DSM Synology inlogg &quot;inte säker&quot;

Citera flera Citera

2017-04-15 18:50

superegg

Avstängd

Plats: Göteborg
Registrerad: Jul 2016

●

@Suz:

Låt mig gissa du använder dig ha Chrome?

Om det är Chrome så är det att det har kommit en ny uppdatering och där säger den att alla som kör utan SSL är osäker och så även SSL kan säga att den är osäker om det är en gammal certifikat eller om den använder sig av en gammal hash typ mm.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Citera flera Citera (1)

2017-04-15 19:39

Suz

Medlem

Registrerad: Apr 2006

●

@superegg: Tack för ett svar.
Ja, jag använder Chrome. Okej.
Så! Vågar jag logga in på mitt DMS där det står "Inte säker"?
Kommer hackare att försöka stjäla mina uppgifter (som det stod) och vad är det dom kan komma åt i så fall?

Och då uppstår en tredje fråga. Ställde jag till med nåt när jag klickade på typ "fortsätt ändå" enligt vad jag beskrev i inlägget?

Ser att denna sida inte heller är säker ( alltså grönt hänglås och https://)

Visa signatur

Suz

Citera flera Citera

2017-04-15 23:58

jocke92

Medlem ★

Registrerad: Dec 2008

●

Skrivet av Suz:

@superegg: Tack för ett svar.
Ja, jag använder Chrome. Okej.
Så! Vågar jag logga in på mitt DMS där det står "Inte säker"?
Kommer hackare att försöka stjäla mina uppgifter (som det stod) och vad är det dom kan komma åt i så fall?

Och då uppstår en tredje fråga. Ställde jag till med nåt när jag klickade på typ "fortsätt ändå" enligt vad jag beskrev i inlägget?

Ser att denna sida inte heller är säker ( alltså grönt hänglås och https://)

Du kan vara lugn så länge det är din nas som det kommer på. Värre om det är tex bankens sida. Anledningen till att det kommer är för att du inte anlitat en tredje part som kan verifiera att din nas verkligen är din nas. Idag finns något tillägg till synology som löseer det gratis med let encrypt, men det krävs då att man kallar på nasen med namn istället för IP.

Citera flera Citera (3)

2017-04-16 10:17

Suz

Medlem

Registrerad: Apr 2006

●

@jocke92: Okej! Det låter betryggande. Tack så mycket för svar. Då vågar jag kanske logga in då.

Jag undrar fortfarande: Kommer hackare att försöka stjäla mina uppgifter (som det stod) och vad är det dom kan komma åt i så fall? Kan de komma åt mitt lösenord till Nasen och sen ta sig in i den? Och vad kan dom göra där i så fall?

Fler frågor pluppar upp i min hjärna när jag funderar över detta då.
Är det skillnad på när det i adressfältet står "Inte säker" eller när det står http:// (som väl inte heller är säker)?
och
varför dyker det här upp efter att jag haft Nasen i bruk i två år? (Att den frågade nåt i stil med "den här sidan är inte säker nån kan vilja komma åt dina uppgifter").

Visa signatur

Suz

Citera flera Citera

2017-04-16 11:17

xxargs

Medlem ★

Registrerad: Aug 2016

●

Chrome och Firefox har gjort SHA-1 depricated början av mars i år 2017 i och med hash-kollisionen bevisad på https://shattered.it/

Detta har gjort att det kommer upp massor av varningsrutor på alla möjliga ställen där det gick fint innan med chrome och FF och visar också hur utbrett sha-1 är i olika forum och programprodukter samt används i olika CA-certifikat och att dessa inte är uppdaterade eller erbjuder alternativa Hash-metoder i sin SSL-protokoll när man surfar till dessa.

(en sak man istället borde fråga sig - varför varnar inte IE och Edge lika frenetiskt - är MS söliga med sin uppdatering??)

Hackrisken är inte större än innan, skillnaden är bara att nu syns det i browsern och förmodligen är det enda sättet för att få bort användningen av sha-1 (och md5) inom 10-årsperiod framåt.

SHA1 kryptografiska säkerhet (tillsamman med md5) har varit omtvistad och har stått vid gravkanten sedan 2004 och nu till slut ramlat i. Det ironiska är att det fortfarande används precis överallt och till kanske för några månader nyimplemeterades i nya program mot bättre vetande och en av orsakerna är att alternativen i sha-2 (sha224,sha256,sha512) och sha-3 är häften så snabba.

Att hash-kollision kan användas avsiktligt för skadliga program gjordes bla. av NSA i stuxnet där man med hash kollision fick sitt skadliga program (för att störa driften av ultracentrifuger i den iranska kärnvapenprogrammet) certifierat av microsoft mjukvarucertifieringssystem (baserat på MD5-summa) i windows (som en terminal-server programvara om jag mins rätt) och därmed installeras i bakgrunden utan att användaren/datorägaren visste om det eller fick upp några varningsrutor övh. Man tror idag att spridningsmetoden inte var via Internet (även om det syntes där senare) utan genom att man hade slängde ut ett antal grabbnävar med USB-stickor i närheten av anläggningar (detta vid en tid där USB-stickor var relativt nytt och attraktivt och var ganska säker på att dessa plockades upp) och hoppas att någon av de anställda skulle plocka med sig någon sådan in i anläggningarna på något sätt, direkt eller via någon smittad arbetslaptop - en taktik som lyckades...

---

Sitter du inte på sådan information som ovan i dina NAS så är inte hackrisken större än innan, varningsrutorna som du ser i browsen är för att skydda dig som användare att adressen man besöker kan vara osäker och att inte någon 3'-part certifierar den som äkta (dvs har CA-certifikat), inte att själva NAS skulle vara mer hackosäker än innan.

Senast redigerat 2017-04-16 11:29

Citera flera Citera (3)

2017-04-16 11:56

giplet

Hedersmedlem ★

Registrerad: Aug 2007

●

Skrivet av Suz:

@superegg: Tack för ett svar.
Ja, jag använder Chrome. Okej.
Så! Vågar jag logga in på mitt DMS där det står "Inte säker"?
Kommer hackare att försöka stjäla mina uppgifter (som det stod) och vad är det dom kan komma åt i så fall?

Och då uppstår en tredje fråga. Ställde jag till med nåt när jag klickade på typ "fortsätt ändå" enligt vad jag beskrev i inlägget?

Ser att denna sida inte heller är säker ( alltså grönt hänglås och https://)

Det finns två protokoll som är aktuella här. HTTP och HTTPS. Den senare är en krypterad variant av den första. När du kör HTTPS så överförs även ett så kallat certifikat som visar att sidan är den den utger sig för att vara. Då blir det ett grönt hänglås i tex Chrome.

Men det är inte hela sanningen. Det gröna hänglåset betyder ingenting om du inte vet vilken sida du är inne på. Den betyder bara att den adress du matat in överensstämmer med vem sidan säger att den är. Har du alltså skrivit en bokstav fel i adressen till hemsidan kan du komma till en kopia av sidan som ser helt rätt ut och ger dig grönt hänglås men i själva verket är uppsatt för att lura dig.

Du kan ju läsa artikeln här om att lita på det gröna hänglåset.
http://www.sweclockers.com/artikel/23556-kronika-lita-pa-det-...

Använder hemsidan HTTP så innebär det att trafiken inte är krypterad. Om någon fångar upp trafiken mellan dig och servern så kan man ta del av den. Har du hållit på med internet ett tag så har du använt en massa HTTP utan att fundera över det.

Det viktigaste här är att du vet att du är inne på rätt sida, dvs att adressen är rätt. Det säkraste är att använda favoriter i webläsaren som du kan kontrollera noga en gång och sedan lita på.

När det gäller din NAS så kan du skaffa dig ett certifikat till den om du vill. Dels kan du göra ett eget certifikat och installera manuellt på din dator, eller kan du skaffa ett riktigt certifikat från https://letsencrypt.org/

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Citera flera Citera

2017-04-16 14:47

Suz

Medlem

Registrerad: Apr 2006

●

@xxargs: Tack för utförligt svar. Och jag känner mig smickrad - du skriver som om att du tror att jag förstår sånt här - trodde min fråga hade avslöjat att jag är totalt dum i huvudet när det kommer till dator-termer
Men mycket intressant i alla fall och jag lär mig alltid nya saker. Det där med USB-minnen!! Det gav mig lite att tänka på.

@giplet:

Skrivet av giplet:

Har du alltså skrivit en bokstav fel i adressen till hemsidan kan du komma till en kopia av sidan som ser helt rätt ut och ger dig grönt hänglås men i själva verket är uppsatt för att lura dig.
Det viktigaste här är att du vet att du är inne på rätt sida, dvs att adressen är rätt. Det säkraste är att använda favoriter i webläsaren som du kan kontrollera noga en gång och sedan lita på.

Där ser man. Intressant. Det har jag aldrig tänkt på. Favoriter blir det.

Skrivet av giplet:

Om någon fångar upp trafiken mellan dig och servern så kan man ta del av den. Har du hållit på med internet ett tag så har du använt en massa HTTP utan att fundera över det.

Jo, det har jag antagligen. Jag inser det nu. Men exakt vad är det de fångar upp? Fångar de upp i klartext vad jag skriver tex i detta forumet (som ju är http) (troligtvis helt ointressant iofs men för att jag ska fatta). Och när jag pratar med min Nas - är det i vilka ikoner jag går in dom ser - eller vad. Nu börjar jag bli nyfiken på riktigt.

Visa signatur

Suz

Citera flera Citera

2017-04-16 16:18

jocke92

Medlem ★

Registrerad: Dec 2008

●

Skrivet av Suz:

@xxargs: Tack för utförligt svar. Och jag känner mig smickrad - du skriver som om att du tror att jag förstår sånt här - trodde min fråga hade avslöjat att jag är totalt dum i huvudet när det kommer till dator-termer
Men mycket intressant i alla fall och jag lär mig alltid nya saker. Det där med USB-minnen!! Det gav mig lite att tänka på.

@giplet:
Där ser man. Intressant. Det har jag aldrig tänkt på. Favoriter blir det.

Jo, det har jag antagligen. Jag inser det nu. Men exakt vad är det de fångar upp? Fångar de upp i klartext vad jag skriver tex i detta forumet (som ju är http) (troligtvis helt ointressant iofs men för att jag ska fatta). Och när jag pratar med min Nas - är det i vilka ikoner jag går in dom ser - eller vad. Nu börjar jag bli nyfiken på riktigt.

Om du använder en LAN-IP-Adress mot din Nas finns även skydd i form av att den trafiken inte lämnar ditt interna nätverk och att man då måste göra attacken där inne.

De fångar upp paketen och kan sedan se vad du skriver och gör. På sweclockers är det enda intressanta dina PM som är privata medan resten ändå är publikt, inloggningarna på sweclockers sker med https. På nasen skulle det kunna vara ett lösenord du byter på någons konto

Citera flera Citera (1)

2017-04-17 11:23

Suz

Medlem

Registrerad: Apr 2006

●

Skrivet av jocke92:

Om du använder en LAN-IP-Adress mot din Nas finns även skydd i form av att den trafiken inte lämnar ditt interna nätverk och att man då måste göra attacken där inne.

Så det är det jag ska ha alltså! En LAN-IP-Adress. Då får jag försöka begripa om jag har det eller hur jag fixar det.

Skrivet av jocke92:

De fångar upp paketen och kan sedan se vad du skriver och gör. På sweclockers är det enda intressanta dina PM som är privata medan resten ändå är publikt, inloggningarna på sweclockers sker med https. På nasen skulle det kunna vara ett lösenord du byter på någons konto

Okej. Då tror jag jag förstår. Ja, jag är mdveten om att här är det publikt - jag använde det som ett exempel för att förstå.
Ja, det är väl det då som är det som man inte vill - att nån ska se om man byter lösen. Men jag gör inget sånt i Nasen. Min Nas är en låda på vinden med dubbletter ifall man skulle behöva dom men som jag aldrig rör. I princip.

Tack alla för utförliga och engagerade svar. Vad gjorde man utan forumsfolk
Suzanne

Visa signatur

Suz

Citera flera Citera

2017-04-19 19:43

jocke92

Medlem ★

Registrerad: Dec 2008

●

Skrivet av Suz:

Så det är det jag ska ha alltså! En LAN-IP-Adress. Då får jag försöka begripa om jag har det eller hur jag fixar det.

Om du har en router ger den dina enheter hemma privata/LAN IP-adresser.

Citera flera Citera

2017-04-23 13:43

Suz

Medlem

Registrerad: Apr 2006

●

Skrivet av jocke92:

Om du har en router ger den dina enheter hemma privata/LAN IP-adresser.

Jag har låst IP-adresser i routern till olika enheter så att nasen, laptopen, och vad det är mer jag har så att de alltid har samma IP-adress. (Men nu måste jag erkänna att jag inte är helt säker på att vi pratar om samma sak ...)
/Suzanne

Visa signatur

Suz