Hav ikke offentligt tilgængelige servere på dit hjemme netværk


Hvis du værdsætter din IT sikkerhed bør du ikke hoste offentligt tilgængelige servere på dit hjemme netværk. Hvis du for eksempel gør din NAS tilgængelig over internettet risikerer du at dine data bliver offentligt tilgængelige og du udsætter resten af dine computere for fare.

Alle computerbaserede enheder indeholder sikkerhedsfejl, så derfor er det også et spørgsmål om der er nogen der har opdaget hullet før det er rettet, se for eksempel her for kendte fejl på synology enheder. Der har også været eksempler på at synology enheders indhold er blevet krypteret hvor der så er blevet løsepenge for at udlevere krypteringsnøglen. Dette skal ikke opfattes som at synology enheder er specielt udsatte, jeg har ingen grund til at antage at andre producenter skulle være mere sikre.

Hvis du vil have sikker adgang til dine data fra internettet har du umiddelbart tre muligheder: - Brug krypteret cloud storage såsom spideroak eller backblaze (kryptering er en valgfri feature) hvor kun du kan få adgang til dine filer. Læs mere om det her. - Brug en ikke krypteret cloud udbyder så som dropbox/google drive eller onedrive. Fordelen i forhold til spideroak er at brugergrænsefladen er noget nemmere at bruge og at de bedre understøtter mobile enheder. - Du kryptere filer i din nuværende cloud løsning med for eksempel boxcryptor.com

En anden mulighed er selvfølgeligt at man ”bare” lader være med at gøre sin NAS/server tilgængelig over internettet men kun via det lokale net (man kan bruge VLAN til at afskærme serveren/NAS fra resten af sine maskiner men det er for komplekst et emne til denne artikel og beskytter ikke data på NASen). Man kunne indvende at cloud udbyderne også har sikkerhedsproblemer, hvilket ikke er forkert, men der er stor forskel på mulighederne de har for at beskytte data. De har mulighed for professionelle sikkerheds teams der overvåger løsning 24/7 og griber ind hvis de opdager problemer. Du ville nok ikke opdage at din NAS var kompromitteret medmindre hackeren kom til at ødelægge data eller på anden måde påvirke ydelsen.