Pagina's: [1]

Auteur Topic: QuickConnect nu wél of niet gevaarlijk?  (gelezen 7100 keer)

Offline Tompoes

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 0
  • Berichten: 8
  • Ga het een beetje begrijpen......
QuickConnect nu wél of niet gevaarlijk?
« Gepost op: 28 januari 2018, 18:08:52 »
Ik raak een beetje in de war. Steeds wordt door Synology QuickConnect aanbevolen, maar hier op het forum wordt daartegen gewaarschuwd. In hoeverre loop ik risico op inbraak als ik QC gebruik?
  • Mijn Synology: DS718+
  • HDD's: 6xST6000VN041
  • Extra's: DS420+ DS213j

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.353
  • Yum yum brains...
Re: QuickConnect nu wél of niet gevaarlijk?
« Reactie #1 Gepost op: 28 januari 2018, 21:07:06 »
Inbraak kan alleen geschieden door onzorgvuldigheid en onwetendheid van de argeloze gebruiker. Gewoon gebruiken, maar wees  bewust zijn dat er risico's aan zitten :thumbup: Maar neem ook de tijd om jezelf voor te lichten (je awareness verhogen). Er zijn hierover websites genoeg. Een goede met jip en janneke uitleg vind ik: laatjeniethackmaken.nl
Check dus als je inlogt via quickconnect, controleer dan via je browser settings dat je niet het slachtoffer wordt van een man in the middle aanval. Dit is mogelijk door een ander certificaat te gebruiken dan het default van synology. Dit is in de nas eenvoudig te regelen.
Overweeg bijvoorbeeld ook, naast quickconnect, het gebruik van alternatieven zoals een DDNS domeinnaam icm met een vpn verbinding.



DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Offline Robbedoes

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 88
  • Berichten: 613
Re: QuickConnect nu wél of niet gevaarlijk?
« Reactie #2 Gepost op: 02 februari 2018, 01:25:39 »
Het gaat niet om inbraak of man in de middle.
Bij de waarschuwingen gaat het erom dat als je GC gebruikt het verkeer van en naar je NAS via de servers van Synology loopt.
Dat is hetzelfde als dat je je data ergens in de cloud zet, je hebt geen controle over wat men met je data doet.
Als je je data(verkeer) persoonlijk wilt houden en de NAS als own cloud wil, dan moet je geen QC gebruiken.

QC is ook helemaal niet nodig, het is slechts een middel om zonder nadenken verbinding te maken.

DS620slim [6x Samsung SSD 870 EVO (TLC) 4TB], 2x8GB Ram, Btrfs - DSM 7.2
met 1 pool SHR-1 (netto 18TB en 1 schijf fouttolerantie)
DS124 [1x Samsung SSD 870 QVO (QLC) 8TB] (back-up NAS) - DSM 7.2
DS214play [2x Seagate NAS HDD 4TB] (ST4000VN000) - DSM 6.2
DS115J      [1x Western Digital Red 4TB] (WD40EFRX) - DSM 6.2

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1342
  • -Ontvangen: 7823
  • Berichten: 43.249
  • FIFO / LIFO
    • Truebase
Re: QuickConnect nu wél of niet gevaarlijk?
« Reactie #3 Gepost op: 02 februari 2018, 08:33:37 »
Citaat
Relay Tunnel
With SSL enabled, data transmission over the network virtual tunnel is secured with end-to-end encryption.
Therefore, QuickConnect guarantees confidentiality and integrity of data transmission between the Synology NAS and Client Device.
38867-0

Bron.




CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: QuickConnect nu wél of niet gevaarlijk?
« Reactie #4 Gepost op: 02 februari 2018, 08:51:42 »
Citaat van: Robbedoes op 02 februari 2018, 01:25:39
Het gaat niet om inbraak of man in de middle.

Het gaat wel degelijk ook over een man in the middle attack.

Als je het plaatje van Birdy bekijkt zie je hoe in elkaar zit.
Wat je daarin niet kunt zien is dat de connectie opgezet wordt vanuit de Nas naar de Synology servers.
Als je dan via quickconnect bij je Nas wilt komen dan ga je in feite naar de Synolgy servers en die geeft als het ware die al bestaande connectie aan jouw over.

Als echter bij het opzetten van die connectie van de Nas naar de Synology servers die connectie wordt onderschept door een "man in the middle" dan ben je vanaf dat moment gehacked.

Het zwakke punt van een ssl encrypted connectie is namelijk het opzetten van die connectie.
Als hij eenmaal is opgezet wordt het momenteel nog als betrouwbaar gezien.

En als je quickconnect opzet dan wordt die connectie altijd gemaakt en staat altijd aan vanaf het moment dat je Nas opboot.
Dat is uiteraard voorspelbaarder dan als je zo af en toe een connectie met bijvoorbeeld een VPN opzet vanaf een device ergens op het internet en voorspelbaarheid is uiteraard veel kwetsbaarder.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1342
  • -Ontvangen: 7823
  • Berichten: 43.249
  • FIFO / LIFO
    • Truebase
Re: QuickConnect nu wél of niet gevaarlijk?
« Reactie #5 Gepost op: 02 februari 2018, 09:02:51 »
Kortom, internet verkeer is nooit 100% veilig maar, dat wisten we natuurlijk al.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11
Pagina's: [1]
 

Ongeldig QuickConnect-ID bij CloudStation

Gestart door HansZBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 2
Gelezen: 2069 		Laatste bericht 01 juli 2014, 10:41:20
door HansZ
QuickConnect offline/storing?

Gestart door sjaakbootBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 6
Gelezen: 3266 		Laatste bericht 24 januari 2018, 12:06:02
door Birdy
DSM opnieuw installeren of meerdere Quickconnect ID

Gestart door MBsynBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 8
Gelezen: 5452 		Laatste bericht 08 juli 2016, 19:37:52
door Birdy
Quickconnect verkeerde url

Gestart door DokmanBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 11
Gelezen: 3213 		Laatste bericht 30 juli 2018, 14:33:07
door Dokman
Quickconnect problemen.

Gestart door imhotep53Board DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 2
Gelezen: 1146 		Laatste bericht 06 augustus 2016, 15:32:25
door imhotep53