一文详解远程控制安全与远程控制软件（横测ToDesk\AnyDesk\向日葵） ...

一、远程控制的安全问题

远程控制的安全性已经算半个老生常谈的问题了，作为常年远程办公的人，这里我只想说一句，无论你用什么软件都会有安全上的隐患，做不到百分百的安全，但相对安全，咱们还是可以自主把控的。

第一，我们要弄清楚远程控制是什么？

远程控制是指管理职员在异地通过盘算机网络异地拨号或双方都接入网络等，连通需被控制的盘算机，将被控盘算机的桌面情况表现到自己的盘算机上，通过本地盘算机对远方盘算机举行配置、软件安装步伐、修改等工作。也就是说，本地电脑通过网络控制异地电脑的意思，如今不仅范围在电脑端，手机、平板等下载远程控制软件后也可以实现远程控制。
第二，远程控制安全吗？

起首，远程控制需要被操控的用户同意才可以，不存在所谓的“安全与否”的问题。其次，正规的远程协助是安全的，因为基于vnc协议下的功能，病毒文件是不会通过远程协助的方式举行传输的。另外，因为远程对象一般都是自己信任的亲朋挚友，都是自己信得过的人，所以不消对隐私有太多担心。
然而，假如被不法分子利用，可能会存在信息被盗取的可能。比如非法远程控制活动，通过植入病毒、木马等手段来盗取用户电脑中的数据等。所以在使用远程控制的时候一定要找到正规的远程控制软件举行操纵，以免自己的设备和个人隐私收到威胁。
第三，远程控制中常见的安全问题？

发生在远程控制过程中的安全威胁一般可以分为两大类：
一是人为控制的自主活动，前面强调了“远程控制需要被操控的用户同意才可以”，你都点击同意了就不是技能性问题，需要的是加强自身的安全防范意识，不听、不信、不转账。类似的表现活动有，在共享信息时不小心泄漏了密码，因为轻信陌生人而打开了屏幕共享，点击了来及不明的链接或者恶意软件等等。

二是发生频率极低但也有可能的外部/技能因素，例如不稳固、不安全的网络情况；使用第三方通信或协作工具，接入其他业务API时，可能出现管控不严或毛病，此类问题的大部分已经随着技能的发展和安防监管得到了有效控制。
末了，如何在远程控制过程中做到相对安全？

很简朴，先选择一款正规且安全性较高的软件，做好安全设置并把握好远程安全的关键要点。下面我将以三款热门的远程控制软件ToDesk、AnyDesk、向日葵为实操依据，举行全方位的安全测评，相信看完后你会有答案。

二、远程控制软件的选择

(1) ToDesk

ToDesk 是一款多功能、全平台使用的安全远程协作软件，支持Win、Linux、Mac、安卓、iOS跨平台协同操纵。ToDesk支持任何网络情况下的远程毗连，免费开放100台设备列表，支持远程开关机、文件传输、剪贴板、远程摄像头、隐私屏/扩展屏/镜像屏等十余项免费功能。针对画质要求比较高的计划、技能人群，提供包罗环球网络节点、游戏手柄、4:4:4真彩、数位板、多屏操纵等高性能套餐，可全方位满足更多使用需求。

PC客户端远程安全设置：

登录：ToDesk电脑客户端提供手机号码、手机验证码、邮箱、微信、APP五种登录方式，非常便捷！我最常用的是APP扫码登录，假如勾选下次自动登录，下次再打开ToDesk步伐就保持同一个登录账号，不需要再次扫码。
退出：点击头像一键退出登录，退出后即无法发起毗连，放工退出就不消担心别人乱连了。

针对安全性的全面设置，ToDesk客户端提供了丰富的防御维度，比如针对控制本机设置的安全验证，可以选择锁屏密码或手动同意；验证方式有两种方式，临时密码和安全密码，安全密码是固定的，正因为固定所以设置了不少于8个字符、大小写字母、特殊字符、数字等多种元素，精密的密码逻辑着实让人放心不少。

还有临时密码更新频率，ToDesk可以更新为每小时或者每次远控后，更新频率越高则安全性越高，假如有对外发出远程邀请的需求，发起设置为高频更新。

隐私设置不消多说，自动锁定本机、自动锁屏等都是比较常用的手段，拉入黑白名单也是针对特定设备的权限开放设置。但在这里我想说下ToDesk的隐私屏设置，这个功能我每次远程都会用到，而且近来出了自界说隐私屏，挺有意思，想和各人分享一下。
登录ToDesk官网后进入个人中心，看到软件定制后选择隐私屏定制，搜了一张近来大火的酱香拿铁同款酱香打工人壁纸为例：

远程开启隐私屏的效果是不是有种浓浓的茅台酱香味？！
当然，你可以换成任何你想要的壁纸。这个功能目前只有专业版以上可以使用。

假如你不想特意去下载一个专用客户端，可以考虑ToDesk精简版。亲测全程30秒内可打开使用，非常非常简朴的界面，本机只能作为被控设备，可复制代码给你需要举行远程支持的对象，不需要时可以轻松卸载，做到数据不留痕，兼具容量小、速度快、高保障的特点。

还有其他安全方面的问题，去ToDesk官网的帮助中心看看吧，这里有具体的解答和操纵步调。

移动端远程安全设置：

目前我的安卓机是ToDesk最新的4.7.0.9版本，点击进入单独的设备列表，再点击右上角的三点，可以查看具体的远程毗连记载，有了记载可以很好的溯源毗连设备，检测是否有陌生设备毗连。
而且在【毗连】菜单页，也会展示“近来毗连”的设备，直接点击该设备则自动输入设备号和临时密码，达到了即时毗连的便捷性，假如不是固定密码就要重新输入。

进入移动端的具体类目，更新后的版本举行了计划优化，目次栏在底部而且采取收缩的形式，需要时点击向上展开。
在安全这设置的范畴内，可以通过移动端举行锁定盘算机、关闭声音、禁用被控键鼠、开启隐私屏的操纵，实现对被控端权限的安全设置。

此外，在【设置】菜单页也有安全中心举行登录设备管理和注销账号的选项，可以管理和控制自己的设备使用范围，举行个人账号的安全维护。
安全提示方面，ToDesk在特权开启前都会举行提示，安卓机需要打开4个权限，其实打开这个权限的过程相对复杂一些，要一步步提示用户你目前开启的是什么？会受到什么影响？假如当你已经深入了解这些功能后还要开启，确保你是非常信任这个设备的。

在保障金融账户方面，ToDesk有专门的隐私触发机制。拿安卓被控举例，假如在远程过程中被控打开金融类账户或者有出现输入密码部分，可能主控端就表现黑屏或模糊。实操打开云闪付安全验证的时候就已经黑屏，而且在退出后有防诈提醒，远程防诈人人有责。
实操如下图所示：

在被控端，ToDesk提供即时断连的安全设置，这个悬浮只能收缩不能关闭，表示使用远程过程中，主被控都可以随时结束远程，真的是随心又安全的设置了！

(2)AnyDesk

AnyDesk中文安力桌，来自德国，建立于2014年，是全世界领先的远程桌面软件提供商，支持多语言设置，具备高帧率、低延迟、高效宽带使用等特点，每月有2亿次会话，视频编解码器DeskRT是AnyDesk的技能基础，所以可以保持本地网络上的延迟低于16 ms。

PC客户端远程安全设置：

AnyDesk桌面客户端可以在毗连框输入工作台代码，或者把常用设备收藏后点击毗连、邀请、传输文件等选项，功能项是比较常用的。

实测用AnyDesk实行无密码远程毗连，PC控PC，需要被控点击接受后开启远程；Win远控苹果手机，需要先点击接受并开启屏幕直播；苹果手机远控Win时，需要被控在线（电脑前），会话框手动点击接受才可开启远程，总之，必须要设备和人同时在场的情况下操纵。固然保证是人为同意，但针对随时随地远程来说，不是特殊方便。

客户端会话的配置文件提供了缺省配置、屏幕共享、完全访问和无人值守访问四个选项的配置权限，每个配置项需要单独点亮特定功能。

例如，完全访问配置可以点亮允许使用鼠标键盘、文件管理器、剪贴板、收听声音、录制、白板、启用隐私模式等，点击【更多】还会出来更丰富的权限允许，如下图：

就连被控设备的信息也能完全表现，包罗被允许的功能点，对方的操纵体系、显卡、监督器、表现像素、IP地址、网关、服务器等信息，全部可以一览无余，信息出现透明化。

点击全局设置的【安全】可举行更加具体的安全设置，包罗是否允许交互毗连、是否开放/删除访问数据、启动双重身份、打印文件、同步剪贴板等。
权限配置文件同步会话界面，这里就不多讲了。
默认是自动更新版本，并提供自动断开会话的超时设定，可以设定是否在线表现，这是针对发近况态下是否会被本地网络中的其他AnyDesk客户端所搜查到。

这里值得注意的安全设置是自主访问设置密码和双重身份验证，
官网先容，AnyDesk使用了TLS 1.2标准化协议技能、RSA 2048非对称密钥交换加密、256位AES传输加密、盐哈希密码等各种高级密码设置，估计就体如今这两个安全设置上面。
实操下来，固然没有提示，但密码设置和上面的ToDesk安全密码（固定密码）是一样的。

开启双重身份验证功能后，Anydesk会弹出生成代码的二维码，需要使用到一个叫做FreeOTP的应用步伐来扫描二维码，就会获取代码信息，输入验证码即可“启用身份验证”。

此项适合自主访问密码泄漏后，但又无法在短期内更改密码时，可借助双重身份验证功能，提高设备的安全保障。
移动端远程安全设置：

发现国外软件的移动端都特殊简朴，关于安全设置的【安全】和【隐私】，安全目次下保持了PC客户端的部分安全设置，远程默认选项、发现和自动断开，而隐私目次则更简朴，只有头像和桌面壁纸的编辑。

个人觉得AnyDesk的高级安全设置主要体如今企业版，可以托管在本地服务器，拥有更多定制选项和高效的IT管理权限，就是收费方面，至少需要168港币/月，相当于人民币168元/月，一次性按年收取。

由于大多国外软件大多是设国内署理的，真要有什么问题找到人也难，不能及时办理，而且有一些国企、当局机关等单位对国外远程软件是有严格限定的，从事公务类职业的小伙伴发起优先使用国内远程控制软件。
(3)向日葵

向日葵远程是国内比较早的远控品牌，以贝锐成名，一开始提供域名服务，2009年才正式发布向日葵远程控制，具备支持多体系设备的适配本领，包罗Windows、Mac、Linux等，保证稳固、高效的远程毗连体验。
PC客户端远程安全设置：

向日葵可以提供日志和历史记载方面的数据导出，新版本可以自主检测更新，也支持锁定客户端操纵。

在向日葵的具体安全目次下，以安全验证方式、安全证书、开机密码、隐私设置、域名访问和安全设置为主。不同点是向日葵的更新频率选项没有ToDesk多，同时采用了和AnyDesk类似的双重验证方式，在设定使用本机登录密码或者访问密码后还可以加一个强制控制端输入验证码并得到本机同意的选项，可以说验证密码的环节多了一个手动同意。

另外，向日葵还可以提供禁止同步剪贴板文本、文件传输和指定访问文件夹，相比其他家的共享，它是单独给设置了专项权限，有时候误点，还奇怪怎么搞的复制不了。

其他的就没啥好说了，RDP\CMD类要付费，可就连摄像头这种也是付费。
就上周，原来用着向日葵感觉还行，结果是时常、不定时会有一天崩了好频频，突然掉线然后登录不上，结果本日还是…！！！

这还都算好的，属于技能性bug，怕的是突然被莫名控制？！！我旁边的同事就有遇到过，一搜发现别人也有这种情况，如许的话安全性方面也是有点担心。

移动端远程安全设置：

向日葵移动端远程界面根本是远程操纵按钮，锁定桌面勉强算一个吧，然后设置里类似的有被控记载、访问屏蔽以及体系权限管理，体系权限是手机体系的设定，总体而言，并无太多关于安全方面的设置。

然后你会发现其实挺多地方需要付费升级的，可是原来PC客户端设备上下线提醒不收费，怎么到了移动端就要收费了？？？？我不明白…

三、远程安全的关键要点

远程安全时时把握，远程防诈人人有责！总结一下关于远程安全的五大要点：
第一，下载一定要官方泉源正版远程控制软件，避免下载被掺杂了很多广告或是动了手脚的软件。
举个栗子，百度搜索后先判断是否是官网，官方网站是会有对应的域名，以3w.xxx.com的形式，如https://www.todesk.com/，而不是通过某些第三方平台下载

第二，不要随意接受陌生人的远程邀请或容易开启远程屏幕共享，也不要容易分享自己设备的远程邀请信息给别人。
第三，个人在接受第三方远程支持后，应及时更改验证码或密码，养成经常更换远程控制密码的习惯。
第四，公司内部应选择安全可控的远程控制软件企业版，做专项的远程摆设和管理措施，这一部分主要针对远程需求茂盛和日常有远程硬性需求的企业用户。
第五，使用隐私屏可以很好的保障远程过程中的隐私安全；假如没有远程控制需求，也要记得关闭个人电脑，断开网络毗连。
关于远程控制安全还有很多注意事项和关键环节，可以在批评区分享你的经验。
四、总结

其实这篇文章的初志是想让各人精确认识安全远控，不是一味的摒弃全部不好的方面，而是如何规避可能出现的安全威胁，做好防范，明白远程控制真的很安全，并以此分析了三款远程控制软件的安全设置，我以为远控软件的安全性：AnyDesk>ToDesk>向日葵。

AnyDesk的安全设置是最全面，但在实测过程中频繁发生闪退，这一点优化后它在安全性方面是没有任何问题的，麻烦就在于双重验证还要借助FreeOTP来扫码，国外软件价格太高和及时性上的未便，；ToDesk安全性相对较高，位于国产远控软件的好评前列，自界说隐私屏、隐私触发机制、安全提醒等方面深得我意；向日葵在安全方面加了双重验证、剪贴板限定和用户日志等，按理说安全性还可以，实际上崩溃的频率很高，会耽误事，用户体验也不是很好。
总之，不管是从功能点、稳固性、性价比以及最主要的安全保障方面，我觉得ToDesk带给我的感觉更猛烈，也比较适合日常使用。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。