DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

[crackm]

Bei Windows 10 lässt sich ein Großteil über GPO's / registry abschalten. Die Clicky-Bunty-Optionen sind da deutlich sparsamer.
Das ist aber nicht das Thema.

Synology scheint zumindest bislang nur mit aws zu Kommunizieren, wenn man auch Pakete nutzt, die dies bedürfen. Dies ist deutlich anders bei Windows, Android und Apple-Geräten....

 

[Falkenfelser]

Ich denke trotzdem man sollte das Thema nicht vernachlässigen. In ein paar Jahren sind die externen Abhänigkeiten so groß, dass man die DS gar nicht mehr offline nutzen kann... und das wäre Schade. Daten sind der Rohstoff der Zukunft usw. und mit so einer kleinen Firewallregel reißt man sich nun kein Bein aus...

 

[crackm]

Ich sag ja auch nicht, dass man das Thema vergessen sollte, sondern eher, dass man etwas differenzieren sollte zw. für die Funktionalität notwendiger Kommunikation und "Überwachung".
So funken die SAN's von NetApp, IBM und Dell\EMC ebenfalls regelmäßig nach Hause. Da braucht man sich auch nicht wundern, wenn früh morgens ein Postbote mit Ersatz-HDD's, für ein solches System, auf der Matte steht und man davon noch Garnichts mitbekommen oder es verpeilt hat.

Auch ich habe eine Firewall und nutze Tools um Kommunikation im eigenen Netzwerk, falls notwendig, zu überwachen. Hat aber was mit dem Beruf zu tun.
Einem gewöhnlichen Anwender kann man kaum zumuten diesen Aufwand zu betreiben.

 

[Falkenfelser]

Ich finde dieses Szenario mit den Ersatz-HDD`s unheimlich... Wieso nutzt man da nicht PTRG?
Als Gärtner schaffe ich es ja auch ein paar Regeln über SSH in IPTables einzutragen... gehöre ich jetzt nicht mehr zum "gewöhnlichem" Nutzer?
Zumindest bin ich nicht so schnell bereit die Hoheit über gewisse Teile meines Netzwerkes herzugeben. Irgendwie gefällt mir dieser Trend nicht.
Irgendwann weiß keiner mehr wie was funktioniert, solange es funktioniert. Wenn es nicht mehr geht stehen alle hilflos da und rufen nach dem Support.

 

[Puppetmaster]

Ähm, ist das nicht schon längst so?
Kannst du heute noch dein Auto selbst reparieren?

 

[Falkenfelser]

Den Großteil kann ich wirklich noch selbst reparieren. Ist ja noch nicht so ein Akkuschrauber...

 

[crackm]

Das mit den HDD's ist ein "gewolltes" Verhalten und ist ein Teil der Service-Leistung des Herstellers. Beim Erwerb eines SAN's > 100k will man schließlich nicht der Gearschte sein, wenn irgendwelche Teile ausfallen und man diese nicht mehr auftreiben kann.
Zudem sind diese Systeme in der Regel recht Umfangreich, sodass man eigentlich eine Person allein für die Wartung des Systems abstellen müsste, was sich allerdings kaum einer leisten kann.
Größere Installationen können gut und gern mehrere tausende HDD's/SSD's haben und selbstverständlich gibt es zusätzlich Kühleinheiten, Netzwerkschnittstellen, FC, Logicboards und co.

Bei "gewöhnlichen" Nutzern geht das Verständnis leider nicht über das Einschalten und Nutzen hinaus.

 

[SaschaR]

Nebenbei bemerkt: die Kommunikation bei NetApp ist sehr transparent -wenngleich auch sehr detailliert- und kann auch einfach nur per Mail erfolgen. Und jetzt schnell wieder zum Thema, weil NetApp und Synology nun wirklich nicht vergleichbar sind.

 

[peterhoffmann]

Eine Blockierungsmöglichkeit, die mir noch nicht erwähnt worden zu sein scheint, ist
127.0.0.1 payment.synology.com
in /etc/hosts der Syno, bzw. ggf. zusätzlich der entsprechende IPv6-Eintrag.
EDIT:
Besser:
0.0.0.0 payment.synology.com

Das habe ich mit checkip.synology.com probiert, die alle 3 Minuten vom NAS angesteuert wird.
Eintrag wie folgt:
127.0.0.1 checkip.synology.com
(mit 0.0.0.0 auch probiert)

Wenn ich auf der Konsole checkip.synology.com anpinge (ping checkip.synology.com), funktioniert das auch:
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.049 ms

Aber die DNS-Abfrage geht trotzdem alle 3 Minuten raus. Im Log von meinem Pi-Hole-Server sind immer noch die DNS-Abfragen drin.

 

[whitbread]

Liebe Leute, wenn Ihr die Kommunikation von Synology zu Synology stoppen wollt benutzt doch bitte nicht ein Synology Gerät dafür!
Ihr geht doch auch nicht zum Spezl Eures Chefs, um such bei dem über Euren Chef zu beschweren...

 

[jahlives]

sobald eine App eine DNS Abfrage macht ist die hosts Datei bereits durch. Niemand zwingt eine App hosts zu konsultieren. Wenn sie direkt DNS macht dann kannst du das so nicht verhindern. Setz einen DNS Server auf, den die DS als Resolver nutzen soll und erstell entsprechende Einträge, welche die zu blockierenden Hosts mit 127.0.0.1 auflösen. Oder gleich eine Zone synology.com erstellen und alles mit 127.0.0.1 auflösen. Einfach nicht wundern wenn gewisse Dinge dann nicht mehr korrekt funzen

 

[Datensammler]

Also ich werde heute mal ein Ticket schreiben... aber ich rechne nicht mit einer Antwort.

Versuche es doch mal mit einer Selbstauskunft, wie ich neulich schon vorgeschlagen habe: http://www.synology-forum.de/showthread.html?85594-Ausspionieren-pers%C3%B6nlicher-Daten-durch-Synology-Hersteller-!/page2&p=710845&viewfull=1#post710845

Wenn Synology`s Masterchief of Tracking immer mehr Geräte offline gehen sieht auf seinem Dashboard, werden die sich schon in Bewegung setzen.

Oh, das klingt ziemlich naiv. denn...

Bei "gewöhnlichen" Nutzern geht das Verständnis leider nicht über das Einschalten und Nutzen hinaus.

Mich würde interessieren wie viele DiskStations in D-A-CH verkauft wurden und wieviele hier im Forum vertreten sind. Ich glaube eben auch, dass sich nur die wenigsten darüber Gedanken machen und Zeit investieren um das Verhalten abzuschalten. Aber ich lasse mich gerne eines besseren belehren.

- habe es an Heise weitergeleitet, Stichwort: Aushöhlung Datenschutz

Auch dabei wünsche ich Dir viel Erfolg. Bitte schreibe mal, ob und wann Du eine Antwort bekommst. Ich bei seit über 20 Jahren Abonnent bei denen doch bei sämtlichen Mails die ich an die Redaktion geschickt habe sind wohl gleich in /dev/nul gewandert, denn ich habe nie eine Antwort erhalten.

 

[Puppetmaster]

Versuche es doch mal mit einer Selbstauskunft, wie ich neulich schon vorgeschlagen habe: http://www.synology-forum.de/showthread.html?85594-Ausspionieren-pers%C3%B6nlicher-Daten-durch-Synology-Hersteller-!/page2&p=710845&viewfull=1#post710845

http://www.synology-forum.de/showth...teller-!/page2&p=710845&viewfull=1#post710845

Dummerweise werden die Daten aber nicht nach DACH übertragen, Synology in Taiwan interessiert sich daher vermutlich wenig für hier geltende Datenschutzgesetze.

Im Sinne des Datenschutzes gilt China als unsicheres Drittland.

 

[Datensammler]

[/URL]

Dummerweise werden die Daten aber nicht nach DACH übertragen, Synology in Taiwan interessiert sich daher vermutlich wenig für hier geltende Datenschutzgesetze.

Im Sinne des Datenschutzes gilt China als unsicheres Drittland.

Also das klappt ja mit der Selbstauskunft sogar bei Facebook: https://www.lhr-law.de/magazin/antrag-bei-facebook-auf-herausgabe-personlicher-daten-nur-mit-personalausweis-und-eidesstattlicher-versicherung

 

[Puppetmaster]

Ja, kann klappen, muss aber nicht.

Facebook steht darüberhinaus auch ziemlich im Scheinwerferlicht.

 

[xamoel]

Gruselig. Genau dafür kauft man ja eine Synology, um eben nicht seinen Mist in der Cloud zu finden.
Klar brauchen gewissen Funktionen einen Internetzugriff... Aber wäre eben schön wenn das ganze komplett abschaltbar wäre.

 

[peterhoffmann]

Das Ticket von einem Kollegen wurde gerade beantwortet.

Hier die Kernaussage vom Synology Support:

• Wir können über unseren Fernzugriff (aktivierbar in DSM unter Support-Center > Support-Dienste) nur auf Ihr NAS zugreifen, entweder über die DSM-Oberfläche oder per SSH, wenn Sie es aktiviert haben. Das benötigt aber zum einen den Support Key, der bei Aktivierung vom Fernzugriff generiert wird, und zum anderen den Zugriff über Ihren Admin-Benutzer.
• Standardmäßig können wir nicht auf Ihr NAS oder auf die Kommunikation, die von und zum NAS erfolgt, zugreifen.

 

[xamoel]

"Standardmäßig" heisst aber, in Ausnahmefällen schon...

 

[peterhoffmann]

"Standardmäßig"

Dies würde ich eher als Standard in Bezug auf die Einstellungen interpretieren.

 

[xamoel]

Stimmt, könnte man so oder so auslegen... Je nachdem ob man eher paranoid oder entspannt ist