DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

Alle DSM Version von DSM 6.x und älter

crackm

Benutzer
Mitglied seit
01. Sep 2011
Beiträge
153
Punkte für Reaktionen
0
Punkte
16
Bei Windows 10 lässt sich ein Großteil über GPO's / registry abschalten. Die Clicky-Bunty-Optionen sind da deutlich sparsamer.
Das ist aber nicht das Thema.

Synology scheint zumindest bislang nur mit aws zu Kommunizieren, wenn man auch Pakete nutzt, die dies bedürfen. Dies ist deutlich anders bei Windows, Android und Apple-Geräten....
 

Falkenfelser

Benutzer
Mitglied seit
15. Jun 2013
Beiträge
285
Punkte für Reaktionen
3
Punkte
18
Ich denke trotzdem man sollte das Thema nicht vernachlässigen. In ein paar Jahren sind die externen Abhänigkeiten so groß, dass man die DS gar nicht mehr offline nutzen kann... und das wäre Schade. Daten sind der Rohstoff der Zukunft usw. und mit so einer kleinen Firewallregel reißt man sich nun kein Bein aus...
 

crackm

Benutzer
Mitglied seit
01. Sep 2011
Beiträge
153
Punkte für Reaktionen
0
Punkte
16
Ich sag ja auch nicht, dass man das Thema vergessen sollte, sondern eher, dass man etwas differenzieren sollte zw. für die Funktionalität notwendiger Kommunikation und "Überwachung".
So funken die SAN's von NetApp, IBM und Dell\EMC ebenfalls regelmäßig nach Hause. Da braucht man sich auch nicht wundern, wenn früh morgens ein Postbote mit Ersatz-HDD's, für ein solches System, auf der Matte steht und man davon noch Garnichts mitbekommen oder es verpeilt hat.

Auch ich habe eine Firewall und nutze Tools um Kommunikation im eigenen Netzwerk, falls notwendig, zu überwachen. Hat aber was mit dem Beruf zu tun.
Einem gewöhnlichen Anwender kann man kaum zumuten diesen Aufwand zu betreiben.
 

Falkenfelser

Benutzer
Mitglied seit
15. Jun 2013
Beiträge
285
Punkte für Reaktionen
3
Punkte
18
Ich finde dieses Szenario mit den Ersatz-HDD`s unheimlich... Wieso nutzt man da nicht PTRG?
Als Gärtner schaffe ich es ja auch ein paar Regeln über SSH in IPTables einzutragen... gehöre ich jetzt nicht mehr zum "gewöhnlichem" Nutzer? :confused:
Zumindest bin ich nicht so schnell bereit die Hoheit über gewisse Teile meines Netzwerkes herzugeben. Irgendwie gefällt mir dieser Trend nicht.
Irgendwann weiß keiner mehr wie was funktioniert, solange es funktioniert. Wenn es nicht mehr geht stehen alle hilflos da und rufen nach dem Support.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ähm, ist das nicht schon längst so?
Kannst du heute noch dein Auto selbst reparieren?
 

Falkenfelser

Benutzer
Mitglied seit
15. Jun 2013
Beiträge
285
Punkte für Reaktionen
3
Punkte
18
Den Großteil kann ich wirklich noch selbst reparieren. Ist ja noch nicht so ein Akkuschrauber...
 

crackm

Benutzer
Mitglied seit
01. Sep 2011
Beiträge
153
Punkte für Reaktionen
0
Punkte
16
Das mit den HDD's ist ein "gewolltes" Verhalten und ist ein Teil der Service-Leistung des Herstellers. Beim Erwerb eines SAN's > 100k will man schließlich nicht der Gearschte sein, wenn irgendwelche Teile ausfallen und man diese nicht mehr auftreiben kann.
Zudem sind diese Systeme in der Regel recht Umfangreich, sodass man eigentlich eine Person allein für die Wartung des Systems abstellen müsste, was sich allerdings kaum einer leisten kann.
Größere Installationen können gut und gern mehrere tausende HDD's/SSD's haben und selbstverständlich gibt es zusätzlich Kühleinheiten, Netzwerkschnittstellen, FC, Logicboards und co.

Bei "gewöhnlichen" Nutzern geht das Verständnis leider nicht über das Einschalten und Nutzen hinaus.
 

SaschaR

Benutzer
Mitglied seit
11. Apr 2014
Beiträge
84
Punkte für Reaktionen
0
Punkte
0
Nebenbei bemerkt: die Kommunikation bei NetApp ist sehr transparent -wenngleich auch sehr detailliert- und kann auch einfach nur per Mail erfolgen. Und jetzt schnell wieder zum Thema, weil NetApp und Synology nun wirklich nicht vergleichbar sind. ;)
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Eine Blockierungsmöglichkeit, die mir noch nicht erwähnt worden zu sein scheint, ist
127.0.0.1 payment.synology.com
in /etc/hosts der Syno, bzw. ggf. zusätzlich der entsprechende IPv6-Eintrag.
EDIT:
Besser:
0.0.0.0 payment.synology.com
Das habe ich mit checkip.synology.com probiert, die alle 3 Minuten vom NAS angesteuert wird.
Eintrag wie folgt:
127.0.0.1 checkip.synology.com
(mit 0.0.0.0 auch probiert)

Wenn ich auf der Konsole checkip.synology.com anpinge (ping checkip.synology.com), funktioniert das auch:
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.049 ms

Aber die DNS-Abfrage geht trotzdem alle 3 Minuten raus. Im Log von meinem Pi-Hole-Server sind immer noch die DNS-Abfragen drin.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Liebe Leute, wenn Ihr die Kommunikation von Synology zu Synology stoppen wollt benutzt doch bitte nicht ein Synology Gerät dafür!
Ihr geht doch auch nicht zum Spezl Eures Chefs, um such bei dem über Euren Chef zu beschweren...
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
sobald eine App eine DNS Abfrage macht ist die hosts Datei bereits durch. Niemand zwingt eine App hosts zu konsultieren. Wenn sie direkt DNS macht dann kannst du das so nicht verhindern. Setz einen DNS Server auf, den die DS als Resolver nutzen soll und erstell entsprechende Einträge, welche die zu blockierenden Hosts mit 127.0.0.1 auflösen. Oder gleich eine Zone synology.com erstellen und alles mit 127.0.0.1 auflösen. Einfach nicht wundern wenn gewisse Dinge dann nicht mehr korrekt funzen ;)
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
482
Punkte für Reaktionen
11
Punkte
24
Also ich werde heute mal ein Ticket schreiben... aber ich rechne nicht mit einer Antwort.
Versuche es doch mal mit einer Selbstauskunft, wie ich neulich schon vorgeschlagen habe: http://www.synology-forum.de/showthread.html?85594-Ausspionieren-pers%C3%B6nlicher-Daten-durch-Synology-Hersteller-!/page2&p=710845&viewfull=1#post710845
Wenn Synology`s Masterchief of Tracking immer mehr Geräte offline gehen sieht auf seinem Dashboard, werden die sich schon in Bewegung setzen. :D
Oh, das klingt ziemlich naiv. denn...
Bei "gewöhnlichen" Nutzern geht das Verständnis leider nicht über das Einschalten und Nutzen hinaus.
Mich würde interessieren wie viele DiskStations in D-A-CH verkauft wurden und wieviele hier im Forum vertreten sind. Ich glaube eben auch, dass sich nur die wenigsten darüber Gedanken machen und Zeit investieren um das Verhalten abzuschalten. Aber ich lasse mich gerne eines besseren belehren.

- habe es an Heise weitergeleitet, Stichwort: Aushöhlung Datenschutz
Auch dabei wünsche ich Dir viel Erfolg. Bitte schreibe mal, ob und wann Du eine Antwort bekommst. Ich bei seit über 20 Jahren Abonnent bei denen doch bei sämtlichen Mails die ich an die Redaktion geschickt habe sind wohl gleich in /dev/nul gewandert, denn ich habe nie eine Antwort erhalten.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
http://www.synology-forum.de/showth...teller-!/page2&p=710845&viewfull=1#post710845

Dummerweise werden die Daten aber nicht nach DACH übertragen, Synology in Taiwan interessiert sich daher vermutlich wenig für hier geltende Datenschutzgesetze.

Im Sinne des Datenschutzes gilt China als unsicheres Drittland.
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
482
Punkte für Reaktionen
11
Punkte
24

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ja, kann klappen, muss aber nicht.

Facebook steht darüberhinaus auch ziemlich im Scheinwerferlicht.
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Gruselig. Genau dafür kauft man ja eine Synology, um eben nicht seinen Mist in der Cloud zu finden.
Klar brauchen gewissen Funktionen einen Internetzugriff... Aber wäre eben schön wenn das ganze komplett abschaltbar wäre.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Das Ticket von einem Kollegen wurde gerade beantwortet.

Hier die Kernaussage vom Synology Support:
  • Wir können über unseren Fernzugriff (aktivierbar in DSM unter Support-Center > Support-Dienste) nur auf Ihr NAS zugreifen, entweder über die DSM-Oberfläche oder per SSH, wenn Sie es aktiviert haben. Das benötigt aber zum einen den Support Key, der bei Aktivierung vom Fernzugriff generiert wird, und zum anderen den Zugriff über Ihren Admin-Benutzer.
  • Standardmäßig können wir nicht auf Ihr NAS oder auf die Kommunikation, die von und zum NAS erfolgt, zugreifen.
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
"Standardmäßig" heisst aber, in Ausnahmefällen schon...
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Stimmt, könnte man so oder so auslegen... Je nachdem ob man eher paranoid oder entspannt ist :p
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat