Sicherheit aPager

[owiwa112]

Moin Zusammen,

nachdem wir nun schon sehr lange den Firemergency und aPager einsetzen und auch sehr zufrieden sind :-)

Ist mir in den letzten Tagen eine merkwürdige Sache aufgefallen, da ich von Verschiedenen Nutzern anrufe bekam ob ein Einsatz ist.

Sie hatten immer die Meldung: "Fehlerhafte Nachricht erhalte. Verschlüsselung aktiviert?"

Unser Server hat keinen Alarm zu diesem Zeitpunkt versandt.

Wie kann ich sicherstellen, das niemand der sich z.b. Firemergency runterläd und die Mail-Adressen von unseren Kammeraden eingibt, einen Alarm auf dem aPager auslösen kann?

Viele Grüße
Oliver

[firEmergency]

Das lässt sich aktuell nicht verhindern. Genauso wenig wie du es verhindern kannst, dass dir jemand eine Email schreibt oder dich auf dem Handy anruft sobald deine Email oder deine Handy-Nummer bekannt sind (einfach gesagt).

Sollte solch ein Fall nochmal auftreten könnte der betroffene einen Fehlerbericht schicken. Dann können wir prüfen ob tatsächlich eine Nachricht eingetroffen ist. Somit können wir ausschließen, dass es sich um einen Fehler handelt.

EDIT
Es würde aber die Möglichkeit bestehen, dass wir Nachrichten mit fehlerhafter Verschlüsselung direkt verwerfen. Somit würden Nachrichten, die nicht das richtige Passwort verwenden auch nicht mehr am Endgerät ankommen.

[enno82]

Das wäre zu begrüßen und erhöht auf ein weiteres die Sicherheit.

Das lässt sich aktuell nicht verhindern. Genauso wenig wie du es verhindern kannst, dass dir jemand eine Email schreibt oder dich auf dem Handy anruft sobald deine Email oder deine Handy-Nummer bekannt sind (einfach gesagt).

Sollte solch ein Fall nochmal auftreten könnte der betroffene einen Fehlerbericht schicken. Dann können wir prüfen ob tatsächlich eine Nachricht eingetroffen ist. Somit können wir ausschließen, dass es sich um einen Fehler handelt.

EDIT
Es würde aber die Möglichkeit bestehen, dass wir Nachrichten mit fehlerhafter Verschlüsselung direkt verwerfen. Somit würden Nachrichten, die nicht das richtige Passwort verwenden auch nicht mehr am Endgerät ankommen.

[Etienne]

Hallo zusammen,

vielleichr wäre auch die Möglichkeit, dass nicht nur die Email-Adresse im FE eingegeben werden muss, sondern auch eine PIN, die der User sebst bestimmt!?

[Maulwurf]

Wäre es nicht einfacher eine Server ID (FE ID) die dann berechtigt aPager auszulösen!

Pin denk ich wird sehr viel Aufwand da ja jeder User seinen eigenen macht und dann bei eventuell 400 Leuten (wie hier schon mal einige angedeutet haben) doch sehr viel "Verwaltungsaufwand" für den Admin bedeutet!

Wenn jetzt aber FE eine ID mitschickt die in aPAger zusätzlich zur Verschlüsselung abgefragt wird denk ich könnte man da schon die Sicherheit erhöhen!

Allerdings müsste man hier eventuell gleich einbauen das man von 2 bis 3 System gewollt alarmiert werden kann!

Eventuell könnte man ja in aPager zusätzlich dann anzeigen lassen welches System alarmiert hat!

[feodor]

Man würde das mit Zertifikaten bzw asymmetrischer Verschlüsselung lösen, d. H. Der Server signiert die Nachricht, und der Client (aPager) prüft die Echtheit der Nachricht.

Für den technisch versierten Leser : https://de.wikipedia.org/wiki/Digitale_Signatur

[Maulwurf]

Moin Zusammen,

nachdem wir nun schon sehr lange den Firemergency und aPager einsetzen und auch sehr zufrieden sind :-)

Ist mir in den letzten Tagen eine merkwürdige Sache aufgefallen, da ich von Verschiedenen Nutzern anrufe bekam ob ein Einsatz ist.

Sie hatten immer die Meldung: "Fehlerhafte Nachricht erhalte. Verschlüsselung aktiviert?"

Unser Server hat keinen Alarm zu diesem Zeitpunkt versandt.

Wie kann ich sicherstellen, das niemand der sich z.b. Firemergency runterläd und die Mail-Adressen von unseren Kammeraden eingibt, einen Alarm auf dem aPager auslösen kann?

Viele Grüße
Oliver

was mir persönlich seit 2 Tagen passiert ist genau das selbe! Ich weiß aber das niemand anderes auf mein aPager schickt!

Was passiert bei mir! Ich lasse mir zur Zeit sehr viele Alarmierungen auf mein Tablet schicken um unser Straßenverzeichnis zu überprüfen und gegenfalls anpassungen zu machen!
Mein Tablett ist ca. 1/2 Tag nicht mit dem I-Net verbunden, es laufen ca 50 oder mehr Alarme in aPager auf und dann schalte ich das >Tab ein! Erste und einzigste Nachricht!

"Fehlerhafte Nachricht erhalte. Verschlüsselung aktiviert?" also scheint aPager nicht damit klar zu kommen!

danach läuft alles wieder wunderbar!
Das ist meine Erfahrung seit 2 Tagen!!!

[lippe]

Hallo,

ich habe gerade auch zwei aufeinanderfolgende Nachrichten mit dem Inhalt "Fehlerhafte Nachricht erhalten. Verschlüsselung aktiviert?" über aPager erhalten. Die Mails stammen wie bei den Anderen Nutzern nicht von unserem Server. Ich werde mich Morgen mal umhören ob es weitere Kameraden betrifft.
Ich lasse Euch den log mal über "Fehlerbericht senden" zu kommen.

[feodor]

Roadmap:

- in Kürze: Verwerfen fehlerhaft verschlüsselter Nachrichten

- Zukunft: Server-signierte Nachrichten zur Sicherstellung der Authentizität des Absenders (Servers)

Generell: Es ist keine gute Idee hier Schabernack zu treiben, wir haben sämtliche IP Adressen im Serverlog.

[enno82]

wir haben ein Kameraden, welcher nach dem letzten Update der App den Inhalt der Meldung nicht mehr angezeigt bekommt sondern nun noch den Hinweis:

"Der eingehende Alarm konnte nicht verarbeitet werden"

Was nun ?

[feodor]

wir haben ein Kameraden, welcher nach dem letzten Update der App den Inhalt der Meldung nicht mehr angezeigt bekommt sondern nun noch den Hinweis:

"Der eingehende Alarm konnte nicht verarbeitet werden"

Was nun ?

Wenn das der Kollege war der einen Fehlerbericht gesendet hat, der war leer. Bitte nach Anleitung in den FAQ erstellen.
Ansonsten mal komplett deinstallieren und neu installieren, einen Versuch ist es wert.

Auch der weitere Fehlerbericht, der uns erreicht hat, war leer.

[enno82]

Ich finde im Wiki in der Rubrik apager - Android dazu nichts.

[Maulwurf]

Ich finde im Wiki in der Rubrik apager - Android dazu nichts.

http://alamos-ug.de/?page_id=2466

oder aus der Signatur von feodor