P
picollo
Aktives Mitglied
- Dabei seit
- 01.05.2020
- Beiträge
- 1.550
- Reaktionspunkte
- 998
Im Prinzip ein professionell entwickeltes "Raspi". Sehr schön. Ist wirklich interessant.
Ken Guru
Aktives Mitglied
Thread Starter
- Dabei seit
- 04.04.2021
- Beiträge
- 3.327
- Reaktionspunkte
- 1.777
Ui, das ist ja schön
Echt clevere Idee und super umgesetzt, Gratulation an Deinen Freund
Nicht ganz billig, aber haben-wollen ist schon irgendwie da...
Kann man denn die Platten tauschen? Wie sieht's mit Integration für mobile OSs aus?
An sich wäre das natürlich extrem cool
M
MiketheBird
unregistriert
- Dabei seit
- 07.02.2021
- Beiträge
- 2.026
- Reaktionspunkte
- 1.599
Um mal den Meckerer (oder heisst das jetzt Meckerererendin:des:das ? Dies Gegender ist mir zu unpräzise) ... Für die Fotos hätte man ein bisschen professioneller das Setup machen können, alleine die vergnaddelten RJ45 Stecker kann mann auch in hübsch für ein Fotto nehmen.
P
picollo
Aktives Mitglied
- Dabei seit
- 01.05.2020
- Beiträge
- 1.550
- Reaktionspunkte
- 998
Nach dem Gendergesetz heißen Studenten nun Studierende - auch wenn sie gerade nicht studieren und was anderes machen. Also Meckernde.
In der deutschen Sprache ist das aber nicht richtig, weil du meckerst ja nicht, denn du hast gemeckert und machst just was anderes. Und der Meckernde hat gemeckert sagt man ja auch nicht es sei denn, man benennt den so - den Meckerer.
Ich finde wir haben wichtigere Probleme als Geschlechtern, auch wenn das Thema Gleichstellung ein ungemein wichtiges ist und da ordentlich Nachholbedarf besteht. Dakor. Der besteht aber auch bei der Erziehung von Jungen, denn die dürfen sich ja nicht mehr in natürlicher Form raufen wobei sie da eigentlich lernen, die richtigen Grenzen zu erspüren und zu verinnerlichen und wann man was darf oder tunlichst zu unterlassen hat. Aber gegen Kulturaneignung kommt Gendern nicht an, denn dann dürfen weiße Frauen keine "Rattenschwänze" (originale Übersetzung Dreadlocks von Michelle Obama) tragen.
Zum Thema: ich finde das Nashorn doch recht interessant. Als StartUp doch mal was innovatives aus Deutscher Ingenieursküche. Aber das Innere kann man schon etwas ordnen.
F
freirechner
Mitglied
- Dabei seit
- 26.04.2022
- Beiträge
- 5
- Reaktionspunkte
- 5
Hallo!Ui, das ist ja schön
Echt clevere Idee und super umgesetzt, Gratulation an Deinen Freund
Nicht ganz billig, aber haben-wollen ist schon irgendwie da...
Kann man denn die Platten tauschen? Wie sieht's mit Integration für mobile OSs aus?
An sich wäre das natürlich extrem cool
@lupock erzählte mir, dass hier unser nashorn im Gespräch ist! Das freut mich. Vielen Dank für das Lob @Ken Guru und ich beantworte als einer der Entwickler natürlich gerne Fragen dazu.
- Kann man denn die Platten tauschen?
Wir haben das Gerät für Menschen entwickelt, die sich nicht verstärkt mit Technik auseinander setzen wollen – daher ist es auch nicht vorgesehen, dass der Nutzer selbst Festplatten oder SSDs austauscht. Prinzipiell ist das leicht möglich, Gerät aufschrauben und Platten ab- und anstecken, allerdings können wir dann keine Gewährleistung mehr geben. Dazu kommt auf Softwareseite, dass die Platten LUKS-verschlüsselt sind. Wir tauschen aber auch gern die Platten für unsere Kunden aus. - Wie sieht's mit Integration für mobile OSs aus?
Das nashorn bietet Samba/CIFS-Verbindungen für Lese- und Schreibzugriff, DLNA und http-Zugriff für Lesen. Dazu kommen CalDAV und CardDAV für die Synchronisation. Alle mobilen Apps, die damit zurecht kommen, können sich verbinden. Die allermeisten Medienplayer z.B. können sowohl über DLNA als auch Samba zugreifen. Apps wie Photosync bieten ihre Backup-Funktion für Samba an. iOS und iPadOS haben CalDAV und CardDAV integriert, so dass man auf iCloud für Kalender und Adressen verzichten kann. [edit] Natürlich kann die iOS-Dateien-App auch über Samba auf das nashorn zugreifen.
Zuletzt bearbeitet:
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.025
- Reaktionspunkte
- 13.625
... ich will ja kein Spielverderber sein, aber ich finde es mutig von euch in Anbetracht der neuen Sachmängelhaftung und Updateverpflichtungen, dass ihr (NAShorn) euch alleine auf open-source verlasst und den Usern erlaubt, Updates dauerhaft abzuschalten.
Rein von der funktionalen Seite kann ich da keinen wesentlichen Unterschied zu anderen NAS erkennen, eher eine Tendenz hin zu einer Black-Box / vorgebenem Funktionsumfang. Das ist IMO dann nicht ganz passend, wenn ihr damit werbt "macht euch unabängig von Apple" und gleichzeitg aber selbst Erweiterungen seitens des NAS-Besitzers, sei es Tausch der SSD / Platte, sei es ergänzenden Software, nicht vorseht.
Eine Anmerkung habe ich noch zur Darstellung der "Privatsphäre" besonders für die Mitleser hier, aber natürlich auch für euch von NAShorn. Klar bewerbt ihr natürlich euer Produkt und die Aussagen dort sind auch nicht falsch. Sie sollen aber wohl, so ist mein Empfinden, den Eindruck erwecken, dass die Privatsphäre bei Apple nicht so "gut" wäre wie bei euch.
Kalender und Kontake sind beim Sync mit iCloud end-to-end verschlüsselt. Die eingesetze AES-Verschlüsselung gilt allgemein als sicher. Insoweit ist die Privatsphäre beim Sync mit iCloud für Kalender und Kontakte rundum vorhanden. Und nein, Apple besitzt den Key nicht. Bei einem reinen Nutzen des iCloud Drive, als der Dateiablage / Dateisync, ist das anders.
Ihr werbt zudem mit dem Einsatz von verschlüsseltem DNS. Damit diese überhaupt genutzt werden kann, müsst ihr Apple-User dazu anweisen, dass diese das "Private Relay" (nennt sich jetzt Tracking der IP-Adresse verbergen") abschalten sollen.
Tun Apple-User das nämlich nicht, wird der DNS-Server in NAShorn nicht genutzt und die beworbene Funktion kann gar nicht funktionieren.
Wenn dann Private Relay auf eure Empfehlung abgeschaltet wird, wird der Tracking-Schutz der Apple-User schlechter werden. iOS und aktuelle macOS-Versionen bieten ja nicht nur selbst standardmäßig verschlüsseltes DNS (also genau das, was ihr bewerbt) sondern mit Private-Relay wird ja zudem die IP-Adresse verschleiert, so dass die betrachtete Webseite mit der IP gar nichts anfangen kann und den Apple-User nicht über die IP tracken kann. Bei einer lediglichen DNS-Verschlüsselung weiß die angesurfte Webseite ja nach wie vor die IP-Adresse des Users.
Ihr senkt also die Privatsphäre von Apple-Usern mit aktuellen Systemen, wenn ihr empfehlt, das "Tracking der IP-Adresse verbergen" abzuschalten. Empfehlt ihr das nicht, wird euer DNS-Server nicht benutzt und ihr lasst die User im Glauben, sie würden euren Dienst nutzen, obwohl es so nicht ist.
Wie gesagt, ich will kein Spielverderber sein, sondern euch nur diese Hinweise geben, da mit die Punkte aufgefallen sind.
Und natürlich den Mitlesern hier im Forum einwenig Infos geben, dass Apple nicht so schlecht ist, wie man oft meint.
Ansonsten sieht das Teil optisch erfrischend anders aus.
Rein von der funktionalen Seite kann ich da keinen wesentlichen Unterschied zu anderen NAS erkennen, eher eine Tendenz hin zu einer Black-Box / vorgebenem Funktionsumfang. Das ist IMO dann nicht ganz passend, wenn ihr damit werbt "macht euch unabängig von Apple" und gleichzeitg aber selbst Erweiterungen seitens des NAS-Besitzers, sei es Tausch der SSD / Platte, sei es ergänzenden Software, nicht vorseht.
Eine Anmerkung habe ich noch zur Darstellung der "Privatsphäre" besonders für die Mitleser hier, aber natürlich auch für euch von NAShorn. Klar bewerbt ihr natürlich euer Produkt und die Aussagen dort sind auch nicht falsch. Sie sollen aber wohl, so ist mein Empfinden, den Eindruck erwecken, dass die Privatsphäre bei Apple nicht so "gut" wäre wie bei euch.
Kalender und Kontake sind beim Sync mit iCloud end-to-end verschlüsselt. Die eingesetze AES-Verschlüsselung gilt allgemein als sicher. Insoweit ist die Privatsphäre beim Sync mit iCloud für Kalender und Kontakte rundum vorhanden. Und nein, Apple besitzt den Key nicht. Bei einem reinen Nutzen des iCloud Drive, als der Dateiablage / Dateisync, ist das anders.
Ihr werbt zudem mit dem Einsatz von verschlüsseltem DNS. Damit diese überhaupt genutzt werden kann, müsst ihr Apple-User dazu anweisen, dass diese das "Private Relay" (nennt sich jetzt Tracking der IP-Adresse verbergen") abschalten sollen.
Tun Apple-User das nämlich nicht, wird der DNS-Server in NAShorn nicht genutzt und die beworbene Funktion kann gar nicht funktionieren.
Wenn dann Private Relay auf eure Empfehlung abgeschaltet wird, wird der Tracking-Schutz der Apple-User schlechter werden. iOS und aktuelle macOS-Versionen bieten ja nicht nur selbst standardmäßig verschlüsseltes DNS (also genau das, was ihr bewerbt) sondern mit Private-Relay wird ja zudem die IP-Adresse verschleiert, so dass die betrachtete Webseite mit der IP gar nichts anfangen kann und den Apple-User nicht über die IP tracken kann. Bei einer lediglichen DNS-Verschlüsselung weiß die angesurfte Webseite ja nach wie vor die IP-Adresse des Users.
Ihr senkt also die Privatsphäre von Apple-Usern mit aktuellen Systemen, wenn ihr empfehlt, das "Tracking der IP-Adresse verbergen" abzuschalten. Empfehlt ihr das nicht, wird euer DNS-Server nicht benutzt und ihr lasst die User im Glauben, sie würden euren Dienst nutzen, obwohl es so nicht ist.
Wie gesagt, ich will kein Spielverderber sein, sondern euch nur diese Hinweise geben, da mit die Punkte aufgefallen sind.
Und natürlich den Mitlesern hier im Forum einwenig Infos geben, dass Apple nicht so schlecht ist, wie man oft meint.
Ansonsten sieht das Teil optisch erfrischend anders aus.
P
picollo
Aktives Mitglied
- Dabei seit
- 01.05.2020
- Beiträge
- 1.550
- Reaktionspunkte
- 998
Das mit der iOS Daten App muss ich mir noch mal genauer anschauen. Häufig verliert diese bei mir die Verbindung zu meinem Samba-Server, wenn das iOS Gerät neu gestartet wird und ich muss das dann neu verbinden. Eine andere "File App" aus dem Apple App-Einkaufsladen macht das nicht.
Gibt es dazu ggf. einen Tipp, was da in der Konfiguration von Samba zu beachten ist? Ich meine ich habe alle möglichen "Früchte-"Einstellungen vorgenommen und der Zugriff via macOS/Linux funktioniert hervorragend. Nur iOS/iPadOS machen hin und wieder Probleme.
Gibt es dazu ggf. einen Tipp, was da in der Konfiguration von Samba zu beachten ist? Ich meine ich habe alle möglichen "Früchte-"Einstellungen vorgenommen und der Zugriff via macOS/Linux funktioniert hervorragend. Nur iOS/iPadOS machen hin und wieder Probleme.
P
picollo
Aktives Mitglied
- Dabei seit
- 01.05.2020
- Beiträge
- 1.550
- Reaktionspunkte
- 998
Ein Konzept, das wirklich überdenkenswert ist.
F
freirechner
Mitglied
- Dabei seit
- 26.04.2022
- Beiträge
- 5
- Reaktionspunkte
- 5
Vielen Dank @lisanet , für deine Anmerkungen und dein Lob die Optik betreffend!
Ich gehe im folgenden kurz auf deine Anmerkungen ein. Wenn dadurch weitere Fragen entstehen – gerne fragen!
Ich gehe im folgenden kurz auf deine Anmerkungen ein. Wenn dadurch weitere Fragen entstehen – gerne fragen!
Das nashorn befindet sich ja im Heimnetz und erlaubt keinen Zugang von außen, mit Ausnahme eines VPN natürlich.
Jeder Nutzer bekommt einen root-Zugang zu seinem Gerät, den er auf eigene Gefahr hin nutzen kann. Wir können natürlich für selbst installierte Erweiterungen keine Haftung übernehmen.
Der Unterschied ist ja, dass wir nicht die Daten unserer Nutzer hosten, sondern wir es dem Nutzer ermöglichen, seine Daten selbst zu Hause zu speichern. Uns ist der Zugriff auf die Geräte unserer Kunden allein technisch völlig unmöglich. Ich persönlich finde das eine deutliche Verbesserung für die Privatsphäre.
Hier hast du hast völlig Recht. Allerdings kann ich Kalender und Kontakte nur mit Apple-Geräten synchronisieren, nicht mit Geräten anderer Hersteller, die den CalDAV- und CardDAV-Standard erfüllen. Ich kann also z.B. mein iPad und iPhone nicht mit einem Linux-Laptop ergänzen, der sich in die Synchronisation einbinden lässt. Apple muss ich zugute halten, dass sie von Haus aus CalDAV und CardDAV unterstützen.
Auch hier hast du völlig Recht, was Apple-Kunden angeht, die iCloud+ verwenden und mit Safari surfen. Für andere Browser und Nutzer, die kein Abonnement für iCloud+ abgeschlossen haben, ist die DNS-Verschlüsselung aber sicher sinnvoll.
Andererseits erfährt Apple, welche Seiten ich ansurfe – oder?
F
freirechner
Mitglied
- Dabei seit
- 26.04.2022
- Beiträge
- 5
- Reaktionspunkte
- 5
Die Dateien-App war in der Tat gerade zu Beginn der Samba-Unterstützung sehr hakelig, wobei sich das stark verbessert hat und ich persönlich nur noch sehr selten neu verbinden muss, auch nach Neustarts (mit meinem eigenen nashorn).
Ich kann gerne mal unsere grundlegende Samba-Konfiguration hier veröffentlichen:
Code:
vfs objects = catia fruit streams_xattr
fruit:aapl = yes
fruit:model = TimeCapsule
create mask = 0644
force create mode = 0644
directory mask = 0755
force directory mode = 0755
case sensitive = yes
access based share enum = yes
read only = no
comment = BELIEBIG
path = /PFAD/ZU/DATENIch hoffe, dass dir das weiterhilft.
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.025
- Reaktionspunkte
- 13.625
Das ist erst mal korrekt. Es interessiert aber bei der Sachmängelhaftung nicht. Ich kann euch nicht alle Einzelheiten der neuen Sachmänglehaftung für digitale Waren (euer NAS) auseinander nehmen, aber informiert euch da wirklich. Ihr seid zu Softwareupdates und Sicherheitsupdates verpflichtet um den dauerhaften Gebrauch zu gewährleisten. Alleine da VPN möglich ist, müsst ihr auch dessen Sicherheit gewährleisten.
Das kann so sein, muss aber nicht und wird sicher spannend, wie Gerichte das sehen. Problem /Argumentationskette könnte hier sein, dass die einfache Möglichkeit eines uneingeschränkten root-Zugriffs einem sicheren Produkt nicht genügt, ähnlich der Anforderungen an z.Bsp Medikamente, wenn dies nicht genügend gegen Öffnen durch Kinder gesichert sind.
Nee, der DNS kennt nicht die anfordende IP, der IP-Lieferant nicht die angesurfte Seite. Da die DNS-Anfrage und auch die Antwort verschlüsselt ist, weiß auch Apple nichts. Apple betreibt nicht die DNS
Edit:
Nochwas zur Updateverpflichtung: Wenn ihr erfahrt, dass die ausgelieferte Software bugs aufweist, die den vorgesehenen Betrieb beeinträchtigen können, müsst ihr diese Bugs beseitigen. Mit deaktiviertem Updatemechanismus müsstet ihr dann eure Kunden anderweitig kontaktieren. Dieses Problem werden andere Hersteller mit Direktvertrieb und besonders die Händler (die haften nämlich) noch viel mehr haben, wenn ihre Produkte Software enthalten oder digitale Dienste verwenden. Ich denke da an die tollen "smarten Geräte" wie Kühlschränke, Fernseher, Home-Automation. Aus Verbrauchersicht toll, aus Händlersicht nicht.
Und ja ich weiß "Wo kein Kläger da kein Richter".
Mir geht es nicht darum euer Produkt schlecht zu machen, sondern einerseits darum den Lesern hier Infos zu geben, dass Apple nicht so schlecht ist, wie gerade hier im Forum gerne sofort heraus posaunt wird und andererseits die neuen Verbraucherrechte bekannter zu machen.
Zuletzt bearbeitet:
P
pk2061
Aktives Mitglied
- Dabei seit
- 21.01.2005
- Beiträge
- 1.643
- Reaktionspunkte
- 500
@freirechner
Nur 2 kleine Anmerkungen..
Den Abschnitt verstehe ich nicht.
Ich kann doch auf jedem Client der Carddav bzw. Caldav unterstützt die iCloud Serverdaten und meine Anmeldedaten hinterlegen und dann nutze ich meinen iCloud Kalender auch auf diesem Client.
(Will sagen, ja klar kann ich doch auch ein Linux Laptop an iCloud hängen zumindest für Kalender und Kontakte).
Meine Frau benutzt z.B. DavX5 auf ihrem Android um ihren iCloud Kalender zu synchronisieren.
Das unterscheidet ja auch jeden NAS Hersteller wie QNAP oder Synology von einem Cloudanbieter.
(Das macht euch ja nicht einzigartig)
Nur 2 kleine Anmerkungen..
Den Abschnitt verstehe ich nicht.
Ich kann doch auf jedem Client der Carddav bzw. Caldav unterstützt die iCloud Serverdaten und meine Anmeldedaten hinterlegen und dann nutze ich meinen iCloud Kalender auch auf diesem Client.
(Will sagen, ja klar kann ich doch auch ein Linux Laptop an iCloud hängen zumindest für Kalender und Kontakte).
Meine Frau benutzt z.B. DavX5 auf ihrem Android um ihren iCloud Kalender zu synchronisieren.
Das unterscheidet ja auch jeden NAS Hersteller wie QNAP oder Synology von einem Cloudanbieter.
(Das macht euch ja nicht einzigartig)
P
pbro
Aktives Mitglied
- Dabei seit
- 28.06.2014
- Beiträge
- 345
- Reaktionspunkte
- 287
Das verstehe ich auch nicht und ich denke, dass die ursprüngliche Aussage von Lisanet nicht korrekt ist, dass ios für caldav und carddav ende-zu-ende verschlüsselt ist.
Diesem Irrtum bin ich wahrscheinlich auch mal aufgesessen, konnte es aber nicht abschliessend klären. Ich denke, dass die Seite von Apple mit den Angaben, welche icloud Dienste wie verschlüsselt sind, missverständlich bzw. falsch ist.
Meines Wissens sehen CALDAV und CARDDAV keine Verschlüsselung der Inhalte auf dem Server vor. Es gibt nur eine Transportverschlüsselung. Dass evtl. die "Platte" des Servers (icloud) oder des Clients (ios Gerät) verschlüsselt ist, und man daher die Daten nicht einfach im Klartext lesen kann, ist etwas anderes und zählt nicht.
Aber ich kann - wie pk2061 geschrieben hat - problemlos mit anderen Clients auf icloud Kalender oder Kontakte zugreifen. Und das würde nicht funktionieren, wenn die Dateninhalte verschlüsselt auf dem icloud Server liegen und Apple keinen Schlüssel hätte.
--peter
Z4Devil
Aktives Mitglied
- Dabei seit
- 30.06.2017
- Beiträge
- 210
- Reaktionspunkte
- 104
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.025
- Reaktionspunkte
- 13.625
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.025
- Reaktionspunkte
- 13.625
Ich muss das nochmals genau nachforschen, aber es wäre dennoch möglich, dass die Daten verschlüsselt auf den Servern liegen und Apple keinen Schlüssel hat.
Wenn du 2FA für deinen Apple-Account eingerichtet hast, benötigst du auch für den Zugriff mit anderen Clients anderer Systeme, ein "anwendungsspezifisches Passwort" damit du auf den Account zugreifen kannst. Damit kann auch die serverseitige Verschlüsselung realisiert sein. Dieses Passwort kannst du soweit ich mich erinnere, als ich es eingerichtet habe, auch nicht mit 2 Clients gleichzeitig verwenden. Ich musst damals nämlich sowohl für den Raspi als auch für Win 10 jeweils eigene anwendungsspezifische Passwörter anlegen.
Ich kann mir nicht vorstellen, dass Apple schreibt "Verschlüsselung ... auf dem Sever" und das das anwendungsspezifische Passwort dann nur als Accountzugang dient.
Klar muss man dabei dann Apple vertrauen, dass das generierte anwendungsspezifische Passwort nicht gespeichert wird, sondern eben nur der Hash.
Die weitere Funktionalität deutet aber auch darauf hin, dass es so ist: Du kannst über deinen Apple-Account die bislang generierten anwendungsspezifischen Passwörter nicht einsehen, sondern lediglich löschen. Zudem werden alle generierten anwendungsspezifischen Passwörter ungültig, sobald du dein Passwort der 2FA-geschützen Apple-ID änderst.
Insofern ist es also durchaus möglich, dass Kalender und Kontakte nicht end-to-end verschlüsselt sind, aber dennoch verschlüsselt auf dem Server liegen (und verschlüsselt übertragen werden) und der Schlüssel Apple nicht bekannt ist.
Edit:
Okay. Ich bin den wohl entscheidenden Schritt weiter: Es gibt den "iCloud-Datenwiederherstellungsdienst" -> https://support.apple.com/de-de/HT212516
Das bedeutet dann auch, dass ein weiterer Key für nicht end-to-end verschlüsselte Daten vorliegen muss, dessen Herausgabe dann mit anderen Faktoren (wie Identifizierung durch Ausweis) geschützt ist. Das ist dann naürlich keine unknackbare Verschlüsselung wie AES und wir wissen alle, dass in den USA die NSA dann darauf zugreifen könnte. Wenn wir nun aber Privatsphäre eines NAS im Vergleich zu Cloud-Diensten an den Auswirkungen der jeweiligen Landesgesetze ausrichten, dann kann man das machen, geht aber dann auf einen Aspekt ein, der andere, relevantere Risiken ausblendet. (fehlerhafte Konfiguration eines NAS, Zugriff durch Malware auf NAS-Daten von infizierten Clients im LAN, Backup innerhalb des gleichen Gerätes, bugs der NAS-Software, unsichere Passörter für Serverdienste)
Daher mein Fazit wie oben schon mal dargestellt und nochmals als Vorwort: ich will das NAShorn nicht schlecht machen. Aber die Werbung, dass man Apple seine Kalender und Kontakte nicht anvertrauen sollte sondern dem NAS, spielt schon damit, dass die Privatsphäre bei Apple nicht gut sei. Und das führt dann bei unbedarften Usern zu dem verallgemeinerten Eindruck, wie er auch oft hier im Forum vorherrscht, dass kein Schutz der Privatsphäre bei iCloud vorläge. Und das ist halt so nicht korrekt.
Die Gleichungen "NAS = sicher, Cloud = unsicher" sind recht kurz gesprungen. Es sind schon viele NAS Opfer von Ransomware-Angriffen und anderen Datenverlust-Szenarien geworden. Das gibt sich mit Cloud nichts. Zumindest hinsichtlich Ransomware und Datenverlusten habe ich den Eindruck, das Clouds weniger anfällig sind.
Zuletzt bearbeitet:
P
pbro
Aktives Mitglied
- Dabei seit
- 28.06.2014
- Beiträge
- 345
- Reaktionspunkte
- 287
Ich habe diese Seite iCloud & E2E noch einmal gelesen.
Oben steht folgendes: "In einigen Fällen können deine iCloud-Daten auf den Servern von Drittanbietern – wie Amazon Web Services oder Google Cloud Platform – gespeichert werden, aber diese Partner haben nicht die Schlüssel, um deine auf ihren Servern gespeicherten Daten zu entschlüsseln."
Daher verstehe ich die beiden Tabelleneinträge
jetzt wie folgt. Es gibt eine Transportverschlüsselung. Und die Daten sind auf dem Sever, der z.B. bei Amazon stehen kann, verschlüsselt. Also eine "Diskverschlüsselung" auf z.B. dem AWS Server, wo Apple den Schlüssel hat, AWS ihn aber nicht kennt.
Spannend ist dann - sofern meine Interpretation richtig ist, dass die Platten des Email Servers nicht verschlüsselt sind: "Alle Datenströme zwischen deinen Geräten und iCloud Mail werden mit TLS 1.2 verschlüsselt. Gemäß Standardprozedur verschlüsselt iCloud keine Daten, die auf IMAP-Mail-Servern gespeichert werden. Alle Apple E-Mail-Clients unterstützen die optionale S/MIME-Verschlüsselung."
So können natürlich dann die berechtigten Dienste mit 3 Buchstaben die Emails direkt lesen und müssen Apple nicht jedesmal nach dem Schlüssel für die Festplatten fragen...
Und wer setzt privat schon s/mime ein? Ein paar Nerds nutzen vielleicht pgp für eine Postfachverschlüsselung... Aber das bietet der icloud Email server ja erst gar nicht an...
--peter
Oben steht folgendes: "In einigen Fällen können deine iCloud-Daten auf den Servern von Drittanbietern – wie Amazon Web Services oder Google Cloud Platform – gespeichert werden, aber diese Partner haben nicht die Schlüssel, um deine auf ihren Servern gespeicherten Daten zu entschlüsseln."
Daher verstehe ich die beiden Tabelleneinträge
| Kalender | Bei der Übertragung und auf dem Server |
| Kontakte | Bei der Übertragung und auf dem Server |
jetzt wie folgt. Es gibt eine Transportverschlüsselung. Und die Daten sind auf dem Sever, der z.B. bei Amazon stehen kann, verschlüsselt. Also eine "Diskverschlüsselung" auf z.B. dem AWS Server, wo Apple den Schlüssel hat, AWS ihn aber nicht kennt.
Spannend ist dann - sofern meine Interpretation richtig ist, dass die Platten des Email Servers nicht verschlüsselt sind: "Alle Datenströme zwischen deinen Geräten und iCloud Mail werden mit TLS 1.2 verschlüsselt. Gemäß Standardprozedur verschlüsselt iCloud keine Daten, die auf IMAP-Mail-Servern gespeichert werden. Alle Apple E-Mail-Clients unterstützen die optionale S/MIME-Verschlüsselung."
So können natürlich dann die berechtigten Dienste mit 3 Buchstaben die Emails direkt lesen und müssen Apple nicht jedesmal nach dem Schlüssel für die Festplatten fragen...
Und wer setzt privat schon s/mime ein? Ein paar Nerds nutzen vielleicht pgp für eine Postfachverschlüsselung... Aber das bietet der icloud Email server ja erst gar nicht an...
--peter
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.025
- Reaktionspunkte
- 13.625
Ja klar Mail ist eines der schlecht geschützesten Dienste. Hier im Thread geht es aber um ein NAS das bei Kalender und Kontakten mit Privatsphäre wirbt, nicht um Mailserver.
PS: Ich bin eine der Nerds. Ich habe seit über 10 Jahren S/MIME, aber leider so gut wie keine meiner Gegenstellen, so dass es sehr wenig bis nichts bringt.
Daher finde ich es ja so seltsam, dass man wegen Kalender / Kontake oft Ängste wegen der angebliche schlechten Privatsphäre bei Apple hat, aber Mails seit jeher komplett unverschlüsselt durch die Welt schickt und auf IMAP-Servern lagert.
Bevor jetzt jemand mit Posteo und Co anfängt. Jede Mail hat auch eine Gegenstelle. Und wenn die nicht verschlüsselt ist, bringt Posteo und Co auch nichts.
P
pbro
Aktives Mitglied
- Dabei seit
- 28.06.2014
- Beiträge
- 345
- Reaktionspunkte
- 287
Danke auch für den Link.
Ich denke auch, dass Apple sehr fein unterscheidet zwischen den Daten, die man so alles in der Cloud speichern kann (Health, Home, Schlüsselbund....) und so ein paar alten Standards wie Kalender, Kontakte, Email, Notizen, Erinnerungen, Fotos.
Ich vertraue Apple jedenfalls meinen Schlüsselbund, Kontakte, Kalender, Safarietabs, ... an.
Was ich separat habe, sind Emails (bei mailbox.org), meine pgp Passwörter und Fotos.
--peter
T
troubadix2004
Aktives Mitglied
- Dabei seit
- 16.04.2006
- Beiträge
- 3.451
- Reaktionspunkte
- 1.061
Ich denke das Patentrezept gibt es nicht da jeder andere Anforderungen / Budget hat. Ich bin seit Jahren kein Freund von gespiegelten Platten da sie aus meiner Sicht mehr Nachteile wie Vorteile hat (Löschen ist gleichzeitig auf beiden Platten, Probleme mit dem Dateisystem auf beiden gleichzeitig , Schreiben auch etwas langsamer da auf zwei Platten ..)
Ich hatte „früher“ auch eine QNAP 4 Bay und bin nun umgestiegen auf eine andere Lösung:
- Mini PC von Lenovo https://www.amazon.de/dp/B08S418CK6
- diesen Erweitert auf 16GB, 2TB SSD von Cruical
- Externe SSD USB (hatte noch eine 2TB über)
Habe nun auf diesen Proxmox installiert und hier laufen unter anderem OVM, Adguard, Unifi , Homebridge usw + diverse Docker container in einer Linux VM. Proxmox selbst hat eine integrierte Backup Funktion mit der ich dann nächtlich die virtuellen Maschinen auf die externe SSD sichere.
Ich hatte vorher auch einige Raspberrys die ich in dem Kontext entsorgt habe. Klar gingen mit den Raspberrys auch einiges (pihole usw) … aber Bedienung der einzelnen Applikationen war nicht wirklich performant und wenn man 3 Raspberrys nutzt .. so ist vom Preis / Leistung der Server nicht viel langsamer. Insbesondere ist hier nun ein vollwertiger Core I5 mit dem man mehr Möglichkeiten hat als mit einem abgespeckten ARM Prozessor in den Synology NAS.
Aus meiner Sicht hat man mit dem Konstrukt mehr Fleixibilität als mit einer reinen NAS, ist aber auch Geschmacksache und nicht allgemeingültig für jeden.
Noch eine Anmerkung zu den 2,5 GbE Befürwortern .. ja das ist in der Theorie schneller .. dürfte aber auch nur signifikant was bringen wenn Du große Dateien kopierst, bei vielen kleinen Dateien (wie hier zum Beispiel Bilder) ist der Geschwindigkeitsgewinn aus meiner Sicht nicht mehr so groß. Was man ebenfalls bedenken sollte ist das ja nicht nur PC/Mac angeschlossen werden sollen, auch ggf Streaming clients wie Amazon Fire Tv, Apple TV usw . Man müsste idealerweise alle Endgeräte inklusive Switches auf die 2,5 GbE Technologie anheben. Für mein Empfinden würde ich in der NAS tendenziell immer eher eine SSD von 2TB einbauen da die geringere Zugriffszeiten und mehr parallele Zugriffe verkraften wie normale SATA Platten.
Ich hatte „früher“ auch eine QNAP 4 Bay und bin nun umgestiegen auf eine andere Lösung:
- Mini PC von Lenovo https://www.amazon.de/dp/B08S418CK6
- diesen Erweitert auf 16GB, 2TB SSD von Cruical
- Externe SSD USB (hatte noch eine 2TB über)
Habe nun auf diesen Proxmox installiert und hier laufen unter anderem OVM, Adguard, Unifi , Homebridge usw + diverse Docker container in einer Linux VM. Proxmox selbst hat eine integrierte Backup Funktion mit der ich dann nächtlich die virtuellen Maschinen auf die externe SSD sichere.
Ich hatte vorher auch einige Raspberrys die ich in dem Kontext entsorgt habe. Klar gingen mit den Raspberrys auch einiges (pihole usw) … aber Bedienung der einzelnen Applikationen war nicht wirklich performant und wenn man 3 Raspberrys nutzt .. so ist vom Preis / Leistung der Server nicht viel langsamer. Insbesondere ist hier nun ein vollwertiger Core I5 mit dem man mehr Möglichkeiten hat als mit einem abgespeckten ARM Prozessor in den Synology NAS.
Aus meiner Sicht hat man mit dem Konstrukt mehr Fleixibilität als mit einer reinen NAS, ist aber auch Geschmacksache und nicht allgemeingültig für jeden.
Noch eine Anmerkung zu den 2,5 GbE Befürwortern .. ja das ist in der Theorie schneller .. dürfte aber auch nur signifikant was bringen wenn Du große Dateien kopierst, bei vielen kleinen Dateien (wie hier zum Beispiel Bilder) ist der Geschwindigkeitsgewinn aus meiner Sicht nicht mehr so groß. Was man ebenfalls bedenken sollte ist das ja nicht nur PC/Mac angeschlossen werden sollen, auch ggf Streaming clients wie Amazon Fire Tv, Apple TV usw . Man müsste idealerweise alle Endgeräte inklusive Switches auf die 2,5 GbE Technologie anheben. Für mein Empfinden würde ich in der NAS tendenziell immer eher eine SSD von 2TB einbauen da die geringere Zugriffszeiten und mehr parallele Zugriffe verkraften wie normale SATA Platten.
Zuletzt bearbeitet: