DSM 7.1 Datei teilen Sicherheit?

[L.K]

Hallo,

im Alltag verwende ich oft die Funktion Datei teilen bzw. freigeben von DSM, wobei ja der ausgewählte Ordner freigegeben wird. Zu diesem Ordner wird dann ein Link erstellt, welcher optional mit einem Passwort versehen werden kann.

Ich frage mich aber wie sicher das eigentlich ist? Besteht irgendeine Möglichkeit, wenn ich solch einen Link + Passwort zum Beispiel mit einem Arbeitskollegen teile, mit dem ich sonst nicht viel am Hut habe, dass dieser darüber Scheiße baut oder Zugriff auf anderes, als den freigegebenen Dateipfad bzw. den Ordner erlangt? Oder ist diese Methode der Dateifreigabe wirklich "sicher"?

 

[metalworker]

Grundsätzlich gibt das immer ein gewisses Risiko .

Dein NAS Sollte halt abgesichert sein wenn du Dienste anbietetest.
Also Sicherer Kennwörter, 2FA , keine Standardbenutzer

 

[Thorfinn]

Wenn du eine Datei ins Netz stellst ob mit mit oder ohne Nutzerkennung, 2FA ... NATO SDIP-27 Standard wirst du so nicht mehr erreichen. In olivgrünen Kreisen gilt so etwas als "unsicher".

Wenn du dein System öffentlich erreichbar aufstellst, sollte es ausreichend robust sein. Dein Arbeitskollege ist wahrscheinlich eher weniger ein potentieller Angreifer, er hat eine Zugang und holt sich die Datei.
Risikopotential geht von denen aus, die an öffentlich offenen Ports aller IP-Adressen vorbeischauen und mal kräftig an der Tür rütteln. Wenn die Tür dann mit dem Schloss ins Haus fällt ist das nicht so prickelnd.

 

[Ulfhednir]

Was ist denn schon sicher? Faktisch existiert derzeit keine Sicherheitslücke, welche einen Zugriff auf andere Ordnerstrutkuren zulässt.
Das heißt nicht, dass es keine Zero-Day-Exploits gibt. Und selbst wenn, muss derjenige der den Link erhält auch erstmal davon Kenntnis haben und wiederum wissen, wie er die Lücke ausnutzen kann. Wenn dein Kollege nicht gerade IT-Security-Experte oder Pen-Tester ist, dürfte die Gefahr also überschaubar sein.

Ich nutze die Freigabe-Funktion von Zeit zu Zeit mit bestem Gewissen.

 

[w00dcu11er]

Wie die Vorredner schon geschrieben haben, sind einige Merkmale zu beachten. Aber grundsätzlich sollte man daher die öffentlichen Ports so verwenden, dasshiervon keine (unnötige) Gefahr entsteht. D.h. Port via 443 (https) mit Reverse Proxy ist da weitaus vernünftiger (im akzeptablen Rahmen also) als eine Domain mit dem Standartport a ka 5001 oder eben example.com:neuePort.

Auch ich verwende Freigaben relativ häufig, da ich in der Erwachsenenbildung tätig bin und so viele Skripten, Unterlagen etc. zu verteilen habe - sowohl vor Ort (mit QRCode) oder online.