Чи безпечний обмін екраном під Sierra, тобто повністю зашифроване з'єднання?

15

Я намагаюся з’ясувати, чи зашифровані дані обміну екраном, коли я підключаюся до свого Mac вдома з іншого Mac на роботі. Я бачив багато питань і відповідей, але не можу знайти остаточну відповідь. В основному, я просто маю комп'ютер, який сидить вдома з увімкненим спільним доступом до екрана, і я пересилаю порти 5900. Це працює, але знову ж таки, я хотів би, щоб він був захищеним.

Тепер, перш ніж хтось згадує тунелювання SSH, у мене було встановлено перший день, коли я спробував це (Remote Login, 22-перенаправлений порт 22, створений тунель тощо), але потім він перестав працювати. Я все ще намагаюся з’ясувати, що там відбувається, але якщо Screen Sharing повністю зашифрований, я більше не буду турбуватися про тунель.

sierra  security  remote-desktop  screen-sharing 
Malarkey
джерело

Відповіді:

9

Відповідь залежить від того, як ви підключитесь до нього.

Якщо ви використовуєте стандартний клієнт VNC для підключення лише з паролем, нічого не шифрується. Навіть не пароль.

Якщо ви використовуєте додаток Screen Sharing на macOS 10.8 (Mountain Lion) або пізнішої версії для підключення з іменем користувача / паролем або AppleID, все шифрується.

Якщо ви використовуєте додаток Screen Sharing на macOS 10.7 (Lion) або раніше для підключення з іменем користувача / паролем, обмін обліковими даними, а також натискання клавіш і ходи миші зашифровані за замовчуванням. Однак фактичний екран (тобто графічний вміст) - ні. Ви можете ввімкнути повне шифрування з меню Налаштування в додатку Спільний доступ до екрана.

Якщо ви використовуєте VNC, я рекомендую перетворити його в шифрування, використовуючи, наприклад, тунель SSH, зашифрований VPN або подібні заходи.

jksoegaard
джерело
1
Я використовую додаток «Спільний доступ до екрана», і обидві машини працюють під управлінням macOS 10.12 (Sierra) та підключаються через ім’я користувача / пароль. Це десь задокументовано? Це не те, що я вам не вірю, але мені не вдалося знайти першоджерело для шифрування екрана.
Malarkey
Тоді з'єднання має бути повністю зашифровано (ви пишете, що у вас включений віддалений вхід тощо).
jksoegaard
@jksoegaard чи знаєте ви будь-яку офіційну документацію, яка підтверджує, що додаток OSX "Обмін екраном" шифрує свої дані.
сам
@sam Краще використовувати таку програму, як Wireshark, щоб скинути фактичні мережеві пакети з сеансу обміну екраном - тоді ви самі переконаєтесь, що вона зашифрована. Для Wireshark існує декілька VNC-диссекторів. Також ви можете завантажувати та використовувати сторонній клієнт, такий як Remotix - він також підтримує систему шифрування, що надається Apple Screen Sharing. Очевидно, вони б не рекламували цю функцію, якщо Apple Screen Sharing не зробить шифрування.
jksoegaard
@jksoegaard ive запустив Wreshark і ініціював сеанс обміну екраном між моїм комп'ютером та іншим комп’ютером (обидва в тій самій локальній мережі). Я спробував відфільтрувати дані, додавши фільтр у Wireshark для трафіку VNC, але не міг побачити конкретний трафік VNC, я міг бачити багато іншого трафіку. Чи неправильно я використовую Wireshark?
сам
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.