OpenVPN con Android 2.3.x - Preocupaciones de seguridad -- 2.3-gingerbread campo con security campo con encryption campo con openvpn camp android Relacionados El problema

OpenVPN with Android 2.3.x - security concerns


6
vote

problema

Español

Necesito usar mi teléfono Android 2.3.x para acceder a un servidor OpenVPN. Tengo CM 7 con soporte incorporado para OpenVPN y TUN. Mi principal preocupación es que no sé de dónde colocar las llaves. Si mi teléfono entra en las manos equivocadas, salgo de las llaves al aire libre y no puedo tener eso.

Si tuviera un teléfono ICS, tendría cifrado completo del sistema de archivos y estaría seguro (R). Entonces, ¿hay una alternativa o alguna técnica que no esté al tanto de eso, puede almacenar los certificados y la clave de forma segura en el teléfono?

Original en ingles

I need to use my Android 2.3.x phone to access an OpenVPN server. I have CM 7 with built in support for OpenVPN and tun. My main concern is that I don't know where to put the keys in. If my phone gets in the wrong hands, I'm leaving the keys out in the open and I can't have that.

If I had an ICS phone, I'd have full file system encryption and I'd be safe(r). So is there an alternative or some technique I'm not aware of that can store the certificates and the key securely on the phone?

           

Lista de respuestas

1
 
vote

Si mantiene el servidor OpenVPN, puede generar claves que requieren que se use una contraseña. La técnica se describe en http://openvpn.net/index. PHP / código abierto / documentación / HowTo.HTML # PKI .

Desplácese a la sección titulada Generar certificados y amplificadores; Teclas para 3 clientes . Querrá utilizar el script abcdefghijklmnbuild-key-pass para generar una clave protegida por contraseña. Esto evitará que su llave se use maliciosamente si su teléfono cae en las manos equivocadas, aunque no estoy totalmente seguro de que la implementación de OpenVPN de CM 7 lo respalda.

Si no tiene la capacidad de usar build-key-pass para generar y registrar sus propias llaves, entonces realmente no hay una manera práctica de garantizar la seguridad de su clave sin cifrado de dispositivo completo. < / p>

 

If you maintain the OpenVPN server, you can generate keys that require a password to be used. The technique is described at http://openvpn.net/index.php/open-source/documentation/howto.html#pki.

Scroll to the section titled Generate certificates & keys for 3 clients. You will want to use the build-key-pass script to generate a password-protected key. This will prevent your key from being used maliciously if your phone falls into the wrong hands, though I am not entirely sure if CM 7's OpenVPN implementation supports it.

If you don't have the ability to use build-key-pass to generate and register your own keys, then there is really no practical way to ensure the safety of your key without full-device encryption.

 
 
   
   
1
 
vote
vote
La mejor respuesta
 

OK, he saltado la pistola aquí y hice una pregunta sin probar las cosas primero. La solución es simple y muy segura. Primero, crea una clave combinada PKCS12 en el servidor que combina el certificado del servidor, el certificado del cliente y la tecla con openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12 . Durante eso, Hafta emite una contraseña de descifra. Estás perfectamente seguro de transferir esa clave Combo a la tarjeta SD. A continuación, importa que en el almacenamiento seguro de Android y luego puede eliminar la clave PKCS12.

Después de eso, está listo, las llaves están en una bóveda protegida por contraseña y, por lo tanto, inaccesibles para cualquier otra persona. No hace falta decir que necesita proteger su teléfono con una contraseña de desbloqueo.

 

OK, I've jumped the gun here and asked a question without trying things out first. The solution is simple and very secure. First, you create a PKCS12 combo-key on the server that combines the server certificate, the client certificate and key with openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12. During that you hafta issue a decrypt password. You're perfectly safe transferring that combo-key to the SD card. Next, you import that in the Android secure storage and then you can delete the PKCS12 key.

After that, you're good to go, the keys are in a password protected vault and thus inaccessible to anyone else. It goes without saying that you need to protect your phone with a unlock password.

 
 

Relacionados problema

7  Solución de problemas de mi WiFi - No se puede obtener una dirección IP  ( Troubleshooting my wifi cant get an ip address ) 
Estoy usando un Samsung Galaxy Gio (Android 2.3). Y no puedo conseguir una conexión WiFi. Mi hermano tiene el teléfono exacto y puede obtener una conexión. ...

2  Sony Ericsson Xperia Arc se reinicia al azar  ( Sony ericsson xperia arc randomly reboots ) 
Me doy cuenta de que esta podría ser una pregunta repetida, o discutir en longitud en algunos puestos relacionados, no dude en disciplinarme si estoy siendo r...

5  ¿Por qué Android Wi-Fi no se deshabilita?  ( Why does android wi fi not get disabled ) 
Tengo Android 2.3.4. Me he dado cuenta de que incluso cuando apago Wi-Fi, todavía sigo recibiendo notificaciones, como - Gmail, Gtalk y Google+ Notificacion...

1  Sincronizando los contactos de Skype con Android  ( Synchronizing skype contacts with android ) 
Instalé Skype en My Android 2.3 Samsung Galaxy y todos los contactos de Skype se agregaron a PNONE Contactos. Más tarde, en PC, mientras usa Skype, llamé a ll...

2  Android "pierde" un juego  ( Android loses a game ) 
i instalado este juego a través de apk en mi tableta china "infotmic M799CA ", creó un acceso directo de escritorio para ello y notó que después de un dispo...

3  ¿Cómo puedo regresar del modo de ahorro de energía en Android 2.3?  ( How can i return from power saving mode in android 2 3 ) 
Estoy usando un EPIC de Samsung Galaxy S II (con la versión Android 2.3.6 instalada), y siempre que mi teléfono alcance el 10% de la duración de la batería, m...

3  No puede habilitar el GPS en G510  ( Cannot enable gps on g510 ) 
Tengo un Android G510 en ejecución 2.3.4 pero no puede acceder al GPS. En "Ubicación y amplificador; Seguridad" No hay un artículo GPS, solo "Use redes inalám...

3  ¿Hay buenos recursos para comparar el rendimiento de Stock Motorola ROMs vs. CM7.1?  ( Are there good resources for comparing performance of stock motorola roms vs cm ) 
Estoy buscando un buen recurso para el que muestra la comparación de desempeño: para Droid X - de Froyo 2.2 (Stock ROM), Gingerbread 2.3 (Stock Verizon ROM) y...

4  ¿Cómo se compara el uso de la memoria en Droid X Froyo vs Gingerbread Stock Roms?  ( How does memory usage compare on droid x froyo vs gingerbread stock roms ) 
Si actualizo mi droid X de Froyo 2.2 stock a Gingerbread 2.3 Stock Motorola / Verizon ROM, ¿se sabe cómo se espera que el impacto de la huella de memoria sea?...

2  Enraizando a Samsung Captivate con el nuevo lanzamiento de pan de jengibre  ( Rooting samsung captivate with the new gingerbread release ) 
Acabo de recibir un mensaje de mi proveedor de células que el lanzamiento oficial de pan de jengibre está fuera para el Captivate de Samsung. Recientemente me...

1  Google Books se bloquea en la carga - ¿Trabajo? (HTC Desire Z 2.3)  ( Google books crashes on loading workaround htc desire z 2 3 ) 
Google Books Android se bloquea en la carga. ¿Hay una solución para detener esto, mientras espero a los desarrolladores para arreglar? Los libros de apli...

1  ¿Cómo puedo liberarte de RAM automáticamente?  ( How can i free up ram automatically ) 
Estoy muy cansado de ver mi RAM agotado por aplicaciones no deseadas que no lucho regularmente, pero continúan apareciendo en la barra de tareas. Cada vez que...

10  ¿Cómo puedo deshabilitar la atenuación automática de la pantalla?  ( How can i disable auto dimming of the screen ) 
lo que me gustaría ver: Cuando está enojando, la pantalla se apaga después de la cantidad de tiempo configurada. lo que veo: Cuando no hago nad...

2  Stock SMS Cliente crea múltiples hilos para el mismo número  ( Stock sms client creates multiple threads for the same number ) 
Ejecutando la aplicación predeterminada Android SMS, se crean múltiples hilos para el mismo número. Así es como comenzó: estaba visitando un país extranjero...

2  ¿Cómo programar el apagado de un teléfono?  ( How to schedule shutdown of a phone ) 
Quiero usar mi teléfono como enrutador inalámbrico. Dado que estoy en un plan de datos basado en el tiempo, quiero que el teléfono se apague automáticamente d...

3  Xperia Arc muestra la señal 3G pero no se conecta a Internet  ( Xperia arc shows 3g signal but not connecting to internet ) 
Tengo un Xperia Arc L15i alrededor de 5 meses de edad, de repente he comenzado a experimentar problemas con mi servicio 3G / 2G. Tengo los puntos de acceso ...

6  Desapareciendo / borrados archivos .pls  ( Disappearing deleted pls files ) 
Estoy haciendo la aplicación que está usando archivos .pls para leer las direcciones de los Shoutcasts de ellos. En un momento, me di cuenta, a veces. El arch...

1  No estoy seguro si la versión del kernel correcta  ( Not sure if kernel version correct ) 
Recientemente actualizé mi Samsung GT-S5830 a Gingerbread a través de Kies. Después de la actualización, mi teléfono está mostrando la versión del kernel como...

1  Tiempo de la cámara retraso en 2.3.5? [duplicar]  ( Camera time delay on 2 3 5 ) 
Esta pregunta ya tiene respuestas aquí : cerrado hace 8 años . posible duplicado: ¿Hay una...

3  ¿Cómo me deshago de la animación "Apagar la pantalla" en Droid 4?  ( How do i get rid of the shut the screen off animation on droid 4 ) 
Solo quiero que la pantalla vaya negra. No se desvanece, no hay animación de "TV TV" de estilo antiguo ". ¿Hay alguna manera de hacerlo hacer esto? ...




© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos


Licensed under cc by-sa 3.0 with attribution required.