Cloud Station Sicherheit Cloud Station

[brainray]

Hallo,

ich überlege mir einen Teil meiner Dropbox Daten auf eine Cloud Station zu legen. Das Argument für die Cloud Station ist die Sicherheit vor dem Zugriff Dritter.

Dazu ein paar Fragen:

- Braucht die Cloud Station irgendeinen Schlüssel, ID, Account von dem Synology weiss, um zu funktionieren? Ein solcher Key wäre der Tod jeder Sicherheit. Und über dyndns müsste es auch ohne gehen.

- ist die Übertragung der Dateien an die gesyncten Clients verschlüsselt?

Danke vorab!

 

[Frogman]

1) nein
2) das hängt ja nur davon ab, wie Du Dich mit der DS verbindest - ein mobiler Zugriff bspw. per VPN in Dein home-LAN ist nach heutigem Stand sicher.

 

[Trolli]

Aus der Feature-Liste der Cloud Station:

Sicherheit

• Einstellungen für Zugriffsrechte, damit nur ausgewählte Benutzer über Cloud Station Zugriff auf Dateien haben
• SSL-Verschlüsselung bei Datenübertragung
• HTTPS-Tunneling und Proxy-Unterstützung

 

[Frogman]

Allerdings sollte man SSL angesichts der jüngst diskutierten Forderungen Dritter nach Zertifikatsweitergaben für die Zukunft als nicht mehr ausreichend sicher betrachten (ohne jetzt wieder eine Diskussion loszutreten, ob denn ein Privatanwender etwas zu verbergen hätte - aber zum einen hat jeder seine Privatsphäre zu verbergen, zum anderen gibt es damit ja reichlich Unternehmensnutzung).

 

[jahlives]

@Frogman

kommt schwer darauf an welche Ciphren man für SSL verwendet. SSL ist nicht grundsätzlich unsicher, sondern nur dann wenn man die "falschen" Ciphren verwendet

 

[Frogman]

Da stimm ich Dir voll zu - mein Hinweis zielt schon mehr auf den "Normalanwender", der die DS oder seine Browser out-of-the-box verwendet. Von allen Verfahren, die man in ihrer standardmäßig von Herstellern implementierten Form als sicher nutzbar ansehen kann, sticht daher VPN schon merklich hervor. Wer Interesse dazu hat, kann sich mal die Untersuchungen des BSI auf Basis der ITSec-Richtlinien anschauen, übrigens schon vor Bekanntwerden der jüngsten Erkenntnisse gestartet.

 

[jahlives]

VPN zumindest OpenVPN ist auch openssl genau gleich wie der Webserver ;-)

 

[Frogman]

Naja, stimmt sicher - ich dachte allerdings auch eher an etwas wie IPSec. In jedem Fall besteht ja aus gutem Grund aktuell von vielen Seiten Interesse nach einer "sicheren Kommunikation" - wie sicher dann tatsächlich und mit welchem Aufwand, das ist dann halt immer die Frage.