Datenschutz Logindaten

[alptz]

Wie übertragen eigentlich die Apps wie DS Finder & Co. die Logindaten?

Bevor ich in den Apps die Administrator-Daten abspeichere, wüsste ich gerne, wie gut diese geschützt sind und wie sie übertragen werden.
Ich hoffe, diese werden verschlüsselt direkt übertragen und Synology Inc. stehe nicht mit irgend welchen Diensten (keine Ahnung, wie z.B. die Push-Funktion gesteuert wird) dazwischen.

 

[Frogman]

Das bestimmt das verwendete Protokoll - entweder unverschlüsselt (wie zB. bei http, ftp,...) oder verschlüsselt (https, sftp,...).

 

[alptz]

Klar. Und was verwendet denn nun die App DS Finder?

 

[Frogman]

Guckst Du hier.

 

[Puppetmaster]

Bleibt noch die Frage, wie solche Daten innerhalb der App bzw. im Speicher des Gerätes abgelegt werden.
Prinzipiell würde ich da ja immer misstrauisch sein. Es gibt genügend Apps, die den primären Zweck verfolgen, dem Anwender unter Darbietung irgendeines bananenhohlen Spielchens die Daten vom Telefon zu stehlen und in die Welt zu strahlen.

 

[alptz]

Guckst Du hier.

Ich habe tatsächlich Google, die Forensuche und mich bemüht, aber nicht mit den richtigen Suchbegriffen. Mit "Datenschutz", "verschlüsselt" und ähnlichem hatte ich gesucht, aber nicht mit dem Begriff "Protokoll".
Also danke für die Hilfe. Nun ist mir das Prinzip klar. DS Finder wird nur per https über Port 5001 auf die DS zugreifen, wenn in derselben diese Restriktion definiert ist.

 

[Matthieu]

Bleibt noch die Frage, wie solche Daten innerhalb der App bzw. im Speicher des Gerätes abgelegt werden.

Ich lehne mich mal etwas weiter aus dem Fenster, weil ich von Android nicht so viel Ahnung habe:
Es gibt doch einen Speicher für Anmeldedaten und ähnliche sensible Daten, auf die man nur Zugriff hat wenn man das Gerät gerootet hat. Oder liege ich da falsch?

MfG Matthieu

 

[alptz]

@ Puppetmaster

Ja, dieses Misstrauen ließ mich die Frage stellen.
Nun also mit einer direkten und verschlüsselten Verbindung per HTTPS werde ich mich getrauen, die Admin-Daten in der App zu speichern.

 

[Frogman]

Es gibt doch einen Speicher für Anmeldedaten und ähnliche sensible Daten, auf die man nur Zugriff hat wenn man das Gerät gerootet hat. Oder liege ich da falsch?

Im Prinzip stimmt das und funktioniert soweit auch - doch lassen sich ab und an Apps über gefakte Sicherheitsabfragen (die sehen dann aus wie Systemabfragen) root-Rechte einräumen und haben damit keinerlei Beschränkungen mehr.

 

[jahlives]

Nun also mit einer direkten und verschlüsselten Verbindung per HTTPS werde ich mich getrauen, die Admin-Daten in der App zu speichern.

das ist jetzt aber nicht konsequent zu Ende gedacht Dass die Daten verschlüsselt (SSL) übertragen werden, sagt rein gar nichts darüber aus wie die Daten auf dem Gerät gespeichert werden. Die werden (fast) sicher nicht verschlüsselt abgelegt, sonst bräuchte es irgendwo einen MasterKey um sie zu entschlüsseln. (Fast) sicher, dass sich Synology diesen Aufwand ned gemacht hat
@Matthieu
was bringt dieser Speicher? Die Anwendung muss ja an die Daten im Klartext rankommen können, sonst kann sie sie ned verwenden. Das heisst, dass man auch ungerootet drankommen muss. Vielleicht nicht direkt du als User, aber als Anwendung schon

 

[alptz]

Ja klar, können die Login-Daten unter Umständen auf der DS oder dem iPhone ausgelesen werden. Aber diese Wahrscheinlichkeit ist wohl um ein Vielfaches kleiner als das Mitschneiden während der Übertragung.
Ich nehme nun nicht an, dass Synology Inc. sich von ihren Apps heimlich die Daten zusenden lässt, um damit wiederum an die gespeicherten Informationen auf der DS zu kommen. Aber vielleicht ist das meine grosse Naivität und Synology ist schon lange vom MSS durchdrungen.

 

[Puppetmaster]

Ja klar, können die Login-Daten unter Umständen auf der DS oder dem iPhone ausgelesen werden. Aber diese Wahrscheinlichkeit ist wohl um ein Vielfaches kleiner als das Mitschneiden während der Übertragung.

Hm, ich denke, es verhält sich genau umgekehrt: auf dem Telefon hast du viel mehr Möglichkeiten die Daten abzugreifen als wenn sie erstmal in-the-air sind. Dazu müsstest du wohl enormen technischen Aufwand treiben, um dich da noch zwischenzuschalten.
Wir reden ja auch nicht von Synology als bösem Buben - die hätten sicherlich einfachere Wege als diesen, um an deine Daten zu kommen. Es sind vielmehr die ganzen anderen Bösen, die sich für deine Daten interessieren könnten.

 

[jahlives]

Ja klar, können die Login-Daten unter Umständen auf der DS oder dem iPhone ausgelesen werden. Aber diese Wahrscheinlichkeit ist wohl um ein Vielfaches kleiner als das Mitschneiden während der Übertragung.

kommt drauf an für wen. Für dem 0815 Hacker dürfte es einfacher sein dein Mobile zu verseuchen und die Daten dort auszulesen. Denn das könnte er/sie von einem beliebigen Ort aus tun (solange er dir die Malware unterschieben kann). Wenn er/sie natürlich bei deinem Provider arbeitet, dann geht es einfacher die Daten auf dem Übertragungsweg abzufangen.

 

[alptz]

Tja, habe jetzt beim Einrichten erst bemerkt, dass DynDNS.org den Gratisdienst nicht mehr unterstützt. Ich erreiche die DS neuerdings nicht mehr von aussen und kann die Sache abbrechen.
Ärgerlicherweise unterstützt Netgear für das R6300 (und wohl auch anderen Routern) nur diesen Dienst als einzige Auswahl in einer nicht bearbeitbaren Ausklapp-Liste. Ein Firmware-Update steht nicht zur Verfügung. Netgear steht damit ziemlich negativ da.
Hab das auf die Schnelle gefunden: http://forum1.netgear.com/showthread.php?t=78269
Wenn nun hacken angesagt ist, dann die Router-Firmware ):-(

 

[Frogman]

Es gibt auch einen DDNS-Dienst auf der DS (die Forensuche wird Dich dazu überschütten...)

 

[alptz]

Es gibt auch einen DDNS-Dienst auf der DS (die Forensuche wird Dich dazu überschütten...)

Ja, werde es so lösen müssen.
Oder dann gleich dd-wrt.com.