DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!
- Ersteller Mante
- Erstellt am
Alle DSM Version von DSM 6.x und älter
Hallo Mante,
Bücher und Hardware zum Thema gibt es bei Amazon: Ausspionieren persönlicher Daten durch Synology Hersteller?!
Bücher und Hardware zum Thema gibt es bei Amazon: Ausspionieren persönlicher Daten durch Synology Hersteller?!
Das Forum wird er ja wohl nicht besuchen: "Ich mag keine Foren", schreibt er.
Ja, ich weiß. Da muss man sich mit Argumenten andere Leute auseinandersetzen.
Ist nicht immer einfach aber hilfreich im Entscheidungsprozess.
Ja, ich weiß. Da muss man sich mit Argumenten andere Leute auseinandersetzen.
Ist nicht immer einfach aber hilfreich im Entscheidungsprozess.
Er ist, oder er meint es zu sein, … anderen weit voraus!
Aber man sollte solchen Aussagen mal auf den Grund gehen.
Aber man sollte solchen Aussagen mal auf den Grund gehen.
Um ausschweifende Diskussionen dazu zu vermeiden, bitte ich um die Löschung des Beitrages.
Zuletzt bearbeitet:
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.984
- Punkte für Reaktionen
- 624
- Punkte
- 484
Was hat der Typ jetzt eigentlich mit der ganzen Geschichte zu tun?
Nur weil jemand YouTube Videos dreht, ist man ja noch keine Erscheinung. Oder ist das inzwischen so?
Nur weil jemand YouTube Videos dreht, ist man ja noch keine Erscheinung. Oder ist das inzwischen so?
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Tja, sehe ich auch so... und nachvollziehbar sieht er vermutlich die Zahl klickender (und für ihn Euros bringender) Synology-User schwinden.
Durch besondere Sachkenntnis tut er sich zumindest in Bezug auf diese Diskussion und dem Stellenwert eines guten Forums nicht hervor.
Durch besondere Sachkenntnis tut er sich zumindest in Bezug auf diese Diskussion und dem Stellenwert eines guten Forums nicht hervor.
Bis Seite 25 habe ich alle Beiträge gelesen, dann ging mir die Puste aus.
Muss aber dennoch meinen "Senf" dazu absondern.
Es sind nicht die Regierungen auf die wir uns berufen können um uns "zu beschützen".
Zumindest nicht, solange die Bürger in der Wahlkabine ihre Kreuze so machen wie sie sie machen.
Wir befinden uns in einer Kapitalistischen Marktwirtschaft.
WIR entscheiden einzig und alleine welche Produkte mit welchen Features sich durchsetzen.
Wir sind nicht gezwungen Freiheiten aufzugeben, wir könnten die Smart-TVs mit CI+ im Laden lassen.
Wir könnten facebook deinstallieren.
Wir könnten statt WhatsApp eMail mit GPG verwenden.
usw.
Ich denke das Prinzip ist klar.
Am 24.September können alle selbst und anonym ihre Entscheidung treffen ...
Allerdings fürchte ich wird auch dies die Entwicklung nicht bremsen, da die die sich Gedanken dazu machen leider in der Minderheit sind.
Damit werden sich solche Prinzipien trotz Widerstand immer weiter etablieren.
Bis zu dem Zeitpunkt wo es eine signifikante Masse gibt die verstanden hat dass es eben doch etwas zu verlieren / zu verbergen haben.
Vermutlich werden diese Strukturen dann so tief verankert sein dass man sie nicht gewaltfrei wieder los wird.
Ich will keine Schreckens-Szenarios malen, aber ich gehe fest davon aus dass wir uns entweder für immer unterwerfen, oder es wird irgendwann eine blutige Auseinandersetzung zwischen den Bürgern und dem Staat geben.
Danach, wenn die Menschheit dies überlebt, werden wir wieder wahre Freiheit genießen.
Alles auf Anfang.
Ich sage nicht dass man keinen Widerstand leisten sollte.
Es ändert nur nichts an dem Unausweichlichem.
Wir können es höchstens verzögern und für uns selbst im kleinen Kreis zu einem Kompromiss reduzieren indem jeder individuell für sich entscheidet wie und ob er Widerstand leistet (Firewall, abschaffen, nicht nachkaufen, umsteigen, usw.).
Was mich aber zum Technischen tatsächlich mal interessiert, und darauf warte ich seit 25 Seiten ...
Hat tatsächlich mal jemand an seinem Switch einen Port-Mirror eingerichtet und mit tcpdump mitgeschnitten ?
Hat jemand die Pakete entsprechend gefiltert und versucht das eine oder andere zu decodieren ?
Welche Ports und IPs sind besonders gesprächig ?
Also weg von einer Philosophie-Diskussion, hin zu einer wirklich technischen mit Lösungsansätzen.
Oder um alles was auf 29 Seiten diskutiert wurde mal mit echten Daten zu untermauern!
Noch ist mir das meiste hier zu spekulativ.
Zum Thema, alternatives OS auf Syno.
Sollte doch zumindest bei x86 DSen "relativ" leicht sein ...
Ich bin kein Linux-Entwickler, aber Syno benutzt doch auch "nur" Standard-Pakete und modifiziert diese ein wenig, bzw. entwickelt ihre Dinge (WebInterface, Datenbank, usw.) drumherum.
Zu allen Apps die es auf DSen gibt gibt es doch die entsprechenden Pendants in den üblichen Repos.
Mit dem Syno SDK sollte man doch schon fast alles bekommen um selbst zu entwickeln.
Einzige Ausnahme ist spezielle Hardware.
Dort müsste man dann eigene Kernel-Treiber bauen. Ich wüsste nur keine Beispiele. Aber für praktisch jedes IC gibt es doch inzwischen nutzbare Lösungen die man in einen Linux Kernel kompilieren kann.
Was soll es da groß besonderes geben ? Einzige Ausnahme sehe ich beim Bootloader / BIOS.
Woher kommt das Failsafe OS das es einen Ermöglicht das System zu installieren?
Dazu müsste es doch ein EEPROM auf dem Mainboard geben.
Wenn man das per ICSP neu programmieren könnte (im Zweifel auch extern) sollte man doch in der Lage sein einen Standard Kernel zu booten.
Oder man installiert erst ein normales DSM und modifiziert nachträglich den Bootloader damit dieser in einer Bootchain ein anderes System bootet.
Das BIOS / Bootloader wäre dann die letzte verbleibende Sicherheitslücke. Dort könnten dann noch Backdoors versteckt sein ...
Alles natürlich nur rein Theoretisch.
Muss aber dennoch meinen "Senf" dazu absondern.
Es sind nicht die Regierungen auf die wir uns berufen können um uns "zu beschützen".
Zumindest nicht, solange die Bürger in der Wahlkabine ihre Kreuze so machen wie sie sie machen.
Wir befinden uns in einer Kapitalistischen Marktwirtschaft.
WIR entscheiden einzig und alleine welche Produkte mit welchen Features sich durchsetzen.
Wir sind nicht gezwungen Freiheiten aufzugeben, wir könnten die Smart-TVs mit CI+ im Laden lassen.
Wir könnten facebook deinstallieren.
Wir könnten statt WhatsApp eMail mit GPG verwenden.
usw.
Ich denke das Prinzip ist klar.
Am 24.September können alle selbst und anonym ihre Entscheidung treffen ...
Allerdings fürchte ich wird auch dies die Entwicklung nicht bremsen, da die die sich Gedanken dazu machen leider in der Minderheit sind.
Damit werden sich solche Prinzipien trotz Widerstand immer weiter etablieren.
Bis zu dem Zeitpunkt wo es eine signifikante Masse gibt die verstanden hat dass es eben doch etwas zu verlieren / zu verbergen haben.
Vermutlich werden diese Strukturen dann so tief verankert sein dass man sie nicht gewaltfrei wieder los wird.
Ich will keine Schreckens-Szenarios malen, aber ich gehe fest davon aus dass wir uns entweder für immer unterwerfen, oder es wird irgendwann eine blutige Auseinandersetzung zwischen den Bürgern und dem Staat geben.
Danach, wenn die Menschheit dies überlebt, werden wir wieder wahre Freiheit genießen.
Alles auf Anfang.
Ich sage nicht dass man keinen Widerstand leisten sollte.
Es ändert nur nichts an dem Unausweichlichem.
Wir können es höchstens verzögern und für uns selbst im kleinen Kreis zu einem Kompromiss reduzieren indem jeder individuell für sich entscheidet wie und ob er Widerstand leistet (Firewall, abschaffen, nicht nachkaufen, umsteigen, usw.).
Was mich aber zum Technischen tatsächlich mal interessiert, und darauf warte ich seit 25 Seiten ...
Hat tatsächlich mal jemand an seinem Switch einen Port-Mirror eingerichtet und mit tcpdump mitgeschnitten ?
Hat jemand die Pakete entsprechend gefiltert und versucht das eine oder andere zu decodieren ?
Welche Ports und IPs sind besonders gesprächig ?
Also weg von einer Philosophie-Diskussion, hin zu einer wirklich technischen mit Lösungsansätzen.
Oder um alles was auf 29 Seiten diskutiert wurde mal mit echten Daten zu untermauern!
Noch ist mir das meiste hier zu spekulativ.
Zum Thema, alternatives OS auf Syno.
Sollte doch zumindest bei x86 DSen "relativ" leicht sein ...
Ich bin kein Linux-Entwickler, aber Syno benutzt doch auch "nur" Standard-Pakete und modifiziert diese ein wenig, bzw. entwickelt ihre Dinge (WebInterface, Datenbank, usw.) drumherum.
Zu allen Apps die es auf DSen gibt gibt es doch die entsprechenden Pendants in den üblichen Repos.
Mit dem Syno SDK sollte man doch schon fast alles bekommen um selbst zu entwickeln.
Einzige Ausnahme ist spezielle Hardware.
Dort müsste man dann eigene Kernel-Treiber bauen. Ich wüsste nur keine Beispiele. Aber für praktisch jedes IC gibt es doch inzwischen nutzbare Lösungen die man in einen Linux Kernel kompilieren kann.
Was soll es da groß besonderes geben ? Einzige Ausnahme sehe ich beim Bootloader / BIOS.
Woher kommt das Failsafe OS das es einen Ermöglicht das System zu installieren?
Dazu müsste es doch ein EEPROM auf dem Mainboard geben.
Wenn man das per ICSP neu programmieren könnte (im Zweifel auch extern) sollte man doch in der Lage sein einen Standard Kernel zu booten.
Oder man installiert erst ein normales DSM und modifiziert nachträglich den Bootloader damit dieser in einer Bootchain ein anderes System bootet.
Das BIOS / Bootloader wäre dann die letzte verbleibende Sicherheitslücke. Dort könnten dann noch Backdoors versteckt sein ...
Alles natürlich nur rein Theoretisch.
wenn ich die Texte der AGB aktuell aufrufe, weichen sie in der deutschen Version von denen in #16 ab.
Überarbeitet?
Überarbeitet?
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Sorry, aber was willst Du bei verschlüsseltem Datentransfer decodieren?
Und dass Synology hier Informationen im Klartext überträgt, sollte auch einem Nicht-Experten hinreichend unwahrscheinlich sein.
Solange es niemand probiert hat ...
Die ganzen Hersteller von IoT-Gadgets übertragen ja auch größtenteils unverschlüsselt. ;-)
HTTPS ist nur der Übertragungsweg, also ein Panzerwagen statt Fahrrad. Synology wird ja wohl kaum vertrauliche Daten im Klartext erstellen ("der Zettel im Panzerwagen"), wenn die tatsächlich so etwas übertragen. Aus "Playlist Pornosammlung 2017" wird dann ein "§TGDFZ45tae0u3q" 
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.984
- Punkte für Reaktionen
- 624
- Punkte
- 484
- Mitglied seit
- 16. Jun 2012
- Beiträge
- 2.951
- Punkte für Reaktionen
- 353
- Punkte
- 129
Und hier mit bricht das letzte bisschen sinnvolle Diskussion zusammen. Du unterstellst anderen, Behauptungen ohne Hieb und Stichworten Beweis auf zu stellen.
Jetzt bin ich mal gespannt, wie Du das problemlose Aufbrechen von https erläuterst...
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.984
- Punkte für Reaktionen
- 624
- Punkte
- 484
Oder mal andersherum:
Wenn es so einfach ist, https "aufzubrechen", tja, dann müssen wir uns um die AGBs von Synology wirklich die wenigsten Sorgen machen.
Wenn es so einfach ist, https "aufzubrechen", tja, dann müssen wir uns um die AGBs von Synology wirklich die wenigsten Sorgen machen.
Also meine DS hängt hinter einem Zwangsproxy und der bricht bei jeder Verbindung https auf...
Ich persönlich sehe aktuell keinen Anlass für weitergehende Analyse. Fakt ist, DSM ist zu einem cloud-basierten Service verkommen, da sich Pakete nur noch nach Rücksprache mit Synology installieren (und auch deaktivieren / deinstallieren) lassen. Das geht genauso wenig wie die Cloud-Cam!
Weiter hat Synology klar gemacht, dass Sie munter mit den Behörden kooperieren. Da Synology ja auch US-Server hat ist somit Tür und Tor für die US-Dienste geöffnet. Und somit ist auch klar, selbst wenn Synology selbst nix speichert, die US-Dienste werden es ganz sicher tun. Damit ist bspw. das ganze Thema "Benachrichtigungen" für mich unbrauchbar, da faktisch eine Wanze.
Wie ich letztendlich mit dem ganzen Thema technisch umgehe weiss ich noch nicht, aber das Werkzeug liegt bereit.
Ich persönlich sehe aktuell keinen Anlass für weitergehende Analyse. Fakt ist, DSM ist zu einem cloud-basierten Service verkommen, da sich Pakete nur noch nach Rücksprache mit Synology installieren (und auch deaktivieren / deinstallieren) lassen. Das geht genauso wenig wie die Cloud-Cam!
Weiter hat Synology klar gemacht, dass Sie munter mit den Behörden kooperieren. Da Synology ja auch US-Server hat ist somit Tür und Tor für die US-Dienste geöffnet. Und somit ist auch klar, selbst wenn Synology selbst nix speichert, die US-Dienste werden es ganz sicher tun. Damit ist bspw. das ganze Thema "Benachrichtigungen" für mich unbrauchbar, da faktisch eine Wanze.
Wie ich letztendlich mit dem ganzen Thema technisch umgehe weiss ich noch nicht, aber das Werkzeug liegt bereit.
...und ich dachte, ich wäre in einem Fachforum. Wo ist das Problem mit HTTPS?! Solange ich an der richtigen Stelle sitze und dem Client noch ein entsprechendes Zertifikat liefern kann, ist das eine reine Fingerübung. Langsam wird es wirklich lächerlich - ganz besonders das Geschwurbel von helmut72.
- Mitglied seit
- 30. Jun 2015
- Beiträge
- 3.215
- Punkte für Reaktionen
- 509
- Punkte
- 174
LOLOMAT. Wieder nur Gesabbel. Keiner liefert Ergebnisse. Damit bleibt die Frage im Raum stehen. Ist ja angeblich alles kein Problem... blablabla
- Mitglied seit
- 30. Jun 2015
- Beiträge
- 3.215
- Punkte für Reaktionen
- 509
- Punkte
- 174
blablabla
Ebent, und das schon recht lange ...
Ich kriege schon bald kein Popcorn mehr runter ...
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
