Toggle sidebar

Cloud Station Cloud Station - Security

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

deugister

Benutzer
Registriert
29. Apr. 2012
Beiträge
4
Reaktionspunkte
0
Punkte
0
Security

Wo kann man nachlesen, wie Cloudstation die Daten überträgt und wie die Übertragungen gesichert werden gegen abhören, wie die Verschlüsselung durchgeführt wird - usw.?
Ich habe hierzu nichts gefunden?

Clients

Es wäre super, wenn die Synchronisierung zwischen iPad, Windows-PC und Windows-Phone funktionieren würde :).
Ist hier was geplant?
Das wäre eine echte Alternative zu Dropbox und ähnlichen "Produkten". Ich wäre sogar bereit hierfür etwas zu bezahlen, solange es in akzeptablen Rahmen verläuft.
Das wäre dann eine Art Vermittler-Gebühr zwischen meinem Synology-Speicher und meinen End-Devices......

mfg-A.Wicher
 
ich glaube, die CloudStation verschlüsselt zur Zeit nicht bei der Übertragung. Und alle warten hier gespannt, wie es mit der CloudStation weitergeht und für welche Geräte sie noch entwickelt werden wird. Beim iPhone/iPad kann man sich zur Zeit per WebDAV behelfen ... ist zwar nur der Zugriff (kein Sync), geht aber schon

Itari
 
Das ist schlecht.
Verschlüsselung ist zwingend, wenn man Cloud-Station wirklich nutzen will!!!

So ist es nicht zu gebrauchen für echte Anwendungen.

Ist es geplant, Cloud-Station in Sachen Security auf state-of-the-art zu bringen?
Das wäre richtig cool.

Dank und Gruss-alex
 
Hier liest niemand von Synology mit. Du musst dich also mit solchen Fragen direkt an Synology über das Kontaktformular wenden.

MfG Matthieu
 
Danke für den Tip.
Habe ich aber auch schon gemacht; um aus alles Rohren zu feuern ;-).

Denn ich finde die Idee total super. Dann kann man Dropbox o.ä. und die Kosten dafür einfach streichen und hat alles was man braucht :).
Dafür würde ich auch gerne einen sinnvolle Gebühr zahlen und dann meinen Storage selbst managen :).

Und für Synology wäre es ein super Verkaufsargument.
Denn wenn ich mir die Storagekosten bei z.B. Dropbox angucke für die entsprechenden GB-Zahlen, dann rechnet sich eine Synology-Station fast schon nach 2 Jahren und ich ich habe wesentlich mich Speicher und Flexibilität.

-alex
 
Nicht zu vergessen, daß die Daten dann zuhause liegen, und nicht irgendwo in USA z. B. Und frei zugänglich für die dortigen Behörden, Geheimdienste und was sonst noch so alles Zugriff auf Dropbox und Co. hat.
 
Aber Zuhause hat man noch den Nachteil mit dem geringen Upload.
 
deugister schrieb:
Das ist schlecht.
Verschlüsselung ist zwingend, wenn man Cloud-Station wirklich nutzen will!!!

So ist es nicht zu gebrauchen für echte Anwendungen.
Zum Vergrößern anklicken....

natürlich ist Verschlüsselung nicht zwingend ... die CloudStation funktioniert ohne Verschlüsselung bestens *gg* - und wer seine Dateien verschlüsselt ablegt, der überträgt sie auch verschlüsselt

und natürlich ist sie für echte Anwendungen zu gebrauchen, für unechte Anwendungen funktioniert sie nicht *gg*

Leute, ihr müsstet mal lesen, was ihr so schreibt ...

Itari
 
Was die Daten betrifft, so liegt es in der eigenen Hand zu verschlüsseln. Aber die Verbindung sollte verschlüsselt sein.
So wie ich es verstanden habe, wird der Login im plain text übermittelt. Das sollte nicht sein, sofern dies stimmt.
 
Fraggle schrieb:
So wie ich es verstanden habe, wird der Login im plain text übermittelt. Das sollte nicht sein, sofern dies stimmt.
Zum Vergrößern anklicken....

Hast du Datenpakete, die die CloudStation betreffen, mitgeschnitten und gesehen, dass die Login-Daten unverschlüsselt übertragen werden?

Itari
 
Ich nicht, aber ich habe unter http://blog.synology.com/blog/?p=807 es so verstanden, daß dies bemängelt wurde und Synology daran auch arbeitet dies zu ändern.

Zitat Kommentar
i tested great new feature CloudStation (build 2166) and what about security? When I sniffed data for cloudStation , they were unencrypted. It is unacceptable.
Zum Vergrößern anklicken....

Dazu die Antwort vom Synology:
Thanks for your feedback. Currently the data transfer is not encrypted, and we are aware of this and would like to improve it in the future.
Zum Vergrößern anklicken....
 
Die Daten wohl nicht (obwohl ein rsync das Schaufeln vornimmt und es deswegen kein Problem wäre, den Transfer zu verschlüsseln .... oder halt direkt auf der Transprtebene wie https es halt auch macht) und das war mein Bemerkung ... man könnte die Dateien vorher verschlüsseln und dann übertragen (und auch verschlüsselt abspeichern).

Soweit ich es analysiert habe, werden aber keine Login-Daten übertragen, sondern eine "DSID" und ein "Session-Code" verwendet (siehe die Konfiguration unter Wiindows AppData\Roaming\CloadStation\conf\client.conf) ... nun muss das nicht unbedingt die maximal mögliche Sicherheit sein, aber deine Bemerkung zur Klartextübertragung von Logindaten in einem etwas anderen Licht erscheinen lassen ... den Session-Code könnte man als eine Art Einmal-Kennwort interpretieren ...

Itari
 
Ich habe gerade diesen Post hier gefunden.

Synology Forum

Etwas konfus geschrieben.
Aber wenn ich dass richtig verstanden habe sind die Daten ansich nicht verschlüsselt, aber der SSH Tunnel zwischen Client und DS wenn sie über ein öffentliches Netz verbunden sind.

Sind sie über LAN verbunden wird kein SSH Tunnel aufgebaut.

Oder hab ich das falsch gelesen?
 
wenn kein https für die Verbindung verwendet wird, ist der Login kaum verschlüsselt. Wenn der Client selber etwas verschlüsseln würde, dann müsste der Server (Cloud bei Syno) dem Client einen Schlüssel übermitteln, was dann ohne https wiederum abgefangen werden könnte. Theoretisch würde es auch ohne https relativ sicher gehen, wenn der Server ein Pub/Private Key-Paar erstellen würde und den Pub dem Client schickt. Der würde dann damit den Login verschlüsseln und nur der Server könnte ihn lesen. Allerdings würde dann Syno mehr oder weniger https neuerfinden, was ja nicht soviel Sinn macht, da man ja einfach auf https umstellen könnte :-)
 
Also aus deiner Sicht ist das nicht verschlüsselt?
 
Harry_89 schrieb:
Also aus deiner Sicht ist das nicht verschlüsselt?
Zum Vergrößern anklicken....
ohne https kaum. Wie gesagt theoretisch ginge es auch ohne https mit einem Pub-Key-Verfahren. Aber das wäre für Syno sehr viel mehr Aufwand zu implementieren als einfach auch https für die Cloud nutzen zu können. Jedes andere Verfahren ausser Pub-Key (asymetrische Verschlüsselung) wäre imho ohne https eh für die Katz, denn man stünde vor dem Schlüsseltauschproblem. Irgendwie müssten sich Server und Client über eine unsichere Verbindung auf einen Schlüssel einigen und das geht einfach nicht bei bei symmetrischen Verfahren.
Ergo ich würde Syno einen Feature Request schicken, dass man in Zukunft bei der Cloud (wie z.B. beim DSM) zwischen http und https wählen kann. Allerdings sinkt die Performance bei https deutlich
 
woher kommt die Annahme, dass hier http oder https verwendet wird?

Itari
 
Request wollte ich eben senden.
Aber die wollen meine SN haben und da ich gerade nicht zu Hause bin geht das schlecht.

Seitwann benötigt man die SN für einen Request?
Bis jetzt habe ich die nie gebraucht
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten