| VPN, Smartphone, Dating, sonstige Sicherheitsfragen |  |
Ich habe nur eine ungenaue Vorstellung, was alles möglich ist in Bezug auf Daten-Diebstahl.
Ich hatte mir extra ein neues Smartphone zugelegt, mit neuer Nummer (Prepaid-Karte) von einem anderen Anbieter und einem aufgeräumten Android One. Allen Apps erstmal alles vor der ersten Internet-Verbindung untersagt, den Google Play Diensten noch gar nichts erlaubt, sie nie gestartet. Als Browser mal Brave aufgespielt (wobei ich irgendwo gelesen habe, die würden auch Daten an Google übermitteln, ist das Unfug?), für die wenigen benötigten Apps zu laden wird F-Droid verwendet oder falls dort mal nicht verfügbar Aurora Store, in der Hoffnung, dass dies einen Unterschied macht. Als Messenger bei Bedarf vielleicht Signal oder klassisch SMS. Soviel schreibe ich eigentlich nicht, meine Kommunikation über Handy hat sich immer auf das nötigste beschränkt.
So, jetzt die Pointe: eigentlich wollte ich mal eine Dating App wie Bumble testen (kostenlos), die mir von den namhaften Optionen noch am wenigsten unseriös erscheinen. Damit kann ich sicherlich meine Idealvorstellung von Datensicherheit und Diskretion über Bord werfen. Andererseits halte ich sonstige Vorkehrungen dann für um so wichtiger und es wird nicht eh egal, man muss ja nicht unnötig vielen Apps die Chance einräumen, mitzulesen was ich der einen anvertraue.
Im Prinzip hat man sowieso nicht mehr viel Diskretion, sobald man persönliches wie ein Foto von sich preisgibt, oder? Ich meine, selbst wenn ich alle Vorkehrungen auf meinem Smartphone treffe, aber sobald ich etwas über Messenger oder Dating App teile, landet es auch auf dem Gerät des Kommunikationspartners und von dort könnte es theoretisch von anderen gelesen werden(?).
Wenn ich der Dating App aber personenbezogene Daten mitteile und die nicht sicher genug verwahrt werden, dann könnte man mich mit der Rufnummer in Verbindung setzen, right? Und wenn außerdem jemand meinen Amazon-Account mit Namen kennt und beide Datenquellen kombiniert, könnte dies dann die Sicherheit von 2FA unterwandern? Ich habe eine 2FA bei Amazon an dieses Smartphone eingerichtet (logge mich aber NIE vom Smartphone aus ein). Ist es technisch möglich und auch vom durchschnittlichen Kriminellen durchführbar, eine SMS an eine bekannte Rufnummer abzufangen oder ist da meine Fantasie zu naiv? Eine schnelle Suche "SMS abfangen" hat leider viele Ergebnisse gebracht ("So einfach können Hacker...").
Andere Variante: kann man irgendwie meinen Amazon-Account mit dem Rechner inkl. IP-Adresse und MAC-Adresse in Verbindung bringen, von wo ich mich normalerweise anmelde? Vermutlich nicht so einfach, denn wenn man den Accountnamen beim Datentransfer der Anmeldung mitlesen könnte, dann auch das Passwort und wir wären sowieso nie sicher, aber ich frage mal. Außer natürlich man fällt auf Phishing rein, dann haben die gleich Account, Passwort und wohl auch die Adresse. Zum Glück gibt es noch 2FA und die haben nicht mein Smartphone. Oben habe ich jedoch ein spekulatives Szenario beschrieben, wo Amazon-Account und Rufnummer mit derselben Person in Verbindung gebracht werden. Nun gut, sagen wir die "kostenlose" Dating App erfasst nicht meine vollständige Identität mit Namen und Adresse, sondern nur die Rufnummer, den realen Vornamen und Geburtsdatum, außerdem kennt auch niemand diese vollständige Identität in Kombination mit meinem Amazon-Account, sondern nur irgendwie die Verbindung zwischen Account und Rechner. Aber angenommen ich importiere ein Selfie vom Smartphone auf den Rechner und das landet (vielleicht unaufgefordert) bei MS in der Cloud, weil man sein Windows nicht im Griff hat. Tatsächlich hatte ich letztens mit Fotos ein Bild übertragen, allerdings direkt auf USB Stick statt auf die Platte, und war überrascht, dass es als Live-Kachel von Fotos im Startmenü auftauchte (danke für diese ungebetene Verwendung). Ich habe die JPGs letztlich lokalisiert und gelöscht, nachdem aber immer noch die Live-Kachel angezeigt wurde, musste ich die Fotos-App komplett zurücksetzen. Angenommen, auch an diese Daten kommt jemand irgendwie heran, bringt also mein Foto mit meinem Rechner in Verbindung, und er hat schon die Amazon-Zugangsdaten in Verbindung mit demselben Rechner. Jetzt lade ich das Foto ins Profil der Dating App auf dem Handy und die Kunden-Daten des Anbieters werden geleaked. Kann dann jemand über die Dreiecksbeziehung zu meinem Foto feststellen, dass Rufnummer und Amazon-Account zusammen gehören und erneut die Frage, lässt sich 2FA abfangen? Ist dieses Szenario ansatzweise realistisch oder kann ich mir das auch selbst beantworten, weil es dann öfter passieren und man öffentlichkeitswirksamer davon hören würde?
Sollte man besser verschiedene Geräte/Verträge für sowas wie Dating und Einkäufe benutzen, muss ich also vorsichtshalber noch eine weitere Rufnummer anschaffen?
Außerdem, wie kann man sich (abgesehen von gesundem Misstrauen und nicht zuviel Preisgabe) am besten vor Scam in Dating Apps schützen? Ich rede auch davon, ob einem über Sicherheitslücken irgendwas untergejubelt wird.
Ist hier ein VPN auf dem Smartphone hilfreich oder bringt das im Zusammenhang damit gar nichts? Gibt es da irgendwelche Blocker? Funktioniert die Dating App überhaupt noch mit VPN, falls mein genauer Standort verschleiert wird, oder bekomme ich dann Bekannschaften aus Rio vorgeschlagen, weil der VPN Server in Brasilien steht?
Allgemein, was bringt mir VPN wirklich, insbesondere auf dem reduziert genutzten Smartphone?
Für mich kommen nur kostenlose VPN-Lösungen in Frage. Ich möchte kein VPN zur Erhöhung der Sicherheit verwenden, um dafür an einem zusätzlichen Ort meine Zahlungsdaten zu hinterlassen. NordVPN klingt gut, kostet aber.
Ich hatte mit der kostenlosen Version von ProtonVPN geliebäugelt, weil die auch vertrauenswürdig klingen. Nur jetzt meine Bedenken: soweit ich mitbekommen habe, wurde dies einst geschaffen, um Journalisten etc in prekären politischen Umfeldern Schutz zu bieten. Wird man durch die Nutzung dadurch eher zum beiläufigen Ziel staatlicher Hackerangriffe?
Ist man vielleicht besser durch die Schwarm-Immunität geschützt, wenn man das Netz nur "ganz normal" nutzt?