Ergebnis 1 bis 13 von 13

Thema: Sicherheit aPager

  1. #1
    Registriert seit
    24.03.2013
    Beiträge
    21

    Sicherheit aPager

    Moin Zusammen,

    nachdem wir nun schon sehr lange den Firemergency und aPager einsetzen und auch sehr zufrieden sind :-)

    Ist mir in den letzten Tagen eine merkwürdige Sache aufgefallen, da ich von Verschiedenen Nutzern anrufe bekam ob ein Einsatz ist.

    Sie hatten immer die Meldung: "Fehlerhafte Nachricht erhalte. Verschlüsselung aktiviert?"

    Unser Server hat keinen Alarm zu diesem Zeitpunkt versandt.

    Wie kann ich sicherstellen, das niemand der sich z.b. Firemergency runterläd und die Mail-Adressen von unseren Kammeraden eingibt, einen Alarm auf dem aPager auslösen kann?

    Viele Grüße
    Oliver

  2. #2
    Registriert seit
    09.01.2010
    Beiträge
    3.908
    Das lässt sich aktuell nicht verhindern. Genauso wenig wie du es verhindern kannst, dass dir jemand eine Email schreibt oder dich auf dem Handy anruft sobald deine Email oder deine Handy-Nummer bekannt sind (einfach gesagt).

    Sollte solch ein Fall nochmal auftreten könnte der betroffene einen Fehlerbericht schicken. Dann können wir prüfen ob tatsächlich eine Nachricht eingetroffen ist. Somit können wir ausschließen, dass es sich um einen Fehler handelt.

    EDIT
    Es würde aber die Möglichkeit bestehen, dass wir Nachrichten mit fehlerhafter Verschlüsselung direkt verwerfen. Somit würden Nachrichten, die nicht das richtige Passwort verwenden auch nicht mehr am Endgerät ankommen.
    Geändert von firEmergency (07.04.2015 um 08:37 Uhr)

  3. #3
    Registriert seit
    19.08.2011
    Beiträge
    279
    Das wäre zu begrüßen und erhöht auf ein weiteres die Sicherheit.




    Zitat Zitat von firEmergency Beitrag anzeigen
    Das lässt sich aktuell nicht verhindern. Genauso wenig wie du es verhindern kannst, dass dir jemand eine Email schreibt oder dich auf dem Handy anruft sobald deine Email oder deine Handy-Nummer bekannt sind (einfach gesagt).

    Sollte solch ein Fall nochmal auftreten könnte der betroffene einen Fehlerbericht schicken. Dann können wir prüfen ob tatsächlich eine Nachricht eingetroffen ist. Somit können wir ausschließen, dass es sich um einen Fehler handelt.

    EDIT
    Es würde aber die Möglichkeit bestehen, dass wir Nachrichten mit fehlerhafter Verschlüsselung direkt verwerfen. Somit würden Nachrichten, die nicht das richtige Passwort verwenden auch nicht mehr am Endgerät ankommen.

  4. #4
    Registriert seit
    10.12.2001
    Beiträge
    4.425
    Hallo zusammen,

    vielleichr wäre auch die Möglichkeit, dass nicht nur die Email-Adresse im FE eingegeben werden muss, sondern auch eine PIN, die der User sebst bestimmt!?
    Gruß Etienne

    Es gibt keine Probleme. Wir haben Tages-, Wochen- und Monatsprojekte

  5. #5
    Registriert seit
    09.04.2005
    Beiträge
    969
    Wäre es nicht einfacher eine Server ID (FE ID) die dann berechtigt aPager auszulösen!

    Pin denk ich wird sehr viel Aufwand da ja jeder User seinen eigenen macht und dann bei eventuell 400 Leuten (wie hier schon mal einige angedeutet haben) doch sehr viel "Verwaltungsaufwand" für den Admin bedeutet!

    Wenn jetzt aber FE eine ID mitschickt die in aPAger zusätzlich zur Verschlüsselung abgefragt wird denk ich könnte man da schon die Sicherheit erhöhen!

    Allerdings müsste man hier eventuell gleich einbauen das man von 2 bis 3 System gewollt alarmiert werden kann!

    Eventuell könnte man ja in aPager zusätzlich dann anzeigen lassen welches System alarmiert hat!

  6. #6
    feodor Gast
    Man würde das mit Zertifikaten bzw asymmetrischer Verschlüsselung lösen, d. H. Der Server signiert die Nachricht, und der Client (aPager) prüft die Echtheit der Nachricht.

    Für den technisch versierten Leser : https://de.wikipedia.org/wiki/Digitale_Signatur

  7. #7
    Registriert seit
    09.04.2005
    Beiträge
    969
    Zitat Zitat von owiwa112 Beitrag anzeigen
    Moin Zusammen,

    nachdem wir nun schon sehr lange den Firemergency und aPager einsetzen und auch sehr zufrieden sind :-)

    Ist mir in den letzten Tagen eine merkwürdige Sache aufgefallen, da ich von Verschiedenen Nutzern anrufe bekam ob ein Einsatz ist.

    Sie hatten immer die Meldung: "Fehlerhafte Nachricht erhalte. Verschlüsselung aktiviert?"

    Unser Server hat keinen Alarm zu diesem Zeitpunkt versandt.

    Wie kann ich sicherstellen, das niemand der sich z.b. Firemergency runterläd und die Mail-Adressen von unseren Kammeraden eingibt, einen Alarm auf dem aPager auslösen kann?

    Viele Grüße
    Oliver
    was mir persönlich seit 2 Tagen passiert ist genau das selbe! Ich weiß aber das niemand anderes auf mein aPager schickt!

    Was passiert bei mir! Ich lasse mir zur Zeit sehr viele Alarmierungen auf mein Tablet schicken um unser Straßenverzeichnis zu überprüfen und gegenfalls anpassungen zu machen!
    Mein Tablett ist ca. 1/2 Tag nicht mit dem I-Net verbunden, es laufen ca 50 oder mehr Alarme in aPager auf und dann schalte ich das >Tab ein! Erste und einzigste Nachricht!

    "Fehlerhafte Nachricht erhalte. Verschlüsselung aktiviert?" also scheint aPager nicht damit klar zu kommen!

    danach läuft alles wieder wunderbar!
    Das ist meine Erfahrung seit 2 Tagen!!!

  8. #8
    Registriert seit
    11.09.2011
    Beiträge
    273
    Hallo,

    ich habe gerade auch zwei aufeinanderfolgende Nachrichten mit dem Inhalt "Fehlerhafte Nachricht erhalten. Verschlüsselung aktiviert?" über aPager erhalten. Die Mails stammen wie bei den Anderen Nutzern nicht von unserem Server. Ich werde mich Morgen mal umhören ob es weitere Kameraden betrifft.
    Ich lasse Euch den log mal über "Fehlerbericht senden" zu kommen.
    Gruß

    lippe

  9. #9
    feodor Gast
    Roadmap:

    - in Kürze: Verwerfen fehlerhaft verschlüsselter Nachrichten

    - Zukunft: Server-signierte Nachrichten zur Sicherstellung der Authentizität des Absenders (Servers)

    Generell: Es ist keine gute Idee hier Schabernack zu treiben, wir haben sämtliche IP Adressen im Serverlog.

  10. #10
    Registriert seit
    19.08.2011
    Beiträge
    279
    wir haben ein Kameraden, welcher nach dem letzten Update der App den Inhalt der Meldung nicht mehr angezeigt bekommt sondern nun noch den Hinweis:

    "Der eingehende Alarm konnte nicht verarbeitet werden"

    Was nun ?

  11. #11
    feodor Gast
    Zitat Zitat von enno82 Beitrag anzeigen
    wir haben ein Kameraden, welcher nach dem letzten Update der App den Inhalt der Meldung nicht mehr angezeigt bekommt sondern nun noch den Hinweis:

    "Der eingehende Alarm konnte nicht verarbeitet werden"

    Was nun ?
    Wenn das der Kollege war der einen Fehlerbericht gesendet hat, der war leer. Bitte nach Anleitung in den FAQ erstellen.
    Ansonsten mal komplett deinstallieren und neu installieren, einen Versuch ist es wert.

    Auch der weitere Fehlerbericht, der uns erreicht hat, war leer.

  12. #12
    Registriert seit
    19.08.2011
    Beiträge
    279
    Ich finde im Wiki in der Rubrik apager - Android dazu nichts.

  13. #13
    Registriert seit
    09.04.2005
    Beiträge
    969
    Zitat Zitat von enno82 Beitrag anzeigen
    Ich finde im Wiki in der Rubrik apager - Android dazu nichts.
    http://alamos-ug.de/?page_id=2466

    oder aus der Signatur von feodor
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	FAQ.JPG 
Hits:	189 
Größe:	55,1 KB 
ID:	16434  

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •