QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

ODPOWIEDZ
robert7
Początkujący
Posty: 2
Rejestracja: pn wrz 19, 2016 9:03 pm

QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: robert7 »

Witam,
Załóżmy hipotetycznie, że moja żona jest lekarzem i prowadzi mały Gabinet Lekarski, dane pacjentów i ich karty trzyma w komputerze a ja jestem prawnikiem i prowadzę ileś spraw moich klientów co do których pisma mam również w komputerze. Kopie w/w dokumentów spoczywają na Synology.
Oczywiście czasem zachodzi potrzeba dostępu do dokumentów "z terenu". W tym momencie powiedzmy, że korzystam z QuickConnect oraz używam aplikacji autorstwa Synology do synchronizacji plików (na PC i Androida). No i pojawia się pytanie - czy faktycznie, gdyby ktoś chciał (domyślam się, że dotyczy to tylko firmy Synology?) to czy może podsłuchać transmisję i poznać zawartość synchronizowanych dokumentów?
Oczywiście nie chcę się wdawać w jałowe dyskusje o tym kto i po co miał by to robić - interesuje mnie czysto technologiczny aspekt QuickConnect-a, bo czytając np. https://global.download.synology.com/do ... _Paper.pdf mam niejasne wrażenie, że część tej technologi działa w sposób o którym wiedzą tylko twórcy. Weźmy np. opisany w powyższym pdf-ie sposób ustalania link-a pomiędzy zdalnym komputerem w internecie a NAS-em - nie jest to jasne na jakiej podstawie i w jaki sposób QuickConnect wybiera czy będzie to "hole punching" czy "relay service" - a więc czy dane będę płynęły przez serwery Synology czy nie...
Byłby bardzo wdzięczny, gdyby ktoś był tak dobry i to rozjaśnił.
Pozdrawiam!
Ostatnio zmieniony pn wrz 19, 2016 9:50 pm przez robert7, łącznie zmieniany 3 razy.
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2728
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: mikhnal »

Nie będę się wdawał w dyskusję, jak działa QC i czy Synology ma wgląd w Twoje dane.

W twoim opisanym przypadku bezwzględnie instalujesz Serwer VPN, konfigurujesz zdalny dostęp przez niego i masz chronione połączenie.
DS3018xs
DSM 7.2.1-69057 Update 4
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
Unr3al2
Wtajemniczony
Posty: 212
Rejestracja: pt gru 11, 2015 11:01 am

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: Unr3al2 »

Synology jak i również twój operator internetu ma możliwość posłuchania transmisji.
Inna sprawa, że przeglądarka tez może coś wysyłać.

Nie ma bezpiecznego połączenia.
QNAP TVS-471 / 6.1.3-15152-6 / 2x Segate 2TB RAID1 btrfs / 4GB RAM
DS918+ / DSM 6.2 / Segate 2TBx3/ SSD120GB / 8 GB RAM mod
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod
robert7
Początkujący
Posty: 2
Rejestracja: pn wrz 19, 2016 9:03 pm

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: robert7 »

Moment, to transmisja używająca QuickConnect nie leci z szyfrowaniem?
Bo generalnie chodzi mi o to, że w tym tzw. terenie oni będą używać aplikacji autorstwa Synology do synchronizacji plików (na PC i Androida). Tam chyba jest szyfrowanie transmisji?
Przed VPN-em z kolei powstrzymują mnie komplikacje z tym związane (z punktu widzenia użytkowników końcowych) - przekierowania portów, niestandardowa konfiguracja w/w aplikacji synchronizujących dane (jeśli w ogóle możliwa?).
Unr3al2
Wtajemniczony
Posty: 212
Rejestracja: pt gru 11, 2015 11:01 am

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: Unr3al2 »

Opcja jest ale nie wszyscy używają.

Czyli ufasz synology, że nie obraca twoimi danymi i masz wygodę lub bawisz się w przekierowanie portów i stawiasz VPN.
Konfiguracja telefonu nie jest trudna jak również PC.
Ostatnio zmieniony pn wrz 19, 2016 9:57 pm przez Unr3al2, łącznie zmieniany 1 raz.
QNAP TVS-471 / 6.1.3-15152-6 / 2x Segate 2TB RAID1 btrfs / 4GB RAM
DS918+ / DSM 6.2 / Segate 2TBx3/ SSD120GB / 8 GB RAM mod
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2728
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: mikhnal »

robert7 pisze:Moment, to transmisja używająca QuickConnect nie leci z szyfrowaniem?...
QC to też VPN, tylko taki "bezobsługowy".
DS3018xs
DSM 7.2.1-69057 Update 4
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
Awatar użytkownika
lepian
Wtajemniczony
Posty: 160
Rejestracja: wt paź 25, 2016 2:46 am
Lokalizacja: W-wa

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: lepian »

Po mojemu dane po QuickConnect płyną przez serwery synology i są nawet szyfrowane ;-)
Ale synology może się im przyjrzeć https://pl.wikipedia.org/wiki/Atak_man_in_the_middle
ODPOWIEDZ