DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

[thk_ms]

Wahlen,...

Hallo miteinander,

mein Tip ist etwas indirekt; oder auch sehr direkt: Ein Teil von uns kann ja am Wochenende wählen gehen; ein großer Teil von uns auf jeden Fall im September!

LG, thk_ms

 

[Puppetmaster]

LOL Also zumindest in NRW wählen wir die Politik und nicht die Industrie ...

 

[Angwulf]

Eigentlich schade. Über allgemeine, freie, gleiche und geheime Wahlen solche AGBs nicht mit bestimmen zu dürfen^^.

 

[ds211user]

Da Synology auch Großkunden hat, kann ich mir Datenspionage beim besten Willen nicht vorstellen.

Kleine Einschränkung:
Ein Großkunde treibt auch entsprechend großen Aufwand, um unerwünschten Datenabfluss zu verhindern. Hardware-Firewalls usw.
Da müßte so ein System schon schwer ackern.

 

[RedMoon]

ich habe in der FritzBox meinen beiden DSen die Maulsperre angelegt: Internet für die beiden Synos komplett gesperrt. Es geht also nichts mehr ins Internet, ich nutze die DS sowieso nur im internen LAN.
Wie kann ich aber bei der FritzBox einstellen, dass die Benachrichtigungsmails bei Störungen usw. trotzdem an mich raus gehen?

 

[Arnie99]

Ich weiß nicht, ob das bei jeder Fritzbox geht. Bei meiner 7390 gibt es unter Internet - Filter auf dem Reiter "Listen" die Möglichkeit Portsperren zu definieren. Bei der Fritzbox heißt das "Netzwerkanwendungen". Dort gibt es den Eintrag "alles außer Surfen und Mailen", das dafür sorgen soll, dass ausschließlich die TCP-Ports 25, 80, 110, 143, 443 465, 587 und 993 benutzt werden dürfen; UDP gar nicht.

Das Profil kannst Du editieren und könntest die Ports 80 und 443 noch sperren, so dass nur noch die Mail-Ports erlaubt. Je nach verwendetem Protokoll und ob es nur um ausgehende Mails geht, könntest du noch weitere Ports aus der o.a. Liste sperren. Das ist aber nicht nötig, da über die Mail-Standardports auch wirklich nur Mails laufen.

Wenn Du die Port-Liste angepasst hast, kannst Du auf dem Reiter "Zugangsprofile" dann einstellen, dass die Netzwerkanwendung "nur Surfen und Mailen" verwendet werden soll. Die Komplettsperre in dem Profil musst du dann natürlich entfernen.

 

[RedMoon]

hey super, wusste gar nicht, dass ich diese Profile ändern und neue hinzufügen kann. Werde gleich mal ein passendes erstellen.
Danke

 

[Mante]

Es genügt den Port 587 freizugeben bzw. alle anderen zu sperren.

In der Fritzbox Internet-Filter-Listen-Netzwerkanwendungen-Nezwerkanwendung hinzufügen
Netzwerkanwendung Namen geben z.B. NurMailen

Neues Protokoll bzw. 3 neue Protokolle für diese Anwendung definieren

Protokoll Quellport Zielport
TCP beliebig 1-586
TCP beliebig 588-65535
UDP beliebig beliebig

Dann ein neues Zugangsprofil anlegen und diesem die o.g. Netzwerkanwendung zuweisen, damit alle Ports bis auf 587 gesperrt sind.

 

[Navi78]

Hi,
danke für den Thread.
Gabs auch eine Rückmeldung von anderen (unabhängigen) Stellen, z.B. Heise, ... zum Thema?


Gab es das Problem mit DSM 5.2 nicht?

 

[uetzel]

Hi Mante,

vielen Dank für die Beschreibung. Noch eine Frage:
Wenn ich dann ein neues Zugangsprofil anlege: kannst Du hier bitte nochmal kurz die Vorgehensweise beschreiben, was alles angehakt werden muss? Müsste es etwa so aussehen?

- Zeitraum immer
- Zeitbudget unbegrenzt
- bei gesperrte Netzwerkanwendungen dann "NurMailen" auswählen...

?
Danke für ein kurzes Feedback.

 

[Mante]

Hi Mante,
Müsste es etwa so aussehen?

- Zeitraum immer
- Zeitbudget unbegrenzt
- bei gesperrte Netzwerkanwendungen dann "NurMailen" auswählen...

Ja, so geht es.

Bei Zeitbudget kannst Du auch "eingeschränkt" einstellen und dann ein tägliches Kontingent zuweisen, z.B. 10 Minuten. Dies hat den Vorteil, dass Du unter Internet-Filter (Maus über weißen Balken fahren) siehst, wieviel Zeit die Synology im Internet war. Für normale Notifikations reichen 10 Minuten. Wenn Du auch Notifikations von der Bewegungserkennung der Surveillance St. erhältst, würde ich z.B. 60 Minuten einstellen, da die Bewegungserkennung n.m. Erfahrungen nicht brauchbar ist und zu viele Fehlalarme (Notifikations) bringt.

Oder aber eine Infrarot Lichtschranke an die Synology anschließen. Dann erhältst Du nur noch Notifikations von der Surveillance St. bei echten Gangstern oder Pferden.

 

[uetzel]

Spitze, danke Dir für die Infos!!
Funktioniert einwandfrei!

 

[ds213+Newbie]

Falls jemand Lust und Zeit hat, kann er sich an die Verbraucherzentrale wenden und Ihm den Sachverhalt schildern. Es könnte gut möglich sein, dass hier rechtswidrige Klauseln in den AGB enthalten sind. Falls dies zutrifft, wird hier eine Abmahnung ein Thema werden. Verbraucherzentralen gehen gegen unzulässige AGB vor

VG

 

[thk_ms]

Moin, moin,...

Protokoll Quellport Zielport
TCP beliebig 1-586
TCP beliebig 588-65535
UDP beliebig beliebig

Ich habe das jetzt auch einmal versucht. Es wird auch geblockt. Da ich meine NAS über Port-Forwarding anspreche habe ich noch eine "Unterbrechung" bei entsprechendem https-Port eingebaut. Dies funktioniert aber leider nicht. Der Zugriff über den Browser wird weiterhin blockiert. Brauche ich noch weitere "Unterbrechnungen als den von mir festgelegeten https-Port?

Vielen Dank, thk_ms

 

[BirdofPrey]

Falls jemand Lust und Zeit hat, kann er sich an die Verbraucherzentrale wenden und Ihm den Sachverhalt schildern. Es könnte gut möglich sein, dass hier rechtswidrige Klauseln in den AGB enthalten sind. Falls dies zutrifft, wird hier eine Abmahnung ein Thema werden. Verbraucherzentralen gehen gegen unzulässige AGB vor

VG

Wenn es jemanden wirklich dermaßen stört, wird derjenige das doch schon längst gemacht haben.
Es wäre dann auch schön uns das Ergebnis mitzuteilen.

 

[Pixelpaule]

Hallo zusammen,

also ich kann diese ganze Aufregung echt nicht verstehen... Soll Synology meine Urlaubsfotos, Notizen, Musik, Bewerbungen oder was auch immer, sich doch hundertfach auf die Server ziehen... Mal im ernst, sobald man in der heutigen Zeit doch irgendwas digital ablegt oder abspeichert, ist man selber Schuld...

Woher wollt ihr denn genau wissen ob Synology nicht rein theoretisch viel viel länger Daten gesammelt hat? Was hätte Synology denn davon Leuten hier, ich zitiere: "Synology kann willkürlich JEDEM die Nutzung des Paketcenters - und damit sämtliche damit verbundene Funktionalitäten, d.h. auch die reguläre Nutzung von Paketen durch Starten/Stoppen - blockieren!", "WILLKÜRLICH" irgendwelche Sachen zu sperren. Wenn gibt es dafür einen klaren Grund!

Wer sich nicht an Regeln, Lizenzen oder sonstige Richtlinien halten kann oder illegale Daten auf der DS lagert oder auch einfach auf seiner Festplatte im Rechner, ist selber schuld.

Hier ist die gleiche Diskussion wie vor ein paar Jahren mit "Origin" von EA. Als in der EULA aufgetaucht ist, das Origin Daten über den PC sammelt... Alle haben sie rumgeheult und trotzdem nutzt es jeder. Jeder der Angst um seine Daten hat, sollte die DS lieber ganz aus dem LAN nehmen, denn woher wollt ihr wissen, das nicht andere Geräte, die Zugriff auf die DS haben, Daten übermitteln. Und gebt euch der Illusion hin das auch eine Fritz.Box euch nur die Daten anzeigt, die auch "TATSÄCHLICH" rausgehen... Gleiche: Woher wollt ihr wissen das trotz Portsperren, ein Zugriff möglich ist? Ich sehe es schon: "AVM, vermeldete große Sicherheitslücke in alle Fritz.Boxen..."

Ich denke es gibt hier im Forum nur eine geringe Anzahl an User die sich fachmännisch absichern können.

Ich habe nen Tipp: Verkauft all eure digitalen Geräte und geht zurück zu Bleistift und Papier! Aber Vorsicht, nutzt Bleistift und Papier nur in geschlossenen Räumen ohne Fenster. Es könnte ja jemand rein lünkern und sehen was ich malt...!

Habt nen schönen "sicheren" Abend

Pixelpaule

P.S.: Und werft als nächste Handlung eure Smartphones weg... Ist sicherer!

 

[Falkenfelser]

Super, deine rückschrittliche Einstellung.
Allen das Gefühl vermitteln das sie eh nicht s ändern können - so ein richtiger Systemsklave halt...

 

[Pixelpaule]

Super, deine rückschrittliche Einstellung.
Allen das Gefühl vermitteln das sie eh nicht s ändern können - so ein richtiger Systemsklave halt...

Wahrscheinlich hast du Recht

Ich drücke trotzdem die Daumen. Vielleicht habt Ihr ja Erfolg.

 

[xamoel]

Du bist auch sicher einer von denen, die Vorratsdatenspeicherung ganz toll finden, weil du hast ja NICHTS zu verbergen.
Der Traumbürger eines jeden Despoten.

 

[Pixelpaule]

Nein, bin ich nicht. Da verstehst du mich falsch. Ich hab hier den kompletten Thread durchgelesen und es dreht sich einfach im Kreis. Ändern wird man rein GARNICHTS daran. Nur wollen es einige nicht einsehen!

Grüße