Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Tompoes op 28 januari 2018, 18:08:52
-
Ik raak een beetje in de war. Steeds wordt door Synology QuickConnect aanbevolen, maar hier op het forum wordt daartegen gewaarschuwd. In hoeverre loop ik risico op inbraak als ik QC gebruik?
-
Inbraak kan alleen geschieden door onzorgvuldigheid en onwetendheid van de argeloze gebruiker. Gewoon gebruiken, maar wees bewust zijn dat er risico's aan zitten :thumbup: Maar neem ook de tijd om jezelf voor te lichten (je awareness verhogen). Er zijn hierover websites genoeg. Een goede met jip en janneke uitleg vind ik: laatjeniethackmaken.nl (https://laatjeniethackmaken.nl)
Check dus als je inlogt via quickconnect, controleer dan via je browser settings dat je niet het slachtoffer wordt van een man in the middle aanval. Dit is mogelijk door een ander certificaat te gebruiken dan het default van synology. Dit is in de nas eenvoudig te regelen.
Overweeg bijvoorbeeld ook, naast quickconnect, het gebruik van alternatieven zoals een DDNS domeinnaam icm met een vpn verbinding.
-
Het gaat niet om inbraak of man in de middle.
Bij de waarschuwingen gaat het erom dat als je GC gebruikt het verkeer van en naar je NAS via de servers van Synology loopt.
Dat is hetzelfde als dat je je data ergens in de cloud zet, je hebt geen controle over wat men met je data doet.
Als je je data(verkeer) persoonlijk wilt houden en de NAS als own cloud wil, dan moet je geen QC gebruiken.
QC is ook helemaal niet nodig, het is slechts een middel om zonder nadenken verbinding te maken.
-
Relay Tunnel
With SSL enabled, data transmission over the network virtual tunnel is secured with end-to-end encryption.
Therefore, QuickConnect guarantees confidentiality and integrity of data transmission between the Synology NAS and Client Device.
[attachimg=1]
Bron. (https://global.download.synology.com/download/Document/WhitePaper/Synology_QuickConnect_White_Paper.pdf)
-
Het gaat niet om inbraak of man in de middle.
Het gaat wel degelijk ook over een man in the middle attack.
Als je het plaatje van Birdy bekijkt zie je hoe in elkaar zit.
Wat je daarin niet kunt zien is dat de connectie opgezet wordt vanuit de Nas naar de Synology servers.
Als je dan via quickconnect bij je Nas wilt komen dan ga je in feite naar de Synolgy servers en die geeft als het ware die al bestaande connectie aan jouw over.
Als echter bij het opzetten van die connectie van de Nas naar de Synology servers die connectie wordt onderschept door een "man in the middle" dan ben je vanaf dat moment gehacked.
Het zwakke punt van een ssl encrypted connectie is namelijk het opzetten van die connectie.
Als hij eenmaal is opgezet wordt het momenteel nog als betrouwbaar gezien.
En als je quickconnect opzet dan wordt die connectie altijd gemaakt en staat altijd aan vanaf het moment dat je Nas opboot.
Dat is uiteraard voorspelbaarder dan als je zo af en toe een connectie met bijvoorbeeld een VPN opzet vanaf een device ergens op het internet en voorspelbaarheid is uiteraard veel kwetsbaarder.
-
Kortom, internet verkeer is nooit 100% veilig maar, dat wisten we natuurlijk al.