Skip to content

SchnüVPN

Geschrieben von Andre Heinrichs am

Erinnert ihr euch noch an die VPN-Software 'Onavo'? Die hat vor einiger Zeit Facebook übernommen, und fiel damit auf, dass sie mit Tricks wie einem Enterprise-Zertifikat am Appstore vorbei auf Geräte kommen wollte. Nun, zu der Software sind bei einem Gerichtsverfahren ein paar Hintergrünmde rausgetropft. Stellt sich raus, Facebook wollte in Snapchat-Daten reinschnüffeln, die aber dank Verschlüsselung nicht so einfach offen rumlagen, und hat sich dafür das VPN von Onavo zugelegt, wo sie dann alle übermittelten Daten abgreifen konnten, und dabei vermutlich (steht da nicht explizit) auch den Schlüsselaustausch für die Verbindung abgreifen und damit eben die Daten entschlüsseln konnten. 

Was ich aus der Veröffentlichung auch mitnehme: Facebook ist schon länger nicht so wirklich vertrauenswürdig gewesen. Vielleicht kann mal jemand die EU-Kommission mit den Hinweisen bewerfen, weil die ja gerade Apple in Richtung Sideloading drängt. Wenn da dann auch Facebook (oder Meta) mit gemeint ist, ermöglicht das solches Verhalten. Das will die EU-Kommission, weil....?

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!