Вопрос информационной безопасности в наши дни стоит особенно остро. Честно говоря, первое знакомство с программой TeamViewer для удаленного управления компьютерами пользователей вызывает двоякое чувство. С одной стороны, мы понимаем, что это невероятно удобно, и готовы пользоваться разработкой. С другой стороны, возникает вполне адекватный вопрос: насколько применение TeamViewer безопасно. На самом деле, удивляет тот факт, что программа чересчур просто получает доступ к нашей машине, которую мы изо всех сил стараемся обезопасить, используя антивирусное ПО и firewall.
По части безопасности надо отметить следующее: продукт использует шифрованное соединение, то же самое, что применяется при передаче данных по протоколам https (s на конце признак применения шифрованного соединения) и SSL. Используя почтовые сервисы, системы ДБО или электронные деньги, мы, незаметно для себя, пользуемся зашифрованными протоколами. Разработчики программы гарантируют, что даже их собственные сервера и маршрутизаторы (а ведь без применения этих систем невозможен двусторонний обмен), не способны распаковать зашифрованные пакеты данных. Мало того, каждый сеанс, помимо идентификатора, снабжен уникальным паролем, который изменяется от сеанса к сеансу. Все полученные исполняемые файлы имеют цифровую подпись, что позволяет проверить их источник. И в завершение надо отметить, что безопасность работы TeamViewer проверялась авторитетными организациями BISG e.V и FIDUCIA IT AG (Германия). Кроме того, в отличие от многих других фирм, компания TeamViewer GmbH прошла сертификацию системы контроля качества на соответствие стандарту по ISO 9001.
Область применения программного продукта TeamViewer
Мы не будем говорить о таком коммерческом применении программного продукта, как совместная разработка программ на продажу, поскольку для такого рода использования нужна отдельная платная лицензия. Не нужно быть специалистом в области коммуникаций, чтобы понять, насколько широки возможности применения коммерческой версии для бизнеса и консультаций клиентов.
Бесплатная лицензия предусматривает проведение некоммерческих презентаций, тренингов и курсов, предоставляет возможность общаться с друзьями с применением TeamViewer и оказывать им помощь. Находясь у себя на работе или в командировке, вы можете настраивать домашний компьютер и получать с него нужную вам информацию. Как часто специалисту в области компьютеров приходится консультировать своих друзей по телефону или Интернет с использованием почты, ICQ и ! Не менее часто такие консультации оказываются безуспешными, поскольку специалист и пользователь говорят на разных языках. В таком случае вы можете просто отправить клиентский модуль TeamViewer QuickSupport своему собеседнику и попросить его запустить приложение. Теперь бразды правления в ваших руках, и вы свободны для того, чтобы обучать собеседника и оказывать ему помощь.
Вероятно, самой потрясающей функцией продукта TeamViewer является возможность управления своим домашним компьютером или компьютером коллег с помощью iPhone и iPod. Система функционирует на всех возможных операционных системах: Windows (включая Vista и Windows 7), MacOS, Linux и мобильных ОС, что значительно расширяет круг применения программы. Предположим, удаленный компьютер на какой-либо автоматизированной точке работает при поддержке системы Linux. К примеру, именно к таким рабочим станциям подсоединяют кассовые аппараты с различными АРМ оператора. При помощи программы TeamViewer управление даже такими системами осуществляется достаточно просто.
Таким образом, применение описанного программного продукта существенно расширяет возможности глобальной сети. Что касается вопроса безопасности, то здесь можно быть абсолютно спокойным. Программа TeamViewer прошла проверку временем и более безопасна, чем многие сетевые проекты.
Около месяца назад пользователи TeamViewer начали жаловаться на форумах, в «Твиттере» и социальных сетях на взломы своих аккаунтов. На прошлой неделе сообщения появились даже на Хабре . Поначалу казалось, что в этом нет ничего серьёзного. Были единичные случаи. Но поток жалоб нарастал. В соответствующих разделах Reddit и по хештегу в Twitter сейчас сотни пострадавших. Со временем стало понятно, что это не совпадение, здесь что-то более серьёзное. Вероятно, произошла массовая утечка паролей пользователей, которые используют одинаковые пароли на разных сервисах.
Среди пострадавших оказались не только простые обыватели, но и специалисты по безопасности. Одним из них стал Ник Брэдли (Nick Bradley), один из ведущих сотрудников отдела по информационной безопасности Threat Research Group компании IBM. Он сообщил о взломе своего аккаунта в пятницу 3 июня. Причём Ник непосредственно наблюдал, как компьютер захватили прямо у него на глазах.
«Примерно в 18:30 вечера я был посередине игры, - говорит Ник. - Внезапно я потерял контроль над мышью и в правом нижнем углу экрана возникло сообщение TeamViewer. Как только я понял, что происходит, то сразу убил приложение. Потом до меня дошло: у меня ведь другие машины с установленным TeamViewer!»
«Я побежал вниз по лестнице, где другой компьютер был включен и работал. Издали я увидел, что там уже появилось окно программы TeamViewer. Прежде чем я успел убрать его, нападавший запустил браузер и открыл новую веб-страницу. Как только я добрался до клавиатуры, я сразу аннулировал удалённый контроль, немедленно зашёл на сайт TeamViewer, изменил пароль и активировал двухфакторную аутентификацию».
Скриншот страницы, которую открыл злоумышленник
«К счастью, я был рядом с компьютером, когда произошла атака. Иначе её последствия сложно себе представить», - пишет специалист по безопасности. Он начал расследовать, каким образом это могло произойти. Он очень давно не использовал TeamViewer и почти забыл, что тот установлен в системе, так что логично предположить утечку пароля с какого-нибудь другого взломанного сервиса, например, LinkedIn.
Тем не менее, Ник продолжил расследование и обнаружил сотни сообщений на форумах о взломах TeamViewer.
По его мнению, действия злоумышленника похожи на то, что тот по-быстрому изучал, какие компьютеры попали в его распоряжение. Он открывал страницу, чтобы посмотреть IP-адрес жертвы и определить часовой пояс, вероятно, с планом вернуться позже в более подходящее время.
Программа TeamViewer предназначена для удалённого управления ПК. Завладев чужим аккаунтом, вы фактически получаете готовый руткит, установленный на компьютере жертвы. Многие пострадавшие жалуются, что с их банковских счетов и аккаунтов Paypal пропали деньги.
Представители TeamViewer полагают , что утечка паролей связана с рядом «мегавзломов» крупных социальных сетей. Месяц назад около 642 млн паролей Myspace, LinkedIn и прочих сайтов попали в открытый доступ. Вероятно, злоумышленники используют эту информацию, чтобы составить отдельные целевые базы с паролями пользователей Mail.ru , «Яндекса», теперь вот TeamViewer.
Компания TeamViewer отрицает взлом корпоративной инфраструктуры, а факт недоступности серверов в ночь с 1 на 2 июня объясняет проблемами с DNS и возможной DDoS-атакой. Компания рекомендует пострадавшим не использовать одни и те же пароли на разных сайтах и приложениях, а также включить двухфакторную аутентификацию. К этому можно добавить, что следует обновлять программу до последней версии и периодически менять пароли. Уникальные пароли желательно генерировать, например, с помощью менеджера паролей.
Кроме того, в качестве ответной меры на массовый взлом аккаунтов TeamViewer представила две новых функции безопасности . Первая из них - «Доверенные устройства» (Trusted Devices), которая вводит дополнительную процедуру разрешения на управление аккаунтом с нового устройства (для подтверждения нужно перейти по ссылке, которую присылают по электронной почте). Вторая - «Целостность данных» (Data Integrity), автоматический мониторинг несанкционированного доступа к аккаунту, в том числе с учётом IP-адресов, откуда осуществляется подключение. Если обнаружены признаки взлома, аккаунт подлежит принудительной смене пароля.
Ответ компании TeamViewer кажется логичным и адекватным действием на массовую утечку паролей пользователей (частично, по вине самих пользователей). Тем не менее, всё ещё остаются подозрения, что злоумышленники нашли уязвимость в самом программном обеспечении TeamViewer, что даёт возможность проводить брутфорс паролей и даже обходить двухфакторную аутентификацию. По крайней мере, на форумах есть сообщения от пострадавших, которые заявляют о том, что они использовали двухфакторную аутентификацию.
На прошлой неделе многие пользователи TeamViewer пострадали от атак неизвестных хакеров. Одновременно с этим серверы компании и официальный сайт ушли в оффлайн на несколько часов, что впоследствии было объяснено DoS-атакой на DNS-серверы. Теперь TeamViewer анонсировала сразу две новые функции, призванные улучшить безопасность приложения и его пользователей.
В ночь с первого на второе июня 2016 года пользователи TeamViewer неизвестными злоумышленниками. Сотни людей писали на Reddit и в социальных сетях об одном и том же: кто-то воспользовался их TeamViewer и похитил денежные средства. При этом многие пострадавшие сообщали, что использовали надежные пароли и двухфакторную аутентификацию, но даже это не уберегло их от взлома.
Масла в огонь пользовательских волнений подлил тот факт, что сайт TeamViewer неожиданно ушел в оффлайн. Многие тут же предположили, что компанию взломали, и хакерам удалось добраться до учетных данных пользователей. Но представители TeamViewer вскоре эти теории, и заявили, что их никто не ломал, никаких уязвимостей TeamViewer не содержит, а оффлайн был вызван «DoS-атакой на DNS-серверы компании».
Также разработчики предположили, что массовые взломы являются результатом «небрежного отношения к защите учетной записи пользователя». Фактически компания попеняла пользователям, что они сами виноваты в том, что их взломали, указав, что речь идет «в частности об использовании одинаковых паролей для разных учетных записей пользователей для различных сервисов». Также представители компании отметили, что «никто не застрахован от случайной загрузки и установки вредоносного ПО».
Некоторых пострадавших заявление компании не убедило, ведь все это плохо согласуется с тем фактом, что некоторые жертвы использовали двухфакторную аутентификацию, надежные пароли и не были заражены малварью.
Теперь у сторонников идеи «они замалчивают факт взлома» появилась новая пища для размышлений. 3 июня 2016 года компания TeamViewer представила сразу две новые функции, направленные на усиление безопасности.
Первая функция: Trusted Devices («Доверенные устройства») позволит управлять доступом для новых девайсов. Когда пользователь впервые входит в аккаунт с нового устройства, прежде чем приступить к работе, он должен будет пройти по ссылке из письма, которое будет отправлено на email владельца аккаунта.
Вторая функция: Data Integrity («Целостность данных») будет заниматься мониторингом всей активности, связанной с аккаунтом пользователя. Если система заметит нечто подозрительное, к примеру, кто-то попытается войти в аккаунт из необычной локации или с неизвестного IP-адреса, будет произведет сброс пароля. Владелец аккаунта получит письмо с дальнейшими инструкциями и отчетом о происшедшем.
Все серверы TeamViewer размещены в современных центрах обработки данных, которые соответствуют стандарту ISO 27001, используют соединения с дополнительным резервированием и резервные источники питания. Предполагается формирование защиты данных RAID-массивов, зеркальное отражение и резервное копирование данных, использование высокодоступных серверных хранилищ, систем маршрутизаторов с механизмами аварийного восстановления, а также процедур непрерывного обслуживания. Кроме того, все серверы с конфиденциальными данными расположены в Германии или Австрии.
Центры обработки данных используют самые современные средства контроля безопасности, включая контроль персонального доступа, видеонаблюдение, детекторы движения, круглосуточное отслеживание ситуации, а сотрудники службы безопасности предоставляют доступ к центру обработки данных только уполномоченным лицам, чтобы гарантировать высшую степень безопасности оборудования и данных. Доступ предоставляется через единую точку входа в ЦОД и только после тщательной проверки.
Цифровая подпись ПО
Для повышения безопасности все наше программное обеспечение защищено цифровой подписью VeriSign. Благодаря этому всегда можно надежно идентифицировать производителя программного обеспечения. Если программное обеспечение было изменено, цифровая подпись после этого автоматически становится недействительной.
Сеансы TeamViewer
СОЗДАНИЕ СЕАНСА И ТИПЫ ПОДКЛЮЧЕНИЙ
При создании сеанса TeamViewer определяет оптимальный тип подключения. После подтверждения связи через наши главные серверы в 70 % случаев устанавливается прямое соединение через UDP или TCP (даже за стандартными шлюзами, NAT и брандмауэрами). Остальные соединения обрабатываются через нашу сеть с резервными маршрутизаторами через TCP или https-туннелирование.
Вам не придется открывать дополнительные порты для работы с TeamViewer.
ШИФРОВАНИЕ И ПРОВЕРКА ПОДЛИННОСТИ
Защита потока данных TeamViewer базируется на обмене открытыми/личными ключами RSA и шифровании сеансов при помощи AES (256 бит). Эта технология используется для https/SSL и согласно современным стандартам считается полностью безопасной.
Поскольку личный ключ никогда не покидает клиентский компьютер, эта процедура гарантирует, что связанные между собой компьютеры, включая серверы маршрутизации TeamViewer, не смогут расшифровать поток данных. Даже сотрудники TeamViewer, выступающие в роли операторов серверов маршрутизации, не могут прочитать зашифрованный трафик.
Передача всех данных консоли управления происходит стандартным для безопасных интернет-соединений способом: по надежному каналу с использованием TSL-шифрования (Transport Security Layer). Авторизация и шифрование пароля происходят с помощью протокола парольной аутентификации (SRP) - усовершенствованного протокола с ключом проверки подлинности пароля (PAKE). Злоумышленник или «посредник» не может получить достаточную информацию для совершения атаки методом перебора с целью получения пароля. Это наглядный пример того, что высокая безопасность может быть обеспечена даже при использовании слабого пароля. Тем не менее для обеспечения высокого уровня безопасности TeamViewer по-прежнему рекомендует использовать самые современные методы создания паролей.
Каждый клиент TeamViewer уже использует открытый ключ главного кластера и, таким образом, может шифровать сообщения в главный кластер и проверять подписанные им сообщения. PKI (инфраструктура открытых ключей) эффективно предотвращает активное вмешательство в соединение (MITM). Несмотря на шифрование, пароль никогда не отправляется напрямую, а только с использованием процедуры типа «запрос-ответ», и он сохраняется только на локальном компьютере. Во время проверки подлинности использование протокола парольной аутентификации (SRP) предотвращает прямую передачу пароля. Таким образом, на локальном компьютере сохраняется только верификатор пароля.
Проверка идентификаторов TeamViewer
Идентификаторы автоматически генерируются в TeamViewer на основе характеристик программного и аппаратного обеспечения. Серверы TeamViewer проверяют действительность идентификатора перед каждым соединением.
Защита от атаки методом перебора
Потенциальные заказчики, интересующиеся безопасностью TeamViewer, регулярно спрашивают о шифровании. Больше всего пугает риск того, что третья сторона может вмешаться в соединение или перехватить данные о доступе к TeamViewer. Однако на практике достаточно примитивные атаки часто являются самыми опасными.
В сфере компьютерной безопасности атака перебором представляет собой метод проб и ошибок, который позволяет подобрать пароль, защищающий ресурс. С ростом вычислительных мощностей стандартных компьютеров время, необходимое для перебора длинных паролей, постоянно сокращается.
В качестве защиты от подобных атак в TeamViewer используется экспоненциальное увеличение задержки между попытками подключения. Таким образом, 24 попытки теперь занимают 17 часов. Задержка сбрасывается только после ввода правильного пароля.
Механизм защиты TeamViewer защищает клиентов от атак, исходящих как от одного компьютера, так и от нескольких (так называемые атаки ботнетов) с целью перехватить данные о доступе к конкретному идентификатору TeamViewer.
Порты TeamViewer
Порт TCP/UDP 5938
В TeamViewer для TCP и UDP-соединения используется порт 5938 - основной порт, через который TeamViewer работает лучше всего. Ваш брандмауэр как минимум не должен его блокировать.
Порт TCP 443
Если TeamViewer не может подключиться через порт 5938, он попытается подключиться через TCP-порт 443.
Однако наши мобильные приложения, работающие на Android, iOS, Windows Mobile и BlackBerry, не используют порт 443.
Примечание. Порт 443 также используются настраиваемыми модулями, которые создаются в консоли управления. Если вы развертываете настраиваемый модуль, например через групповую политику, вам необходимо открыть порт 443 на тех компьютерах, где проводится развертывание этого модуля. Порт 443 также используется для нескольких других операций, включая проверку обновлений TeamViewer.
Порт TCP 80
Если TeamViewer не может подключиться через порты 5938 или 443, он попытается подключиться с помощью TCP-порта 80. Скорость по этому порту ниже и соединение менее надежное, чем в портах 5938 или 443, поскольку этот порт использует дополнительные служебные данные, а кроме того, в нем не предусмотрено автоматическое повторное подключение при временном разрыве соединения. Поэтому порт 80 используется только в крайних случаях.
Мобильные приложения, работающие на Android, Windows Mobile и BlackBerry, не используют порт 80. Однако в случае необходимости наши приложения для iOS могут использовать порт 80.
Android, Windows Mobile и BlackBerry
Мобильные приложения, работающие на Android, Windows Mobile и BlackBerry, могут подключаться только через порт 5938. Если приложение TeamViewer на вашем мобильном устройстве не подключается, выдавая сообщение «Проверьте подключение к Интернету», вероятно, это связано с блокировкой данного порта оператором мобильной связи или вашим брандмауэром/маршрутизатором WiFi.
IP-адреса назначения
ПО TeamViewer устанавливает соединения с нашими главными серверами, расположенными по всему миру. Эти серверы используют несколько различных диапазонов IP-адресов, которые достаточно часто меняются. Поэтому мы не можем предоставить вам список IP-адресов наших серверов. Однако все наши IP-адреса имеют записи PTR, настроенные на адрес *.teamviewer.com. Вы можете использовать эту информацию для ограничения количества IP-адресов через брандмауэр или прокси-сервер.
Пользователи с восторгом встретили данную программу. Некоторые из них «накатали» даже целые страницы хвалебных комментариев.
Так один из них считает, что эта программка — настоящее спасение для людей, у которых есть родители и они живут далеко. Так вот пользователь с восторгом описывает чудесную утилиту.
Он говорит, что его родители живут во Владивостоке, а он сам переехал в Петербург. У родителей случилась проблема с техникой, и благодаря этой программе он быстро смог решить проблему своих родителей.
Особенности:
- Данное расширение помогает быстро провести диагностику компьютера на расстоянии.
- Радует тот факт, что программа абсолютно бесплатная для некоммерческого использования.
- Бывают частые обрывы связи, которые происходят из-за того, что провайдер экономить интернет трафик.
Существенным плюсом такой программы есть то, что можно работать прямо с телефона и провайдер не оборвет вашу связь. Также можно подключаться к домашнему компьютеру или рабочему.
Отзывы о коммерческом ТимВивер
Другой отзыв был зафиксирован от девушки. Она говорит, что программа стала ее спасением, и это при том, что она не разбирается в программном обеспечении. Девушка глаголет, что ей за день нужно открыть и закрыть всего несколько программ. Сама работает управляющим в магазине. Естественно разбирается во всех этих программах, но при смене состава персонала необходимо было осуществлять контроль за происходящим. И программа Тимвивер как раз помогла контролировать все компьютеры работников магазина.
- Ей надо было смотреть за тем, чтобы работники правильно открывали и закрывали специальное программное обеспечение.
- Она случайно узнала об этой программе у знакомых и сразу же установила ее на свой компьютер, а также на рабочие компьютеры.
- И работой девушка вполне удовлетворена, так как она уверена, что я сотрудники всё выполнят правильно.
Еще один пользователь говорит, что больше 5 лет юзает утилиту. Для чего же нужно эта утилита? Бывают такие случаи, что по шаблону нельзя делать определенные настройки компьютера. И на помощь приходит именно TeamViewer.
У этого пользователя Windows 7, у соседа 8, а бабушке вообще необходимо настроить программу для бухгалтерской отчётности. Что же делать? Конечно лучше на соответствующих компьютерах, чтобы можно самому настроить необходимые параметры, а не объяснять их часами. Если вдруг появилась какая-то ошибка, то это чуть ли не катастрофа. Это ставит в ступор тех, кто боится компьютеров. Но чтобы устранить такую проблему, можно собеседнику по другую сторону монитора объяснить, что нужно скачать и на каком сайте. Это очень удобно в использовании. Просто вбиваете в поиске тимвивер, и вам сразу сбрасывают официальный сайт, с которого можно спокойно скачать утилиту.
Программа имеет множество настроек, но для обычной работы достаточно лишь нажать кнопку удалённое управление и всё.
- В удаленном управлении видно экран удаленного компьютера. После завершения сеанса выплывает напоминание о том, что TeamViewer является спонсором.
- Мышь и клавиатура хорошо реагирует на действия соединённых компьютеров, будь-то хозяин аппарата или другой подключённый гость.
- Все действия, которые совершал человек на этом компьютере, видны в дополнительном экране удалённого управления. Лицензия стоит около 30000 руб., но если выбрать пункт использовать для коммерческого предназначения, то она окупится за определенный промежуток времени.
