OpenVPN com Android 2.3.x - Preocupações de segurança -- 2.3-gingerbread campo com security campo com encryption campo com openvpn camp android Relacionado O problema

OpenVPN with Android 2.3.x - security concerns


6
vote

problema

português

Eu preciso usar meu telefone Android 2.3.x para acessar um servidor OpenVPN. Eu tenho cm 7 com suporte em suporte para OpenVPN e TUN. Minha principal preocupação é que eu não sei onde colocar as chaves dentro Se o meu telefone entrar nas mãos erradas, estou deixando as chaves abertas e não posso ter isso.

Se eu tivesse um telefone ICS, eu teria criptografia completa do sistema de arquivos e estaria segura (r). Então, há uma alternativa ou alguma técnica que eu não estou ciente de que pode armazenar os certificados e a chave firmemente no telefone?

Inglês Original

I need to use my Android 2.3.x phone to access an OpenVPN server. I have CM 7 with built in support for OpenVPN and tun. My main concern is that I don't know where to put the keys in. If my phone gets in the wrong hands, I'm leaving the keys out in the open and I can't have that.

If I had an ICS phone, I'd have full file system encryption and I'd be safe(r). So is there an alternative or some technique I'm not aware of that can store the certificates and the key securely on the phone?

           

Lista de respostas

1
 
vote

Se você mantiver o servidor OpenVPN, poderá gerar chaves que exigem uma senha a ser usada. A técnica é descrita em http://openvpn.net/index. php / open-source / documentation / howto.html # pki .

Vá até a seção intitulada gerar certificados e amp; chaves para 3 clientes . Você vai querer usar o script abcdefghgjklmnabcdefghijklmn0 para gerar uma tecla protegida por senha. Isso impedirá que sua chave seja usada maliciosamente se o seu telefone cair nas mãos erradas, embora eu não esteja inteiramente seguro se a implementação OpenVPN do CM 7 o suporta.

Se você não tiver a capacidade de usar build-key-pass para gerar e registrar suas próprias chaves, não há realmente nenhuma maneira prática de garantir a segurança de sua chave sem criptografia completa. < / p >.

 

If you maintain the OpenVPN server, you can generate keys that require a password to be used. The technique is described at http://openvpn.net/index.php/open-source/documentation/howto.html#pki.

Scroll to the section titled Generate certificates & keys for 3 clients. You will want to use the build-key-pass script to generate a password-protected key. This will prevent your key from being used maliciously if your phone falls into the wrong hands, though I am not entirely sure if CM 7's OpenVPN implementation supports it.

If you don't have the ability to use build-key-pass to generate and register your own keys, then there is really no practical way to ensure the safety of your key without full-device encryption.

 
 
   
   
1
 
vote
vote
Melhor resposta
 

OK, eu pulei a arma aqui e fiz uma pergunta sem tentar as coisas primeiro. A solução é simples e muito segura. Primeiro, você cria uma chave de combinação PKCS12 no servidor que combina o certificado do servidor, o certificado cliente e a chave com openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12 . Durante o seu HAKTA, questiona uma senha descriptografar. Você é perfeitamente seguro transferir essa chave de combinação para o cartão SD. Em seguida, você importa que no armazenamento seguro do Android e, em seguida, você pode excluir a tecla PKCS12.

Depois disso, você é bom para ir, as chaves estão em uma tomada protegida por senha e, portanto, inacessíveis para qualquer outra pessoa. Fica sem dizer que você precisa proteger seu telefone com uma senha de desbloqueio.

 

OK, I've jumped the gun here and asked a question without trying things out first. The solution is simple and very secure. First, you create a PKCS12 combo-key on the server that combines the server certificate, the client certificate and key with openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12. During that you hafta issue a decrypt password. You're perfectly safe transferring that combo-key to the SD card. Next, you import that in the Android secure storage and then you can delete the PKCS12 key.

After that, you're good to go, the keys are in a password protected vault and thus inaccessible to anyone else. It goes without saying that you need to protect your phone with a unlock password.

 
 

Perguntas relacionadas

4  Como desativar o rolagem de desktop Wrap?  ( How to disable desktop scroll wrap ) 
samsung galaxy ace 2. digamos que eu tenho 3 desktops, eu posso rolar de 1 a 2, de 2 a 3 e ... de 3 para 1. O último é indesejado por mim, então como eu p...

1  Como fazer o menu slide em 3D?  ( How to make menu slide in 3d ) 
Eu vi aqui: http: / /heunlockr.com/2011/04/12/android-101-How-to-scan-use-a-qr-code/ Relógio de vídeo e você verá. Eu quero saber como criar este efeito...

0  Como tornar o Android 2.3 para usar o reconhecimento de voz sem a necessidade de internet?  ( How to make android 2 3 to use voice recognition without the need of internet ) 
No meu Samsung Galaxy Y Duos, GT-S6102B, você pode pressionar um botão para falar algo em vez de escrevê-lo. É um comportamento maravilhoso, mas funciona apen...

7  Qualquer versão do Android suporta conexões ad-hoc?  ( Does any version of android support ad hoc connections ) 
Acabei de comprar um Lenovo IdeaPad A1 que executa Android 2.3. Parece que a conexão do dispositivo a uma rede ad-hoc não é possível. Alguma outra versão ...

93  Quando meu telefone receberá a atualização do Android 2.3 (Gingerbread)?  ( When will my phone get the android 2 3 update gingerbread ) 
Android 2.3 (Gingerbread) SDK foi lançado em 6 de dezembro de 2010 . ( Destaques do usuário de alto nível ) Claro, nem todos os dispositivos receberão essa...

0  Não é possível acessar e-mails nas etiquetas do Gmail  ( Cant access emails in gmail labels ) 
Este é um problema que de repente apareceu (ou melhor, não!) No meu nexus funcionando cyanogenmod 7. Foi bom e, em seguida, de repente, não consegui mais ca...

1  Como posso atualizar meu Samsung Galaxy S2 (GT-I9100) do Android 2.3.3 para uma versão mais recente?  ( How can i update my samsung galaxy s2 gt i9100 from android 2 3 3 to a newer v ) 
Eu tenho um Samsung Galaxy Sii (GT-I9100). OS versão 2.3.3. Sempre que eu o conecto a kies, não consegue encontrar uma atualização de software disponível. Exi...

0  Distribuições de áudio sobre Bluetooth no Nexus One  ( Audio dropouts over bluetooth on nexus one ) 
Desde a atualização do gengibre, meu N1 tem experimentado problemas de abandono de áudio aleatório a cada 5-10 minutos quando conectado ao sistema de áudio do...

7  Resolução de problemas Meu Wi-Fi - Não é possível obter um endereço IP  ( Troubleshooting my wifi cant get an ip address ) 
Estou usando um Samsung Galaxy Gio (Android 2.3). E não consigo obter uma conexão WiFi. Meu irmão tem o telefone exato e pode obter uma conexão. Quando eu h...

6  Phone Gingerbread somente consultas para registros AAAA?  ( Gingerbread phone only queries for aaaa records ) 
Desde ontem eu tenho (além do IPv4 regular) IPv6 na minha LAN em casa (IPv6 nativo é fornecido pelo My ISP). Eu tenho o Windows XP, o Windows 7 e o Linux de...

1  Enraizando Samsung Galaxy S II GT-I9100  ( Rooting samsung galaxy s ii gt i9100 ) 
Como é uma raiz A Samsung Galaxy S II GT-I9100 (com seu original Android 2.3 Gingerbread), de preferência sob Linux Mint? Essas questões pertencem especific...

0  Quanto espaço em disco o Android 2.3.3 e seus aplicativos padrão usam?  ( How much disk space does android 2 3 3 and its default apps use ) 
Diferentes telefones anunciam diferentes espaço em disco total. Quando você obtém um novo telefone com o Android 2.3.3 e seus aplicativos padrão, quanto espaç...

7  Instalar aplicativos para cartão SD por padrão [duplicado]  ( Install apps to sd card by default ) 
. Esta pergunta já tem respostas aqui : Instalação no SDCard por padrão ...

4  Problema de letras maiúsculas de fala para texto  ( Speech to text uppercase letter problem ) 
Sempre que eu componho qualquer tipo de mensagem através de fala para texto, ocorre um problema que é bastante irritante e aparentemente, não há solução alter...

0  Baixo armazenamento interno, memória de mensagem completa e lentos problemas no Samsung Galaxy y Duos Lite  ( Low internal storage message memory full and sluggishness problems on samsung g ) 
Atualmente, consertei esse erro desinstalando todos os programas de memória interna e reinstalá-los (em outras palavras, formatando seu cache de dados). Eu ta...




© 2021 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.