekommen.
Nebulo – DNS over HTTPS/TLS
Wie schon zuvor erwähnt, kommt Nebulo mit ein paar Funktionen, die sich für uns im Alltag als ziemlich praktisch erweisen können.
💡 einmalige Konfiguration am Anfang, danach braucht man sich um nichts mehr zu kümmern
💡 der Anbieter verspricht: keine Werbung und kein Tracking!
💡 es können eigene Server angegeben werden
💡 wichtig für Smartphones, vergleichsweise geringer Batterieverbrauch
💡 funktioniert auch ohne Root
Wer möchte, hat natürlich die Möglichkeit sich aktiv in der Nebulo Telegram Support-Gruppe zu beteiligen. In der Support-Gruppe, findet man auch immer die aktuellste App-Version zum Download, oder kann dort natürlich auch Fehler melden und Vorschläge machen. Natürlich findet man Nebulo auch im Google Play Store, auf F-Droid bzw. im Aurora-Droid oder auch auf GitLab.
Wie aber kommt man auf die Idee solch eine App zu programmieren? Diese und noch einige andere sehr interessante Fragen, sind mit Eurer Unterstützung zusammengekommen.
Daniel Wolf und die Nebulo DNS App: unser Interview mit dem Entwickler
Tarnkappe.info: Daniel, warum konzentrierst Du Dich auf Android als OS? Weil es das bessere mobile Betriebssystem ist? Oder weil es leichter war, die DNS-Changer App dafür zu entwickeln, bzw. vom Betreiber des App-Stores genehmigt zu bekommen?
Daniel Wolf: Das ist eine schnell zu beantwortende Frage. Bevor ich Android Apps gemacht habe, habe ich mit Java programmiert. Außerdem hatte ich ein Android-Handy, da lag die Wahl nahe.
DNS Changer selbst ist entstanden, weil ich es selber gebraucht habe.
#Nebulo #App #DNS #Interview
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Nebulo – DNS over HTTPS/TLS ist eine kleine aber feine Android App, um das Internet für uns ein kleines bisschen sicherer zu machen. Aber auch für User, die einfach nur weniger Werbung auf ihren Geräten wollen, ist Nebulo eine interessante Option. Viele interessante Fragen sind dank eurer Hilfe für dieses Interview zusammengekommen.
Nebulo – DNS over HTTPS/TLS
Wie schon zuvor erwähnt, kommt Nebulo mit ein paar Funktionen, die sich für uns im Alltag als ziemlich praktisch erweisen können.
💡 einmalige Konfiguration am Anfang, danach braucht man sich um nichts mehr zu kümmern
💡 der Anbieter verspricht: keine Werbung und kein Tracking!
💡 es können eigene Server angegeben werden
💡 wichtig für Smartphones, vergleichsweise geringer Batterieverbrauch
💡 funktioniert auch ohne Root
Wer möchte, hat natürlich die Möglichkeit sich aktiv in der Nebulo Telegram Support-Gruppe zu beteiligen. In der Support-Gruppe, findet man auch immer die aktuellste App-Version zum Download, oder kann dort natürlich auch Fehler melden und Vorschläge machen. Natürlich findet man Nebulo auch im Google Play Store, auf F-Droid bzw. im Aurora-Droid oder auch auf GitLab.
Wie aber kommt man auf die Idee solch eine App zu programmieren? Diese und noch einige andere sehr interessante Fragen, sind mit Eurer Unterstützung zusammengekommen.
Daniel Wolf und die Nebulo DNS App: unser Interview mit dem Entwickler
Tarnkappe.info: Daniel, warum konzentrierst Du Dich auf Android als OS? Weil es das bessere mobile Betriebssystem ist? Oder weil es leichter war, die DNS-Changer App dafür zu entwickeln, bzw. vom Betreiber des App-Stores genehmigt zu bekommen?
Daniel Wolf: Das ist eine schnell zu beantwortende Frage. Bevor ich Android Apps gemacht habe, habe ich mit Java programmiert. Außerdem hatte ich ein Android-Handy, da lag die Wahl nahe.
DNS Changer selbst ist entstanden, weil ich es selber gebraucht habe.
Weiter auf:https://tarnkappe.info/nebulo-dns-over-https-tls-unser-interview-mit-dem-entwickler/
#Nebulo #App #DNS #Interview
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
This media is not supported in your browser
VIEW IN TELEGRAM
Datenschutzanalyse von Tiktok's App und Website (#PoC)
Ich habe eine detaillierte #Datenschutzprüfung der #Tiktok #App und #Website durchgeführt. Tiktok begeht mehrere Verstöße gegen #Gesetze, #Vertrauen, #Transparenz und #Datenschutz.
Hier finden Sie alle technischen und rechtlichen Details. Einen weniger technischen Artikel darüber können Sie in der Süddeutschen Zeitung lesen.
Das ist meine Einrichtung: Ich habe #Mitmproxy verwendet, um den gesamten App-Traffic zur #Analyse zu leiten. Sehen Sie in diesem #Video, wie #Geräteinformationen, #Nutzungszeiten und Videos an #Appsflyer und #Facebook gesendet werden...
Weiter auf:
https://rufposten.de/blog/2019/12/05/privacy-analysis-of-tiktoks-app-and-website/
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@FLOSSb0xIN
📡@NoGoolag
Ich habe eine detaillierte #Datenschutzprüfung der #Tiktok #App und #Website durchgeführt. Tiktok begeht mehrere Verstöße gegen #Gesetze, #Vertrauen, #Transparenz und #Datenschutz.
Hier finden Sie alle technischen und rechtlichen Details. Einen weniger technischen Artikel darüber können Sie in der Süddeutschen Zeitung lesen.
Das ist meine Einrichtung: Ich habe #Mitmproxy verwendet, um den gesamten App-Traffic zur #Analyse zu leiten. Sehen Sie in diesem #Video, wie #Geräteinformationen, #Nutzungszeiten und Videos an #Appsflyer und #Facebook gesendet werden...
Weiter auf:
https://rufposten.de/blog/2019/12/05/privacy-analysis-of-tiktoks-app-and-website/
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@FLOSSb0xIN
📡@NoGoolag
Forwarded from cRyPtHoN™ INFOSEC (DE)
☣️ CoronaVirus-Outbreak-App ☣️
Der Hauptzweck dieser Anwendung ist es, den Leuten zu helfen, alle Statistiken über den CoronaVirus auf ihren Android-Smartphones auf einen Blick zu haben.
Diese Anwendung verfügt über alle aktivierten Premium-Funktionen, einschließlich einer werbefreien Erfahrung, so dass Sie sie in vollem Umfang genießen können.
https://github.com/TheWCKD/CoronaVirus-Outbreak-App/blob/master/README.md
👉🏼 Download:
https://drive.google.com/open?id=1XUNnJe8-lwUmCjhc0cAYJg0Kd8Z3QHO2
#Corona #App
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Der Hauptzweck dieser Anwendung ist es, den Leuten zu helfen, alle Statistiken über den CoronaVirus auf ihren Android-Smartphones auf einen Blick zu haben.
Diese Anwendung verfügt über alle aktivierten Premium-Funktionen, einschließlich einer werbefreien Erfahrung, so dass Sie sie in vollem Umfang genießen können.
https://github.com/TheWCKD/CoronaVirus-Outbreak-App/blob/master/README.md
👉🏼 Download:
https://drive.google.com/open?id=1XUNnJe8-lwUmCjhc0cAYJg0Kd8Z3QHO2
#Corona #App
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Contact-Tracing: Einlass nur mit Corona-Warn-App!
Wirte und Ladenbesitzer könnten die neue Corona-App womöglich zur Pflicht machen - gegen den Willen der Bundesregierung.
Zu den vertrauensbildenden Maßnahmen, mit denen die Corona-Warn-App einer möglichst großen Zahl von Handynutzern nahegebracht werden soll, gehört ein heiliges Versprechen der Bundesregierung: Installation und Nutzung der App seien vollkommen freiwillig. Rechtlich gibt es in der Tat keine App-Pflicht - aber faktisch könnte sich das anders entwickeln. Denn falls sich das Tool tatsächlich als wirksam bei der Warnung potenziell Infizierter erweist, wäre der durchschnittliche Corona-App-Nutzer weniger ansteckungsträchtig als seine Mitmenschen ohne App. Die meisten werden sich ja testen lassen, sobald ein riskanter Kontakt gemeldet wird.
Das aber wirft ungemütliche Fragen auf:
Darf ein Betrieb, der sich gerade mühsam vom Shutdown erholt, seine Belegschaft zum Download verpflichten, um die Firma virenfrei zu halten? Kann der Restaurantbesitzer, der endlich wieder öffnen darf, Besucher ohne Warn-App abweisen? Droht also, mit anderen Worten, die Diskriminierung app-loser Menschen? Und was wäre das Freiwilligkeitsversprechen dann noch wert?
Weiter auf:
https://www.sueddeutsche.de/politik/corona-warn-app-smartphone-pflicht-1.4937787
#Corona #App #Pflicht #Smartphone #Bundesregierung #Diskriminierung #Freiwilligkeitsversprechen #nachdenken #Netzpolitik
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Wirte und Ladenbesitzer könnten die neue Corona-App womöglich zur Pflicht machen - gegen den Willen der Bundesregierung.
Zu den vertrauensbildenden Maßnahmen, mit denen die Corona-Warn-App einer möglichst großen Zahl von Handynutzern nahegebracht werden soll, gehört ein heiliges Versprechen der Bundesregierung: Installation und Nutzung der App seien vollkommen freiwillig. Rechtlich gibt es in der Tat keine App-Pflicht - aber faktisch könnte sich das anders entwickeln. Denn falls sich das Tool tatsächlich als wirksam bei der Warnung potenziell Infizierter erweist, wäre der durchschnittliche Corona-App-Nutzer weniger ansteckungsträchtig als seine Mitmenschen ohne App. Die meisten werden sich ja testen lassen, sobald ein riskanter Kontakt gemeldet wird.
Das aber wirft ungemütliche Fragen auf:
Darf ein Betrieb, der sich gerade mühsam vom Shutdown erholt, seine Belegschaft zum Download verpflichten, um die Firma virenfrei zu halten? Kann der Restaurantbesitzer, der endlich wieder öffnen darf, Besucher ohne Warn-App abweisen? Droht also, mit anderen Worten, die Diskriminierung app-loser Menschen? Und was wäre das Freiwilligkeitsversprechen dann noch wert?
Weiter auf:
https://www.sueddeutsche.de/politik/corona-warn-app-smartphone-pflicht-1.4937787
#Corona #App #Pflicht #Smartphone #Bundesregierung #Diskriminierung #Freiwilligkeitsversprechen #nachdenken #Netzpolitik
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Süddeutschen Zeitung
Einlass nur mit Corona-App
Wirte und Ladenbesitzer könnten die neue Corona-App womöglich zur Pflicht machen - gegen den Willen der Bundesregierung.
Forwarded from cRyPtHoN™ INFOSEC (DE)
Signal-Messenger geknackt? Spionagefirma lockt mit zweifelhaften Aussagen
Die israelische Spionagefirma Cellebrite behauptet, die Verschlüsselung des als besonders sicher geltenden Signal-Messengers geknackt zu haben. Der Claim erweist sich als völlig überzogen.
Der umstrittene Spionage-Softwarehersteller aus Israel hat ein neues Produkt vorgestellt. Mit dem „Cellebrite Physical Analyzer“ stehe Strafverfolgungsbehören nun ein Tool für den „rechtmäßigen Zugriff“ auf die Signal-Daten zur Verfügung, so das Unternehmen in einem knappen Blogbeitrag. Damit soll Polizei und Geheimdiensten ermöglicht werden, die Kommunikation von Kriminellen nachzuvollziehen.
https://t3n.de/news/cellebrite-signal-messenger-nicht-geknackt-1345046
https://www.cellebrite.com/en/blog/cellebrites-new-solution-for-decrypting-the-signal-app/
https://www.haaretz.com/israel-news/tech-news/.premium-israeli-spy-tech-firm-says-it-can-break-into-signal-app-previously-considered-safe-1.9368581
#signal #cellebrite #entschlüsseln #app
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@NoGoolag
📡@BlackBox
Die israelische Spionagefirma Cellebrite behauptet, die Verschlüsselung des als besonders sicher geltenden Signal-Messengers geknackt zu haben. Der Claim erweist sich als völlig überzogen.
Der umstrittene Spionage-Softwarehersteller aus Israel hat ein neues Produkt vorgestellt. Mit dem „Cellebrite Physical Analyzer“ stehe Strafverfolgungsbehören nun ein Tool für den „rechtmäßigen Zugriff“ auf die Signal-Daten zur Verfügung, so das Unternehmen in einem knappen Blogbeitrag. Damit soll Polizei und Geheimdiensten ermöglicht werden, die Kommunikation von Kriminellen nachzuvollziehen.
https://t3n.de/news/cellebrite-signal-messenger-nicht-geknackt-1345046
https://www.cellebrite.com/en/blog/cellebrites-new-solution-for-decrypting-the-signal-app/
https://www.haaretz.com/israel-news/tech-news/.premium-israeli-spy-tech-firm-says-it-can-break-into-signal-app-previously-considered-safe-1.9368581
#signal #cellebrite #entschlüsseln #app
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@NoGoolag
📡@BlackBox
t3n Magazin
Signal-Messenger geknackt? Spionagefirma lockt mit zweifelhaften Aussagen
Die israelische Spionagefirma Cellebrite behauptet, die Verschlüsselung des als besonders sicher geltenden Signal-Messengers geknackt zu ...
Forwarded from Bunte-Nachrichtenagentur
This media is not supported in your browser
VIEW IN TELEGRAM
Schmecken dir Insekten?
Ja wo sind sie denn, die kleinen süssen Krabbeltierchen?
Mit der App siehst du, wo Lebensmittelfirmen überall Insekten verarbeitet haben.
Hier 👉gibt's die App zum Scannen
Frei von Google Überwachung über einen alternativen Store für Android
#Nachrichten #brd #weltweit #app #android #Nahrung #Insekten
Ja wo sind sie denn, die kleinen süssen Krabbeltierchen?
Mit der App siehst du, wo Lebensmittelfirmen überall Insekten verarbeitet haben.
Hier 👉gibt's die App zum Scannen
Frei von Google Überwachung über einen alternativen Store für Android
#Nachrichten #brd #weltweit #app #android #Nahrung #Insekten