- 寫在前面
- 一、遠程控制:安全性不可忽略
- 二、遠控軟件安全設置實測
- ? ToDesk
- ? TeamViewer
- ? 向日葵
- 三、遠控安全的亮點功能
- 四、個人總結與建議
寫在前面
說到遠程辦公,相信大家都不陌生。遠程工作是員工在家中或者其他非辦公場所上班的一種工作模式,通過遠程協作技術與同事或雇主保持聯系,完成其工作任務和職責。就拿我們IT行業來說,比如程序員下班回家后,發現代碼程序還有 Bug 要改,這種情況下他就可以在家通過遠程控制軟件來調試公司環境中的代碼。
通過非辦公環境的電腦來控制辦公環境的電腦,運用好這項遠程控制技術,可以讓“遠程辦公”形式更加便利化、自由化、大眾化!根據用戶口碑和網絡搜索量,當下做的比較好的幾款遠程控制工具有 ToDesk、TeamViewer、向日葵等。
一、遠程控制:安全性不可忽略
隨著遠程工作的興起與遠程控制工具普遍使用,“遠程控制”不可避免的會在使用過程中受到安全威脅:
首先是遠程密鑰保護,這點十分重要。使用者能否保證遠程連接密碼的安全,不隨意泄露給陌生人?以免被有心之人利用;
其次是身份驗證和訪問控制,是否有安全登錄/退出機制?是否設置多項安全訪問權限?確保不會被惡意訪問;
然后是安全漏洞問題,攻擊者通過捕捉遠控軟件漏洞獲取未經授權的訪問,但隨著技術升級與電腦系統更新,這類惡意攻擊已逐年減少;
最后是網絡安全問題,在不安全的公共Wi-Fi網絡,接收或點擊來路不明的消息/郵件/邀請等,不管你使用什么軟件都會存在安全隱患。
所以在遠程控制中,我們必須牢牢樹立安全防范意識。比如保護好遠程控制密碼和設備碼,不要隨意共享,加強密碼防護等級。遠程控制邀請鏈接不要隨意分享給陌生人,以防他人盜取相關信息。在遠程操作過程中,要開啟被控端隱私屏,防止信息泄露。
重中之重,還是要選擇一款可信賴的遠程控制軟件:可以參考專業評測機構的評估結果和用戶評價,選擇有良好口碑和較高安全性的軟件。此外,用戶應在下載軟件時,到官方網站或正規渠道進行下載,避免下載盜版或惡意軟件。
而對于如何做到安全遠控,各大遠控軟件廠商也都有著自己的那一套安全遠程“防御大招”。本文我將測試 ToDesk、TeamViewer、向日葵這三款遠程控制軟件,通過實際操作來對比三款軟件的安全性,并給出自己的使用建議。
二、遠控軟件安全設置實測
? ToDesk
ToDesk 是一款安全、穩定、不限速的遠程控制軟件,通過領先的網絡技術搭建并運營自己的網絡系統,擁有覆蓋全球的多節點、多業務,毫秒級延時應用層路由系統,帶給用戶“本地化”的絲滑體驗感。支持在任何場景下隨時隨地開啟遠程連接,具備文件傳輸、遠程打印、遠控攝像頭、隱私屏、安全驗證密保等眾多功能。截止目前,ToDesk 用戶量已超 9千萬,是國產遠程控制軟件的主流產品,沒有發生過任何安全事故。
這是我已經開通的 ToDesk 專業版,主界面如下:
ToDesk 安全設置要在客戶端界面【高級設置】-【安全設置】進行自定義勾選。可以勾選“控制本設備需要校驗本機鎖屏密碼”,當別人遠控自己的設備時,設備是處于鎖屏狀態下的,必須知道鎖屏密碼才能進行之后的操作;
此外還提供了常規的臨時密碼設置:手動、每 1 小時、每 12 小時、每日、每次遠控后5種時更新頻率,調整為更高頻的模式是保障密碼安全的設置;
關閉臨時密碼時,系統會提示我們“設置安全密碼”,自定義安全密碼要不少于8個字符、包含大小寫字母、數字、特殊字符,滿足限定條件的密碼設定也是一種提升安全性的有效方式;或者選擇直接關閉被控功能,可以很好的應對突發情況;
在授權和訪問控制方面,如果不勾選【安全設置】里的允許控制本設備,則無法對本機發起遠程連接,在此基礎上還添加了本機鎖屏密碼、非同賬號連接手動同意的安全驗證設定,當你通過了安全設定才可能與本機連接,否則也無法操作。
大家比較關注的遠程隱私泄露方面,ToDesk 采用高強度 AEAD xchacha20-ietf-poly1305 算法,密鑰數據只有端對端的用戶知道,任何第三方都無法知悉,所以個人做好密碼保護格外重要。
并在強化隱私設置上,ToDesk 提供遠控后自動鎖定本機、關閉隱私模式時自動鎖屏、非同賬號控制本設備時自動鎖定客戶端。
從連接校驗再到隱私保護,ToDesk 幾乎沒有給到攻擊者任何的“可乘之機”。
? TeamViewer
作為德國的一款遠程控制軟件,TeamViewer 在國內的普及度是非常之高的,特別是在 IT 行業應用非常廣泛。
TeamViewer 的安全設置包括無人值守訪問、隨機密碼、連接規則、雙重身份驗證、安裝密鑰重定向(需安裝插件程序)。
相較于 ToDesk,TeamViewer 的安全性能并沒有明顯優勢。我認為它最厲害的地方還是采用 AES(256位)會話加密,該技術基于與 https/SSL 相同的標準,號稱是目前安全級別最高的加密方式之一。此外采用了基于 2048 RSA 私鑰/公鑰交換算法的加密方式,對傳輸的數據進行端對端加密,確保數據在傳輸過程中不被竊取或篡改。
即便如此,TeamViewer 被爆出的漏洞和安全隱患還是不少的,這也說明了其安全防御性能和機制有待提高;由于國外軟件某些代理商等原因,還會被判斷為商業限制使用,亦或是出頻頻閃退問題。
? 向日葵
在安全設置方面,向日葵與 TeamViewer 的機制很相似,只是在隱私保障這塊更為詳細,比如可以禁止同步本機粘貼板的內容;遠控本機時僅允許對方訪問指定的文件夾;啟用黑屏等。
但是在遠程控制校驗方面沒有設定明確的機制,比如 ToDesk 的鎖屏密碼校驗他就是沒有的。
三、遠控安全的亮點功能
面對各種潛在的安全威脅,遠程控制軟件也經歷了一系列升級打怪的成長,研發了“人無我有”的亮點功能,幫助用戶提升遠控安全系數。
ToDesk隱私屏、金融賬戶屏蔽、黑白名單
在實測過程中我發現 ToDesk 擁有一個強大的屏幕保護功能——隱私屏;當我們在主控機開啟隱私屏后,主控機不會發生變化,可以正常進行控制操作;
而被控機則會這樣顯示(如下圖),任何人都看不到我們的遠程操作,很好的防止了遠程內容被第三者窺視。當我們居家辦公時,遠程控制公司的電腦,如果不想被公司的人窺視到自己的工作內容,隱私屏將是你最好的選擇方案。
后面 ToDesk 還升級了一項特殊功能,為了保證用戶金融賬戶安全,手機打開銀行、支付寶等涉及金融交易的軟件時,主控端看不到被控端信息,界面會直接迷糊隱藏或者黑屏。
此外,ToDesk 還提供了黑白名單管理,通過添加對方的賬戶和設備 ID,進行訪問安全設置,被拉到黑名單的設備會提示訪問拒絕。
向日葵錄像、鎖定桌面、顯示診斷
遠程連接成功后,向日葵支持開啟錄像功能,所有當時操作的流程、上網記錄都會被錄制下來存在系統文件下,作為安全事件記錄保存,可以反復查看失誤之處;
另外,向日葵雖然沒有 ToDesk 的鎖屏密碼校驗功能,但是連接后可以點擊鎖定桌面功能,被控端只能通過解鎖密碼驗證后方可使用,區別就是只能在連接狀態下手動來操作。
并提供了顯示診斷功能,隨時監控遠程的速度、延遲、幀率情況。
TeamViewer遠程監控和管理功能
TeamViewer監控功能可以讓使用者在特定的授權設備上,看到所有設備已部署的軟硬件信息,還會對設備落后的漏洞軟件部署補丁,使電腦系統保持最新狀態;提供 iOS 和 iPad OS 屏幕共享;支持由于操作失誤導致的數據誤刪,也能通過云備份一鍵還原。可惜這些功能只能享受14天免費試用,購買商業的最低年費近四千多。
四、個人總結與建議
綜上,可以看出 TeamViewer 和向日葵的主要安全防御集中在控制過后的隱私保障上,遠程控制的校驗相對薄弱。而 ToDesk 在保障隱私的基礎上,還具備控制本設備時的本機鎖屏密驗證、臨時/安全密碼驗證、自動鎖屏/鎖定、非同賬號連接需本機手動同意等一系列遠程連接驗證,多重安全保護機制對于惡意連接與突發情況的處理會更好。此外隱私屏和金融賬戶屏蔽這兩大亮點相信能夠吸引不少的新用戶,至少我是沒有在其他軟件看見過這些功能。
)
原神角色數據分析-2)
)