Recenzja Qlocker - czyżby to koniec QNAP-a dla użytkowników domowych ?

doc_pb

System Engineer
Q Specialist
1 Czerwiec 2016
123
5
18
57
QNAP
TS-x53D
Ethernet
1 GbE
Witam,
Na początek zdefiniuję co mam na myśli pod pojęciem "użytkownik domowy", czyli taki jak ja. Nie mam wykształcenia informatycznego, skończyłem medycynę i więcej wiem o covidzie niż o wirusach komputerowych.

QNAP wydawał mi się idealnym rozwiązaniem moich potrzeb i przed długi czas tak było. Potrzebowałem magazynu danych na zdjęcia i filmy rodzinne, centrum rozrywki dla muzyki i filmów i bardzo przydatną funkcjonalnością był Qsync pozwalający mi na posiadanie rezerwowej kopii danych, bardzo dobrą sprawą było wersjonowanie, ponieważ piszę sporo i czasem lubię wrócić do poprzednich wersji było to fantastyczne rozwiązanie. VPN tylko okazjonalnie, jak chciałem gdzieś za granicą pooglądać jakieś wiadomości po polsku.

System i aplikacje aktualizowane na bieżąco, antywirus skanujący regularnie co tydzień, dodałem autentykację z kodem cyfrowym zmiennym co minutę, czytałem o atakach, ale pomyślałem, dlaczego niby miałbym być celem ?

Aż tu pewnego dnia ... widzę, że w katalogu synchronizowanym na komputerze (tylko jednym, ale z danymi do księgowości firmy) są zaszyfrowane pliki, no i się zaczęło.
Szczęśliwie miałem kopię archiwizacji do księgowości bo niedawno koniec roku i podliczenie podatku było, kopie zdjęć rodzinnych były także na nośniku zewnętrznym, bo odzyskiwanie to raczej fiasko - mam wrażenie, że odzyskuje miniatury plików. Co ciekawe, nie zaszyfrowało plików w katalogach Qsync (może dlatego, że ukryte ?) i filmów (za duże pliki ?). Tu pytanie do specjalistów, czy te niezaszyfrowane pliki są bezpieczne ?

Tak sobie myślę co dalej ? Bo dotychczas wszystko wydawało mi się dość proste. Ogarniałem sam konfigurację. Dostęp zdalny i automatyczna konfiguracja routera była zaletą, wszystko inne też przy instalacji prowadziło za rękę, a teraz ? Instrukcje niby są, ale to już nie jest taka bułka z masłem. Obawiam się, że obecnie jak ktoś poczyta ile trzeba się nakombinować przy instalacji to może pomyśleć, że rozwiązanie z dużym dyskiem zewnętrznym będzie może mniej wygodne, ale prostsze w obsłudze.

Mam wrażenie, że incydent z Qlocker-em i to co teraz się dzieje (zalecane praktyki bezpieczeństwa) uczyni niedostępnym QNAP-y dla użytkowników z moim poziomem wiedzy i umiejętności informatycznych. No chyba, że QNAP wymyśli jakiś Q-defender, który zacznie skutecznie bronić użytkowników takich jak ja i pozwoli wrócić do bezpieczeństwa bez konieczności znajomości tajników wiedzy o portach, protokołach, skryptach, bramach, migawkach i innych pojęciach, które są dla mnie równie enigmatyczne jak niektóre terminy medyczne dla informtyków.

Pozdrawiam w nadziei na powrót lepszych czasów (bez Qlockera i Covida)
 
Lepsze czasy nie nadejdą. Albo użytkownicy się dostosują i zaczną przywiązywać większą uwagę do bezpieczeństwa, albo będą mieli problemy.
To nie problem tylko Q, ale ostatnio również Asustor (ostatnio jakiś locker) I kiedyś Syno.
 
  • Lubię to
Reakcje: Silas Mariusz
Dostęp zdalny i automatyczna konfiguracja routera była zaletą
Zaletą dla atakujacych chyba chciales napisac.
Czym jest UPnP i dlaczego powinieneś natychmiast go wyłączyć?

Obawiam się, że obecnie jak ktoś poczyta ile trzeba się nakombinować przy instalacji to może pomyśleć, że rozwiązanie z dużym dyskiem zewnętrznym będzie może mniej wygodne, ale prostsze w obsłudze.
To tak samo jak bys chcial nauczyc mnie w godzine czasu jak przeprowadzic operacje serca na pacjecie... No niestety NIE DA SIE.

Takie sa teraz czasy, jezeli wystawisz na swiat jakis serwer, to on nieustannie jest skanowany, atakowany. Nic z tym nie da sie zrobic, jedynie zabezpieczac i monitorowac.
Generalnie uzywam ze zdalny dostep do qnapa powinien byc tylko mozliwy lokalnie, a jak chcesz zdalnie, to tylko VPN.

Do tego kopia zapasowa 3-2-1
Co to jest zasada backupu 3-2-1

I tyle.
 
  • Lubię to
Reakcje: Silas Mariusz
Przeczytaj to co napisze uważnie...

Tak sobie myślę co dalej ?
Co ma być dalej skoro nadeszła era cyberprzestępczości i albo się z nią pogodzisz albo nie.

15 lat temu mBank jeszcze nie widział problemów z włamaniami czy oszustwami. Teraz emituje reklamy w radiu i telewizji na ten temat.
Moda na ransomware i żądanie okupu to nic innego tylko WIRUS 2.0.

W internecie jest mnóstwo:
- fałszywych sklepów, które się reklamują w legalny sposób na facebooku (Scam Sites)
- fałszywych stron z programami, które mają wirusy - KMSpico, którym pół świata aktywowało pirackiego Windowsa miało wirusa, który po pół roku wykradał hasła z chrome i wysyłał chmurę

W związku z tymi czasami powstały takie strony jak:
- Zaufana Trzecia Strona
- Sekurak
- -- Niebezpiecznik.pl --

Chłopaki z tych stron sprzedają szkolenia przykład.
Obejrzyj:

Link: https://www.youtube.com/watch?v=hVLqJ6jvjps


Puenta. (czyt. brzydka prawda)
Wirusy komputerowe mają już 36 lat - pierwszy powstał w 1986 roku. Więc to nie nowość.
Wiesza jaka jest tylko różnica?
Kiedyś komputerami interesowali się ludzie - nawet nie inteligentni, ale z pasji...
Dzisiaj komputerami interesują się ...:
- ludzie głupi
- i ludzie, którzy chcą zarobić na głupocie.
 
  • Lubię to
Reakcje: pawurb1978
tłukłem żeby UPnP wyłączyć po pierwszym Qlockerze ... jak widać wygoda wygrała. no fucks given

pierwsze pytanie .. czy naprawdę Twój qnap musi mieć podłączenie do internetu?
 
Mógł się "naczytać internetu" i wymądrzać. Ludzie za nic mają bezpieczeństwo swojej sieci, a potem żale i smutki, bo coś się stało. To tak jak płot w domu - tylko z jednej strony, od frontu i to taki nie za wysoki, na 30cm.
 
No ok, popełniłem grzech pychy, wydawało mi się, że rozumiem, ale widać nie do końca ogarniam swoim rozumkiem, ale mam pytanie już całkiem praktyczne:
Czy w obecnych warunkach istnieje możliwość korzystania z Qsync-a w bezpieczny sposób ?
 
Tak.
Przede wszystkim podstawą jest dobry router z IPS/DPi - bo zwykłe, na dzisiejsze czasy to za mało. Na routerze stawiasz VPNa i do niego się łączysz i wtedy pracujesz "jak w sieci lokalnej" będąc poza nią. Nic skomplikowanego, ale dla większości to i tak za dużo.
 
Albo to co napisal Ice wyzej.
Albo jak nie chcesz zmieniac routera, postaw VPN na Qnapie. I lacz sie do serwera przez VPN jak jestes po za domem.
 
Z tym VPN to widzę jednak pewien problem, bo jak jestem w pracy to laptop widzi się z siecią w miejscu pracy, domyślam się, że jak łączę się przez rzeczony VPN ze swoim QNAP-em, to sieć lokalna w miejscu pracy przestaje dla mnie istnieć ? Poza tym domyślam się, że wtedy cały ruch sieciowy przechodzi przez ten VPN, czyli mój download do komputera jest limitowany prędkością łącza "out" u mojego dostarczyciela internetu ? Chyba, że można jakoś skonfigurować Qsync-a tak, żeby jako jedyna aplikacja korzystała z VPN - to chyba raczej myślenie magiczno-życzeniowe, prawda ?
 
Nie, masz wtedy dostęp do dwóch sieci - zdalnej i lokalnej.
 
Poza tym domyślam się, że wtedy cały ruch sieciowy przechodzi przez ten VPN, czyli mój download do komputera jest limitowany prędkością łącza "out" u mojego dostarczyciela internetu ?
VPN możesz tak skonfigurować, że ruch "internetowy" nie przechodzi przez VPN tylko normalnie bezpośrednio z miejsca gdzie jesteś (czyli z pracy), a jedynie (tak jak to napisał powyżej Ice) masz dodatkowo dostęp do sieci zdalnej (czyli masz sieć z pracy i z domu jednocześnie).
 
VPN możesz tak skonfigurować, że ruch "internetowy" nie przechodzi przez VPN tylko normalnie bezpośrednio z miejsca gdzie jesteś (czyli z pracy), a jedynie (tak jak to napisał powyżej Ice) masz dodatkowo dostęp do sieci zdalnej (czyli masz sieć z pracy i z domu jednocześnie).
Ta konfiguracja jest po stronie serwera czy klienta ?
 
A nie wiem :) To chyba zależy od tego, jakiego VPNa używasz.
Ja mam serwer OpenVPN na QNAPie to w QVPN odznaczyłem opcję "używaj tego połączenia jako domyślnej bramy dla urządzeń zdalnych" a dodatkowo w pliku konfiguracyjnym po stronie klienta mam wpisy:
route-nopull
route 192.168.2.0 255.255.255.0

(gdzie 192.168.2.0 255.255.255.0 to adres sieci w miejscu gdzie stoi QNAP).

Dzięki temu przy połączeniu przez VPN cały ruch internetowy idzie mi normalnie, a dodatkowo mam dostęp do sieci 192.168.2.0 i mogę dzięki temu dostać się do wszystkich urządzeń z tej sieci po ich lokalnych adresach IP.
 
  • Lubię to
Reakcje: jerry1333
Też mam VPN na QNAP-ie, ale rozumiem, że w tej sytuacji muszę przeadresować sieć w domu tak, żeby nie używać adresów, które mam w sieci w pracy ?
 
Ponieważ piszę sporo i czasem lubię wrócić do poprzednich wersji było to fantastyczne rozwiązanie.
Programuje i sporo pisze i stosuje do zapisywania kolejnych wersji kodów GIT-a.
Zaleta GIT-a jest tworzenie zapisów do lokalnych jak i chmurowych repozytoriow (Bitbucket, Gitlab).
Poza tym system zapisu jest tak stworzony, ze wiele wersji zmian zajmuje malo miejsca na docelu.
 
Kolego, to nie moje rejony, ja prosty użytkownik windowsa, piszę artykuły do gazet naukowych :(
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. odzyskiwanie danych
  2. antywirus
  3. qlocker rozwiązanie
  4. qsync
  5. gitlab
  6. asustor
  7. pula pamieci czy wolumen
  8. qlocker
  9. kopia zapasowa
  10. Ukryte
  11. nordvpn