Witam,
Załóżmy hipotetycznie, że moja żona jest lekarzem i prowadzi mały Gabinet Lekarski, dane pacjentów i ich karty trzyma w komputerze a ja jestem prawnikiem i prowadzę ileś spraw moich klientów co do których pisma mam również w komputerze. Kopie w/w dokumentów spoczywają na Synology.
Oczywiście czasem zachodzi potrzeba dostępu do dokumentów "z terenu". W tym momencie powiedzmy, że korzystam z QuickConnect oraz używam aplikacji autorstwa Synology do synchronizacji plików (na PC i Androida). No i pojawia się pytanie - czy faktycznie, gdyby ktoś chciał (domyślam się, że dotyczy to tylko firmy Synology?) to czy może podsłuchać transmisję i poznać zawartość synchronizowanych dokumentów?
Oczywiście nie chcę się wdawać w jałowe dyskusje o tym kto i po co miał by to robić - interesuje mnie czysto technologiczny aspekt QuickConnect-a, bo czytając np. https://global.download.synology.com/do ... _Paper.pdf mam niejasne wrażenie, że część tej technologi działa w sposób o którym wiedzą tylko twórcy. Weźmy np. opisany w powyższym pdf-ie sposób ustalania link-a pomiędzy zdalnym komputerem w internecie a NAS-em - nie jest to jasne na jakiej podstawie i w jaki sposób QuickConnect wybiera czy będzie to "hole punching" czy "relay service" - a więc czy dane będę płynęły przez serwery Synology czy nie...
Byłby bardzo wdzięczny, gdyby ktoś był tak dobry i to rozjaśnił.
Pozdrawiam!
QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)
-
- Początkujący
- Posty: 2
- Rejestracja: pn wrz 19, 2016 9:03 pm
QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)
Ostatnio zmieniony pn wrz 19, 2016 9:50 pm przez robert7, łącznie zmieniany 3 razy.
- mikhnal
- Darth Vader
- Posty: 2741
- Rejestracja: pt gru 11, 2015 8:55 am
- Lokalizacja: Warszawa
Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)
Nie będę się wdawał w dyskusję, jak działa QC i czy Synology ma wgląd w Twoje dane.
W twoim opisanym przypadku bezwzględnie instalujesz Serwer VPN, konfigurujesz zdalny dostęp przez niego i masz chronione połączenie.
W twoim opisanym przypadku bezwzględnie instalujesz Serwer VPN, konfigurujesz zdalny dostęp przez niego i masz chronione połączenie.
DS3018xs
DSM 7.2.1-69057 Update 5
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
DSM 7.2.1-69057 Update 5
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
-
- Wtajemniczony
- Posty: 212
- Rejestracja: pt gru 11, 2015 11:01 am
Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)
Synology jak i również twój operator internetu ma możliwość posłuchania transmisji.
Inna sprawa, że przeglądarka tez może coś wysyłać.
Nie ma bezpiecznego połączenia.
Inna sprawa, że przeglądarka tez może coś wysyłać.
Nie ma bezpiecznego połączenia.
QNAP TVS-471 / 6.1.3-15152-6 / 2x Segate 2TB RAID1 btrfs / 4GB RAM
DS918+ / DSM 6.2 / Segate 2TBx3/ SSD120GB / 8 GB RAM mod
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod
DS918+ / DSM 6.2 / Segate 2TBx3/ SSD120GB / 8 GB RAM mod
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod
-
- Początkujący
- Posty: 2
- Rejestracja: pn wrz 19, 2016 9:03 pm
Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)
Moment, to transmisja używająca QuickConnect nie leci z szyfrowaniem?
Bo generalnie chodzi mi o to, że w tym tzw. terenie oni będą używać aplikacji autorstwa Synology do synchronizacji plików (na PC i Androida). Tam chyba jest szyfrowanie transmisji?
Przed VPN-em z kolei powstrzymują mnie komplikacje z tym związane (z punktu widzenia użytkowników końcowych) - przekierowania portów, niestandardowa konfiguracja w/w aplikacji synchronizujących dane (jeśli w ogóle możliwa?).
Bo generalnie chodzi mi o to, że w tym tzw. terenie oni będą używać aplikacji autorstwa Synology do synchronizacji plików (na PC i Androida). Tam chyba jest szyfrowanie transmisji?
Przed VPN-em z kolei powstrzymują mnie komplikacje z tym związane (z punktu widzenia użytkowników końcowych) - przekierowania portów, niestandardowa konfiguracja w/w aplikacji synchronizujących dane (jeśli w ogóle możliwa?).
-
- Wtajemniczony
- Posty: 212
- Rejestracja: pt gru 11, 2015 11:01 am
Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)
Opcja jest ale nie wszyscy używają.
Czyli ufasz synology, że nie obraca twoimi danymi i masz wygodę lub bawisz się w przekierowanie portów i stawiasz VPN.
Konfiguracja telefonu nie jest trudna jak również PC.
Czyli ufasz synology, że nie obraca twoimi danymi i masz wygodę lub bawisz się w przekierowanie portów i stawiasz VPN.
Konfiguracja telefonu nie jest trudna jak również PC.
Ostatnio zmieniony pn wrz 19, 2016 9:57 pm przez Unr3al2, łącznie zmieniany 1 raz.
QNAP TVS-471 / 6.1.3-15152-6 / 2x Segate 2TB RAID1 btrfs / 4GB RAM
DS918+ / DSM 6.2 / Segate 2TBx3/ SSD120GB / 8 GB RAM mod
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod
DS918+ / DSM 6.2 / Segate 2TBx3/ SSD120GB / 8 GB RAM mod
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod
- mikhnal
- Darth Vader
- Posty: 2741
- Rejestracja: pt gru 11, 2015 8:55 am
- Lokalizacja: Warszawa
Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)
QC to też VPN, tylko taki "bezobsługowy".robert7 pisze:Moment, to transmisja używająca QuickConnect nie leci z szyfrowaniem?...
DS3018xs
DSM 7.2.1-69057 Update 5
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
DSM 7.2.1-69057 Update 5
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
- lepian
- Wtajemniczony
- Posty: 160
- Rejestracja: wt paź 25, 2016 2:46 am
- Lokalizacja: W-wa
Re: QuickConnect a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)
Po mojemu dane po QuickConnect płyną przez serwery synology i są nawet szyfrowane
Ale synology może się im przyjrzeć https://pl.wikipedia.org/wiki/Atak_man_in_the_middle
Ale synology może się im przyjrzeć https://pl.wikipedia.org/wiki/Atak_man_in_the_middle