安全远控如何设置?揭秘ToDesk、TeamViewer 、向日葵安全长途防御大招_长途
[*]
[*]写在前面
[*]一、长途控制:安全性不可忽略
[*]二、远控软件安全设置实测
[*]
[*]◉ ToDesk
[*]◉ TeamViewer
[*]◉ 向日葵
[*]三、远控安全的亮点功能
[*]四、个人总结与建议
写在前面
说到长途办公,信赖大家都不生疏。长途工作是员工在家中大概其他非办公场所上班的一种工作模式,通过长途协作技能与同事或雇主保持联系,完成其工作任务和职责。就拿我们IT行业来说,比如程序员下班回家后,发现代码程序还有 Bug 要改,这种环境下他就可以在家通过长途控制软件来调试公司环境中的代码。
https://i-blog.csdnimg.cn/blog_migrate/b66a8a276efe0d83bb7fe4cfec09cf20.png
通过非办公环境的电脑来控制办公环境的电脑,运用好这项长途控制技能,可以让“长途办公”情势更加便利化、自由化、大众化!根据用户口碑和网络搜索量,当下做的比较好的几款长途控制工具有 ToDesk、TeamViewer、向日葵等。
https://i-blog.csdnimg.cn/blog_migrate/5cfd39f99623c15f6cd40965a7b33995.png
一、长途控制:安全性不可忽略
随着长途工作的兴起与长途控制工具广泛使用,“长途控制”不可避免的会在使用过程中受到安全威胁:
首先是长途密钥保护,这点十分紧张。使用者可否保证长途连接暗码的安全,不随意泄露给生疏人?以免被有心之人使用;
其次是身份验证和访问控制,是否有安全登录/退出机制?是否设置多项安全访问权限?确保不会被恶意访问;
然后是安全漏洞问题,攻击者通过捕捉远控软件漏洞获取未经授权的访问,但随着技能升级与电脑系统更新,这类恶意攻击已逐年减少;
最后是网络安全问题,在不安全的公共Wi-Fi网络,吸收或点击来路不明的消息/邮件/约请等,不管你使用什么软件都会存在安全隐患。
https://i-blog.csdnimg.cn/blog_migrate/8030470d59b20802b6b29817f5e60b26.png
所以在长途控制中,我们必须牢牢树立安全防范意识。比如保护好长途控制暗码和设备码,不要随意共享,加强暗码防护等级。长途控制约请链接不要随意分享给生疏人,以防他人偷取相关信息。在长途操作过程中,要开启被控端隐私屏,防止信息泄露。
重中之重,还是要选择一款可信任的长途控制软件:可以参考专业评测机构的评估结果和用户评价,选择有良好口碑和较高安全性的软件。别的,用户应在下载软件时,到官方网站或正规渠道进行下载,避免下载盗版或恶意软件。
而对于如何做到安全远控,各大远控软件厂商也都有着自己的那一套安全长途“防御大招”。本文我将测试 ToDesk、TeamViewer、向日葵这三款长途控制软件,通过实际操作来对比三款软件的安全性,并给出自己的使用建议。
二、远控软件安全设置实测
◉ ToDesk
ToDesk 是一款安全、稳定、不限速的长途控制软件,通过领先的网络技能搭建并运营自己的网络系统,拥有覆盖环球的多节点、多业务,毫秒级延时应用层路由系统,带给用户“本地化”的丝滑体验感。支持在任何场景下随时随地开启长途连接,具备文件传输、长途打印、远控摄像头、隐私屏、安全验证密保等浩繁功能。截止目前,ToDesk 用户量已超 9千万,是国产长途控制软件的主流产品,没有发生过任何安全变乱。
这是我已经开通的 ToDesk 专业版,主界面如下:
https://i-blog.csdnimg.cn/blog_migrate/c4c1b7edbd2d5579ca4a27fa711f4105.png
ToDesk 安全设置要在客户端界面【高级设置】-【安全设置】进行自定义勾选。可以勾选“控制本设备必要校验本机锁屏暗码”,当别人远控自己的设备时,设备是处于锁屏状态下的,必须知道锁屏暗码才能进行之后的操作;
https://i-blog.csdnimg.cn/blog_migrate/74d2e256635e4f3b083f58bca2a1f8f9.png
https://i-blog.csdnimg.cn/blog_migrate/0d2f2ea1e571c11ae87c58848c30d3a8.png
别的还提供了通例的暂时暗码设置:手动、每 1 小时、每 12 小时、每日、每次远控后5种时更新频率,调整为更高频的模式是保障暗码安全的设置;
https://i-blog.csdnimg.cn/blog_migrate/b21aace371ec022dc13f361de563df0f.png
关闭暂时暗码时,系统会提示我们“设置安全暗码”,自定义安全暗码要不少于8个字符、包含大小写字母、数字、特别字符,满意限定条件的暗码设定也是一种提升安全性的有效方式;大概选择直接关闭被控功能,可以很好的应对突发环境;
https://i-blog.csdnimg.cn/blog_migrate/0940bdaeb464d48b189515fd81690736.png
在授权和访问控制方面,如果不勾选【安全设置】里的答应控制本设备,则无法对本机发起长途连接,在此基础上还添加了本机锁屏暗码、非同账号连接手动同意的安全验证设定,当你通过了安全设定才可能与本机连接,否则也无法操作。
https://i-blog.csdnimg.cn/blog_migrate/c4bcc4776865477ed209442117d70a77.png
大家比较关注的长途隐私泄露方面,ToDesk 采用高强度 AEAD xchacha20-ietf-poly1305 算法,密钥数据只有端对端的用户知道,任何第三方都无法知悉,所以个人做好暗码保护格外紧张。
并在强化隐私设置上,ToDesk 提供远控后自动锁定本机、关闭隐私模式时自动锁屏、非同账号控制本设备时自动锁定客户端。
https://i-blog.csdnimg.cn/blog_migrate/686a3ca2779a7f4b04f6a8776fedc262.png
从连接校验再到隐私保护,ToDesk 几乎没有给到攻击者任何的“可乘之机”。
◉ TeamViewer
作为德国的一款长途控制软件,TeamViewer 在国内的普及度是非常之高的,特别是在 IT 行业应用非常广泛。
https://i-blog.csdnimg.cn/blog_migrate/16cca0549d5cfa79e2f741372aa0ce41.png
TeamViewer 的安全设置包罗无人值守访问、随机暗码、连接规则、双重身份验证、安装密钥重定向(需安装插件程序)。
https://i-blog.csdnimg.cn/blog_migrate/9158c38c92cbe7b001a7d6f4d61ef755.png
相较于 ToDesk,TeamViewer 的安全性能并没有明显优势。我以为它最锋利的地方还是采用 AES(256位)会话加密,该技能基于与 https/SSL 相同的标准,号称是目前安全级别最高的加密方式之一。别的采用了基于 2048 RSA 私钥/公钥互换算法的加密方式,对传输的数据进行端对端加密,确保数据在传输过程中不被窃取或篡改。
即便云云,TeamViewer 被爆出的漏洞和安全隐患还是不少的,这也说明了其安全防御性能和机制有待提高;由于国外软件某些代理商等缘故原由,还会被判定为商业限制使用,亦或是出反复闪退问题。
◉ 向日葵
https://i-blog.csdnimg.cn/blog_migrate/d535cb28f5ad4ef6b125505642d2de7d.png
在安全设置方面,向日葵与 TeamViewer 的机制很相似,只是在隐私保障这块更为详细,比如可以禁止同步本机粘贴板的内容;远控本机时仅答应对方访问指定的文件夹;启用黑屏等。
https://i-blog.csdnimg.cn/blog_migrate/1f50581459c99133341876d30217af7e.png
但是在长途控制校验方面没有设定明白的机制,比如 ToDesk 的锁屏暗码校验他就是没有的。
三、远控安全的亮点功能
面对各种潜在的安全威胁,长途控制软件也履历了一系列升级打怪的成长,研发了“人无我有”的亮点功能,帮助用户提升远控安全系数。
ToDesk隐私屏、金融账户屏蔽、黑白名单
在实测过程中我发现 ToDesk 拥有一个强盛的屏幕保护功能——隐私屏;当我们在主控机开启隐私屏后,主控机不会发生变化,可以正常进行控制操作;
https://i-blog.csdnimg.cn/blog_migrate/a4e5823520d0ca800f923c88bdba8594.png
而被控机则会这样显示(如下图),任何人都看不到我们的长途操作,很好的防止了长途内容被圈外人窥视。当我们居家办公时,长途控制公司的电脑,如果不想被公司的人窥视到自己的工作内容,隐私屏将是你最好的选择方案。
https://i-blog.csdnimg.cn/blog_migrate/bbfd01a679906befc2f3565590f66b1b.jpeg
背面 ToDesk 还升级了一项特别功能,为了保证用户金融账户安全,手机打开银行、付出宝等涉及金融交易的软件时,主控端看不到被控端信息,界面会直接含糊隐藏大概黑屏。
https://i-blog.csdnimg.cn/blog_migrate/de79122ffc7e16fed411cdb708778085.png
别的,ToDesk 还提供了黑白名单管理,通过添加对方的账户和设备 ID,进行访问安全设置,被拉到黑名单的设备会提示访问拒绝。
https://i-blog.csdnimg.cn/blog_migrate/2f43110cabf9777df551d84e37d5d914.jpeg
向日葵录像、锁定桌面、显示诊断
长途连接乐成后,向日葵支持开启录像功能,全部当时操作的流程、上网记录都会被录制下来存在系统文件下,作为安全事件记录生存,可以反复检察失误之处;
https://i-blog.csdnimg.cn/blog_migrate/b6f936cbfe9ce776a9584d9c31f056fa.png
别的,向日葵固然没有 ToDesk 的锁屏暗码校验功能,但是连接后可以点击锁定桌面功能,被控端只能通过解锁暗码验证后方可使用,区别就是只能在连接状态动手动来操作。
并提供了显示诊断功能,随时监控长途的速率、延迟、帧率环境。
TeamViewer长途监控和管理功能
TeamViewer监控功能可以让使用者在特定的授权设备上,看到全部设备已部署的软硬件信息,还会对设备落后的漏洞软件部署补丁,使电脑系统保持最新状态;提供 iOS 和 iPad OS 屏幕共享;支持由于操作失误导致的数据误删,也能通过云备份一键还原。可惜这些功能只能享受14天免费试用,购买商业的最低年费近四千多。
https://i-blog.csdnimg.cn/blog_migrate/2e640a53625191b196a073eff079a749.png
四、个人总结与建议
综上,可以看出 TeamViewer 和向日葵的主要安全防御会合在控制过后的隐私保障上,长途控制的校验相对薄弱。而 ToDesk 在保障隐私的基础上,还具备控制本设备时的本机锁屏密验证、暂时/安全暗码验证、自动锁屏/锁定、非同账号连接需本机手动同意等一系列长途连接验证,多重安全保护机制对于恶意连接与突发环境的处剖析更好。别的隐私屏和金融账户屏蔽这两大亮点信赖可以或许吸引不少的新用户,至少我是没有在其他软件瞥见过这些功能。
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,必要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技能文档(最全中文版)
③项目源码(四五十个风趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习门路图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023暗码学/隐身术/PWN技能手册大全
扫码领取
https://img-blog.csdnimg.cn/img_convert/bead83262ddf07e9e82ed0ef1274e708.png 本文转自 https://blog.csdn.net/weixin_53072519/article/details/132279659?spm=1001.2100.3001.7377&utm_medium=distribute.pc_feed_blog_category.none-task-blog-classify_tag-15-132279659-null-null.nonecase&depth_1-utm_source=distribute.pc_feed_blog_category.none-task-blog-classify_tag-15-132279659-null-null.nonecase,如有侵权,请联系删除。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]