目录
一、前言
二、长途控制中的安全威胁
三、国表里远控软件安全机制
【ToDesk】
【RayLink】
【Teamviewer】
【Splashtop】
四、安全远控预防
一、前言
近期,长途控制话题再一次引起关注。
据相关消息报道,不少非法分子利用长途控制软件实行网络诈骗,致利用户钱财受损,进而激进地将矛头指向长途控制软件,让这些帮助人们实现长途协作的工具“变了味”。其实,正常情况下,精确利用长途控制软件是十分安全的。2023年6月6日,美国CISA、NSA、FBI等多家机构团结发布了《保障长途访问软件安全指南》,此中就强调了,长途访问软件为IT/OT团队提供了灵活的方法;合法利用长途访问软件可以进步管理服从。
本期我将联合真实案例、技能报告和国表里远控软件的安全实测来做具体分析,长途控制软件到底安不安全,一文见分晓!
二、长途控制中的安全威胁
下面我将举几个现实案例,通过被害者的履历,搞明确远控过程中的可能出现的安全问题。
案例一:2022年12月,王女士接到了一个自称是“湖北警方”的电话,对方称王女十名下的银行卡账户涉嫌违法,并向她发送了通缉令等“法律文书”,要求她配合调查,否则将有牢狱之灾。王女士信以为真,按照对方的要求下载了一个长途控制手机软件,合法试图进行转账操作的时候,幸得民警实时赶到,制止了产业丧失。
案例二:据执法部门爆料,不少财务人员连续“中招”,缘故起因是习惯性点开了QQ、微信群友发来的“电子发票”的压缩文件,然后电脑便不受控制,鼠标自行移动去检察谈天记录,实现截屏、录屏等操作,在窃取信息后扮演“老板”,“指挥”公司财务进行转账。
案例三:一个名为Gellin的GitHub用户在TeamViewer中披露了一个漏洞,该漏洞可能允许客户端(共享其桌面会话)在未经许可的情况下控制检察者的计算机。Gellin还发布了一个概念验证(PoC)代码,可注入的C++DLL,利用“裸内联钩接和直接内存修改来更改TeamViewer权限”。
简朴总结下,威胁远控安全的主要路径有:一是接通电话—博取信托—下载软件—实行陵犯;二是通过网络/第三方平台/软件漏洞等—植入病毒/操作长途/冒充身份—实行陵犯。
前者多数出现在生活中,非法分子在取得被害者接洽方式后,以身份冒充来获取信托,通常冒充公检法人员、绑匪、领导、银行人员、亲人等,以各种理由要求/转达你如果不......会.......,这是骗子取得信托的关键一步,理由会关联到你周边的人事物,让你产生危急感和紧迫感,进而引导你下载软件,基于你对长途软件的不了解,在他一步步的引导下,不自觉地泄露了自己的账户信息,给陌生人开启共享屏幕或分享密码,直到转账后才悔恨不已。
后者是处于不安网络情况、安全漏洞情况下,不警惕点开了弹窗或陌生链接,一些人为失误和管控不严所致,被黑客攻击后植入病毒,实行长途窃密、数据篡改等一系列恶意操作。但随着电脑系统更新的不断完善,以及移动设备的遍及,这类恶意攻击,逐年淘汰。
理清楚后是不是刹时清晰了?我们总认为自己不会犯那么低级的错误,但是道高一尺魔高一丈,不要低估非法分子的“智慧”,他们总是能找到契合你的信托点,让你卸下防备后做出激动的行为。同时,我们也清楚的熟悉到,长途控制软件在这个过程中,只是一个软件工具,比方腾讯QQ、微信、付出宝等,这些日常与我们密切相关的软件都曾被有心之人利用过,片面化的归咎软件责任,不如精确熟悉错因后积极改正。
再者,各家长途控制软件也在为此努力,为用户创建多重安全防御机制,非人为泄密情况下一样平常是不会出现安全性问题。
三、国表里远控软件安全机制
这次我将以国内、国外各两款软件为例,看下它们在长途控制安全设置和保障用户隐私方面的具体措施。
【ToDesk】
ToDesk安全系数高,国产远控零负面。接纳端到端加密技能,具备设备认证、双因身份认证、可控文件传输、好坏名单管理、日记记录等安全保障,支持安卓/苹果/Win/Mac/Lin五大主流平台;得到了统信、中科方德、麒麟软件、三级等保、ISO27001信息安全管理体系、ISO9001质量管理体系等多家权势巨子机构认证,确保长途毗连全流程安全可控。
值得一提的是,ToDesk在安全监控上有一项超实用的功能——自动潜伏私密信息,会自动识别金融类软件而进行黑屏。比方你在打开付出宝、银行等涉及金融类的软件后,界面会自动开启屏幕潜伏,主控端无法获取用户私密信息,选择退出此类软件则恢复正常,可以或许有效防止敏感信息被非法分子利用,值得点赞!
我还特殊留意到,如果你是开启ToDesk投屏模式的话,凡是银行软件页面都会有提示警告的,“检测到正在录屏,注意个人信息安全”,或者出现人脸视频核实真身。所以,家人们,真不是软件问题,千万、肯定要注意安全提示呀!
在保障用户隐私方面,还可以利用ToDesk隐私屏功能,在长途过程中拉起黑屏壁纸进行遮挡,防止长途内容被第三者窥视,无论你是搬砖还是玩游戏,别人都无法察觉。
【RayLink】
同是国产软件的RayLink,是一个跨界选手,听说背后的公司做的是视觉行业,所以该软件更适应开发设计场景,是瑞云科技旗下云渲染品牌。
RayLink的界面干净无广,安全设置相对较少,只提供简朴的密码更新,自动锁定屏幕和客户端锁定;隐私方面可以开启防窥模式,和ToDesk隐私屏功能同等,制止隐私泄露。关于安全方面的描述较少,目前已通过ISO27001 数据中心安全认证。
RayLink最大的特点是免费,目前支持Win/Mac/iOS/Android操作系统。
【Teamviewer】
说到海外远控软件就不得不提到大哥Teamviewer(简称TV),无论产物性能还是用户覆盖率都稳居天下前列。
在安全性方面,TV接纳端到端加密,在启动长途会话之前检察传入毗连来源,防范恶意攻击;通过TeamViewer Remote可以进行设备监控,在须要注意的时候发出警报,通过自动评估检测第三方软件和操作系统导致的补丁,使系统始终维持最新的安全状态。
就个人履历而言,TV曾爆出漏洞事件,害的我们把公司全部服务器都排查和卸载了一遍,背面开始转用国产软件。别的,境外软件收费都比较贵,Teamviewer也不例外。免费用户有设备限定,想多控几台设备都要花个大几千不等,一样平常自己连还可以;如果账户多的情况下,利用起来也会出现不稳定,容易被检测为贸易限定而频仍断连。
【Splashtop】
Splashtop在欧美日很盛行,国内着名度相对低一点,根本上没曝过安全漏洞问题,自称是“下一代安全长途服务解决方案”。
Splashtop提供内置安全功能,比方单点登录(SSO)、多因素身份验证(MFA)、设备身份验证和自动底子架构更新;接纳 HTTPS、TLS 等行业标准安全协议,对通过端口443传递的数据进行加密,确保传输数据安全;提供对托管设备的安全长途访问,制止了通常与VPN相关的安全漏洞;还启动了安全漏洞披露筹划,组建了一支由网络安全和合规领域着名专家组成的团队,进一步强化平台的防御能力。
用Splashtop访外网应该没啥大问题,利用前须要在长途的计算机上安装stream。体验过企业版,移动端功能项操作很丝滑,几乎没什么耽误。缺点就是邮件注册真的特殊贫苦,啥都要邮箱验证才气操作,验证程序太多,就像剥洋葱一样,懒癌真的会逼疯。
四、安全远控预防
本年6月,美国多家机构团结发布的《保障长途访问软件安全指南》可以说来得相当实时,报告中说明确长途访问/控制软件和工具是用于维护和改进IT、操作技能(OT)和工业控制系统(ICS)服务的广泛功能;它们为组织长途监督网络、计算机和其他设备提供了一种主动和灵活的方法;合法利用长途访问软件可以进步IT/OT管理的服从。
对于我们用户来说,一款安全可靠的长途控制软件是安全长途办公的必备要素,合法合理利用可以或许帮忙解决很多长途操作和支持工作,注意我这里用的是合理合法。然后就国表里远控软件的安全机制对比结果,ToDesk和Splashtop安全层级较高,远控功能全面且安全稳定;单就个人体验来说,Splashtop受限挺多,付费又不忍割肉,而且国内某些企业已经禁用了境外远控软件;国内则推荐ToDesk,关心用户体验,有很多安心的实用功能。
总之,长途控制软件是安全的,利用者有没有安全利用才是关键。这里我引用了国家反诈中心的“三步一多”提醒:未知链接不点击,陌生来电不轻信,个人信息不透露,转账汇款多核实。关于远控的安全预防常识,每次公安机关和媒体报道都反复提醒过,这里我就不多赘述,给各人整理了一个图表,须要的自取。
感觉有效就点赞收藏吧!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 | 
