Ich habe vor einigen Tagen ein gebrauchtes Gigaset GS290 mit /e/ OS ausgestattet. Alles lief gut, bis ich zwei Apps installiert habe: Cyberghost VPN und PCAPdroid mit dem Mitm-Plugin für Entschlüsselung von TLS. Dieses Plugin installiert ein gefaktes CA-Zertifikat. Nun habe ich zwei Sicherheitswarnungen:
CA-Zertifikate
Auf dem Gerät ist das Zertifikat einer Zertifizierungsstelle installiert. Eventuell wird dein sicherer Netwerkverkehr überwacht oder bearbeitet.
VPN
Du bist mit Cyberghost verbunden. Die App kann deine Netzwerkaktivitäten (E-Mails, Apps und Websites) erfassen.
PCAPDroid habe ich von F-Droid, das Mitm-Plugin wurde in der App von mir nachinstalliert. Cyberghost war eine APK. Nun denn, bei Cyberghost bin ich schon seit fast vier Jahren und hatte noch keine Probleme bekommen, ergo ich vertraue dem Dienst.
Das PCAP-Zertifikat sollte m.M.n. auch nicht schädlich sein. Ich bin der Auffassung, dass ich beide Meldungen ignorieren kann und frage euch wie ihr das so sieht. Es ist mein erster Kontakt mit /e/ OS (bisher iOS) und noch fehlt mir das nötige Gefühl. Daher bitte ich um eure Meinung(en).
Hallo und willkommen
Ich habe selbst kein gs290 und kann mich gerade auch nicht erinnern, dass ich bei Nutzung der vpn-Schnittstelle schon mal eine solche Warnung bekommen hätte … aber beide Warnungen klingen doch sehr plausibel (insbesondere wenn du bei einem gefakten Zert. gewarnt wirst) und wenn du ja weißt, was du tust und warum, dann kannst du sie ja auch ignorieren.
(Bestimmt können sich einge hier noch kompetenter zu der Zertifikatswarnung äußern)
Ich vermute, du wirst die beiden apps nicht gleichzeitig einsetzen können weil (im Regelfall, ohne root) sowohl apps zur traffic- Überwachung bzw. -Filterung als auch VPN-Dienstanbieter immer die nur einmal vorhandene vpn- Schnittstelle von Android nutzen müssen, um tun zu können, was sie sollen. (Und da kann man nichts “in Reihe schalten” o.ä.)
Wenn PCAP läuft ist Cyberghost unterbrochen, das ist klar. Nach Beenden von PCAP muss ich Cyberghost-Verbindung manuell anstoßen. Ich denke, dass eine App von F-Droid eher nicht bösartig sein kann, es sei denn man hat F-Droid unterwandert oder infiltriert. Cyberghost verbindet sich mit Google aber soweit ich das sah anonym, am Safety Net nimmt keine App Teil. Man fühlt sich soweit gut aufgehoben, die Zeit wird es zeigen. Gibt es eigentlich eine Möglichkeit an die Zertifikate zu gelangen um sie z.B. zu löschen? Bei meinem iPhone und dem S7 und S8, das ich mal hatte ging das. Installieren und Entfernen.
Ich persönlich vertraue fdroid als Quelle von apps ohne weiteres.
Mit Zertifikaten kenne ich mich nicht aus, aber eine Suche in den Systemeinstellungen nach “Anmeldedaten” liefert ein paar Ergebnisse (da kann man offenbar Zertifikate ausschalten…)