Cloud Station Cloud Station - Security

[deugister]

Security

Wo kann man nachlesen, wie Cloudstation die Daten überträgt und wie die Übertragungen gesichert werden gegen abhören, wie die Verschlüsselung durchgeführt wird - usw.?
Ich habe hierzu nichts gefunden?

Clients

Es wäre super, wenn die Synchronisierung zwischen iPad, Windows-PC und Windows-Phone funktionieren würde .
Ist hier was geplant?
Das wäre eine echte Alternative zu Dropbox und ähnlichen "Produkten". Ich wäre sogar bereit hierfür etwas zu bezahlen, solange es in akzeptablen Rahmen verläuft.
Das wäre dann eine Art Vermittler-Gebühr zwischen meinem Synology-Speicher und meinen End-Devices......

mfg-A.Wicher

 

[itari]

ich glaube, die CloudStation verschlüsselt zur Zeit nicht bei der Übertragung. Und alle warten hier gespannt, wie es mit der CloudStation weitergeht und für welche Geräte sie noch entwickelt werden wird. Beim iPhone/iPad kann man sich zur Zeit per WebDAV behelfen ... ist zwar nur der Zugriff (kein Sync), geht aber schon

Itari

 

[deugister]

Das ist schlecht.
Verschlüsselung ist zwingend, wenn man Cloud-Station wirklich nutzen will!!!

So ist es nicht zu gebrauchen für echte Anwendungen.

Ist es geplant, Cloud-Station in Sachen Security auf state-of-the-art zu bringen?
Das wäre richtig cool.

Dank und Gruss-alex

 

[Matthieu]

Hier liest niemand von Synology mit. Du musst dich also mit solchen Fragen direkt an Synology über das Kontaktformular wenden.

MfG Matthieu

 

[deugister]

Danke für den Tip.
Habe ich aber auch schon gemacht; um aus alles Rohren zu feuern ;-).

Denn ich finde die Idee total super. Dann kann man Dropbox o.ä. und die Kosten dafür einfach streichen und hat alles was man braucht .
Dafür würde ich auch gerne einen sinnvolle Gebühr zahlen und dann meinen Storage selbst managen .

Und für Synology wäre es ein super Verkaufsargument.
Denn wenn ich mir die Storagekosten bei z.B. Dropbox angucke für die entsprechenden GB-Zahlen, dann rechnet sich eine Synology-Station fast schon nach 2 Jahren und ich ich habe wesentlich mich Speicher und Flexibilität.

-alex

 

[jan_gagel]

Nicht zu vergessen, daß die Daten dann zuhause liegen, und nicht irgendwo in USA z. B. Und frei zugänglich für die dortigen Behörden, Geheimdienste und was sonst noch so alles Zugriff auf Dropbox und Co. hat.

 

[rauppe31]

Aber Zuhause hat man noch den Nachteil mit dem geringen Upload.

 

[itari]

Das ist schlecht.
Verschlüsselung ist zwingend, wenn man Cloud-Station wirklich nutzen will!!!

So ist es nicht zu gebrauchen für echte Anwendungen.

natürlich ist Verschlüsselung nicht zwingend ... die CloudStation funktioniert ohne Verschlüsselung bestens *gg* - und wer seine Dateien verschlüsselt ablegt, der überträgt sie auch verschlüsselt

und natürlich ist sie für echte Anwendungen zu gebrauchen, für unechte Anwendungen funktioniert sie nicht *gg*

Leute, ihr müsstet mal lesen, was ihr so schreibt ...

Itari

 

[Fraggle]

Was die Daten betrifft, so liegt es in der eigenen Hand zu verschlüsseln. Aber die Verbindung sollte verschlüsselt sein.
So wie ich es verstanden habe, wird der Login im plain text übermittelt. Das sollte nicht sein, sofern dies stimmt.

 

[itari]

So wie ich es verstanden habe, wird der Login im plain text übermittelt. Das sollte nicht sein, sofern dies stimmt.

Hast du Datenpakete, die die CloudStation betreffen, mitgeschnitten und gesehen, dass die Login-Daten unverschlüsselt übertragen werden?

Itari

 

[Fraggle]

Ich nicht, aber ich habe unter http://blog.synology.com/blog/?p=807 es so verstanden, daß dies bemängelt wurde und Synology daran auch arbeitet dies zu ändern.

Zitat Kommentar

i tested great new feature CloudStation (build 2166) and what about security? When I sniffed data for cloudStation , they were unencrypted. It is unacceptable.

Dazu die Antwort vom Synology:

Thanks for your feedback. Currently the data transfer is not encrypted, and we are aware of this and would like to improve it in the future.

 

[itari]

Die Daten wohl nicht (obwohl ein rsync das Schaufeln vornimmt und es deswegen kein Problem wäre, den Transfer zu verschlüsseln .... oder halt direkt auf der Transprtebene wie https es halt auch macht) und das war mein Bemerkung ... man könnte die Dateien vorher verschlüsseln und dann übertragen (und auch verschlüsselt abspeichern).

Soweit ich es analysiert habe, werden aber keine Login-Daten übertragen, sondern eine "DSID" und ein "Session-Code" verwendet (siehe die Konfiguration unter Wiindows AppData\Roaming\CloadStation\conf\client.conf) ... nun muss das nicht unbedingt die maximal mögliche Sicherheit sein, aber deine Bemerkung zur Klartextübertragung von Logindaten in einem etwas anderen Licht erscheinen lassen ... den Session-Code könnte man als eine Art Einmal-Kennwort interpretieren ...

Itari

 

[Harry_89]

Ich habe gerade diesen Post hier gefunden.

Synology Forum

Etwas konfus geschrieben.
Aber wenn ich dass richtig verstanden habe sind die Daten ansich nicht verschlüsselt, aber der SSH Tunnel zwischen Client und DS wenn sie über ein öffentliches Netz verbunden sind.

Sind sie über LAN verbunden wird kein SSH Tunnel aufgebaut.

Oder hab ich das falsch gelesen?

 

[jahlives]

wenn kein https für die Verbindung verwendet wird, ist der Login kaum verschlüsselt. Wenn der Client selber etwas verschlüsseln würde, dann müsste der Server (Cloud bei Syno) dem Client einen Schlüssel übermitteln, was dann ohne https wiederum abgefangen werden könnte. Theoretisch würde es auch ohne https relativ sicher gehen, wenn der Server ein Pub/Private Key-Paar erstellen würde und den Pub dem Client schickt. Der würde dann damit den Login verschlüsseln und nur der Server könnte ihn lesen. Allerdings würde dann Syno mehr oder weniger https neuerfinden, was ja nicht soviel Sinn macht, da man ja einfach auf https umstellen könnte

 

[Harry_89]

Also aus deiner Sicht ist das nicht verschlüsselt?

 

[jahlives]

Also aus deiner Sicht ist das nicht verschlüsselt?

ohne https kaum. Wie gesagt theoretisch ginge es auch ohne https mit einem Pub-Key-Verfahren. Aber das wäre für Syno sehr viel mehr Aufwand zu implementieren als einfach auch https für die Cloud nutzen zu können. Jedes andere Verfahren ausser Pub-Key (asymetrische Verschlüsselung) wäre imho ohne https eh für die Katz, denn man stünde vor dem Schlüsseltauschproblem. Irgendwie müssten sich Server und Client über eine unsichere Verbindung auf einen Schlüssel einigen und das geht einfach nicht bei bei symmetrischen Verfahren.
Ergo ich würde Syno einen Feature Request schicken, dass man in Zukunft bei der Cloud (wie z.B. beim DSM) zwischen http und https wählen kann. Allerdings sinkt die Performance bei https deutlich

 

[itari]

woher kommt die Annahme, dass hier http oder https verwendet wird?

Itari

 

[Harry_89]

Request wollte ich eben senden.
Aber die wollen meine SN haben und da ich gerade nicht zu Hause bin geht das schlecht.

Seitwann benötigt man die SN für einen Request?
Bis jetzt habe ich die nie gebraucht

 

[jahlives]

woher kommt die Annahme, dass hier http oder https verwendet wird?

Itari

das habe ich einfach mal angenommen Wird denn was anderes oder sogar was eigenes verwendet?

 

[itari]

das habe ich einfach mal angenommen Wird denn was anderes oder sogar was eigenes verwendet?

rsync vielleicht - siehe Post #12 *gg*

Itari