Ist wohl von auszugehen, ansonsten wäre es schon ziemlich blödsinnig... Ich nutze das Ding zwar nicht, aber irgendwo wird auch ein Speicherort für die Mails existieren und ebenso wird es irgendwo entsprechende Konfigurationsdateien geben 
DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!
- Ersteller Mante
- Erstellt am
Alle DSM Version von DSM 6.x und älter
Hallo Mante,
Bücher und Hardware zum Thema gibt es bei Amazon: Ausspionieren persönlicher Daten durch Synology Hersteller?!
Bücher und Hardware zum Thema gibt es bei Amazon: Ausspionieren persönlicher Daten durch Synology Hersteller?!
Nunja - man könnte den Mailserver ja auch als Mailarchiv betreiben, diesen dann nicht sichern zu können ist schon ziemlich crude! Tatsächlich geht es um die Sicherung der App - also die Einstellungen, die ohne Webzugriff zum Zeitpunkt des Backups nicht möglich ist.
Sehr interessanter Thread, auch wenn er schon etwas betagter ist. Bin darauf gestoßen, als ich meine Firewall-Logs durchforstet habe und die Kommunikation versuchte nachzuvollziehen.
Werde mich nun ein wenig damit beschäftigen und ein paar Domains im pi-Hole blocken. Manche Port z.B. 82 sind bei mir gar nicht offen.
Kann es sein, dass man die Suche nach neuen Apps oder auch nach einer neuen Firmware gar nicht abschalten kann? Da bliebe ja nur die Blockade per Firewall bzw. DNS-Auflösung.
Gibt's eigentlich mittlerweile neue Erkenntnisse? z.B. zu DSM7? Ist das OS noch gesprächiger?
Werde mich nun ein wenig damit beschäftigen und ein paar Domains im pi-Hole blocken. Manche Port z.B. 82 sind bei mir gar nicht offen.
Kann es sein, dass man die Suche nach neuen Apps oder auch nach einer neuen Firmware gar nicht abschalten kann? Da bliebe ja nur die Blockade per Firewall bzw. DNS-Auflösung.
Gibt's eigentlich mittlerweile neue Erkenntnisse? z.B. zu DSM7? Ist das OS noch gesprächiger?
- Mitglied seit
- 05. Nov 2015
- Beiträge
- 4.395
- Punkte für Reaktionen
- 1.722
- Punkte
- 214
Ob DSM 7.x noch "gesprächiger" ist weiß ich nicht, aber hier Von DS benötigte Ports kannst Du schauen welche Ports von der DS wofür genutzt werden. Also entweder versuchst Du anhand von Firewall-Logs das zu analysieren und nachvollziehen zu können, oder Du blockst gleich, wenn Du sicher gehen möchtest, den kompl. Zugriff der DS auf das Internet.
Sofern Du nicht irgendwelche Pakete installiert hast und auch (zwangsweise) brauchst, die selber einen Internet-Zugriff benötigen, kannst Du den Zugriff der DS auf der Internet ja auch kompl. sperren. Diese Vorgehensweise wende ich - sofern möglich - für alle meine internetfähigen Geräte an. Von Zeit zu Zeit, wenn ich z.B. mitbekommen habe das es ein Firmware-/Paket-Update gegeben hat, schalte ich dafür den Internetzugang wieder frei und im Anschluss nach erfolgten Update wird er wieder gesperrt. Ja kann man so machen, muss man aber nicht.
VG Jim
Sofern Du nicht irgendwelche Pakete installiert hast und auch (zwangsweise) brauchst, die selber einen Internet-Zugriff benötigen, kannst Du den Zugriff der DS auf der Internet ja auch kompl. sperren. Diese Vorgehensweise wende ich - sofern möglich - für alle meine internetfähigen Geräte an. Von Zeit zu Zeit, wenn ich z.B. mitbekommen habe das es ein Firmware-/Paket-Update gegeben hat, schalte ich dafür den Internetzugang wieder frei und im Anschluss nach erfolgten Update wird er wieder gesperrt. Ja kann man so machen, muss man aber nicht.
VG Jim
Ich überlege mal, wie ich vorgehen möchte. Ich habe keine Pakete mit erforderlichen Internetzugriff installiert... glaube ich... Werde mal die Ports bzw. Zieldomains sperren und gucken, ob was nicht mehr läuft. Hast Du schon irgendwelche Einschränkungen bemerkt, wenn Du alles sperrst? Z.B. nervige Fehlermeldungen?
Die verlinkte Portliste ist nicht komplett. Port 82 ist z.B. gar nicht erwähnt. Aber hier schon.
Was macht eigentlich der "Portverbindungstest"???
Danke für Deine Rückmeldung.
Die verlinkte Portliste ist nicht komplett. Port 82 ist z.B. gar nicht erwähnt. Aber hier schon.
Was macht eigentlich der "Portverbindungstest"???
Danke für Deine Rückmeldung.
- Mitglied seit
- 05. Nov 2015
- Beiträge
- 4.395
- Punkte für Reaktionen
- 1.722
- Punkte
- 214
Ich mache das mit meiner/meinen DS schon seit Jahren so und nein ich habe bisher keine Einschränkungen oder Fehlermeldung bemerkt. Weder bei DS215j mit DSM 7.x, noch bei der DS218+ mit DSM 6.x.
Ich nutze aber auch - mehr oder weniger - nur die Standardpakete von DSM, sprich ich nutze das NAS auch nur als NAS.
Ich pers. finde die Variante erst einmal alles sperren und dann falls notwendig (sukzessive) wieder freischalten, aber besser. Es gibt Hersteller bei denen ich nicht unbedingt ein Problem damit hätte wenn sie "nach Hause telefonieren" und da ich z.B. Android nutze gebe ich auch Google alles mögliche an Infos, aber das heißt für mich nicht automatisch das ich jedem Hersteller gleich alles erlaube, ohne es zu hinterfragen oder zu verbieten. Das erst einmal sicher zu stellen geht nur wenn ich von Anfang an erst einmal den Internetzugang sperre.
VG Jim
Ich nutze aber auch - mehr oder weniger - nur die Standardpakete von DSM, sprich ich nutze das NAS auch nur als NAS.
Ich pers. finde die Variante erst einmal alles sperren und dann falls notwendig (sukzessive) wieder freischalten, aber besser. Es gibt Hersteller bei denen ich nicht unbedingt ein Problem damit hätte wenn sie "nach Hause telefonieren" und da ich z.B. Android nutze gebe ich auch Google alles mögliche an Infos, aber das heißt für mich nicht automatisch das ich jedem Hersteller gleich alles erlaube, ohne es zu hinterfragen oder zu verbieten. Das erst einmal sicher zu stellen geht nur wenn ich von Anfang an erst einmal den Internetzugang sperre.
VG Jim
framp
Benutzer
- Mitglied seit
- 19. Feb 2016
- Beiträge
- 903
- Punkte für Reaktionen
- 64
- Punkte
- 54
Man kann auch mal ob irgendwas nach extern geht mit tcpdump auf der Syno lauschen.
Mit
Mit
habe ich eben mal testweise bei mir auf die Leitung gesehen. Es gibt noch ein paar lokale Requests die ich noch ausfilteren muss aber man bekommt schon mal eine Idee was da so ablaeuft.
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 4.718
- Punkte für Reaktionen
- 1.686
- Punkte
- 214
Nur Vorsicht mit dem Ansatz „Alles sperren“ in Verbindung mit aktivierter 2FA. Die Codes sind zeitbasiert - klappt der Sync der Uhrzeit mit dem Zeitserver nicht mehr, kann die 2FA sich nach Weglaufen der Zeit plötzlich quer legen.
Klar, man kann zurück setzen, aber das muss ja nicht sein.
Klar, man kann zurück setzen, aber das muss ja nicht sein.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
