Synolocker - advarsel til Synology brugere

Jeg tror godt du kan forvente at Synology bruger mange ressourcer på at lukker huller i deres software. Software som Synolock der kryptere filer på en NAS, må have været et mareridt for Synology, da det hurtigt kan skabe et rygte om at synology NAS ikke er sikre og så falder salget. Men i dette tilfælde viste det sidst at synology fik lukket hullet for over ½ år siden, det er da muligt de nu kigger på hvordan de kan tvinge opdateringer som lukker software huller ud til brugerne, så det ikke falder tilbage på synology som værende et usikkert produkt pga. brugerne ikke har opdateret deres software.

Du kan jo bede dem anskaffe sig en statisk IP adresse og låse adgangen til den.

Alternativt kan dem som foretager backup jo opsætte en VPN tunnel fra deres maskine til din firewall.

Hvis du vil dele til hele verden fra Photostation, så kan du opsætte en DMZ på firewallen og placere en DMZ maskine som proxy. Så man kunne eksempelvis have en Rapsberry Pi stående med en Apache som proxy igennem til indersiden med din NAS.

Hvis man ønsker at begrænse adgang til sin Apache, så kan dette gøres med SSL og certificater i begge ender. Så kan kun de mennesker med et certifikat på enheden tilgå din Photostation.

Jeg ville til billeder foreslå at benytte Picasa, Facebook eller tilsvarende, da disse service er sikret bedre. Det bliver for dyrt som menig person at sikre sig imod ubudne gæster, hvis man ønsker at hele verden skal kunne tilgå enheder på LAN netværket.

Det forholder sig faktisk stik modsat af hvad du skitserer.

For biler er der netop indført regler, så man har et minimum af sikkerhed.

En bil kræver en "uddannelse" i form af et kørekort, som sikrer at du er i stand til at kende reglerne for hvordan du må færdes. Det er også påkrævet at man sætter sig ind i sit køretøjs funktioner, før man starter det. Man skal også gå en runde omkring bilen og sikre sig imod at der ikke ligger ting/folk som kan bringe nogen i fare.

Omkring vedligeholdelse er der også regler. Hvis man ikke overholder intervallerne for syning af bilen, så tager politiet pladerne, når de stopper den.

Hvis de samme regler var gældende for biler, som med en NAS. Så ville alle kunne køre i hvilket som helst køretøj hvor på vejen de havde lyst. Det var først når det gik galt at man begyndte at give gode råd til vennerne om at de nok skulle holde sig fra en et-hjulet cykel med motor og benytte et køretøj med mere sikkerhed.

Sådan er det også med en NAS. Nu er det gået galt og så anbefaler man alle vennerne at lukke for deres porte i routeren og opdatere deres NAS. 

Jeg synes faktisk alle borgere i Danmark skulle kunne fremvise et PC kørekort som minumum for at måtte købe en adgang til internettet.

Hvis man vælger at lave huller ind i sit netværk, så bør man bruge tid på at holde diverse enheder opdateret. Jeg syntes i øvrigt at DSM har fungerende glimrende - jeg har aldrig været inde og trykke "tjeck for update", men i stedet bare reageret når den har fortalt mig at en ny var tilgængelig (og hentet).

Jeg har én gang haft lidt bøvl i forbindelse af en opdatering, men det skyldes at der samtidigt skulle opdateres et par andre "apps" og nogle af disse var afhængige af hinanden og skulle (fandt jeg ud af) "bare" installeres/opdateres i den rigtige rækkefølge