Problem s TeamViewerom
Natrag u 2016, došlo je do oštećenja računala ugroženih kroz TeamViewer. Upravo sada, u prosincu 2017., TeamViewer je bio prisiljen izdati hitnu popravku zbog ozbiljne ranjivosti u programu. Čak i kada nema jasnih sigurnosnih rupa ili široko rasprostranjenih napada, korisniku TeamViewera vrlo je lako imati računalo ugroženo ako ne posjeduju sva ispravna podešavanja. A ako pogledate izvješća o strojevima koji su bili ugroženi u prošlosti, većina žrtava koristila je unsecured postava.
Prema zadanim postavkama, TeamViewer nije osobito sigurna aplikacija. Omogućuje jednostavnu upotrebu tijekom teških navigacijskih sigurnosnih postupaka. To je korisno kada pokušavate pomoći vašem ocu da riješi svoje probleme s računala diljem zemlje: možete ga preuzeti s jedne datoteke, pokrenuti tu datoteku, dati mu jednostavan brojčani ID računala i lozinku, teuspon, kontrolirate svoje računalo i rješavate krizu. No, ostavljajući TeamViewer u tom jednostavnom načinu rada (koji se stvarno treba koristiti samo u takvom jednostavnom stanju za one hitne slučajeve) samo traži nevolje.
TeamViewer ima mnogo sigurnosnih opcija koje možete prebacivati i ugađati, no vrlo je lako ići od neučinkovitog iskustva TeamViewera dovrlo siguran TeamViewer iskustvo sa samo malo tinkering.
Međutim, prije nego što nastavimo, postoji nekoliko stvari koje biste željeli imati na umu dok čitate kroz udžbenik. Prvo, svaka osoba ne mora uključiti svaku mogućnost koju predlažemo. Morate uravnotežiti svoje potrebe i tijek rada prema sigurnosnim promjenama koje ste napravili - ne biste htjeli, primjerice, uključiti značajku koja zahtijeva korisnika na računalu da prihvati dolazni zahtjev za TeamViewer ako upotrebljavate TeamViewer za povezivanje na svoje računalo bez nadzora.
Drugo, ako je TeamViewer instaliran na vašem računalu putem vašeg rada, tvrtke za tehničku podršku koju ste angažirali ili od strane rođaka koji pomaže u otklanjanju poteškoća i održavanju računala, preporučujemo da pročitate ovaj članak (i potencijalno iskoristite prednost nekih savjeta), ali i da se savjetujete s osobom koja je zadužena za vaše iskustvo TeamViewera.
Osnovne sigurnosne prakse
Prije nego što uđemo u postavke TeamViewera, razgovarajmo o nekoliko osnovnih sigurnosnih praksi (koje se, iskreno, primjenjuju na gotovo svaki program, a ne samo za TeamViewer).
Izađite iz TeamViewera i pokrenite ga samo kada je to potrebno
Naš prvi prijedlog je i neposredna akcija koju trebate poduzetii opći prijedlog za buduću uporabu. Prvo, kompromisi često proizlaze iz slabe sigurnosne prakse, odmah ćemo napraviti jednu stvar: privremeno zatvorite TeamViewer i ažurirajte ga, a dok je aplikacija isključena, ažuriramo sigurnost na vašem računalu TeamViewer račun putem web stranice tvrtke. (Više o tome u sljedećem odjeljku.)
Kao opći budući razmatranje, pokrenite program TeamViewer samo kada je to potrebno, Na taj način, čak i kad postoji ranjivost u programu (poput one upravo otkrivenog i zakrpanog), nećete biti u gotovo jednakoj opasnosti. Aplikacija koja nije pokrenuta ne može vam uzrokovati nikakve poteškoće. Iako razumijemo da neki ljudi drže TeamViewer 24/7 kao dio svog tijeka rada, a ako to apsolutno morate, dobro. No, ako ga samo povremeno koristite u vašem domu ili ste jedan od ljudi koji ga samo uključi da povremeno otkloni računalo svojih rođaka, nemojte ga ostavljati cijeli dan, svaki dan. To je jedini najbolji način da izbjegnete da vam netko pristupi vašem računalu.
Imajući to na umu, isključite aplikaciju TeamViewer ako je trenutačno pokrenuta prije nego što nastavite na sljedeće korake.
Stvorite snažnu lozinku
Nakon zatvaranja aplikacije TeamViewer, vrijeme je da se prijavite na svoj račun TeamViewer na https://login.teamviewer.com. Ako koristite TeamViewer bez računa, preporučujemo da se prijavite za besplatni račun jer je mnogo sigurniji. Ne samo da mnogi sigurnosni savjeti koje ćemo istaknuti tijekom ovog vodiča oslanjaju se na značajke koje su dostupne samo vlasnicima računa, ali ne možete iskoristiti nedavno izvedene sigurnosne značajke iza scene - račun praćenje i pouzdanih uređaja - bez računa.
Omogući autentifikaciju dva faktora
Prije nego što nastavimo, moramo nešto učinitisnažno naglasiti. Omogućivanje autentičnosti s dva faktora na računu TeamViewer povećava sigurnost vjerodajnica za prijavu za račun TeamViewer. Tone, prema zadanim postavkama primijenite sustav faktora na stvarni klijent. Možete postaviti vrlo jaku lozinku na računu TeamViewer i uključiti provjeru autentičnosti faktora, ali ako lozinku klijenta ostavite na zadanu četveroznamenkastu brojčanu lozinku, autentikacija s dva faktora ne bi učinila ništa kako bi vas zaštitila.
Vrlo je važno da ovdje dovršite cjelokupni vodič i (kao što vidimo u kasnijim odjeljcima) ili postavite vrlo jaku lozinku na vašem klijentu TeamViewer ili, još bolje, zaključajte vašeg klijenta na svoj račun (čime ga zaključavate na dva faktora ovjera).
Nakon što promijenite svoju zaporku, kao što ste učinili u prethodnom koraku, automatski ćete se odjaviti s računa TeamViewer. Prijavite se i vratite se na istu lokaciju u izborniku Profil> Općenito. Odaberite vezu "Aktiviraj" uz "Autentifikaciju dva faktora".
Ako niste upoznati s autentifikacijom faktora, ovdje možete pročitati. Ukratko, autentikacija dva faktora dodaje još jedan identifikacijski sloj procesu prijave (umjesto samo e-pošte i zaporke potrebna vam je e-adresa, zaporka i jedinstveni kôd koji generira aplikacija za provjeru autentičnosti na vašem mobilnom telefonu). TeamViewer podržava nekoliko autentifikatora, uključujući Google Autentifikator (iOS / Android) i Authy (iOS / Android). Odvojite trenutak da biste instalirali jedan od gore navedenih aplikacija, ako već niste upotrebljavali.
Nakon što odaberete "Aktiviraj", vidjet ćete ovaj mali izbornik koji opisuje provjeru autentičnosti faktora. Kliknite "Pokreni aktivaciju".
U ovom trenutku sada smo gotovi s web stranicom. Nakon ispisa hitnog koda možete se odjaviti s web mjesta.
Ažuriranje TeamViewera
Ako rukovati TeamViewer nerijetko, ili ako se automatski ažuriranja isključila negdje duž linije, možda nećete prikazivati najnoviju verziju. Instalacijska datoteka TeamViewera zaista je mala, stoga je trivijalno iskoristiti najsvježiju kopiju i pokrenuti ga kako bi se vaš program TeamViewer ažuriran prije nego što ga ponovno otvorimo.
Ovdje možete preuzeti ažuriranu verziju aplikacije za radnu površinu. Pokrenite aplikaciju i odaberite "Osnovno" instalaciju (kako biste spriječili TeamViewer da se instalira kao Windows servis), a zatim pokrenite TeamViewer i prijavite se u aplikaciju novom zaporkom.
Od vas će biti zatraženo da odmah nakon prijave unesete sigurnosni kod iz sigurnosnog koda za dva faktora. Upotrijebite aplikaciju autentifikatora i unesite je sada.
Zaključajte sigurnosne postavke TeamViewera
U ovom trenutku već ste ispred igre jednostavnim zamjenom lozinke novim i jačim i uključivanjem autentičnosti s dva faktora. Iako to općenito osigurava vaš račun za TeamViewer, ipak moramo napraviti malo posla u stvarnoj aplikaciji TeamViewera.
Želimo naglasiti nešto što smo istaknuli na početku udžbenika: postavke i mogućnosti koje odaberete vrlo su ovisne o tome kako upotrebljavate TeamViewer. Ako konfigurirate TeamViewer kao način daljinskog pristupa vašem računalu dok ste daleko od kuće, tada ćete učiniti različite mogućnosti nego ako postavljate klijenta TeamViewer na računalo starijih roditelja. Savjetujemo vam da osigurate najveći broj postavki koje možete, a da pritom ne smanjite korisnost programa TeamViewer do te mjere da je to veća zapreka nego pomoć.
Da biste započeli, idite na Dodatke> Opcije na traci izbornika.
Općenito: ne automatsko pokretanje i dodjeljivanje računa
Da biste započeli, odaberite karticu "Općenito" s lijevog navigacijskog okna.
Ovdje postoje dvije velike postavke koje želite konfigurirati. Prvo, želite potvrditi da se "Start TeamViewer s Windowsom" ne provjerava, osim ako nemate avrlo pritiskom na razlog da ga se uključi. Ako ste davatelj tehničke podrške, zaista ne morate imati TeamViewer za Windows. S druge strane, ako prijemnik tehničke podrške ne može stvarno podnijeti zahtjev za pokretanje TeamViewera kad god vas zovu, možda je potrebno zlo omogućiti ovu postavku na svom računalu - ali kako smo već rekli, najbolje je pokrenuti TeamViewer kada ga aktivno upotrebljavate, što znači da isključite taj okvir.
Na dnu ćete pronaći odjeljak s oznakom "Dodjela računa". Kliknite gumb "Dodijeli na račun" i dodijelite računalo određenom računu TeamViewera. Ako je ovo vaše osobno računalo koje želite samo pristupiti, računalu želite dodijeliti računu. Ako ovo računalo pripada osobi kojoj često pomažete, računalu želite dodijelitivaš račun.
Ne možemo naglasiti kako to povećanje sigurnosti pruža. Ako vaš račun ima snažnu lozinku i omogućena je autentičnost s dva faktora, to znači da umjesto slabe zadane slučajne lozinke klijent TeamViewer stvara svaku sesiju, svatko tko pokušava pristupiti udaljenom računalu treba vašu prijavu, svoju jaku lozinku,i pristup vašem autentifikatoru.
Sigurnost: nema jednostavnog pristupa, snažne zaporke i popise dopuštenih
Naša sljedeća stanica je sigurnosni odjeljak. Odaberite "Sigurnost" u lijevom oknu.
Neki ljudi preferiraju ručno postavljanje vrlo snažne lozinke za svoj stroj (umjesto da se oslanjaju na nasumično generirane one koje TeamViewer prema zadanim postavkama upotrebljava). Sve dok postavite vrlo jaku lozinku, i upotrijebite funkciju dopuštenog popisa za trenutak, a to je sigurna opcija. Bez popisa dopuštenih licenci, osobna lozinka otvara još jedan vektor napada, budući da netko treba samo vaš ID TeamViewera i lozinku za pristup stroju - oni čak ni ne trebaju token za autentifikaciju s dva faktora.
Nećemo vam obeshrabriti upotrebu funkcije "jednostavnog pristupa" osim ako nemate vrlo snažnu lozinku na računu TeamViewer i omogućili ste autentifikaciju s dva faktora, jer to uklanja potrebu za ručno ili slučajno generiranom lozinkom za pristup stroju (sve dok ste prijavljeni na svoj račun TeamViewer). Opet, morate uravnotežiti sigurnost zabrinutost protiv lakoće korištenja.
Ako se pridržavate slučajno generiranih lozinki (pri čemu će vam krajnji korisnik, kao i vaša mama, svaki put dati zaporku), preporučujemo da se prebacite s slabije zadane lozinke na Vrlo sigurna (10 znakova )”. Alternativno, tu funkciju možete onemogućiti ako ste se odlučili za jaku ručnu zaporku u prethodnom koraku.
Pod odjeljkom "Pravila za povezivanje s ovim računalom" možete navesti dvije stvari: vjerodajnice za prijavu u sustav Windows i crno / bijeli popis. Preporučujemo da ostavite opciju "Prijava za sustav Windows" kao "Sad dopušta". Ako omogućite ovu postavku, TeamViewer prihvaća vjerodajnice za prijavu koje vrijede na računalu kao valjani pristupni kod za aplikaciju. Ako korisnik na računalu ima slabu lozinku, to je vrlo problematično, a najbolje je ostaviti je onemogućeno.
Konačno, ti definitivno želite postaviti popis dopuštenih ograničenja za računalo. Kliknite gumb "Konfiguracija" pored stavke "Black and whitelist".
Ako postavljate računalo za rođaka, međutim, trebate se dodati kao kontakt svojim računom TeamViewer ako želite koristiti funkciju dopuštenih popisa. To možete učiniti tako da zatvorite izbornik opcija i vratite se na glavni prozor TeamViewera i kliknete ikonu s dvostrukom strelicom pored njihovog imena u donjem desnom kutu zaslona (ovo proširuje popis Računala i kontakti). Kliknite "Dodaj kontakt" pri dnu popisa kako biste se dodali kao kontakt.
Kada se dodatni ljudi, ako je potrebno, nalaze na popisu kontakata, jednostavno se možete vratiti na prethodni izbornik, odabrati "Dodaj", a zatim odabrati sve AccountViewer račune koje želite dodati na popis dopuštenih. Za potvrdu kliknite "U redu".
Napredne opcije: Granularna kontrola nad funkcijom daljinskog pristupa
Ako ste došli do dalekih postavki za provjeru autentičnosti s dva faktora, upotrebljavajući snažne zaporke, postavljanjem popisa dopuštenih popisa - u dobrom je stanju i možda nećete morati učiniti naprednije ugađanje.Izbornik naprednih postavki, međutim, nudi stvarno granularnu kontrolu nad aspektima iskustva TeamViewera koji vam omogućuju da zaštitite svoje računalo i računala od ljudi kojima pomažete i izvan neovlaštenog pristupa (kao i zbog pogreške korisnika).
Da biste pristupili naprednim postavkama, odaberite karticu "Napredno" na lijevom navigacijskom oknu.
Da biste pristupili naprednim mogućnostima, kliknite "Prikaži napredne opcije". Tamo jepuno događa se ovdje, no zanima nas samo jedan dio u naprednom izborniku "Napredne postavke za povezivanje s ovim računalom".
Ovdje ćete pronaći široku lepezu dozvoljenih dozvola za vašu sesiju daljinskog pristupa koja se može konfigurirati kao "dozvoli", "nakon potvrde" ili "odbijena". Kako konfigurirati ove postavkevisoko ovisno o vašim potrebama, a postavke koje imamo na gore opisanom snimku zaslona jednostavno prikazuju različita stanja na kojima se unose.
Ako, primjerice, konfigurirate računalo na vlastitoj kućnoj mreži radi jednostavnog daljinskog pristupa, bilo bi glupo promijeniti "Spajanje i pregledavanje mog zaslona" na "Nakon potvrde", jer biste se morali truditi sve do dolje do poslužitelja podruma kako biste ručno potvrdili daljinski pristup. A u tom trenutku, tko treba daljinski pristup … ti već stojiš tamo.
S druge strane, ako imate prijatelja, člana obitelji, za klijenta, koji je zabrinut za privatnost i da ste u mogućnosti samo slučajno povezati s računalom nenajavljenima, a zatim uključivanje "Nakon potvrde" omogućuje vam da kažete "Pogledajte, na taj se način mogu povezati samo s računalom kako bi vam pomogli ako izričito kliknete U redu i dopustite ga."
Pojedinačni preklopnici za kontrolu pristupa detaljno su prikazani na stranici 72 priručnika TeamViewer 11 (PDF), no ovdje ćemo označiti postavke koje bi se trebale uobičajeno prebaciti na "Nakon potvrde" u gotovo svakoj situaciji:
- Prijenos datoteka: Postavite ovo na "Nakon potvrde" za udaljenim računalima koje servisete. Zašto uljezu olakšava način preuzimanja poreznih prijava roditelja ili prenijeti nešto na svoj stroj?
- Uspostavite VPN vezu s ovim računalom: Rijetko postoji potreba za postavljanjem stvarne virtualne mreže između računala, i ako nemate stvarno dobar razlog da to zadržite, trebali biste ga isključiti u sigurnosne svrhe. Postavite ovo na "Odbijeno".
- Kontroliraj lokalni TeamViewer: Ako ovo postavljate na stroj svog rođaka, želite ga postaviti na "Nakon potvrde", ukoliko zaista trebate izvršiti neke daljinske promjene klijentu TeamViewera niz cestu. Ako ga postavljate na svoj stroj, trebali biste ga postaviti na "Denied". Koliko često ćete se morati povezati s daljinskim osobnim računalom i izvršiti velike promjene u TeamVieweru?
- Prijenos datoteka pomoću datoteke: Baš kao i postavke prijenosnih datoteka, ovaj bi trebao biti postavljen na "Nakon potvrde". Ako neke datoteke napuštaju udaljeno računalo, netko bi to trebao potvrditi.
Uz druge sigurnosne mjere predostrožnosti koje smo postavili, ove dodatne mjere opreza osiguravaju da, ako netko dobije pristup TeamVieweru, ne bi mogao podići datoteke niti prenijeti zlonamjerni softver na uređaj.
Naša sljedeća stanica je važna ako upotrebljavate slučajno generirane zaporke kako biste udaljenom računalu zaštitili. Ispod odjeljka Kontrola pristupa nalazi se unos "Random password nakon svake sesije". Na padajućem izborniku odaberite "Generiranje novog" da biste stvorili novu zaporku svaki put kad se netko pokuša povezati s TeamViewerom.
Konačno, ako ste konfigurirali udaljeno računalo s ograničenim korisničkim računom (mudar izbor ako ste postavili računalo za neprofesionalno pametno ponašanje), možete se pomaknuti do opcija "TeamViewer" i provjeriti "Promjene zahtijevaju administrativna prava na ovom računalu ".
Za Wary: TeamViewer Alternatives
Nismo osobno u žurbi napustiti TeamViewer, ali ako ste doživjeli kompromis na postavu TeamViewera, potpuno razumijemo jeste li zainteresirani za pokušaj alternativne aplikacije udaljene radne površine. Evo nekih alternativnih aplikacija koje biste mogli razmotriti:
- Udaljena radna površina sustava Windows: Dostupno za Windows i MacOS (kao klijent za pristup Windows računalima). Besplatno je i prilično jednostavno postaviti, ali ima veliko ograničenje: korisnici bilo koje verzije sustava Windows mogu se povezati s drugim računalima s operativnim sustavom Windows, ali kućna izdanja sustava Windows ne mogu ugostiti vezu. Pomoć za postavljanje udaljene radne površine sustava Windows potražite ovdje.
- Splashtop: Besplatno za osobnu upotrebu ako ga samo koristite preko lokalne mreže, ali 16,99 dolara godišnje za paket "Anywhere Access" koji omogućuje pravi daljinski pristup. Desktop klijenti dostupni za Windows, MacOS i Ubuntu Linux. Splashtop nudi sličan doživljaj TeamVieweru, uključujući daljinsko upravljanje stolom, prijenos datoteka i tako dalje.
- Udaljena radna površina Chrome: Relativno nova ponuda od Googlea, Chrome Remote Desktop je besplatni preglednik preglednika Chrome koji postavlja sigurnu udaljenu radnu površinu između preglednika korisnika Chrome i udaljenog računala. To je cross platforma i radi gdje god Chrome radi. Veliki nedostatak je da ima ograničeni skup značajki, a ako sustav koji pokušavate popraviti ima problema s web preglednikom, potreban vam je alternativni način pristupa udaljenoj radnoj površini.
Ovdje smo predložili tri alternative zbog njihove slične jednostavnosti korištenja i čvrstih zapisa, ne zato što su inherentno bolji od TeamViewera ili imuni na potencijalne eksploatacije. Kao i uvijek, pažljivo izmjerite svoje opcije i primijenite iste principe o kojima smo razgovarali o programu TeamViewer - ostavite alat izvan upotrebe, upotrebljavajte jake zaporke itd. - prilikom korištenja alternativnog rješenja za udaljeno računalo.
Iako je TeamViewer konfiguriran intenzivno kao što smo to učiniliput više posla nego samo pokretanje aplikacije u zadanom stanju, budimo realni ovdje. Vaši podaci i sigurnost (i podaci i sigurnost ljudi kojima pomažete TeamViewer) vrijedi. Kada postoji dosta sigurnosnih opcija na dohvat ruke, kao što smo upravo pokazali, nema opravdanja za pokretanje TeamViewera bez korisničkih računa, bez autentičnosti dvaju čimbenika i slabe zaporke.