Android-Systeme Der Nutzer bestimmt die Sicherheit seines Smartphones auch mit Web-Browsern und Webseiten in der App

Dass die Art des  Web-Browser und seine Einstellungen auch erheblich zur Sicherheit eines
Rechners beitragen ist bekannt und braucht eigentlich hier nicht mehr erwähnt zu werden. 

Der Chrome-Browser ist technologisch einer der Fortschrittlichsten überhaupt, seine Sicherheit
ist zurzeit gut. Sicherheitslücken können ohnehin in jedem System oder Tool entdeckt  werden.
Solche und ähnliche Statistiken sind nun wirklich kein Zufall.

https://de.statista.com/statistik/daten/studie/158095/umfrage/
meistgenutzte-browser-im-internet-weltweit/

Aber Fakten alleine können immer angezweifelt werden, gerade am Browser Chrome und  
der Sprachsteuerung von Google auf Android scheiden sich die Geister.

Wird dadurch der Benutzer wirklich verunsichert, dann sollte er aber auch konsequent diese
Tools deaktivieren. Andere Web-Browser und auch andere Spracheingaben gibt es reichlich.

Hier  habe ich meine Fantasie bemüht und eine Musterlösung erstellt. Seit einigen 
Versionen des Android-BS wird der Chrome als System-Browser geführt. Besonders in früheren
Versionen  fand man häufig die Embedded-Browser des Herstellers. Am besten  installiert man
sich erst mal einen alternativen Browser.

Dass der Browser Chrome leicht zu deinstallieren ist zeigt die Bildfolge:

Einstellungen  > Apps > Chrome

Kein Akkuverbrauch mehr, aber Einstellungen und Daten von Chrome
sind auch weg.
           



Jetzt zur Deaktivierung der Sprachsteuerung des Google-Assistenten.
 
...dann Google App öffnen

 
Die Google-App öffnen > unten rechts Hamburger-Symbol - Mehr- >
Einstellungen > Spracheingabe > Voice Match > Schieber - Deaktivieren
& (wichtig) danach  darunter auch Schieber -Im Auto- deaktivieren.  


Einen Vorteil hat die deaktivierte Sprachsteuerung tatsächlich,
der Akku wird  merklich geschont.   Auch nicht schlecht!

Jetzt muss der Chrome Browser natürlich ersetzt werden, mit oder ohne Spracheingabe.
Eine Browserauswahl gibt es im Android-Playstore reichlich. Ich stelle aber  jetzt  nur zwei
Browser als Muster vor. Es sind DuckDuckGo und der Edge von Microsoft.

Diese beiden Browser stellen wieder Eingabefelder als Widgets zur Verfügung. Die  gibt es 
nicht bei jedem Browser! Alle anhängigen Tools der neu installierten Browser  findet man
dann unter -Widget-. Von da aus kann man die Eingabefelder auf das  Display verschieben.




Hier das Eingabefeld des installierten Edge von Microsoft mit der bing-Suche:




Die Eingabe ist hier nicht im Hintergrund aktiv. Sie muss jeweils immer durch
Antippen auf das Mikrofonsymbol aktiviert werden! Dient nur der Suche, nicht der
Steuerung!




Hier DuckDuckGo, ohne Sprachsteuerung.


Mit Sucheingabe über Tastatur und dem installierten DuckDuckGo-Browser. Damit kann  man auf
dem Android alles Notwendige für den User machen.
Wem es gefällt… 


Ob solche geänderten Konfigurationen nun echte oder gefühlte Sicherheiten bringen, muss jeder
selbst beurteilen. Chrome und  -Ok-Google- bleiben auf meinem Smart weiterhin aktiv.

Peter


 

Jetzt geht es um tatsächliche Sicherheit auf dem Smartphone, die bringt der Puffin Web-Browser.
Er hat eine bis jetzt konkurrenzlose Sicherheitsarchitektur. Genauso wichtig für den Normaluser,
er entlastet die häufig  ohnehin bescheidene „GB All-Flat“  und auch den Arbeitsspeicherverbrauch
der Smartphones erheblich!

Gut noch zu wissen, der Puffin ist eigentlich kein Browser im bekannten Sinne. Die  Puffin-App
erzeugt eine Art Web-Interface für Eingabe / Ausgabe zu einem externen Betriebssystem,
diese Rechenoperationen finden nicht auf dem jeweiligen eigenen Gerät des Users statt!  

Besagtes Betriebssystem befindet sich auf einem externen Server, eben Cloud genannt. Es liegt
an der Physik, dass man hierzu einen externen Server für das externe Betriebssystem  braucht,
den man auch natürlich nicht löschen kann. Der Betreiber CloudMosa Inc. betont, dass er nicht
mit Google oder Facebook verbunden ist!

(Dieses schreibe ich auch noch extra im Hinblick auf den umfangreichen und trotzdem
unverständlichen Inhalt des Thread  –Seltsame Meldung von Google auf Android-Handy-)

Zur Erinnerung:
Dieser Puffin wurde schon im „ Alten Seniorentreff“ bekannt. Im damaligen Seniorentreff war zum
Upload von Bildern in die Galerie der Flashplayer notwendig. Sowohl auf Android- als auch auf
iOS-Systeme war  dieser „Flash“ nicht mehr vorhanden. Flashbrowser, wie Dolphin, Flashfox und
Opera versagten bei dieser Problemlösung.

https://www.seniorenportal.de/community/forum/android-systeme/
bilder-ins-gb-bringen?tid=345633&page=3

Ich habe die kostenpflichtige Vollversion Puffin Pro installiert (einmaliger Kauf im Playstore),
diese Version erhält die Versionenupdates. Klappt seit 2016 ohne Probleme!

 Beschreibung leider nur in englischer Sprache:  https://www.puffin.com/

Zum Puffin:

Fakten zur Sicherheit:

-Man in the middle - Angriffe
 Bedingt durch den externen Server sendet der Puffin nur verschlüsselte Daten. Alle Verbindungen
 mit dem Puffin werden verschlüsselt übertragen! VPN ist da überflüssig! Ich habe gerade wegen
 möglicher kritischer Verbindungen bei offener WLAN-Nutzung den Puffin auf meinem Smart
 installiert.

- Zero Day – Angriffe
  Der Puffin ist von diesen Cyber Exploits nicht betroffen. Alle Browsersitzungen finden ja in der Cloud
  statt. (also externer Server). Somit kann auch darüber nicht das eigene Gerät attackiert werden!

- Browserisolation durch Cloud- Sandbox und einfaches Puffin – Netzwerkprotokoll
  Dieses einfache Protokoll überträgt keine Viren vom Arbeitsserver zu den Geräten.
  Die Cloud-Sandbox wirkt da noch unterstützend.
 
  Zusatzinfo für Profis, das ist nach meiner Kenntnis mit Browserisolation gemeint: 
 Isolation unter internen Browsern des Geräts, wie Chrome u.ä., kann unter ungünstigen
 Umständen trotzdem gehackt  werden. Außerdem führen viele Prozesse merklich zur
 Entschleunigung der jeweiligen Browser.

- Cybersicherheit / Sauberer Neustart
 Nach Beendigung einer Browsersitzung werden die Daten dann auf dem Server gelöscht und
 somit auch ggf. die Viren. Es gibt jeweils einen sauberen Neustart.

- Flashplayer
  Hier noch für ganz Vorsichtige, auf dem Puffin Browser gibt es auch keinen realen Flashplayer. 
  Flashinhalte werden vom Puffin - BS in der Cloud abgespielt.
  

 Es gibt keine Gefährdung für das eigene Gerät durch Kuscheltiere aus der Psychiatrie.


Jetzt zur Datenersparnis durch Datenkompression
 Ein Hauptargument, die Browsersitzungen arbeiteten nicht intern auf dem eigenen Gerät,  sondern
 in der Cloud.

 Der Puffin komprimiert bei jeder Datenübertragung. Dadurch wird eine geringere Bandbreite   benötigt. 
  
 In Fachbeiträgen liest man da hin und wieder von einer grobkörnigen Bilddarstellung als Folge.
 Man kennt  die Einstellungen des Puffin offensichtlich nicht:


Die Bild- und Streaming-Qualität kann eingestellt werden, eine Top-Qualität geht dann natürlich
zu Lasten der Datenersparnis!

Datensparende Up- und Downloads mit Puffin
 Für einen Download bietet der Puffin immer drei Möglichkeiten auf Android an.


Wer seine Datenflat und auch die Speicherkapazität des Smarts schonen möchte, legt solche
Downloads konsequent ohne Umwege in der Cloud ab.

Google-Drive Standard ist für Inhaber von Google-Konten kostenlos.
 
Ebenso verhält es sich mit Uploads. Auch da kann man direkt aus der Cloud einen Upload
durchführen. Unter der Option -Von Lokal wählen- greift man natürlich auch auf die Ablage
des angemeldeten Google Drive zu!




Weitere Möglichkeiten eröffnet der Puffin mit Videos und Fotos vom Smartphone. Die
können direkt von der Foto-App zum Upload verwendet.

Kameraupload


 
Der Seniorentreff verhindert leider die Video-Uploads!


Hier sind virtuelle Tools des Puffin, -Trackpad- und -Gamepad-


 


Jetzt noch ein Anhang für Apple Nutzer, ich schreibe nie über Betriebssysteme welche
ich nicht kenne, trotzdem hier einige Infos zum Puffin / CloudMosa unter iOS.
 
Glaubt man denen, steht der Puffin im Apple-BS vor dem Exitus.
 
https://www.chip.de/news/Apple-hat-uns-sabotiert-Chef-von-Puffin-Browser
-erhebt-schwere-Vorwuerfe_132935288.html
 
 ..sehr interessant!
https://www.iphone-ticker.de/puffin-browser-vor-dem-aus-apple-
hat-uns-sabotiert-122006/
 
(WebKit, auf Android nennt sich das WebView)

 
Mein Eindruck, Apple will doch nur das Beste!  
Genau das kriegen sie von CloudMosa aber nicht…  

Peter

 

vielen vielen Dank für Deine ausführliche Beschreibung und Anleitung, das war sirklich sehr hilfreich und ich hoffe, viele user lesen und befolgen das

Hallo WoSchi,
erst einmal meinen besten Dank für dein Feedback. Das spornt an.

Ich wollte mal das Thema Datenverbrauch und Sicherheit antippen, es betrifft ja Smarts
und Notebooks gleichermaßen. Ich setzte in Kürze noch was über InApp-Ansicht hier dazu.

Schöne Grüße
Peter

Im Folgenden sollen die Unterschiede zwischen Darstellungen im Web-Browser und in -In App-  
aufgezeigt werden. Auch hier geht es um Sicherheit und um falsche Interpretationen rund
um Sicherheitswarnungen im Zusammenhang. Realitätsnah werden auch Beiträge von Usern
zur  Orientierung betrachtet.

Das Thema wurde eigentlich durch einen Thread an anderer Stelle vom Mitglied @specht eröffnet.

https://www.seniorenportal.de/community/forum/netzwelt/chrome-browser-bei-android?tid=1012536

Hier muss man beachten, dass die aktuellen Konfigurationen erst ab Android 5 so besteht.
Vorher war Chrome kein Systembrowser, die Hersteller setzten auf „Embedded Browser“.
Unterschiede in Details können durch Hersteller immer noch auftreten.

Hierzu direkt ein Sicherheitshinweis, wer noch alte Smarts bis Android 4 verwendet, sollte
aus Sicherheitsgründen keine -In App Darstellungen- verwenden. WebView ist da noch im
System installiert und erhält keine Sicherheitsupdates mehr!

Wie ich schon in Spechts Thread andeutete, Google gewährt uns mit Sicherheit keinen Einblick in
seine „Höhere Programmierkunst“. Wir lernen zwangsläufig durch Beobachtung. Es fängt damit an,
dass uns nach eigenem Wunsch  als Widget zwei Eingaben zur Verfügung stehen.
 
Also Google gegen Google

Oben - Chrome Suche-
Diese Suche kennt man auch vom Desktop her, nach Auswahl der Suchergebnisse öffnen
sich die Webseiten in Chrome oder im gewählten Standard-Browser. Auf  Smarts gibt es die
Ansicht -Mobil - oder - Desktop -

Darunter -Google- Suchfeld.
 Hier sieht die Sache schon anders aus. Gebe ich hier einen Suchbegriff ein, sieht das so aus:


Unten fallen diverse weitere Optionen auf und (linke Seite) wird in -Chrome öffnen- und -Powered
by Chrome-. Heißt also, dieses Suchergebnis wird nicht in einem Browser angezeigt. Genau das
ist  -In App- geöffnet!

Weiteres Beispiel:
Wenn ich nicht diese Anzeige in einem Browser öffne, geht es -In App- weiter.
Hier zum Seniorentreff. Eine uneingeschränkte Funktion, ohne Browser nur in Google dargestellt.




Jetzt noch ein Rückblick, der Chrome, welcher die -In App- angeblich "powered",
wurde ja auch deinstalliert. Was ist dann mit dieser -In App Webseite-?


Um das zu klären, öffnet man den Playstore und such nach: System WebView.
In der Werkseinstellung ist der Status –Deaktiviert-

Wird jetzt der Browser Chrome deinstalliert, wird diese System App aktiv. Vorher / Nachher:



Jetzt könnte es ja sein, dass ich von einer Webseite irgendwelche Operationen ausführen will,
wie Bilder downloaden / uploaden, PDF erzeugen, Drucken, Markieren und…..!

Der Chrome ist ja weg! Macht nichts, -Google in App- sucht nach Ersatz für einen neuen
Standard-Browser.



Wozu braucht man auf Smarts eigentlich noch Browser? Wo nutzen die, wo stören die?

Dazu bringe ich in Kürze noch zwei Abschnitte. Da wird auch (hoffentlich  ) die Frage nach
den geheimnisvollen Linux-Servern gelöst. 

Peter
 

Ich gehe jetzt davon aus, dass man gerade hier im Forum die App YouTube nicht gesondert
vorstellen muss. YouTube ist eine weltweit bekannte Videoplattform. Hier im Seniorentreff dient
sie als Standard-Tool zum Upload von Videos vieler Forenmitglieder.

Nur noch kurz eingeordnet, auf Smarts aller Art steht YouTube als installierbare App zur Verfügung.
Sowohl für Android und auch für iOS

Auf Desktop-PCs und Notebooks, etc. diverser Betriebssysteme wird YouTube in einem 
Web-Browser geöffnet. Allenfalls kann man noch die Nutzer in Gruppen unterteilen, es könnten  
Nutzer sein die gelegentlich sich ein Video anschauen, ohne sich überhaupt  jemals bei Google
anzumelden, denn die bekannte Google-Suche findet sowieso reichlich Filme für jedes Thema.
 
Nutzer welche bei YouTube alle Optionen ausschöpfen wollen, mit Boxen und Kanälen, müssen sich
dann  für den vollen Zugriff mit einem Konto anmelden.

Gerade aber weil die Möglichkeiten und Funktion bei YouTube sehr bekannt sind, fiel mir ein Thread
über Sicherheitswarnungen von Google besonders auf.

Auch hier war @specht der Spiritus Rector

https://www.seniorenportal.de/community/forum/android-systeme/seltsame-
meldung-von-google-auf-android-handy?tid=1013109

Das wichtige Thema mutierte dann aber zur Problematik um einen geheimnisvollen Linux-Server,
oder was auch immer. Dieser „Linux-Server“ war gleichsam wie ein Dingsymbol, um  welches sich
dann die Google-Accounts und sonstige  Überlegungen zur Gefährlichkeit von Google-Konten,
deren Nutzung und Nichtnutzung drehten. Ich selbst konnte da ab  irgendeinem Punkt geistig nicht
mehr folgen.

Dann gab es noch technische Details, verwendet wurde der Cloud-Browser Puffin.
Dazu wurden  Kommentare und Beratungen  aber nicht gebraucht.

In der Tat kann auch keiner von uns sagen was auf unbekannten Rechnern von Usern jeweils
wirklich abläuft. Nein, das ist auch hier nicht Gegenstand einer Analyse! Deshalb mit aller geboten
Vorsicht gesagt, es verfestigt sich jedoch der Eindruck, dass die Funktionen einer bestimmten App
nicht verstanden wurden.

Natürlich rein zufällig musste mit ich meinem Android Tablet und mit meinem Windows Notebook
zugleich auf YouTube zugreifen.  Als Erstanmeldung auf die Google-Konten im Browser und in der
App. Prompt kam auch die erwartete Sicherheitsmeldung von Google. Sehr gut!

so:



Zwischendurch musste ich kurz weg. Als ich zurück kam traf mich fast der Schlag!
Aus lauter Bosheit und mir zum Verdruss wurde mein Login einfach vom beschaulichen Wuppertal
in die Nähe der USA verschoben. Natürlich von Google, begleitet von hämischen, unverständlichen Sicherheitsmeldungen.. 
 
jetzt so:


So, dieser Schrieb ist natürlich riesiger Quatsch! Betone ich aber extra, weil erfahrungsgemäß
auch Unsinn verinnerlicht werden kann!

Und so ist die Sache abgelaufen. Es erfolgten  Erstanmeldungen vom Android-Tablet (= Linux Gerät)
und vom Notebook mit lokalen Web-Browsern (beide Edge)! Natürlich kann über IP der Standort
detektiert werden, hier Wuppertal. Dann wurden die Google-Konten wieder abgemeldet.

Nächste Aktion, es erfolgten auf den Google-Konten wieder  Anmeldungen. Auf Android (Linux) und
auf Windows mit  echten Cloud-Browsern.

Diese waren es:


Es ist doch wohl logisch, dass Cloud-Browser nicht lokal arbeiten, sondern eben auf externen
Servern, das nennt sich in der Cloud. Die FAQ des Puffin verrät uns doch die Standorte der
Serverfarmen, es sind die USA oder Singapur.

Dieser Cloud-Browser ist faktisch ein externes Betriebssystem. Da hinkt bis jetzt sogar Microsoft
mit dem oft angekündigten Cloud-BS, einer Windows Shell hinterher.

Eigentlich ist doch ein Anwender sich der Eigenschaft eines Tools bewusst!?

Er hat ja letztlich durch Kauf oder kostenlosem Download mit Werbung die Miete für den
Cloud-Server selbst entrichtet. Wirklich erstaunlich! 

Ich überprüfe sogar hin und wieder die Funktionstüchtigkeit „meines Servers“ in den USA
Vertrauen ist gut, Kontrolle besser! 


Na bitte, geht doch!

Noch ein Hinweis für evtl. Interessierte:
Nach der Beta Phase habe ich jetzt für Windows ein Abonnement der Puffin-Vollversion.
Naheliegend auf dem Notebook, VPN ist nicht mehr nötig. Diese Version ist etwas komfortabler,
da kann ich beispielsweise die Cloud-Funktion aktivieren / deaktivieren.


Der Puffin kann  für User, die mit Notebooks oft auf "Offenen WLANs" zugreifen und die Sicherheit
erheblich steigern. Die Cloud hat Zukunft, man kann darin mehr als Dateien speichern.

Im Übrigen, wieder ein Lob für Googles Sicherheitswarnungen. Die erfassen den Status sehr genau.
Das genau schützt den User zusätzlich, vorausgesetzt er weiß aber in etwa selbst was er macht. 

Weiterhin sollte der Alarmismus vom Server bleiben. Server-Aktivitäten weltweit sind das Normalste überhaupt! Wo ist das Problem?

Jetzt noch Sicherheitsaspekte.

Auf Smarts und Tablets ist der sicherste Weg sich immer direkt in den offiziellen Apps aus dem
Store anzumelden.

Warum sollte man durch zusätzliche Verteilung seiner Accounts und Passwörtern in Web-Browsern weitere Angriffsflächen bieten? Passwörter und Browser sind ohnehin ein sensibles Thema  für sich!

In einem technologisch starken System, wie Android, wird sogar automatisch eine gewisse
Hilfestellung angeboten.

Bleiben wir beispielsweise bei Puffin und Youtube. Hier wird im Puffin eine  Suche nach YouTube
mit seinen vielen Boxen gestartet. Hierbei wird auch die bereits installierte YouTube-App auf dem
Smart vom Browser erkannt.


Öffne ich jetzt das Suchergebnis mit dem Browser, versucht er sogar selbst diese App außerhalb
des Browsers zu öffnen. Er will also YouTube gar nicht haben!


Kleine Selbstverständlichkeiten, im Sinne des kürzesten Anmeldeweges. So geht Sicherheit!

Peter