Toggle sidebar

App DS Cloud Wie sicher ist DS Cloud?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
B

Backdraft

Benutzer
Registriert
08. Okt. 2014
Beiträge
25
Reaktionspunkte
0
Punkte
0
Ich habe auf meiner DS eine Cloud eingerichtet und halte somit Dokumente auf mehreren Devices synchron. Synchronisieren tu ich via Wlan und Mobilnetz.
Wie sicher ist die Datenübertragung und wie kann ich überprüfen, dass die synchronisation verschlüsselt verlauft?
 
Die Frage ist wie greifst du auf deine DS denn zu?
 
Im App selber ist SSL aktiviert. Ein Zertifikat habe ich aber nicht auf dem Device installiert. Sollte ich dies bei SSL?
Die Auswahl HTTPS wie bei DS Video und DS File gibt es nicht.
Sorry bin auf diesem Gebiet nicht so erfahren. Habe bis jetzt alles mit learning by doing getätigt und Anleitungen von iDomix. Meine DS läuft absolut rund und ich hatte bis jetzt auch noch keine grösseren Probleme. Aber wenn es um Sicherheit geht, dann frag ich mal lieber nach.
 
Ich benutze aktuell die Cloud app nicht, daher weiß ich gerade nicht ob und wie man ssl dort aktiviert. Meine Frage ziehlte eher darauf ab ob du über einen Dyndns dienst oder QuickConnect zugreifst, denn dyndns ist ein bisschen sicherer, da man da eher weiß über welche Wege die Daten gehen. Ein eigenes Zertifikat braucht man für die reine Sicherheit nicht, da reicht auch das der DS nur kann es bei manchen Geräten zu Fehlermeldungen kommen, da die Echtheit des Zertifikats nicht geprüft werden kann.
 
Ich benutze Dyndns.
SSL wird im App unter Einstellungen aktiviert. Weiters gibt es dort auch einen Schieber für Zertifikat. Bei Aktivierung dieses Schiebers kommt ein Warnhinweis, dass ein Zertifikat auf dem Device importiert sein muss.
 
Auch ohne importiertes Zertifikat ist die Verbindung, bei aktiviertem SSL, verschlüsselt!
Theoretischer Angriffsvektor wäre jetzt das jemand dein DynDNS auf einen eigenen Server "verbiegt".
Hier würde dann das importierte Zertifikat helfen.
 
heavy schrieb:
...ob du über einen Dyndns dienst oder QuickConnect zugreifst, denn dyndns ist ein bisschen sicherer, da man da eher weiß über welche Wege die Daten gehen. .
Zum Vergrößern anklicken....
Hier kann ich mir einen Kommentar nicht verkneifen... Bei der Frage QuickConnect geht es nicht nur um die Frage, ob - unter bestimmten Umständen - die Daten über einen Relay-Server von Synology gehen, sondern vorrangig auch um die Frage, wie hier die Kommunikation ausgelöst wird. Kritisch bei QuickConnect sehe ich - und gerade das wird ja als besonders "einfach" beworben - dass man an jeder NAT-Firewall vorbei kommuniziert, weil sie aus dem LAN heraus ausgelöst wird. Eine Malware, die sich diesen Mechanismus zu eigen macht, hat freie Fahrt auf der DS...
heavy schrieb:
... nur kann es bei manchen Geräten zu Fehlermeldungen kommen, da die Echtheit des Zertifikats nicht geprüft werden kann.
Zum Vergrößern anklicken....
Um hier keine Unklarheiten angesichts von Begrifflichkeiten aufkommen zu lassen - hier wird nicht die Echtheit des Zertifikats geprüft, sondern nur die "Vertrauenswürdigkeit" - sprich die Tatsache, dass es auf die Domain ausgestellt ist, auf die zugegriffen wird, und darüber hinaus von einer beim Client als vertrauenswürdig eingestuften CA signiert wurde. Als ebenso "vertrauenswürdig" würde allerdings auch jedes anderes Zertifikat bspw. eines SSL-Proxy bei einer Man-in-the-Middle-Attacke gelten, wenn es denn nur diese beiden Bedingungen einhält! Ob ein Zertifikat "echt" ist, sprich also die Antwort auf die Frage, ob man tatsächlich mit genau dem beabsichtigten Server über sein Zertifikat redet, kann man nur durch Fingerprintvergleiche beantworten, sei es manuell oder automatisiert über DANE oder Pinning (wobei eine solche Implementierung hoffentlich bald kommen möge).
 
Dann kann ich also davon ausgehen, wenn SSL aktiviert ist und die App die Meldung mit meinem eigenkreierten Zertifikat anzeigt, die Verbindung verschlüsselt und dementsprechend relativ sicher ist?
 
Ja.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten