Problēma ar TeamViewer
2016. gadā TeamViewer kompromitēja datoru izsitumus. Un tieši tagad, 2017. gada decembrī, TeamViewer bija spiests izdot ārkārtas risinājumu nopietnai neaizsargātībai programmā. Lai gan TeamViewer lietotājam nav nekādu nopietnu drošības caurumu vai plaši izplatītu uzbrukumu, ir grūti panākt, lai viņu dators tiktu apdraudēts, ja viņiem nav pareizi iestatījumi. Un, ja jūs skatāties uz ziņojumiem par agrāk apdraudētām iekārtām, lielākā daļa upuru izmantoja nenodrošinātu iestatījumu.
Pēc noklusējuma TeamViewer nav īpaši droša lietojumprogramma. Tas dod priekšroku vienkāršai lietošanai pār drošības procedūrām, kas ir grūti orientējamas. Tas ir noderīgi, ja jūs mēģināt palīdzēt tēvam atrisināt savas datoru problēmas no visas valsts: jūs varat viņam lejupielādēt vienu failu, palaist šo failu, viņam ir vienkāršs ciparu datora ID un parole, unuzplaukums, jūs kontrolējat savu datoru un atrisināt krīzi. Bet atstājot TeamViewer šajā vienkāršajā pirmā palaistā režīmā (kas patiešām vajadzētu tikt izmantots tikai tik vienkāršā stāvoklī tiem, kas ir viens no avārijas gadījumiem) vienkārši lūdz problēmas.
Tomēr TeamViewer ir daudzas drošības iespējas, kuras jūs varat pārslēgt un uzlabot, un ir ļoti viegli pāriet no neprofesionālas TeamViewer pieredzes uzļoti drošu TeamViewer pieredzi, tikai nedaudz tinkering.
Pirms turpinām, tomēr ir dažas lietas, kuras mēs vēlētos, lai jūs, lasot mācību materiālus, paturētu prātā. Pirmkārt, ne katrai personai ir jāieslēdz visas mūsu piedāvātās iespējas. Jums vajadzētu līdzsvarot savas vajadzības un darbplūsmu pret veiktajām drošības izmaiņām - jūs nevēlaties, piemēram, ieslēdziet funkciju, kas datorā ir nepieciešama lietotājam, lai pieņemtu ienākošo TeamViewer pieprasījumu, ja izmantojat TeamViewer savienojumu uz savu bez uzraudzības datora.
Otrkārt, ja TeamViewer ir instalēts jūsu datorā, izmantojot savu darbu, tehniskā atbalsta kompānija, kuru esat nomējis, vai radinieks, kas palīdz novērst un uzturēt datoru, mēs aicinām jūs izlasīt šo rakstu (un potenciāli gūst labumu dažus padomus), bet arī konsultējieties ar personu, kas atbildīga par TeamViewer pieredzi.
Pamata drošības prakse
Pirms mēs iekļūsim TeamViewer iestatījumos, runājam par dažām pamata drošības praksēm (kas, godīgi sakot, attiecas uz gandrīz jebkuru programmu, ne tikai TeamViewer).
Iziet no TeamViewer un palaidiet to tikai tad, kad tas ir nepieciešams
Mūsu pirmais ieteikums ir tūlītēja rīcība, kas jums jāveicun vispārējs ieteikums turpmākai lietošanai. Pirmkārt, kompromisi bieži ir sliktas drošības prakses rezultāts, mēs tūlīt sāksim vienu lietu: izslēdziet TeamViewer uz laiku un atjauniniet to, un, kamēr lietojumprogramma ir izslēgta, mēs plānojam atjaunināt jūsu TeamViewer kontu, izmantojot uzņēmuma tīmekļa vietni. (Vairāk par šo nākamajā sadaļā.)
Kā vispārēju nākotnes apsvērumu tikai palaidiet TeamViewer lietojumprogrammu, kad tā ir nepieciešama. Tādā veidā, pat ja programmā ir ievainojama vieta (piemēram, tikko atrasta un ielīmēta), jums nebūs gandrīz tikpat daudz briesmas. Lietojumprogramma, kas nedarbojas, nevar radīt jums problēmas. Lai gan mēs saprotam, ka daži lietotāji turpina TeamViewer darbā 24 stundas diennaktī, un, ja jums ir absolūti, tas ir labi. Bet, ja jūs to laiku pa laikam izmantojat savās mājās, vai arī jūs esat viens no cilvēkiem, kas to ieslēdz, lai dažkārt novērstu relatīvā datora problēmu, tad neatstājiet to visu dienu, katru dienu. Šis ir vienīgais vislabākais veids, kā izvairīties no personas piekļuves jūsu datoram.
Paturot to prātā, izslēdziet TeamViewer lietojumprogrammu, ja tā pašlaik darbojas, pirms turpināt nākamās darbības.
Izveidojiet spēcīgu paroli
Kad komanda TeamViewer ir izslēgta, ir pienācis laiks pieteikties savā TeamViewer kontā vietnē https://login.teamviewer.com. Ja izmantojat TeamViewer bez konta, mēs noteikti aicinām jūs reģistrēties bezmaksas kontam, jo tas ir daudz drošāks. Ne tikai daudzi padomi par drošību, kurus mēs iesakām uzsvērt šīs apmācības gaitā, ir atkarīgi no funkcijām, kas pieejamas tikai kontu turētājiem, bet jūs nevarat izmantot priekšrocības, ko sniedz nesen izveidotās drošības funkcijas - konts uzraudzība un uzticamas ierīces - bez konta.
Iespējojiet divu faktoru autentifikāciju
Pirms mēs turpinām, mums ir kaut kasstingri uzsvērt. Iespējojot divu faktoru autentifikāciju savā TeamViewer kontā, palielināsies sava TeamViewer konta pieslēgšanās akreditācijas datu drošība. Tasnav, pēc noklusējuma jāpiemēro divu faktoru sistēma faktiskajam klientam. Jūs varat iestatīt ļoti spēcīgu paroli savā TeamViewer kontā un ieslēgt divu faktoru autentifikāciju, taču, ja jūs atstājat klienta paroli, kas iestatīts uz noklusējuma četrciparu ciparu paroli, tad divu faktoru autentifikācija neko nedara, lai jūs aizsargātu.
Ir ļoti svarīgi, lai jūs pabeigtu visu pamācību šeit (kā parādīts turpmākajās sadaļās) vai nu iestatītu ļoti spēcīgu paroli savā TeamViewer klientā vai, vēl labāk, bloķējiet savu klientu savā kontā (tādējādi bloķējot to ar diviem faktoriem autentifikācija)
Kad esat mainījis savu paroli, tāpat kā iepriekšējā solī, jūs automātiski izrakstīsit no sava TeamViewer konta. Atveriet un atveriet to pašu atrašanās vietu izvēlnē Profils> Vispārīgi. Atlasiet saiti "Aktivizēt" blakus "Divu faktoru autentificēšana".
Ja neesat pazīstams ar divu faktoru autentifikāciju, to varat uzzināt šeit. Īsāk sakot, divu faktoru autentifikācija pieteikšanās procesam pievieno vēl vienu identifikācijas slāni (nevis tikai e-pastu un paroli, bet gan e-pastu, paroli un unikālo kodu, ko izveidojis autentifikācijas lietotne savā mobilajā telefonā). TeamViewer atbalsta vairākus autentifikatorus, tostarp Google autentifikatoru (iOS / Android) un Authy (iOS / Android). Pievērsiet laiku, lai instalētu kādu no iepriekš minētajām lietojumprogrammām, ja jūs to vēl neesat lietojis.
Kad esat izvēlējies "Aktivizēt", jūs redzēsiet šo mazo izvēlni, kurā aprakstīta divu faktoru autentifikācija. Noklikšķiniet uz "Sākt aktivizēšanu".
Šajā brīdī mēs tagad esam pabeigti ar tīmekļa vietni. Pēc avārijas kodu drukāšanas jūs varat iziet no vietnes.
Atjauniniet TeamViewer
Ja jūs bieži lietojat TeamViewer vai arī automātiski atjaunojat informāciju kādā vietā pa līniju, iespējams, ka jums nebūs pieejama visjaunākā versija. Instalācijas fails TeamViewer patiešām ir mazs, tāpēc tas ir triviāls, lai satvertu jaunāko kopiju, un palaist to, lai nodrošinātu, ka jūsu TeamViewer lietojumprogramma ir atjaunināta, pirms vēlreiz to atver.
Šeit jūs varat lejupielādēt atjauninātu darbvirsmas lietojumprogrammas versiju. Palaidiet lietojumprogrammu un izvēlieties "Basic" instalāciju (lai TeamViewer netiktu instalēta kā Windows serviss), un pēc tam palaidiet TeamViewer un pieteikties ar savu jauno paroli.
Uzreiz pēc pieslēgšanās jums tiks piedāvāts ievadīt drošības kodu no divu faktoru drošības koda. Norādiet savu autentifikācijas lietotni un ievadiet to tūlīt.
Aizveriet TeamViewer drošības iestatījumus
Šajā brīdī jūs jau pārspējat spēli, vienkārši aizstājot savu paroli ar jaunu un spēcīgāku un ieslēdzot divfaktoru autentifikāciju. Tomēr, lai gan tas nodrošina jūsu TeamViewer kontu kopumā, mums joprojām ir jādara nedaudz darbs pašā programmā TeamViewer.
Mēs vēlamies uzsvērt to, ko mēs uzsvērām apmācības sākumā: izvēlētie iestatījumi un opcijas ir ļoti atkarīgas no tā, kā jūs izmantojat TeamViewer. Ja konfigurējat TeamViewer kā veidu, kā attālināti piekļūt savam datoram, kamēr jūs esat prom no mājām, jūs izvēlēsities dažādas darbības, nekā tad, ja jūs izveidojat TeamViewer klientu vecāka gadagājuma vecāku datorā. Mēs aicinām jūs nodrošināt visaugstāko iestatījumu skaitu, kas jums var būt, nezaudējot TeamViewer lietderību, jo tas ir daudz traucēklis nekā palīdzība.
Lai sāktu, izvēlnes joslā atveriet sadaļu Palīgrīki> Opcijas.
Vispārīgi: Nav automātiskas startēšanas un konta piešķiršanas
Lai sāktu, izvēlieties cilni "Vispārīgi", kas atrodas kreisajā navigācijas rūtī.
Šeit ir divi lieli iestatījumi, kurus vēlaties konfigurēt. Pirmkārt, jūs vēlaties apstiprināt, ka "Start TeamViewer ar Windows" nav atzīmēts, ja vien jums navļoti nospiežot iemeslu, lai to izdarītu. Ja esat tehnoloģiju atbalsta sniedzējs, jums patiešām nav nepieciešams TeamViewer palaist Windows. No otras puses, ja tehniskā atbalsta saņēmējs patiešām nevar atrisināt neveikli, lai sāktu TeamViewer ikreiz, kad viņi jums zvana, tas varētu būt vajadzīgs ļaunums, lai šo iestatījumu iespējotu savā datorā, taču, kā jau teicām iepriekš, vislabāk ir darboties tikai TeamViewer, kad jūs to aktīvi izmantojat, tas nozīmē, ka noņemiet atzīmi no šīs rūtiņas.
Apakšā atrodama sadaļa ar nosaukumu "Konta piešķiršana". Noklikšķiniet uz pogas Piešķirt kontam un piešķiriet savu datoru konkrētam TeamViewer kontam. Ja tas ir jūsu personīgais dators, kuru vēlaties piekļūt tikai tam, jūs vēlaties piešķirt datoru savam kontam. Ja šis dators pieder personai, kuru jūs bieži palīdzat, tad jūs vēlaties piešķirt viņu datoramtava konts.
Mēs nevaram pārspīlēt to, ko palielina drošība, ko tā piedāvā. Ja jūsu kontam ir spēcīga parole un divu faktoru autentifikācija ir iespējota, tas nozīmē, ka TeamViewer klienta vietā tiek izveidota katra sesija, nevis vāja noklusējuma izlases parole, bet ikvienam, kurš mēģina piekļūt attālajā datorā, būs nepieciešams jūsu pieteikšanās vārds, jūsu drošā parole,un piekļuve jūsu autentifikatoram.
Drošība: nav viegli piekļuves, spēcīgas paroles un baltie saraksti
Mūsu nākamā pietura ir drošības sadaļa. Kreisajā rūtī izvēlieties "Drošība".
Daži cilvēki izvēlas manuāli iestatīt ļoti spēcīgu paroli savai mašīnai (nevis paļauties uz nejauši izveidotiem, kurus TeamViewer izmanto pēc noklusējuma). Kamēr jūs iestatāt ļoti spēcīgu paroli, un izmantojiet funkciju "Baltais saraksts", uz kādu laiku mēs nokļūsim, šī ir droša opcija. Tomēr bez balta saraksta personīgā parole paver vēl vienu uzbrukuma vektoru, jo, lai piekļūtu mašīnai, vajag tikai jūsu TeamViewer ID un paroli, viņiem nebūtu nepieciešams divu faktoru autentifikācijas marķieris.
Mēs atturēsim jūs no izmantot "vieglās piekļuves" funkciju, ja vien jums nav ļoti spēcīgas paroles savā TeamViewer kontā un esat iespējojis divu faktoru autentifikāciju, jo tādējādi tiek novērsta vajadzība manuāli vai nejauši ģenerēt paroli, lai piekļūtu iekārtai (ja vien esat pieteicies savā TeamViewer kontā). Atkal jums ir nepieciešams līdzsvarot drošības apsvērumus pret izmantošanas vieglumu.
Ja jūs uzlīmējat ar nejauši ģenerētām parolēm (kur gala lietotājam, tāpat kā jūsu mātei, jums būs jāsaņem parole katru reizi), mēs aicinām jūs mainīt no vājāka noklusējuma paroles garuma uz "ļoti droša (10 rakstzīmes ) ". Varat arī atspējot šo funkciju, ja iepriekšējā solī esat izvēlējies spēcīgu manuālo paroli.
Sadaļā "Noteikumi savienojumiem ar šo datoru" varat norādīt divas lietas: Windows pieteikšanās datus un melnbaltu sarakstu. Mēs noteikti iesakām atstāt opciju "Windows pieteikšanās" kā "Tagad atļauj". Ja jūs ieslēdzat šo iestatījumu, TeamViewer pieņems pieteikšanās akreditācijas datus, kas ir spēkā datorā, kā derīgu piekļuves kodu lietojumprogrammai. Ja lietotājam datorā ir vāja parole, tas ir ļoti problemātisks, un vislabāk ir atstāt to atspējot.
Visbeidzot, tu noteikti vēlaties iestatīt datoram balto sarakstu. Noklikšķiniet uz pogas "Konfigurēt" blakus ierakstam "Melns un balts saraksts".
Tomēr, ja jūs izveidojat datoru radiniekam, tomēr, ja vēlaties izmantot balto sarakstu, jums būs jāpievieno savs kontakts ar savu TeamViewer kontu. To var izdarīt, aizverot opciju izvēlni šeit, atgriežoties galvenajā TeamViewer logā un noklikšķinot uz mazās dubultās bultiņas ikonas blakus sava vārda ekrāna apakšējā labajā stūrī (tas paplašina datoru un kontaktu sarakstu). Saraksta apakšdaļā noklikšķiniet uz "Pievienot kontaktu", lai pievienotu sevi kā kontaktu.
Kad papildu cilvēki, ja nepieciešams, atrodas kontaktu sarakstā, varat vienkārši atgriezties iepriekšējā izvēlnē, atlasīt "Pievienot" un pēc tam atlasīt visus TeamViewer kontus, kurus vēlaties pievienot baltajam sarakstam. Noklikšķiniet uz "OK", lai apstiprinātu.
Papildu opcijas: granulēta kontrole pār attālās piekļuves funkcionalitāti
Ja esat izveidojis divu faktoru autentifikāciju, izmantojot spēcīgas paroles, izveidojiet balto sarakstu - jūs esat lieliskā formā, un, iespējams, vairs nebūs jātērē vairāk uzlabotas tweaking.Papildu iestatījumu izvēlne tomēr piedāvā patiešām precīzu kontroli pār TeamViewer pieredzes aspektiem, kas ļauj gan aizsargāt savus datorus un datorus, gan cilvēkus, no kuriem jūs palīdzat no ārējām manipulācijām (kā arī lietotāja kļūda).
Lai piekļūtu papildu iestatījumiem, kreisajā navigācijas rūtī izvēlieties cilni "Papildu".
Lai piekļūtu papildu opcijām, noklikšķiniet uz Rādīt papildu opcijas. Tur irdaudz šeit notiek, bet mūs interesē tikai viena konkrēta sadaļa papildu izvēlnē "Papildu savienojuma izveide ar šo datoru".
Šeit jūs atradīsiet daudzas granulētas atļaujas jūsu attālinātās piekļuves sesijai, kuras var konfigurēt kā "atļaut", "pēc apstiprināšanas" vai "noraidīt". Kā jūs konfigurējat šos iestatījumusaugsti atkarībā no jūsu vajadzībām, un iepriekš apskatītajā ekrānā redzamie iestatījumi ir vienkārši, lai parādītu dažādos stāvokļus, kuros var būt ieraksti.
Ja, piemēram, datorā tiek konfigurēts jūsu mājas tīkls, lai varētu ērti piekļūt tālrunim, būtu nevajadzīgi pārslēgt opciju "Savienot un apskatīt manu ekrānu" uz "Pēc apstiprināšanas", jo jums ir jātērpina visu ceļu uz leju uz pagraba serveri, lai manuāli apstiprinātu attālo piekļuvi. Un tajā brīdī, kam nepieciešama attālā piekļuve … jūs jau stāvat tur.
No otras puses, lai gan, ja jums ir draugs, ģimenes loceklis, klients, kurš ir noraizējies par konfidencialitāti, un par to, ka jūs varat nejauši pieslēgties savam datoram bez brīdinājuma, pēc tam ieslēdzot "Pēc apstiprināšanas", jūs varat teikt "izskatīt, tādā veidā es varu izveidot savienojumu tikai ar datoru, lai jums palīdzētu, ja jūs skaidri noklikšķiniet uz Labi un atļaujiet to."
Individuālie piekļuves kontroles pārslēgšanas gadījumi ir detalizēti aprakstīti TeamViewer 11 rokasgrāmatas (PDF) 72. lappusē, taču mēs uzsvērsim šeit iestatījumus, kas parasti ir jāpārveido uz "Pēc apstiprināšanas" gandrīz visos apstākļos:
- Pārsūtīt failus: Uzstādiet šo opciju uz "Pēc apstiprināšanas" attālajiem datoriem, kurus jūs apkalpojat. Kāpēc iebrucējiem ir vienkāršs veids, kā lejupielādēt vecāku nodokļu deklarācijas vai augšupielādēt kaut ko savai ierīcei?
- Izveidojiet VPN savienojumu ar šo datoru: Retu reizi ir nepieciešams izveidot reālu virtuālo tīklu starp datoriem, un, ja vien jums nav patiesa pamata to saglabāt, to vajadzētu izslēgt drošības nolūkos. Iestatiet šo opciju uz "Noraidīts".
- Kontrolējiet vietējo TeamViewer: Ja jūs to iestatāt relatīvā datorā, jūs vēlaties to iestatīt uz "Pēc apstiprināšanas", ja jums patiešām ir nepieciešams veikt dažas tālvadības izmaiņas TeamViewer klientam pa ceļu. Ja iestatāt to savā datorā, jums vajadzētu iestatīt to "Atteikt". Cik bieži jums būs nepieciešams attālināti izveidot savienojumu ar savu datoru un veikt lielas TeamViewer izmaiņas?
- Failu pārsūtīšana, izmantojot faila lodziņu: Tāpat kā pārsūtīšanas failu iestatījumi, šis ir jānosaka uz "Pēc apstiprināšanas". Ja kāds no failiem atstāj attālo datoru, kāds to vajadzētu apstiprināt.
Papildus citiem drošības pasākumiem, ko mēs ieviesām, šie papildu piesardzības pasākumi nodrošina, ka, ja kāds varētu piekļūt TeamViewer, viņi nevarēs sifonēt failus vai nodot malā programmatūru.
Mūsu nākamā pietura ir svarīga, ja izmantojat nejauši ģenerētas paroles, lai attālais dators būtu drošībā. Zem piekļuves kontroles sadaļas ir ieraksts ar nosaukumu "Nejauša parole pēc katras sesijas". Nolaižamajā izvēlnē atlasiet "Izveidot jaunu", lai izveidotu jaunu izlases paroli katru reizi, kad kāds mēģina izveidot savienojumu ar TeamViewer.
Visbeidzot, ja esat konfigurējis attālo datoru ar ierobežotu lietotāja kontu (gudra izvēle, ja esat iestatījis datoru neprofesionālam, savvy relatīvajam), jūs varat ritināt uz leju līdz "TeamViewer opcijām" un atzīmēt "izmaiņas pieprasīt administratora tiesības šajā datorā ".
For Wary: TeamViewer alternatīvas
Mēs personīgi neierobežojam TeamViewer atteikšanos, bet, ja TeamViewer iestatījumos esat pieredzējis kompromisu, mēs pilnībā saprotam, vai jūs interesē izmēģināt alternatīvu attālās darbvirsmas lietojumprogrammu. Tālāk ir norādītas dažas alternatīvas lietojumprogrammas.
- Windows attālā darbvirsma: Pieejams Windows un macOS (kā klients, lai piekļūtu Windows mašīnām). Tas ir bezmaksas un viegli iestatāms, taču tam ir liels ierobežojums: jebkuras Windows versijas lietotāji var izveidot savienojumu ar citiem Windows datoriem, izmantojot attālo darbvirsmu, bet Windows mājas izdevumi nevar uzņemt savienojumu. Lai saņemtu palīdzību, iestatot Windows tālvadības pulti, skatiet mūsu pamācību šeit.
- Splashtop: Bezmaksas personiskai lietošanai, ja jūs to vienkārši izmantojat vietējā tīklā, bet $ 16,99 gadā jebkurai piekļuves kopai, kas nodrošina patiesu attālo piekļuvi. Desktop klienti ir pieejami operētājsistēmai Windows, MacOS un Ubuntu Linux. Splashtop piedāvā līdzīgu pieredzi TeamViewer, tostarp attālās darbvirsmas vadības, failu pārsūtīšanas un tā tālāk.
- Chrome attālā darbvirsma: Salīdzinoši jauns piedāvājums no Google, Chrome attālā darbvirsma ir bezmaksas Chrome pārlūka paplašinājums, kas izveido drošu attālās darbvirsmas savienojumu starp lietotāja pārlūku Chrome un attālo datoru. Tā ir pāri platforma un darbojas visur, kur darbojas Chrome. Lielais trūkums ir tāds, ka tam ir vairāk ierobežotu funkciju, un, ja sistēma, kuru mēģināt labot, ir ar pārlūkprogrammas problēmām, jums būs nepieciešams alternatīvs veids, kā piekļūt attālajam datoram.
Mēs esam ierosinājuši trīs alternatīvas šeit, jo to ir vienlīdz vienkāršs lietojums un stabilu ierakstu, nevis tāpēc, ka tie pēc būtības ir labāki par TeamViewer vai ir neaizskarami potenciālajiem izmantotājiem. Kā vienmēr, rūpīgi nosveriet savas iespējas un izmantojiet tos pašus principus, par kuriem runājām, saistībā ar TeamViewer - atstājot rīku, kad tas netiek izmantots, izmantot spēcīgu paroli utt., Izmantojot alternatīvu attālās darbvirsmas risinājumu.
Kaut arī TeamViewer ir tikpat intensīvi kā mēs to izdarījāmveids vairāk darba, nekā tikai palaist lietojumprogrammu tās noklusējuma stāvoklī, būsim reāli šeit. Tie ir vērti pret jūsu datiem un drošību (un to personu datiem un drošību, kurus jūs palīdzat TeamViewer). Ja tur ir virkne drošības iespēju tieši tāpat kā mēs vienkārši parādījām, TeamViewer darbībai nav attaisnojuma bez lietotāja konta, bez divu faktoru autentifikācijas un vājas paroles.