QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

ODPOWIEDZ
robert7
Początkujący
Posty: 2
Rejestracja: pn wrz 19, 2016 9:03 pm

QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: robert7 » pn wrz 19, 2016 9:07 pm

Witam,
Załóżmy hipotetycznie, że moja żona jest lekarzem i prowadzi mały Gabinet Lekarski, dane pacjentów i ich karty trzyma w komputerze a ja jestem prawnikiem i prowadzę ileś spraw moich klientów co do których pisma mam również w komputerze. Kopie w/w dokumentów spoczywają na Synology.
Oczywiście czasem zachodzi potrzeba dostępu do dokumentów "z terenu". W tym momencie powiedzmy, że korzystam z QuickConnect oraz używam aplikacji autorstwa Synology do synchronizacji plików (na PC i Androida). No i pojawia się pytanie - czy faktycznie, gdyby ktoś chciał (domyślam się, że dotyczy to tylko firmy Synology?) to czy może podsłuchać transmisję i poznać zawartość synchronizowanych dokumentów?
Oczywiście nie chcę się wdawać w jałowe dyskusje o tym kto i po co miał by to robić - interesuje mnie czysto technologiczny aspekt QuickConnect-a, bo czytając np. https://global.download.synology.com/do ... _Paper.pdf mam niejasne wrażenie, że część tej technologi działa w sposób o którym wiedzą tylko twórcy. Weźmy np. opisany w powyższym pdf-ie sposób ustalania link-a pomiędzy zdalnym komputerem w internecie a NAS-em - nie jest to jasne na jakiej podstawie i w jaki sposób QuickConnect wybiera czy będzie to "hole punching" czy "relay service" - a więc czy dane będę płynęły przez serwery Synology czy nie...
Byłby bardzo wdzięczny, gdyby ktoś był tak dobry i to rozjaśnił.
Pozdrawiam!
Ostatnio zmieniony pn wrz 19, 2016 9:50 pm przez robert7, łącznie zmieniany 3 razy.

Awatar użytkownika
mikhnal
Wyrocznia
Posty: 1173
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: mikhnal » pn wrz 19, 2016 9:13 pm

Nie będę się wdawał w dyskusję, jak działa QC i czy Synology ma wgląd w Twoje dane.

W twoim opisanym przypadku bezwzględnie instalujesz Serwer VPN, konfigurujesz zdalny dostęp przez niego i masz chronione połączenie.
DS3018xs
DSM 6.2.1-23824
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x WD Blue M.2 250GB RAID 1 SSD Read/Write Cache @ M2D17
APC Back USP ES 700G
RT2600ac
SRM 1.1.7-6941 Update 3

Unr3al2
Wtajemniczony
Posty: 200
Rejestracja: pt gru 11, 2015 11:01 am

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: Unr3al2 » pn wrz 19, 2016 9:42 pm

Synology jak i również twój operator internetu ma możliwość posłuchania transmisji.
Inna sprawa, że przeglądarka tez może coś wysyłać.

Nie ma bezpiecznego połączenia.
QNAP TVS-471 / 6.1.3-15152-6 / 2x Segate 2TB RAID1 btrfs / 4GB RAM
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod

robert7
Początkujący
Posty: 2
Rejestracja: pn wrz 19, 2016 9:03 pm

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: robert7 » pn wrz 19, 2016 9:45 pm

Moment, to transmisja używająca QuickConnect nie leci z szyfrowaniem?
Bo generalnie chodzi mi o to, że w tym tzw. terenie oni będą używać aplikacji autorstwa Synology do synchronizacji plików (na PC i Androida). Tam chyba jest szyfrowanie transmisji?
Przed VPN-em z kolei powstrzymują mnie komplikacje z tym związane (z punktu widzenia użytkowników końcowych) - przekierowania portów, niestandardowa konfiguracja w/w aplikacji synchronizujących dane (jeśli w ogóle możliwa?).

Unr3al2
Wtajemniczony
Posty: 200
Rejestracja: pt gru 11, 2015 11:01 am

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: Unr3al2 » pn wrz 19, 2016 9:53 pm

Opcja jest ale nie wszyscy używają.

Czyli ufasz synology, że nie obraca twoimi danymi i masz wygodę lub bawisz się w przekierowanie portów i stawiasz VPN.
Konfiguracja telefonu nie jest trudna jak również PC.
Ostatnio zmieniony pn wrz 19, 2016 9:57 pm przez Unr3al2, łącznie zmieniany 1 raz.
QNAP TVS-471 / 6.1.3-15152-6 / 2x Segate 2TB RAID1 btrfs / 4GB RAM
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod

Awatar użytkownika
mikhnal
Wyrocznia
Posty: 1173
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: mikhnal » pn wrz 19, 2016 10:12 pm

robert7 pisze:Moment, to transmisja używająca QuickConnect nie leci z szyfrowaniem?...
QC to też VPN, tylko taki "bezobsługowy".
DS3018xs
DSM 6.2.1-23824
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x WD Blue M.2 250GB RAID 1 SSD Read/Write Cache @ M2D17
APC Back USP ES 700G
RT2600ac
SRM 1.1.7-6941 Update 3

Awatar użytkownika
lepian
Wtajemniczony
Posty: 174
Rejestracja: wt paź 25, 2016 2:46 am
Lokalizacja: W-wa
Kontaktowanie:

Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Post autor: lepian » czw paź 27, 2016 1:19 am

Po mojemu dane po QuickConnect płyną przez serwery synology i są nawet szyfrowane ;-)
Ale synology może się im przyjrzeć https://pl.wikipedia.org/wiki/Atak_man_in_the_middle
grandefortuna.pl

"Każde urządzenie będzie działać lepiej, kiedy włożysz wtyczkę do gniazdka"

ODPOWIEDZ