Find my Phone, Diebstahlschutz

[Black-Jack]

Hai allerseits,

ich habe eine DS220+.
Ich möchte auf meinem Android Gerät einen Diebstahlschutz nutzen der vom Funktionsumfang ähnlich ist wie der von Google oder Gdata. Position abfragen, Ton abspielen, Daten löschen.

Ich möchte das gerne von den Fremdanbietern zum mir heim holen.
Gibt es hierzu Programme die auf Der NAS und Android laufen?

 

[EDvonSchleck]

Wie soll das funktionieren? Du bist hier in einem Synology Forum. Es müsste ja eine App im Hintergrund auf dem Phone laufen. So etwas zum Selbst hosten kannst du vergessen.

 

[Black-Jack]

Ja es wäre ja möglich dass es so eine APP + Verwaltungsprogramm vllt. von einem 3. Anbieter oder open source gibt und ich das nur nicht kenne.

 

[Ulfhednir]

Das Stichwort ist MDM - Mobile Device Management. Gibt es von verschiedenen Herstellern, Sophos und Co.
OpenSource gibt es hin und wieder auch, z.B. https://h-mdm.com/

Ob die jetzt einen Diebstahlschutz integriert haben, musst du selbst prüfen.

darum verwende ich Jammer.

Katzengejammer?

 

[Black-Jack]

Das hmdm.com sieht schon gut aus. Und ist der richtige Tipp zum weitersuchen.
Danke!

 

[NocTec]

Grosser Freitagsputz. Jetzt kann es beim Thema weiter gehen.

 

[Black-Jack]

Grosser Freitagsputz. Jetzt kann es beim Thema weiter gehen.

Danke

 

[EDvonSchleck]

Die Preise und Bedingungen hast du aber gesehen? Das hat nichts mit dem zu tun, was du anstrebst!

 

[Thonav]

Ich habe noch gar nicht verstanden, was der TE genau möchte...
Was soll denn vor Diebstahl geschützt werden? Die Daten des Telefons sollen gelöscht werden, falls das Telefon gestohlen wird? Von welchen Daten sprechen wir dann? Von Daten, die mit dem NAS synchronisiert werden? Oder sind die Daten des NAS gemeint, wenn dieses gestohlen wird?

 

[EDvonSchleck]

Er möchte den Zugriff bei Diebstahl verwalten und orten, wie es Google und Co machen. Das ganze soll über die DS als Server laufen.

 

[Thonav]

Kann Google das denn bei allen Android Handys oder nur bei den Google Handys? Da wird ja sicherlich ein Zugriff auf die Hardware notwendig sein.

 

[EDvonSchleck]

Das ist Bestandteil von den Google (Play) Diensten von Android. Android = Google.
Eine App mit entsprechendem Zugriff könnte das auch, die gibt es aber nur als Cloudbasiert.

 

[Synchrotron]

Diese Dienst funktionieren bei Android und iOS immer nur über die Server der Anbieter.

Macht auch Sinn - zumindest bei Apple ist es so, dass für die Ortung alle anderen Apple-Geräte in der Nähe dienen. Das heißt selbst wenn das geklaute Gerät gesperrt und ausgeschaltet ist - wenn es auf der Suchliste steht, wird es geortet, sobald ein anderes Apple-Gerät in die Nähe kommt.

Das funktioniert nur, wenn der iCloud-Server sich darum kümmert.

Das Ansprechen des Dienstes zur Ortung oder zum Löschen und „Bricken“ läuft entweder über ein anderes Gerät im gleichen iCloud-Konto, oder über einen Browser. MDM ist eine Möglichkeit, aber natürlich nur bei verwalteten Geräten. Etwas schwergewichtig für den Hausgebrauch.

 

[Benie]

Verschiedene AV/Internetsecurity Apps bieten das auch an. Aber über die DS ohne Fremdanbieter zu gestalten wird nicht möglich sein. Ohne Anbindung an diverse GPS Komponenten funktioniert das nicht.
Evtl. ganz grob den Bereich abstecken über welchen Sendemast das Handy gerade eingeloggt ist. Aber da dürfte der Radius dann wohl zu groß sein.

 

[EDvonSchleck]

Es geht ja nicht nur um die Ortung.

 

[Ulfhednir]

Eine App mit entsprechendem Zugriff könnte das auch, die gibt es aber nur als Cloudbasiert.

Das würde ich an der Stelle nicht beschwören. Es wird sich nur keiner mit entsprechenden On-Premise-Lösungen beschäftigt haben. Das heißt nicht, dass es diese nicht gibt.

Wer sucht, wird sicherlich auch fündig, bsw. hier:

• Communication use HTTPS and MQTT / TLS Protocols
• Securely wipe device
• Lock the device remotely
• Possibility to force device encryption
• Customise password requirements
• Password reset
• GPS to locate device remotely if lost / stolen

siehe auch:
https://ask.linuxmuster.net/t/flyve-mdm-open-source-mobile-device-managment/2662/6
https://www.flyve-mdm.com/features/
https://github.com/flyve-mdm/docker-environment

Die Dinger kosten dann mit absoluter Sicherheit trotzdem und ob die dann etwas taugen, ist eine andere Fragestellung.
Das muss der Suchende dann bitte selber testen. Für mich persönlich wäre das kein wirklicher USP, da es kostenlose und bereits herstellerseitige Implementierungen gibt. Ja, die sind cloudbasiert - aber funktionieren bestenfalls.

Zumal man auch die Ortungsfunktion hinterfragen kann. Mir sind leider schon einige Geräte abhanden gekommen. (Kommt schon mal ab einem gewissen Alkoholpegel in Großstädten vor). Der GPS-Log hat mir genau NULL gebracht. Wenn das Handy gefunden wird, wird dies erstmal ausgeschaltet. Der freudige Finder, der das Gerät versehentlich aus meiner Tasche in seine Tasche gefunden hat, macht was? Genau! Wer ahnt es?
Das Handy aus. Kein Internet -> keine Verbindung -> kein externes Zurücksetzen möglich.
Den Aufwand für eine Pseudo-Sicherheit würde ich nicht betreiben und in der Cloud bleiben.
Android hat mit https://www.google.com/android/find/ einen akzeptable Möglichkeit. Ein Google-Konto hat der Otto-Normalverbraucher ohnehin.
Es sei denn, man ist der Oberdatenschützer vom Chaos Computer Club..

Wer einen Standort tracken möchte, kann dies übrigens auch mit Traccar.
https://www.synology-forum.de/threads/gps-tracker-server.112640/page-4#post-1053753

 

[EDvonSchleck]

Ein Google-Konto hat der Otto-Normalverbraucher ohnehin.
Es sei denn, man ist der Oberdatenschützer vom Chaos Computer Club..

Ich nutze kein Playstore oder Playdienste auf meine Androiden. Bin ich jetzt auch automatisch beim Chaos Computer Club?
Alles, was ich benötige, läuft auf der DS und bekommt man aus Github oder F-Droid. Das funktioniert seit vielen Jahren incl. Messenger ohne Probleme.

Wenn die Geräte abgesichert sind, sehe ich wenig Probleme, wegen des Verschlüsselung. Ich denke auch nicht das die Geräte dadurch besser aufgefunden werden. Zudem besteht die Möglichkeit Veränderungen im Bootloader zu machen bzw. die Geräte zu wipen. Wie soll danach noch der Schutz greifen? Es könnte zwar immer noch über die IMEI passieren, dies kann man aber auch tauschen, wenn man will. Dazu wäre es möglich beim z.B. Verkauf die Geräte zu tracken, das glaube ich aber nicht.

 

[Synchrotron]

Ich kann das nur für Apple beschreiben, bei Android fehlt mir der Einblick.

Apple nutzt seine eigenen Chips, in diesem Fall eine Kombination von U1 (Ortungsdienste auf kurze Entfernung), LowEnergy-Bluetooth, WLAN und Mobilfunk. Jedes in der iCloud angemeldete Apple-Gerät nimmt am Ortungsnetz teil. Wird ein Gerät als abhanden gekommen gemeldet, wird es in der iCloud markiert.

Kommt ein anderes Apple-Gerät in die Nähe, tauschen die beiden ihre Kennung aus. Bei den neueren auch dann, wenn eines davon abgeschaltet ist. Ist die Kennung nicht markiert, passiert damit nichts. Ist ein Gerät gemeldet, wird der Standort an den Inhaber der Besitzer-iCloud übermittelt (nicht an Apple selbst). Er kann auch in der iCloud Aktionen hinterlegen, wie eine Meldung ausgeben, sperren, löschen oder virtuell zerstören.

Geht bei einem iPhone der Akku zu Ende, oder wird es stark beschädigt, sucht es aktiv seinen Standort, und setzt auf jedem verfügbaren Weg letztmalig eine Standortmeldung ab. Die ist unabhängig davon, ob es als verloren gemeldet ist. Um das zu verhindern, muss man das Handy ganz schön lange in einer Metallbox aufbewahren, bis es sich restlos entleert hat.

Wir konnten das schon mal unfreiwillig überprüfen. Wir erhielten einen Anruf einer jungen Frau, die uns wüst beschimpfte, ihr iPhone gestohlen zu haben. Nein, hatten wir nicht. Sie hatte aber Standortdaten, unsere Adresse. Also vereinbarten wir ein Treffen. Und das iPhone war da, in einer Mülltonne, nicht weit vom Haus, Display gesprungen, Gehäuse verbogen. Es war gesperrt gewesen, der Dieb war frustriert, also hat er es zerstören wollen. Daher ging der „Last Call“ raus, mit Standort, GPS-genau.

Alles das funktioniert nur über die iCloud. Ich denke, selbst wenn ein MDM das Gerät verwaltet, wird die Ortung trotzdem über die iCloud abgewickelt. Eine DS dafür nutzen zu wollen ist sinnlos.

 

[Ulfhednir]

Ich nutze kein Playstore oder Playdienste auf meine Androiden. Bin ich jetzt auch automatisch beim Chaos Computer Club?
Alles, was ich benötige, läuft auf der DS und bekommt man aus Github oder F-Droid. Das funktioniert seit vielen Jahren incl. Messenger ohne Probleme.

Die Aussage ist doch vollkommen richtig. Du bist ja auch kein Otto-Normalverbraucher. Wohl scheinbar nicht im CCC aktiv, aber sehr wohl trotzdem Enthusiast mit scheinbar ausreichender Zeit, um Geräteroot und ggf. Custom Roms zu beschäftigen. Aus meiner Sicht ist die Zahl derer, die das tun, doch sehr überschaubar. Spielt aber auch keine Rolle.
Nicht alles was in der Cloud liegt, ist jetzt zu verteufeln. MDM mit entsprechenden Funktionalitäten gibt es nun auch von Sophos. Deren Viren-Definitionen liegen ja auch bekanntermaßen in der "Cloud". Es käme keiner auf die Idee das Rad neu zu erfinden und sich für den Heimgebrauch einen eigenen Virenscanner zu programmieren.

@Synchrotron: Apple ist an der Stelle ein wenig weiter. Allerdings hast du nach meinem Wissen doch ohnehin den Cloudzwang zu Apple?!
Du kriegst doch gar keine Apps per Sideload auf das Gerät, oder?

 

[Synchrotron]

@Ulfhednir Das eine hat nicht unbedingt etwas mit dem anderen zu tun. Man kann - theoretisch - ein iPhone auch ohne iCloud betreiben, das ist aber mühsam und wenig erfreulich. Man kann auch einen „leeren“ iCloud-Account anlegen. Ich habe so einen auf meinem „China-Handy“, viel Spaß beim Auslesen. WeChat lässt sich zum Beispiel überhaupt nicht aktivieren, ohne Zugriff auf das eigene Adressbuch zu geben. Mach ich doch gerne, steht nur nix drin

Die „Wo ist“ - Funktion lässt sich in der iCloud pro Gerät verwalten, also ein- oder ausschalten. Die „Last Call“ Funktion ist davon m.w. nicht betroffen, die geht immer. Und man kann verwalten, wer die Standorte einsehen kann, also nur man selbst, oder noch eine andere Person innerhalb der eigenen Familienfreigabe.