Soviel zum Thema "Ist Synology sicher?"

Status
Für weitere Antworten geschlossen.

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
Ich hatte Vertrauen und hohe Erwartungen in Bezug auf den Schutz meiner Privatsphäre als ich mich dem Leumund folgend für Synology entschied.
Obwohl nur innerhalb des heimischen Netzwerks als Datenspeicher und Medienserver betrieben und alle in Frage kommenden Dienste soweit möglich abgeschaltet sind (keine Autoupdates, kein Quickconnect, kein aktiives Synology-Konto, keine Geolocation, kein FTP, etc. etc...) tingelt dieser DSM mehr durch die Welt als so mancher Globetrotter. Hier eine (eher unvollständige) Auswahl:

cnr.re.cs.quickconnect.cn
payment.synology.com
checkip.synology.com
checkipv6.synology.com
twr.re.cs.quickconnect.to
jpr.re.cs.quickconnect.to
hkr.re.cs.quickconnect.to
sgr.re.cs.quickconnect.to
frr.re.cs.quickconnect.to
der.re.cs.quickconnect.to
usr.re.cs.quickconnect.to
cnr.re.cs.quickconnect.to
sy.to
account.synology.com
c2.synology.com
keymaker.synology.com
pkgautoupdate.synology.com
pkgupdate.synology.com
maps.googleapis.com
maps.google.cn
synology.com
quickconnect.to
global.quickconnect.to
d3li6nbiu1ldtm.cloudfront.net
safebrowsing.googleapis.com

Muss ich noch sagen, daß ich enttäuscht bin?
:(
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Also, wenn dir die inzwischen in jedem Netzgerät vorhandene Affinität zur Plauderei mit dem Hersteller und div. Drittanbietern nicht zusagt, und du das Gerat, wie du sagst, auch nur im heimischen Netz betreibst, dann unterbinde doch einfach jeden ausgehenden Verkehr der DS und schon ist Ruhe.

Und wo jetzt der im Titel suggerierte Sicherheitsverlust resultieren soll, habe ich noch nicht verstanden. Hast du Belege, dass Daten der DS dein Netz verlassen?
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.530
Punkte für Reaktionen
38
Punkte
94
ja ärgerlich, schau dir mal den Pi-hole an damit blockiere ich so etwas.
 

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
Durch den Pi-Hole bin ich überhaupt erst darauf gekommen. :eek:
Somit ist meine Liste oben auch belegbar.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Zweifelt auch keiner an.
Wo ist konkret das Sicherheitsproblem?
 

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
Es gehen heimlich Daten nach draussen, deren Inhalt nicht geprüft werden kann.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Das ist doch jetzt erst einmal eine unbelegte Behauptung.
Ja, es werden Dienste kontaktiert. Dass Daten übertragen werden, und vor allem welche Daten, hast du nicht belegt bisher.
Nichtsdestotrotz kannst du das ja alles leicht unterbinden, wenn du denn willst.
 
Zuletzt bearbeitet:

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
Genau das ist das größte Problem dabei! Für einen Normaluser sind die Inhalte nicht verifizierbar! Aber eins ist sicher, die spielen nicht "Klingelmännchen".
Und genau deswegen filtert mein Pi-Hole das raus (kann ich nur jedem ans Herz legen, der seine Seele noch nicht ganz verkauft hat). Trotzdem, ein Pi-Hole macht die Politik von Synology ja keineswegs akzeptabel.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Ich kann das nur teilweise nachvollziehen.
Die DS bietet Dienste wie z.B. Quickconnect an, dass dazu nach aussen gefunkt wird, ist unumgänglich. Auch wenn nach Softwareupdates gesucht, oder einfach nur die Systemzeit synchron gehalten werden soll, muss ein Dienst im Netz kontaktiert werden.

Du hast sicher auch keine iOS, Windows oder Android bzw Linux in Benutzung. Denn dort passiert genau dasselbe.

Und nochmal: was du nicht belegen kannst, kannst du auch nicht anklagen. Also welche Daten fließen nun ab von deiner DS?
 

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
Wenn Quickconnect deaktiviert ist, hat es nicht zu connecten.
Wenn Updates abgeschaltet sind, hat es nichts zu prüfen.
Erkläre mir, warum trotzdem Verbindungen nötig sind!
Nochmal, Inhalte kann ein Normalo nicht einsehen. Alleine, daß es passiert, ist nicht seriös.

Belege mir doch im Gegenzug, daß KEINE zweifelhaften Daten enthalten sind!
Siehst Du, das kannst auch Du nicht. Und solange hinter meinem Rücken, trotz Abschaltung, versteckte, unkenntliche Transfers stattfinden wird das als unseriös eingestuft und gefiltert.
Das mach ich übrigens auch mit Windows und Android, soweit es in meiner Macht steht.

Ob Du das auch machst, bleibt Dir überlassen. Meine Liste oben ist für die, die das Thema für wichtig halten. Für die, die sich bereits Gedanken darüber gemacht haben, was man mit den (evtl. ;) ) abgegriffenen Daten alles machen kann!

Ich schätze Dich für Dein außerordentliches Engagement und kompetenten Beiträge hier, aber, ohne Dich beleidigen zu wollen, in dem Punkt hast Du eine rosarote Brille auf, sorry.
Trotzdem Danke für Deine Meinung, die ich akzeptiere, aber nicht teilen kann.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Puppetmaster lass es einfach gut sein :) Schade um die Zeit.
Joe ist wie eine Frau, die wollen keine Lösung, ihnen reicht es wenn sie darüber gesprochen haben. Ist so.

Joe du hast bereits von 2 Usern einen Lösungsvorschlag erhalten, block es mit Pi-hole und gut ist. Ich/Wir nehmen zur Kenntnis das du mit Synology und deren Netzwerkverkehr nach draussen nicht zufrieden bist, Abhilfe: wurde schon erklärt.
Justmy2cents und schönes Wochenende.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Naja, hier werden halt einfach ein paar Dinge durcheinandergeworfen. Der reißerische Threadtitel ist halt unpassend.
Und eine rosarote Brille habe ich bestimmt auch nicht auf.

Es sind aber zwei Paar Schuhe zu behaupten, die Sicherheit ist gefährdet weil Daten übertragen werden, oder einfach nur zu dokumentieren, dass ein paar Dienste kontaktiert werden.

Du kannst ja die übermittelten Pakete mal mitschneiden bzw. einfach auch nur mal das Datenvolumen ermitteln.

Würde mich jetzt aber doch mal interessieren, wie du das bei Android anstellst mit der "Datensicherheit", da hast du sicher mehr zu tun als bei der DS bei der du das Ganze mit einem Schalter abschalten kannst.

@Kurt: vermutlich hast du nicht Unrecht ;)
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234
@Joe
Erst mal hier was zum Einlesen:
https://www.synology.com/de-de/know...to_when_running_services_or_updating_software

Über deine lange Liste bin ich etwas verwundert, da z.B. etliche Verbindungen zu Quickconnect aufgelistet sind. Ich habe Quickconnect noch nie benutzt und meine DS baut auch keinerlei Verbindung dazu auf.
Das war jedenfalls der Stand vor ca. 1 Jahr, wo ich mich genau mit diesem Thema beschäftigt habe. Ich habe gerade die Privacy-Einstellung vom Pi-Hole ausgeschaltet und schaue morgen mal nach, was sich da so alles in der Liste befindet.


Nachtrag:
Hier auch noch ein Link zu einem 48-seitigem Thread:
https://www.synology-forum.de/showt...persönlicher-Daten-durch-Synology-Hersteller-!
 

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
@Kurt
Hast Du meine Beiträge gelesen? Ich habe bereits in Beitrag #4 und #8 erwähnt, daß ein Pi-Hole im Einsatz ist.

@Puppetmaster
Klar, die Möglichkeiten bei Android sind sehr begrenzt. Leider. Zu hause läuft das Mobile per WLAN über den Pi-Hole. Dennoch sind zwei Tools in der Erprobung.
Zum einen "Firewall ohne Root" und zum anderen "Blokada", so eine Art Pi-Hole für Android. Gibt es nicht im Google-Knusperhäuschen, die haben verständlicherweise was dagegen, sondern z.B. auf den sehr empfehenswerten Seiten von Kuketz Blog zum Thema Internet-Security.

@Peter
Deinen Link werde ich mir ansehen. Danke dafür.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Na dann kennst du ja schonmal die einschlägigen Seiten, ist doch schonmal was. Dann weißt du ja sicher auch, dass Mike z.B. immer versucht die Pakete zu analysieren, die ein Gerät versendet. Und erst wenn dort etwas gefunden wird, spricht er von einem Sicherheitsproblem.
Blokada ist nicht verkehrt aber auch nicht notwendig, wenn man eh schon einen Pi-Hole im Netz hat, da kannst du dann mittels VPN auch gleich dort deine DNS Anfragen hin richten.
 

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
Hi, die Überschrift passt aber wirklich nicht, Sicherheit und datenschutz sind zwei paar Schuhe. Da hat Puppetmaster recht, mehr wollte er nicht sagen.

Wenn du keine daten der Syno ins Netz lassen willst, das einfachste, in der FritzBox (gehe mal von aus du hast so was) einfach das I-Net sperren, mache ich mit jedem Drucker von Hause aus.

Pi-Hole ist nett, aber wenn du ein sicheres Android haben willst, kommst nicht um LineageOS ohne Google Tools/Programme aus, aber dann kannst dir auch ein altes Nokia 6210 kaufen, da hält der Akku auch über zwei Wochen. :p

Aber bei Android zu bleiben, dann kauf dir XprivacyLua, habe ich auch, aber Spaß ist was anderes...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat