Fragen zur Sicherheit

Home Foren Support für jAnrufmonitor 5.0 (Windows) Support für jAnrufmonitor 5.0 (Windows, Version für AVM FRITZ!Box Geräte) Fragen zur Sicherheit

  • Dieses Thema hat 3 Antworten, 2 Teilnehmer, und wurde zuletzt am vor 3 Jahre, 2 Monate von Anonym aktualisiert.
Ansicht von 4 Beiträgen - 1 bis 4 (von insgesamt 4)
  • Autor
    Beiträge
  • 12. Februar 2021 um 9:07 #49982
    Anonym
    Inaktiv

    Hallo,

    die Installation und Einrichtung hat nach einigen Versuchen geklappt und das Programm funktioniert so weit. Das ist erst mal gut, und ich freue mich über den damit verbundenen Komfort.

    Wenn ich das Programm dauerhaft nutzen möchte, sollte es auch sicher sein. Als Laie habe ich im Internet gestöbert und habe nun folgende Fragen:

    Die Freischaltung des Anrufmonitors bzw. des Ports 1012 geschieht mit #96*5#.  Damit könne aber jeder aus dem Internet die Anrufdaten mitlesen, wie z.B. hier geschrieben ist: https://www.phonesuite.de/hlp/de/fritzbox/index.htm

    Stimmt das?

    Meine 2. Frage:

    Das Admin-Kennwort meiner Fritzbox möchte ich keiner Applikation mitteilen, ich habe es nicht einmal auf dem PC gespeichert. Deshalb habe ich für jAnrufmonitor auf der Fritzbox einen neuen Benutzer eingerichtet. Wenn dieser Benutzer alle Rechte hat, funktioniert das Programm auch. Wenn ich ihm aber nur die Rechte für Telefonie gebe, kann das Programm nicht mehr benutzt werden. Auch dann nicht, wenn die Anmeldung nicht bei fritz.box sondern bei myfritz.box geschieht.

    Ist es irgendwie möglich, das Programm mit eingeschränkten Rechten auf der Fritzbox zu benutzen? Insbesondere will ich keine Rechte für die Fritzbox-Einstellungen vergeben, sondern nur für Telefonie.

    Sind die Anmeldedaten für die Fritzbox in jAnrufmonitor irgendwie geschützt gespeichert?

    Ich würde mich über die Klärung dieser Fragen sehr freuen, so dass ich das Programm beruhigt nutzen kann. Vielen Dank schon mal!

    12. Februar 2021 um 9:30 #49984
    Thilo Brandt
    Keymaster

    Hallo RedOrange,

    Danke für die Rückfragen.

    Die Port 1012-Freischaltung erfolgt nur im internen Netzwerk der FRITZ!Box, also in dem Teil, das in das Heimnetz verweist. Vom Internet aus ist der Port weiterhin gesperrt. Die FRITZ!box erlaubt eine Unterscheidung zwischen der Freischaltung im Heimnetz und im öffentliche Netz (Internet). Letzteres wird von jAnrufmonitor gar nicht genutzt. Also eine Anbindung des jAnrufmonitors ist nur im Heimnetz möglich, nie aus dem Internet.

    Zur Benutzerverwaltung: Grundsätzlich sollten Sie für jAnrufmonitor einen eigenen Benutzer in der FRITZBox Benutzerverwaltung anlegen und keinen Admin Benutzer verwenden. Dies hilft auch im Fall es Sicherheitsvorfalls das Nachvollziehen von Änderungen in der Logdatei.

    Um jAnrufmonitor nutzen zu können, müssen diese Rechte vergeben werden:
    * Sprachnachrichten, Faxnachrichten, FRITZ!App Fon und Anrufliste
    * FRITZ!Box Einstellungen

    jAnrufmonitor greift ausschließlich lesend auf Einstellungen der FRITZ!Box zu und folgt damit auch den Vorgaben von AVM für den Zugriff von Drittanbieter Programmen. Dies ist notwendig um z.B. Rufnummerneinstellungen im Programm nutzen zu können und Konfigurationen zur Vorwahl und zu Nebenstellen zu ermitteln. Das Programm selbst ändert nie Einstellungen auf Ihrer FRITZ!Box.
    Die einzigen schreibenden Zugriff auf die FRITZ!Box können erfolgen, wenn Sie das FRITZ!Box Telefonbuch über den jAnrufmonitor verwalten lassen möchten und wenn Sie Rufnummersperren der FRITZ!Box im Programm nutzen möchten. Beide Funktionen müssen aktiv vom Benutzer gestartet werden. Aber auch hier werden Daten nur in das Telefonbuch und die Rufnummersperrliste geschrieben. jAnrufmonitor folgt strikt den Vorgaben der AVM Entwickler Dokumentation zum Zugriff auf FRITZ!Box Geräte. Des Weiteren werden Anmeldedaten für Ihre FRITZ!box nicht im Klartext, sondern verschlüsselt in der Konfiguration des jAnrufmonitors gespeichert.

    Viele Grüße
    Thilo

    12. Februar 2021 um 10:43 #49985
    Anonym
    Inaktiv

    Hallo,

    ganz vielen Dank für diese schnelle, ausführliche und hilfreiche Antwort!

    Dann muss ich mir bzgl. der Nutzung von Port 1012 keine Sorgen machen, das ist gut.

    Mit den Rechten für „FRITZ!Box Einstellungen“ habe ich schon noch etwas Bedenken, auch wenn diese nur lesend benutzt werden.
    Welchen Vorteil hat ein für jAnrufmonitor auf der Fritzbox angelegter Benutzer, wenn er dann doch die gleichen Rechte hat wie auch der Administrator der Fritzbox? Ist es nur die Log-Datei?

    Sind eingeschränkte Rechte vielleicht dann möglich, wenn jAnrufmonitor nur zum Wählen verwendet wird? Das wäre nämlich mein Anwendungsfall, das Monitoring benötige ich eigentlich gar nicht und könnte es auch abschalten.

    12. Februar 2021 um 17:11 #49989
    Anonym
    Inaktiv

    Bei einer Google-Suche fand ich aus diesem Forum noch das hier:

    Zugriff auf "FRITZ!Box Einstellungen"

    Offenbar machen sich auch andere Leute Gedanken.

    Die Schnittstelle von AVM ist offenbar so gestaltet, dass man ohne bestimmte Berechtigungen nicht auskommt. Das ist natürlich schade. Und so muss jeder selbst abwägen, ob er diese Software nutzen möchte.

    Danke an den Entwickler für die tolle Software und die freundliche Unterstützung!

  • Autor
    Beiträge
Ansicht von 4 Beiträgen - 1 bis 4 (von insgesamt 4)
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.