DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

Alle DSM Version von DSM 6.x und älter

thk_ms

Benutzer
Mitglied seit
19. Sep 2011
Beiträge
347
Punkte für Reaktionen
9
Punkte
18
Wahlen,...

Hallo miteinander,

mein Tip ist etwas indirekt; oder auch sehr direkt: Ein Teil von uns kann ja am Wochenende wählen gehen; ein großer Teil von uns auf jeden Fall im September!

LG, thk_ms
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
LOL Also zumindest in NRW wählen wir die Politik und nicht die Industrie ... ;)
 

Angwulf

Benutzer
Mitglied seit
27. Sep 2014
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Eigentlich schade. Über allgemeine, freie, gleiche und geheime Wahlen solche AGBs nicht mit bestimmen zu dürfen^^.
 

ds211user

Benutzer
Mitglied seit
27. Sep 2011
Beiträge
160
Punkte für Reaktionen
19
Punkte
18
Da Synology auch Großkunden hat, kann ich mir Datenspionage beim besten Willen nicht vorstellen.

Kleine Einschränkung:
Ein Großkunde treibt auch entsprechend großen Aufwand, um unerwünschten Datenabfluss zu verhindern. Hardware-Firewalls usw.
Da müßte so ein System schon schwer ackern.
 

RedMoon

Benutzer
Mitglied seit
27. Mai 2015
Beiträge
138
Punkte für Reaktionen
1
Punkte
18
ich habe in der FritzBox meinen beiden DSen die Maulsperre angelegt: Internet für die beiden Synos komplett gesperrt. Es geht also nichts mehr ins Internet, ich nutze die DS sowieso nur im internen LAN.
Wie kann ich aber bei der FritzBox einstellen, dass die Benachrichtigungsmails bei Störungen usw. trotzdem an mich raus gehen?
 

Arnie99

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
228
Punkte für Reaktionen
8
Punkte
18
Ich weiß nicht, ob das bei jeder Fritzbox geht. Bei meiner 7390 gibt es unter Internet - Filter auf dem Reiter "Listen" die Möglichkeit Portsperren zu definieren. Bei der Fritzbox heißt das "Netzwerkanwendungen". Dort gibt es den Eintrag "alles außer Surfen und Mailen", das dafür sorgen soll, dass ausschließlich die TCP-Ports 25, 80, 110, 143, 443 465, 587 und 993 benutzt werden dürfen; UDP gar nicht.

Das Profil kannst Du editieren und könntest die Ports 80 und 443 noch sperren, so dass nur noch die Mail-Ports erlaubt. Je nach verwendetem Protokoll und ob es nur um ausgehende Mails geht, könntest du noch weitere Ports aus der o.a. Liste sperren. Das ist aber nicht nötig, da über die Mail-Standardports auch wirklich nur Mails laufen.

Wenn Du die Port-Liste angepasst hast, kannst Du auf dem Reiter "Zugangsprofile" dann einstellen, dass die Netzwerkanwendung "nur Surfen und Mailen" verwendet werden soll. Die Komplettsperre in dem Profil musst du dann natürlich entfernen.
 

RedMoon

Benutzer
Mitglied seit
27. Mai 2015
Beiträge
138
Punkte für Reaktionen
1
Punkte
18
hey super, wusste gar nicht, dass ich diese Profile ändern und neue hinzufügen kann. Werde gleich mal ein passendes erstellen.
Danke
 

Mante

Benutzer
Mitglied seit
02. Mai 2016
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Es genügt den Port 587 freizugeben bzw. alle anderen zu sperren.

In der Fritzbox Internet-Filter-Listen-Netzwerkanwendungen-Nezwerkanwendung hinzufügen
Netzwerkanwendung Namen geben z.B. NurMailen

Neues Protokoll bzw. 3 neue Protokolle für diese Anwendung definieren

Protokoll Quellport Zielport
TCP beliebig 1-586
TCP beliebig 588-65535
UDP beliebig beliebig

Dann ein neues Zugangsprofil anlegen und diesem die o.g. Netzwerkanwendung zuweisen, damit alle Ports bis auf 587 gesperrt sind.
 

Navi78

Benutzer
Mitglied seit
12. Mai 2017
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hi,
danke für den Thread.
Gabs auch eine Rückmeldung von anderen (unabhängigen) Stellen, z.B. Heise, ... zum Thema?


Gab es das Problem mit DSM 5.2 nicht?
 
Zuletzt bearbeitet:

uetzel

Benutzer
Mitglied seit
02. Okt 2014
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Hi Mante,

vielen Dank für die Beschreibung. Noch eine Frage:
Wenn ich dann ein neues Zugangsprofil anlege: kannst Du hier bitte nochmal kurz die Vorgehensweise beschreiben, was alles angehakt werden muss? Müsste es etwa so aussehen?

- Zeitraum immer
- Zeitbudget unbegrenzt
- bei gesperrte Netzwerkanwendungen dann "NurMailen" auswählen...

?
Danke für ein kurzes Feedback.
 

Mante

Benutzer
Mitglied seit
02. Mai 2016
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Hi Mante,
Müsste es etwa so aussehen?

- Zeitraum immer
- Zeitbudget unbegrenzt
- bei gesperrte Netzwerkanwendungen dann "NurMailen" auswählen...

Ja, so geht es.

Bei Zeitbudget kannst Du auch "eingeschränkt" einstellen und dann ein tägliches Kontingent zuweisen, z.B. 10 Minuten. Dies hat den Vorteil, dass Du unter Internet-Filter (Maus über weißen Balken fahren) siehst, wieviel Zeit die Synology im Internet war. Für normale Notifikations reichen 10 Minuten. Wenn Du auch Notifikations von der Bewegungserkennung der Surveillance St. erhältst, würde ich z.B. 60 Minuten einstellen, da die Bewegungserkennung n.m. Erfahrungen nicht brauchbar ist und zu viele Fehlalarme (Notifikations) bringt.

Oder aber eine Infrarot Lichtschranke an die Synology anschließen. Dann erhältst Du nur noch Notifikations von der Surveillance St. bei echten Gangstern oder Pferden. :)
 

ds213+Newbie

Benutzer
Mitglied seit
26. Dez 2012
Beiträge
58
Punkte für Reaktionen
1
Punkte
8
Falls jemand Lust und Zeit hat, kann er sich an die Verbraucherzentrale wenden und Ihm den Sachverhalt schildern. Es könnte gut möglich sein, dass hier rechtswidrige Klauseln in den AGB enthalten sind. Falls dies zutrifft, wird hier eine Abmahnung ein Thema werden. Verbraucherzentralen gehen gegen unzulässige AGB vor:)

VG
 

thk_ms

Benutzer
Mitglied seit
19. Sep 2011
Beiträge
347
Punkte für Reaktionen
9
Punkte
18
Moin, moin,...

Protokoll Quellport Zielport
TCP beliebig 1-586
TCP beliebig 588-65535
UDP beliebig beliebig

Ich habe das jetzt auch einmal versucht. Es wird auch geblockt. Da ich meine NAS über Port-Forwarding anspreche habe ich noch eine "Unterbrechung" bei entsprechendem https-Port eingebaut. Dies funktioniert aber leider nicht. Der Zugriff über den Browser wird weiterhin blockiert. Brauche ich noch weitere "Unterbrechnungen als den von mir festgelegeten https-Port?

Vielen Dank, thk_ms
 

BirdofPrey

Benutzer
Contributor
Mitglied seit
17. Jan 2015
Beiträge
195
Punkte für Reaktionen
29
Punkte
34
Falls jemand Lust und Zeit hat, kann er sich an die Verbraucherzentrale wenden und Ihm den Sachverhalt schildern. Es könnte gut möglich sein, dass hier rechtswidrige Klauseln in den AGB enthalten sind. Falls dies zutrifft, wird hier eine Abmahnung ein Thema werden. Verbraucherzentralen gehen gegen unzulässige AGB vor:)

VG

Wenn es jemanden wirklich dermaßen stört, wird derjenige das doch schon längst gemacht haben.
Es wäre dann auch schön uns das Ergebnis mitzuteilen.
 

Pixelpaule

Benutzer
Mitglied seit
11. Jan 2013
Beiträge
93
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

also ich kann diese ganze Aufregung echt nicht verstehen... Soll Synology meine Urlaubsfotos, Notizen, Musik, Bewerbungen oder was auch immer, sich doch hundertfach auf die Server ziehen... Mal im ernst, sobald man in der heutigen Zeit doch irgendwas digital ablegt oder abspeichert, ist man selber Schuld...

Woher wollt ihr denn genau wissen ob Synology nicht rein theoretisch viel viel länger Daten gesammelt hat? Was hätte Synology denn davon Leuten hier, ich zitiere: "Synology kann willkürlich JEDEM die Nutzung des Paketcenters - und damit sämtliche damit verbundene Funktionalitäten, d.h. auch die reguläre Nutzung von Paketen durch Starten/Stoppen - blockieren!", "WILLKÜRLICH" irgendwelche Sachen zu sperren. Wenn gibt es dafür einen klaren Grund!

Wer sich nicht an Regeln, Lizenzen oder sonstige Richtlinien halten kann oder illegale Daten auf der DS lagert oder auch einfach auf seiner Festplatte im Rechner, ist selber schuld.

Hier ist die gleiche Diskussion wie vor ein paar Jahren mit "Origin" von EA. Als in der EULA aufgetaucht ist, das Origin Daten über den PC sammelt... Alle haben sie rumgeheult und trotzdem nutzt es jeder. Jeder der Angst um seine Daten hat, sollte die DS lieber ganz aus dem LAN nehmen, denn woher wollt ihr wissen, das nicht andere Geräte, die Zugriff auf die DS haben, Daten übermitteln. Und gebt euch der Illusion hin das auch eine Fritz.Box euch nur die Daten anzeigt, die auch "TATSÄCHLICH" rausgehen... Gleiche: Woher wollt ihr wissen das trotz Portsperren, ein Zugriff möglich ist? Ich sehe es schon: "AVM, vermeldete große Sicherheitslücke in alle Fritz.Boxen..."

Ich denke es gibt hier im Forum nur eine geringe Anzahl an User die sich fachmännisch absichern können.

Ich habe nen Tipp: Verkauft all eure digitalen Geräte und geht zurück zu Bleistift und Papier! Aber Vorsicht, nutzt Bleistift und Papier nur in geschlossenen Räumen ohne Fenster. Es könnte ja jemand rein lünkern und sehen was ich malt...!

Habt nen schönen "sicheren" Abend :)

Pixelpaule

P.S.: Und werft als nächste Handlung eure Smartphones weg... Ist sicherer!
 
Zuletzt bearbeitet:

Falkenfelser

Benutzer
Mitglied seit
15. Jun 2013
Beiträge
285
Punkte für Reaktionen
3
Punkte
18
Super, deine rückschrittliche Einstellung.
Allen das Gefühl vermitteln das sie eh nicht s ändern können - so ein richtiger Systemsklave halt...
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
4c56057e030bbb4c25f568a4d91dbb510a674a9225204d43ec1cf24da5802a3a.jpg

Du bist auch sicher einer von denen, die Vorratsdatenspeicherung ganz toll finden, weil du hast ja NICHTS zu verbergen.
Der Traumbürger eines jeden Despoten.
 

Pixelpaule

Benutzer
Mitglied seit
11. Jan 2013
Beiträge
93
Punkte für Reaktionen
0
Punkte
6
Nein, bin ich nicht. Da verstehst du mich falsch. Ich hab hier den kompletten Thread durchgelesen und es dreht sich einfach im Kreis. Ändern wird man rein GARNICHTS daran. Nur wollen es einige nicht einsehen!

Grüße
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat