TeamViewer - эффективные методы защиты

2016-11-29 6478 комментарии
Разработчики TeamViewer рассказали о том, как новая версия TeamViewer 12 делает удаленное управление еще более защищенным, и подготовили практические рекомендации по безопасной работе в Интернете

TeamViewer - эффективные методы защиты

Скачать TeamViewer

Новая версия TeamViewer 12 использует обмен публичными/приватными ключами RSA 2048, AES (256 бит) для сквозного шифрования сеанса, а также дополнительную двухуровневую проверку подлинности.

Новые функции безопасности в TeamViewer

TeamViewer является исключительно безопасным инструментом для удаленного управления, поддержки, совместной работы в режиме онлайн и проведения веб-конференций. Наши новейшие функции безопасности были разработаны с целью дальнейшего повышения уровня защиты пользователей.

  • Отчеты о подключении к устройствам. Все входящие подключения можно просматривать в консоли управления. Это позволяет быстро узнать, кто подключился к вашим устройствам.
  • Назначение политик TeamViewer. Улучшенная система централизованного управления настройками TeamViewer на разных устройствах. Помогает проверить правильность настроек, используемых на соответствующих устройствах.
  • API политик TeamViewer. Простое развертывание настроек управления для любого количества устройств в рамках вашей собственной программной среды — посредством API.

Как мы защищаем вас от MIM-атак? 

TeamViewer отлично защищен от атак типа Man-in-the-middle и подбора паролей. 

  • Безопасность трафика TeamViewer обеспечивается обменом 2048-битными открытыми/закрытыми ключами RSA и 256-битным AES-шифрованием сеансов. Эта технология используется как альтернатива https/SSL и по современным стандартам считается очень надежной.
  • Поскольку закрытый ключ никогда не покидает ваш компьютер, эта процедура гарантирует, что взаимосвязанные компьютеры — в том числе серверы маршрутизации TeamViewer — не могут расшифровать поток данных. 
  • В каждом клиенте TeamViewer уже внедрен открытый ключ основного кластера, поэтому клиент может шифровать сообщения, отправляемые на основной кластер, и проверять подписанные им сообщения. 
  • Инфраструктура открытых ключей (Public Key Infrastructure, PKI) эффективно предотвращает атаки типа «man-in-the-middle». Несмотря на шифрование, передача пароля происходит не напрямую, а через процедуру запроса-ответа, и пароль сохраняется только на локальном компьютере. 
  • Во время аутентификации пароль никогда не передается напрямую, поскольку используется протокол Secure Remote Password (SRP). На локальном компьютере хранится только верификатор пароля.

Как мы защищаем вас от атак типа Brute-Force (подбора паролей)?

  • Потенциальные клиенты, интересующиеся безопасностью TeamViewer, регулярно спрашивают нас о шифровании. По вполне понятным причинам их беспокоит риск мониторинга подключения или получения доступа к данным TeamViewer со стороны злоумышленников. Однако в реальности самыми опасными оказываются довольно примитивные атаки. В контексте компьютерной безопасности это атаки типа «brute-force» — метод, основанный на подборе пароля, защищающего ресурс. 
  • С ростом вычислительной мощности обычных компьютеров время, необходимое для угадывания длинных паролей, постепенно уменьшается. 
  • Для защиты от таких атак TeamViewer в геометрической прогрессии увеличивает задержку между попытками подключения. Например, всего на 24 попытки ушло бы целых 17 часов. 
  • Время задержки обнуляется только после ввода правильного пароля. 
  • В TeamViewer предусмотрен механизм, защищающий клиентов от атак не только с одного конкретного компьютера, но и с множества компьютеров (так называемые «атаки бот-сетей»), пытающихся получить доступ к конкретному TeamViewer-ID.

Эффективные методы защиты

Будьте рядом во время техобслуживания вашего устройства специалистом по поддержке. Во-первых, вы будете видеть, какие именно действия выполняются на вашей машине. Во-вторых, при необходимости вы можете сразу же вмешаться и перехватить контроль. Для этого достаточно одного движения мышью во время сеанса TeamViewer. После этого вы можете мгновенно завершить сеанс. Если во время сеанса удаленного доступа ваш экран был деактивирован, для восстановления контроля можно просто нажать «Ctrl+Alt+Delete».

Настройте на своем устройстве «белый список». Белые списки являются очень эффективным способом ограничить доступ к компьютеру. Проще говоря, после создания такого списка только указанные в нем лица смогут получить доступ к вашему устройству.

Дополнительные рекомендации

Установите надлежащие средства защиты от вредоносных программ и решения для резервного копирования. Возможно, звучит банально, но опыт показывает, что об этом нужно напоминать вновь и вновь.

Регулярно обновляйте программное обеспечение. Многие проблемы, с которыми мы сталкиваемся сегодня, являются результатом устаревшего программного обеспечения и могут быть решены путем поддержания программ в актуальном состоянии.  

Загрузка программного обеспечения только через официальные каналы. Другими словами, избегайте «специальных предложений» из ненадежных источников, поскольку никогда нельзя знать наверняка, что вы получите на самом деле. 

Держитесь подальше от пакетов с партнерскими или рекламными программами. Бесплатное программное обеспечение заманчиво, но опять же, вы не можете знать, что получите в итоге, а многие вредоносные программы маскируются под что-то другое. Всегда есть опасность, что под видом расширения на ваш компьютер будет установлен троян.

Всегда скептически относитесь к помощи, о которой вы не просили. Распространенный прием мошенничества с использованием социальной инженерии — связаться с ничего не подозревающим людьми и сообщить о некой проблеме, обнаруженной на их компьютерах. Однако такое поведение, мягко говоря, необычно для персонала настоящей службы поддержки.

Свяжитесь с ИТ-отделом, прежде чем разрешить сеанс удаленного управления. Когда кто-то просит вас предоставить доступ к вашей машине, по сути, он хочет получить полный контроль над ней. А полный контроль позволяет сделать что угодно, в том числе установить любое программное обеспечение. В большинстве случаев это абсолютно нормально, но вы должны убедиться, что все делается на законных основаниях и только уполномоченным персоналом.

В случае сомнений отклоните запрос и не предоставляйте свои учетные данные. Лучше лишний раз перестраховаться, чем потом сожалеть. Сотрудники ИТ-отдела, скорее всего, с пониманием отнесутся к вашей предосторожности. Так что если у вас возникла хотя бы тень сомнения, отмените сеанс удаленного управления и не сообщайте свои учетные данные.

Общие рекомендации

Владельцам учетных записей TeamViewer мы рекомендуем:

  • Не использовать один и тот же пароль для разных учетных записей 
  • Никому не сообщать свои пароли
  • Не использовать в качестве паролей личную информацию (имя, телефон, дата рождения и т. д.)
  • Всегда создавать надежные пароли
  • Регулярно менять свои пароли
  • Использовать менеджеры паролей
  • Активировать двухфакторную аутентификацию

Скачать TeamViewer

По материалам TeamViewer

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества