Fernzugriff für den Support - Wie schaut es mit der Privatsphäre aus?

[Beogradjanin]

Hallo,

ich habe eine Frage zu dem Fernzugriff für den Support.

Ich hatte bereits mehrfach mit dem Support bzgl. eines Problems kontakt aufgenommen, doch konnte mein Problem leider nicht behoben werden.

Jetzt ist es so, dass man als nächsten Schritt einen Fernzugriff (mit dem Supportidentifikationsschlüssel) haben möchte. Dazu muss ich ihm das Admin-Kennwort mitgeben.

Meine Frage lautet wie folgt:

Ich habe wichtige Dokumente (Abrechnungen, Quittungen, Verträge etc.) auf meinem NAS.

Kann der Supportmitarbeiter dann diese mit dem Zugang betrachten? Sollte ich diese lieber auf ein externes Laufwerk sichern und vom NAS für den Support-Zweck löschen?

 

[Frogman]

Wenn es Dich ruhiger schlafen läßt, mach das - doch Du kannst recht sicher sein, dass die Jungs das jeden Tag zuhauf tun und sicher besseres zu tun haben, als Quittungen von Deiner DS zu kopieren. Allein der Imageschaden, sollte das registriert werden, würde die Firma kollabieren lassen...

Was Du machen solltest: nach dem Einsatz setze ein neues admin-Passwort bzw. setze temporär für den Einsatz ein anderes admin-Passwort.

 

[homeshopper]

Ich habe aktuell auch selbes Problem wie Beogradjanin. Wenn ich den Ferzugriff aktiviere, richte ich denen ja einen zweiwöchigen Blanco-Admin-Zugang ein. Bekomme ich denn irgendwie mitgeteilt, wann der Zugriff erfolgt, z.B per Info-Mail oder als Protokoll-Benachrichtigung?

 

[amarthius]

Im Protokollcenter kannst du sehen wer sich wann von wo eingeloggt hat. Ggf. kann auch eine E-Mailbenachrichtigung eingerichtet werden (bin mir da nicht sicher).

 

[Iarn]

Solang es nur die private Filmsammlung ist, ist das Teilen des admin Kennwortes kein Problem, sobald auf der Synology geschäftliche Daten oder auch nur irgendwelche Zugangsdaten liegen wird es rechtlich schnell haarig. Sobald man irgendwo zugestimmt hat, Daten nicht dritten zu Verfügung zu stellen, handelt man vertragswidrig, wenn man sein admin Passwort weg gibt.
Bei personenbezogenen Daten hat man mit dem deutschen Datenschutzrecht ein Problem. Und da reicht es eine Kundendatei auf der NAS zu haben.

 

[heavy]

Ich hatte meine Komplett leer gemacht, bzw. es gab am Anfang schwierigkeiten weshalb dann eine Teamviewer Sitzung incl Telefon gespräch stattfand. Gut das meisste habe ich nicht verstanden was sie eingegeben hatten aber wenigstens konnte ich sehen was abging.

 

[Heidi]

Hallo zusammen, auch ich musste jetzt dem Support den Fernzugriff freigaben. Ein mulmiges Gefühl. Ich habe einen eigenen User erstellt, der Admin Rechte bekommt. Mein Orignal-Admin-Account gebe ich natürlich nicht her. Der Support-Admin User ist zeitlich beschränkt gültig (klar, kann der dann ausser Kraft setzen). Der Support-Fernzugriff ist ebenfalls beschränkt gültig (klar, der kann über den Admin-Login rein.

Was aber am sichersten ist: Ich habe all meine Daten in vershlüsselten Ordnern drin. Dank der Hardware-Ni-Module der neueren Synologys ist der Nutzen damit so schnell wie mit herkömmlichen Ordnern. Im Alltag kaum merklich. Während dem zeitraum der Zugriffsberechtigung sind die Ordner "ausagehängt", die Daten sind also nicht lesbar. Passwörter hierfür sind nicht abgreifbar.

Man kann nun viel kriminelle Energie unterstellen und unterstellen, dass Schadsoftware installiert wird. In wieweit das unter Linux aber geht und nicht vom Synology eigenen Virenscanner entdeckt wird, kann ich nicht sagen. Klar ist, dass der "Inder" der mit mit Kontakt hat nicht in Korea sitzt, sondern eben outrgesourced wurde in ein klassische "Support" Land. Dort sind die Löhne i.d.R. gering und das fördert die Entstehung von krimineller Energie...

Ich bin geteilter Meinung, habe mich aber nun drauf eingelassen.

Ich werde das Log_buch lesen und schauen, was der getrieben hat.

 

[ottosykora]

ich sehe es einfach:
bei sehr vielen Firmen ist der ganze IT outsourced, wird von der Firma X im Land Y gemacht.

Wenn ich einen Redhead Server mit Wartung habe, sitzt der Betreuer auch die ganze Zeit in dem Server, oder ich hoffe zumindest weil er dafür bezahlt wird..Und die Welt existiert noch.

 

[Crash1601]

Hallo,

auch ich habe soeben den Zugriff einrichten müssen, da mein Problem nicht über Mails gelöst werden kann. Es ist normal dass einem nicht ganz wohl bei der Sache ist, aber wenn die Ordner ausgehängt sind, ein separates Konto eingerichtet wurde und eine InfoMail zugestellt wird, sobald sich der SupportAcc einloggt, ist es halb so wild Es wäre eigentlich nicht nötig, aber man fühl sich besser xD Den Engineer wird nichts interessieren, außer das eigentliche Problem. Sollte Synology Interesse daran haben bestimmte Daten einzusammeln, hätten sie schon längst eine Backdoor eingebaut ins DSM.

Dann will ich mal hoffen, dass sich der Support beeilt, damit ich meinen Aluhut wieder aufziehen kann.