Soviel zum Thema "Ist Synology sicher?"

[Joe Patroni]

Ich hatte Vertrauen und hohe Erwartungen in Bezug auf den Schutz meiner Privatsphäre als ich mich dem Leumund folgend für Synology entschied.
Obwohl nur innerhalb des heimischen Netzwerks als Datenspeicher und Medienserver betrieben und alle in Frage kommenden Dienste soweit möglich abgeschaltet sind (keine Autoupdates, kein Quickconnect, kein aktiives Synology-Konto, keine Geolocation, kein FTP, etc. etc...) tingelt dieser DSM mehr durch die Welt als so mancher Globetrotter. Hier eine (eher unvollständige) Auswahl:

cnr.re.cs.quickconnect.cn
payment.synology.com
checkip.synology.com
checkipv6.synology.com
twr.re.cs.quickconnect.to
jpr.re.cs.quickconnect.to
hkr.re.cs.quickconnect.to
sgr.re.cs.quickconnect.to
frr.re.cs.quickconnect.to
der.re.cs.quickconnect.to
usr.re.cs.quickconnect.to
cnr.re.cs.quickconnect.to
sy.to
account.synology.com
c2.synology.com
keymaker.synology.com
pkgautoupdate.synology.com
pkgupdate.synology.com
maps.googleapis.com
maps.google.cn
synology.com
quickconnect.to
global.quickconnect.to
d3li6nbiu1ldtm.cloudfront.net
safebrowsing.googleapis.com

Muss ich noch sagen, daß ich enttäuscht bin?

 

[Puppetmaster]

Also, wenn dir die inzwischen in jedem Netzgerät vorhandene Affinität zur Plauderei mit dem Hersteller und div. Drittanbietern nicht zusagt, und du das Gerat, wie du sagst, auch nur im heimischen Netz betreibst, dann unterbinde doch einfach jeden ausgehenden Verkehr der DS und schon ist Ruhe.

Und wo jetzt der im Titel suggerierte Sicherheitsverlust resultieren soll, habe ich noch nicht verstanden. Hast du Belege, dass Daten der DS dein Netz verlassen?

 

[laserdesign]

ja ärgerlich, schau dir mal den Pi-hole an damit blockiere ich so etwas.

 

[Joe Patroni]

Durch den Pi-Hole bin ich überhaupt erst darauf gekommen.
Somit ist meine Liste oben auch belegbar.

 

[Puppetmaster]

Zweifelt auch keiner an.
Wo ist konkret das Sicherheitsproblem?

 

[Joe Patroni]

Es gehen heimlich Daten nach draussen, deren Inhalt nicht geprüft werden kann.

 

[Puppetmaster]

Das ist doch jetzt erst einmal eine unbelegte Behauptung.
Ja, es werden Dienste kontaktiert. Dass Daten übertragen werden, und vor allem welche Daten, hast du nicht belegt bisher.
Nichtsdestotrotz kannst du das ja alles leicht unterbinden, wenn du denn willst.

 

[Joe Patroni]

Genau das ist das größte Problem dabei! Für einen Normaluser sind die Inhalte nicht verifizierbar! Aber eins ist sicher, die spielen nicht "Klingelmännchen".
Und genau deswegen filtert mein Pi-Hole das raus (kann ich nur jedem ans Herz legen, der seine Seele noch nicht ganz verkauft hat). Trotzdem, ein Pi-Hole macht die Politik von Synology ja keineswegs akzeptabel.

 

[Puppetmaster]

Ich kann das nur teilweise nachvollziehen.
Die DS bietet Dienste wie z.B. Quickconnect an, dass dazu nach aussen gefunkt wird, ist unumgänglich. Auch wenn nach Softwareupdates gesucht, oder einfach nur die Systemzeit synchron gehalten werden soll, muss ein Dienst im Netz kontaktiert werden.

Du hast sicher auch keine iOS, Windows oder Android bzw Linux in Benutzung. Denn dort passiert genau dasselbe.

Und nochmal: was du nicht belegen kannst, kannst du auch nicht anklagen. Also welche Daten fließen nun ab von deiner DS?

 

[Joe Patroni]

Wenn Quickconnect deaktiviert ist, hat es nicht zu connecten.
Wenn Updates abgeschaltet sind, hat es nichts zu prüfen.
Erkläre mir, warum trotzdem Verbindungen nötig sind!
Nochmal, Inhalte kann ein Normalo nicht einsehen. Alleine, daß es passiert, ist nicht seriös.

Belege mir doch im Gegenzug, daß KEINE zweifelhaften Daten enthalten sind!
Siehst Du, das kannst auch Du nicht. Und solange hinter meinem Rücken, trotz Abschaltung, versteckte, unkenntliche Transfers stattfinden wird das als unseriös eingestuft und gefiltert.
Das mach ich übrigens auch mit Windows und Android, soweit es in meiner Macht steht.

Ob Du das auch machst, bleibt Dir überlassen. Meine Liste oben ist für die, die das Thema für wichtig halten. Für die, die sich bereits Gedanken darüber gemacht haben, was man mit den (evtl. ) abgegriffenen Daten alles machen kann!

Ich schätze Dich für Dein außerordentliches Engagement und kompetenten Beiträge hier, aber, ohne Dich beleidigen zu wollen, in dem Punkt hast Du eine rosarote Brille auf, sorry.
Trotzdem Danke für Deine Meinung, die ich akzeptiere, aber nicht teilen kann.

 

[Kurt-oe1kyw]

Puppetmaster lass es einfach gut sein Schade um die Zeit.
Joe ist wie eine Frau, die wollen keine Lösung, ihnen reicht es wenn sie darüber gesprochen haben. Ist so.

Joe du hast bereits von 2 Usern einen Lösungsvorschlag erhalten, block es mit Pi-hole und gut ist. Ich/Wir nehmen zur Kenntnis das du mit Synology und deren Netzwerkverkehr nach draussen nicht zufrieden bist, Abhilfe: wurde schon erklärt.
Justmy2cents und schönes Wochenende.

 

[Puppetmaster]

Naja, hier werden halt einfach ein paar Dinge durcheinandergeworfen. Der reißerische Threadtitel ist halt unpassend.
Und eine rosarote Brille habe ich bestimmt auch nicht auf.

Es sind aber zwei Paar Schuhe zu behaupten, die Sicherheit ist gefährdet weil Daten übertragen werden, oder einfach nur zu dokumentieren, dass ein paar Dienste kontaktiert werden.

Du kannst ja die übermittelten Pakete mal mitschneiden bzw. einfach auch nur mal das Datenvolumen ermitteln.

Würde mich jetzt aber doch mal interessieren, wie du das bei Android anstellst mit der "Datensicherheit", da hast du sicher mehr zu tun als bei der DS bei der du das Ganze mit einem Schalter abschalten kannst.

@Kurt: vermutlich hast du nicht Unrecht

 

[peterhoffmann]

@Joe
Erst mal hier was zum Einlesen:
https://www.synology.com/de-de/know...to_when_running_services_or_updating_software

Über deine lange Liste bin ich etwas verwundert, da z.B. etliche Verbindungen zu Quickconnect aufgelistet sind. Ich habe Quickconnect noch nie benutzt und meine DS baut auch keinerlei Verbindung dazu auf.
Das war jedenfalls der Stand vor ca. 1 Jahr, wo ich mich genau mit diesem Thema beschäftigt habe. Ich habe gerade die Privacy-Einstellung vom Pi-Hole ausgeschaltet und schaue morgen mal nach, was sich da so alles in der Liste befindet.

---

Nachtrag:
Hier auch noch ein Link zu einem 48-seitigem Thread:
https://www.synology-forum.de/showt...persönlicher-Daten-durch-Synology-Hersteller-!

 

[Joe Patroni]

@Kurt
Hast Du meine Beiträge gelesen? Ich habe bereits in Beitrag #4 und #8 erwähnt, daß ein Pi-Hole im Einsatz ist.

@Puppetmaster
Klar, die Möglichkeiten bei Android sind sehr begrenzt. Leider. Zu hause läuft das Mobile per WLAN über den Pi-Hole. Dennoch sind zwei Tools in der Erprobung.
Zum einen "Firewall ohne Root" und zum anderen "Blokada", so eine Art Pi-Hole für Android. Gibt es nicht im Google-Knusperhäuschen, die haben verständlicherweise was dagegen, sondern z.B. auf den sehr empfehenswerten Seiten von Kuketz Blog zum Thema Internet-Security.

@Peter
Deinen Link werde ich mir ansehen. Danke dafür.

 

[Puppetmaster]

Na dann kennst du ja schonmal die einschlägigen Seiten, ist doch schonmal was. Dann weißt du ja sicher auch, dass Mike z.B. immer versucht die Pakete zu analysieren, die ein Gerät versendet. Und erst wenn dort etwas gefunden wird, spricht er von einem Sicherheitsproblem.
Blokada ist nicht verkehrt aber auch nicht notwendig, wenn man eh schon einen Pi-Hole im Netz hat, da kannst du dann mittels VPN auch gleich dort deine DNS Anfragen hin richten.

 

[linuxdep]

Hi, die Überschrift passt aber wirklich nicht, Sicherheit und datenschutz sind zwei paar Schuhe. Da hat Puppetmaster recht, mehr wollte er nicht sagen.

Wenn du keine daten der Syno ins Netz lassen willst, das einfachste, in der FritzBox (gehe mal von aus du hast so was) einfach das I-Net sperren, mache ich mit jedem Drucker von Hause aus.

Pi-Hole ist nett, aber wenn du ein sicheres Android haben willst, kommst nicht um LineageOS ohne Google Tools/Programme aus, aber dann kannst dir auch ein altes Nokia 6210 kaufen, da hält der Akku auch über zwei Wochen.

Aber bei Android zu bleiben, dann kauf dir XprivacyLua, habe ich auch, aber Spaß ist was anderes...