DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

[night2day]

Die Idee ist gar nicht schlecht. Bin gerade im Urlaub auf der anderen Seite der Welt. Aber wenn ich aus dem Urlaub wiederkomme, gehen die Synos in ein vom Internet getrenntes Netzwerk bis ich entscheide ob ich sie behalte oder verkaufe.

Naja, das Problem ist wenn - wie bei mir - grade der Sinn der DS war, nicht auf einen Cloud-Anbieter zu setzten, sondern alles lokal zu halten und bei Bedarf von der Ferne aus zuzugreifen ist vom Internet trennen keine Option. Zumindest eine meiner 3 Dosen müssen verbunden bleiben. Den anderen zwei hab ich via Fritz eh schon die große weite Welt entzogen.

n2d

 

[Puppetmaster]

Kannst ja deine Daten auch alle verschlüsselt in einem 10TB großen Container auf der DS hosten, da wird sich dann weder jemand für den Hash interessieren, noch diese Daten absaugen (können).

 

[Falkenfelser]

Weil es mich gerade aufgrund eines Umzuges und fehlender Internet Verbindung betrifft, man kann den Paketmanager Offline nutzen. Es dauert nur extrem lange eh sich was tut, also bis aus einem weißen nichts etwas angezeigt wird. Auch jede weitere Aktion kann dauern. Aber es funktioniert offline!

Ja, dann geh mal ohne Internetverbindung auf den Menüpunkt "Dateidienste" in der Systemsteuerung. Dauert auch ewig bis sich da was tut. Sollte man normalerweise als Fehler melden.

Nachtrag: Hab jetzt nochmal nachgeschaut was da genau passiert:

Also wenn ich den Menüpunkt "Dateidienste" anklicke, wird folgende Verbindung aufgebaut:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 59 192.168.1.9:36572 54.64.93.120:80 ESTABLISHED 15247/ddnsd
https://www.shodan.io/host/54.64.93.120

Also nix mit https und warum muss eine Verbindung zu 54.64.93.120 aufgebaut werden wenn
ich etwas unter SMB/AFP/NFS einstellen möchte?

 

[Iarn]

Naja, das Problem ist wenn - wie bei mir - grade der Sinn der DS war, nicht auf einen Cloud-Anbieter zu setzten, sondern alles lokal zu halten und bei Bedarf von der Ferne aus zuzugreifen ist vom Internet trennen keine Option. Zumindest eine meiner 3 Dosen müssen verbunden bleiben. Den anderen zwei hab ich via Fritz eh schon die große weite Welt entzogen.

n2d

Dann bliebe noch die Möglichkeit Dich per VPN mit der Fritzbox zu verbinden. Ist eh, solange Du keine echten externen Benutzer hast, die sicherste Methode. Das funktioniert auch wenn die Diskstations in "Quarantäne " simd.

 

[Iarn]

Jede App und fast jedes OS kontaktiert irgendwie den Hersteller/sonstigen externen Anbieter. NTP Server sind dabei ein gutes Bsp, auch der Update Check. Wenn man das nicht will, dann sollte man sich sehr gut überlegen ob man überhaupt Online sein sollte. Auch die DS in ein Netz zu packen ohne Internet sollte man sich gut überlegen: sonst hat man schnell wichtige Updates nicht eingespielt und ein verseuchter Client im LAN könnte die DS z.B. via die SMB Lücke angreifen.
Es ist ein Grundsatz, dass Daten gesammelt werden wo sie anfallen. Immerhin äussert sich Syno dazu. Mehr Angst hätte ich vor denen, die sich nicht äussern und es einfach tun z.B. Geheimdienste

Bei den OS, die ich nutze ist der Quellcode einsehbar, isnsofern ist das heimtelefonieren durchaus transparent. Gut Windows ist auch noch auf einer Kiste drauf aber die darf bei mir im Netzwerk nichts außer über ein paar wenige Ports zu kommunizieren.

Gegen einen NTP Check etc habe ich nichts, aber Synology hat mit den neuen Nutzungsbedingungen den Rubikon deutlich überschritten. Das geht wesentlich weiter als bei Google, dann kann ich gleich die Cloud verwenden, die ist bequemer und sicherer.

Die Chance, dass ich mir über einen versuchten Client was einfangen halte ich für nahezu ausgeschlossen. Die sind weit besser gepflegt als die Synos. Da machen mir eher die Uralt Kernels der Synos (20 Versionen hinter meinen Produktiv Kisten) Angst. Und auch SMB ist nicht alternativlos

DSM Patches kann man auch manuell einspielen, das automatische Update hätte ich vorher auch schon deaktiviert aufgrund diverser Qualitätsprobleme bei Updates.

Dein angeblicher Grundsatz ist nur gegeben solange die Datensammler auf so willige Oper wie Dich treffen. Und wer sagt Dir, dass Synology nicht für Geheimdienste sammelt? Man verweist ja explizite auf nicht näher genannte Behörden.

 

[night2day]

Dann bliebe noch die Möglichkeit Dich per VPN mit der Fritzbox zu verbinden. Ist eh, solange Du keine echten externen Benutzer hast, die sicherste Methode. Das funktioniert auch wenn die Diskstations in "Quarantäne " simd.

Interessanter Ansatz.
Das werd ich überdenken.

n2d

 

[user4827]

Ich werde mich nun auch aus den Diskussionen zurückziehen. Am 30.5 ist der Alte wieder da und dann mal sehen wenn er alles gelesen hat, ober er seine DS verkauft oder behält.

Man wird es nicht glauben, ich werde meine DS behalten! Denn der Alte weiß was er tut.

Zu dem gesamten werde ich nichts sagen und nur auf das Hinweisen.

Vom 02.06.2017 - Bei Real an der Kasse werden die Gesichter der Kunden analysiert

In vierzig Real-Supermärkten werden Gesichter von Kunden analysiert. Der Werbedienstleister Echion will durch Datenerhebung Werbefilme optimieren. Datenschützer sind skeptisch.

Quelle: http://www.wz.de/home/wirtschaft/be...die-gesichter-der-kunden-analysiert-1.2448284

Gehen wir jetzt nicht mehr nach REAL? Oder zahlen wir nicht mehr mit EC-Karte? Das wollte er nur damit gesagt und aufmerksam machen. Das ist das was mein Sohn gemeint hat und nur ganz wenig oder überhaupt nicht eingegangen wurde. Schade ist auch, das keiner eine Antwort auf die Frage gegeben hat, wo wir es finden und selbst feststellen können, wo wer was von unserer DS abgeholt hat.

 

[jiraya]

Gehen wir jetzt nicht mehr nach REAL? Oder zahlen wir nicht mehr mit EC-Karte?

Ja, man geht nicht mehr zu REAL und man zahlt sowieso nicht mit EC-Karte...

 

[SaschaR]

Ja, man geht nicht mehr zu REAL und man zahlt sowieso nicht mit EC-Karte...

Lächerlich. Sehr sogar. Bitte auch keine Mobiltelefone mehr benutzen, man kann damit ziemlich gute Bewegungsprofile -auch ganz ohne GPS- erstellen...

 

[rednag]

Ich halte das wie @jiraya
Wenn ich zwangsweise schon Spuren hinterlasse, dann so wenig wie möglich.

 

[Puppetmaster]

Seit Jahren gehe ich nur noch mit Gummimasken von Ex-Präsidenten der USA einkaufen. Auch bei real.

 

[peterhoffmann]

Zu dem gesamten werde ich nichts sagen und nur auf das Hinweisen. [/U]

Da sowieso alles so schlimm ist, ist die andere Schweinerei doch auch egal. Merkwürdige Logik.

Bei Real an der Kasse werden die Gesichter der Kunden analysiert

Wie hat sich bisher Real-Kauf beschwichtigend aber voller Widersprüche rausreden wollen?
- Bilder werden nicht übertragen
- Bilder nur 150ms in Bearbeitung (150ms Netzverkehr => maximal nur 18MB Daten)
- nur Metadaten werden übertragen (das ist viel besser als ein Bild)
- Erkennung der Personen erfolgt anonym (Erkennung =! anonym)

Und täglich wachsen die Begehrlichkeiten, sprich das ist nicht das Ende, sondern der Anfang der Fahnenstange.
Es gibt im Leben u.a. eine Grundregel: Was möglich ist, wird auch gemacht. Moralische Bedenken gibt es nicht, sie sind nur Fassade.

Gehen wir jetzt nicht mehr nach REAL?

Ich gehe selten zu Real. In Zukunft wird das noch weniger (=0) werden. Man mag mich altmodisch nennen, aber ich habe keinen Bock das Werbeäffchen zu spielen.

Oder zahlen wir nicht mehr mit EC-Karte?

Lach nicht, ich z.B. zahle nicht per EC-Karte/Kreditkarte. Noch nie. Unterwegs wo ich kann nur in bar. Wer kein Bargeld will, macht kein Geschäft. Es gibt von egal was genug Anbieter. Falls nicht, brauche ich den Artikel auch nicht.

Schade ist auch, das keiner eine Antwort auf die Frage gegeben hat, wo wir es finden und selbst feststellen können, wo wer was von unserer DS abgeholt hat.[/U]

Ja, da bin ich voll bei dir. Ich habe auch schon (leider erfolglos) versucht etwas Sachlichkeit in den Thread zu bringen und zielgerichtet zusammen zu arbeiten. Es sind aber immer die gleichen Leute, die den Thread versuchen ins Lächerliche zu ziehen und Unruhe reinbringen. Ein Schelm wer Böses dabei denkt. Es werden natürlich keine Synology-Mitarbeiter sein.

 

[user4827]

Mit großen Interesse gelesen.

- nur Metadaten werden übertragen (das ist viel besser als ein Bild)
- Erkennung der Personen erfolgt anonym (Erkennung =! anonym)

Anonym? Wenn Bilder oder Metadaten übertragen werden und dann jemand mit EC-Karte zahlt, ist doch alles im Kasten! Ich habe auch nie gesagt das ich bei REAL oder mit EC-Karte einkaufen gehe.

Ja, da bin ich voll bei dir. Ich habe auch schon (leider erfolglos) versucht etwas Sachlichkeit in den Thread zu bringen und zielgerichtet zusammen zu arbeiten.

Schade, dass das nicht geklappt hat!

Kann ich mich dennoch als Anfänger mit meinen Problemen die ich selbst nicht allein bewältigen kann, noch an dieses Forum wenden?

 

[peterhoffmann]

Kann ich mich dennoch als Anfänger mit meinen Problemen die ich selbst nicht allein bewältigen kann, noch an dieses Forum wenden?

Klar, dafür ist es ja da.

 

[AndiHeitzer]

Ich halte das wie @jiraya (Bezahlen im Onlinehandel)

Ja, das lässt Du gerne andere für Dich erledigen :-Þ

 

[noiasca]

Lach nicht, ich z.B. zahle nicht per EC-Karte/Kreditkarte. Noch nie. Unterwegs wo ich kann nur in bar. Wer kein Bargeld will, macht kein Geschäft. Es gibt von egal was genug Anbieter. Falls nicht, brauche ich den Artikel auch nicht.

Und Einkäufe im Internet bezahlst du dann auch Cash? Und selbst wenn, was lässt dich so sicher sein, dass hier keine Daten von dir gesammelt werden?

So aber nun back to topic (sprich EC und Real bitte mal außen vor lassen ...)

 

[Iarn]

Was mich hier bei der Sache so aufregt, dass viele Leute genau deswegen eine Synology gekauft haben, um ihre Daten unter Kontrolle zu haben. Synology hat meiner Erinnerung nach auch öfter aktiv damit geworden, dass man bei ihnen im Gegensatz zur Cloud alleiniger Kontrolleur der Daten ist.

 

[Puppetmaster]

Und wo ist jetzt bewiesen, dass auch nur ein File eines einzelnen Users von Synology aus der DS herausgezogen wurde?

 

[whitbread]

Synology hat doch bestätigt, dass sämtliche Push-Nachrichten incl. Absender, Empfänger und Inhalt über deren Server und somit über die US-Dienste geleitet werden. Weiters hat Synology bestätigt, dass keine personalisierten Daten übertragen werden solange mein Konto bei Synology hat. Die AGB's bleiben trotzdem untragbar, ebenso wie die Tatsache, dass unsere NASen offline nicht mehr problemlos funktionieren.
Interessant ist, dass die Chat-Nachrichten jetzt seit der letzten Version verschlüsselt werden; keine Ahnung, ob nun nur der Inhalt oder auch die Metadaten.

 

[Puppetmaster]

Ich rede nicht vom Chat. Ich bezog mich auf die o.a.Werbetrommel, dass meine Daten auf der DS in meiner Hand seien. Bisher hat hier noch keiner darlegen können, dass dem standardmässig nicht so ist.