Вопрос информационной безопасности в наши дни стоит особенно остро. Честно говоря, первое знакомство с программой TeamViewer для удаленного управления компьютерами пользователей вызывает двоякое чувство. С одной стороны, мы понимаем, что это невероятно удобно, и готовы пользоваться разработкой. С другой стороны, возникает вполне адекватный вопрос: насколько применение TeamViewer безопасно. На самом деле, удивляет тот факт, что программа чересчур просто получает доступ к нашей машине, которую мы изо всех сил стараемся обезопасить, используя антивирусное ПО и firewall.
По части безопасности надо отметить следующее: продукт использует шифрованное соединение, то же самое, что применяется при передаче данных по протоколам https (s на конце признак применения шифрованного соединения) и SSL. Используя почтовые сервисы, системы ДБО или электронные деньги, мы, незаметно для себя, пользуемся зашифрованными протоколами. Разработчики программы гарантируют, что даже их собственные сервера и маршрутизаторы (а ведь без применения этих систем невозможен двусторонний обмен), не способны распаковать зашифрованные пакеты данных. Мало того, каждый сеанс, помимо идентификатора, снабжен уникальным паролем, который изменяется от сеанса к сеансу. Все полученные исполняемые файлы имеют цифровую подпись, что позволяет проверить их источник. И в завершение надо отметить, что безопасность работы TeamViewer проверялась авторитетными организациями BISG e.V и FIDUCIA IT AG (Германия). Кроме того, в отличие от многих других фирм, компания TeamViewer GmbH прошла сертификацию системы контроля качества на соответствие стандарту по ISO 9001.
Область применения программного продукта TeamViewer
Мы не будем говорить о таком коммерческом применении программного продукта, как совместная разработка программ на продажу, поскольку для такого рода использования нужна отдельная платная лицензия. Не нужно быть специалистом в области коммуникаций, чтобы понять, насколько широки возможности применения коммерческой версии для бизнеса и консультаций клиентов.
Бесплатная лицензия предусматривает проведение некоммерческих презентаций, тренингов и курсов, предоставляет возможность общаться с друзьями с применением TeamViewer и оказывать им помощь. Находясь у себя на работе или в командировке, вы можете настраивать домашний компьютер и получать с него нужную вам информацию. Как часто специалисту в области компьютеров приходится консультировать своих друзей по телефону или Интернет с использованием почты, ICQ и ! Не менее часто такие консультации оказываются безуспешными, поскольку специалист и пользователь говорят на разных языках. В таком случае вы можете просто отправить клиентский модуль TeamViewer QuickSupport своему собеседнику и попросить его запустить приложение. Теперь бразды правления в ваших руках, и вы свободны для того, чтобы обучать собеседника и оказывать ему помощь.
Вероятно, самой потрясающей функцией продукта TeamViewer является возможность управления своим домашним компьютером или компьютером коллег с помощью iPhone и iPod. Система функционирует на всех возможных операционных системах: Windows (включая Vista и Windows 7), MacOS, Linux и мобильных ОС, что значительно расширяет круг применения программы. Предположим, удаленный компьютер на какой-либо автоматизированной точке работает при поддержке системы Linux. К примеру, именно к таким рабочим станциям подсоединяют кассовые аппараты с различными АРМ оператора. При помощи программы TeamViewer управление даже такими системами осуществляется достаточно просто.
Таким образом, применение описанного программного продукта существенно расширяет возможности глобальной сети. Что касается вопроса безопасности, то здесь можно быть абсолютно спокойным. Программа TeamViewer прошла проверку временем и более безопасна, чем многие сетевые проекты.
На прошлой неделе многие пользователи TeamViewer пострадали от атак неизвестных хакеров. Одновременно с этим серверы компании и официальный сайт ушли в оффлайн на несколько часов, что впоследствии было объяснено DoS-атакой на DNS-серверы. Теперь TeamViewer анонсировала сразу две новые функции, призванные улучшить безопасность приложения и его пользователей.
В ночь с первого на второе июня 2016 года пользователи TeamViewer неизвестными злоумышленниками. Сотни людей писали на Reddit и в социальных сетях об одном и том же: кто-то воспользовался их TeamViewer и похитил денежные средства. При этом многие пострадавшие сообщали, что использовали надежные пароли и двухфакторную аутентификацию, но даже это не уберегло их от взлома.
Масла в огонь пользовательских волнений подлил тот факт, что сайт TeamViewer неожиданно ушел в оффлайн. Многие тут же предположили, что компанию взломали, и хакерам удалось добраться до учетных данных пользователей. Но представители TeamViewer вскоре эти теории, и заявили, что их никто не ломал, никаких уязвимостей TeamViewer не содержит, а оффлайн был вызван «DoS-атакой на DNS-серверы компании».
Также разработчики предположили, что массовые взломы являются результатом «небрежного отношения к защите учетной записи пользователя». Фактически компания попеняла пользователям, что они сами виноваты в том, что их взломали, указав, что речь идет «в частности об использовании одинаковых паролей для разных учетных записей пользователей для различных сервисов». Также представители компании отметили, что «никто не застрахован от случайной загрузки и установки вредоносного ПО».
Некоторых пострадавших заявление компании не убедило, ведь все это плохо согласуется с тем фактом, что некоторые жертвы использовали двухфакторную аутентификацию, надежные пароли и не были заражены малварью.
Теперь у сторонников идеи «они замалчивают факт взлома» появилась новая пища для размышлений. 3 июня 2016 года компания TeamViewer представила сразу две новые функции, направленные на усиление безопасности.
Первая функция: Trusted Devices («Доверенные устройства») позволит управлять доступом для новых девайсов. Когда пользователь впервые входит в аккаунт с нового устройства, прежде чем приступить к работе, он должен будет пройти по ссылке из письма, которое будет отправлено на email владельца аккаунта.
Вторая функция: Data Integrity («Целостность данных») будет заниматься мониторингом всей активности, связанной с аккаунтом пользователя. Если система заметит нечто подозрительное, к примеру, кто-то попытается войти в аккаунт из необычной локации или с неизвестного IP-адреса, будет произведет сброс пароля. Владелец аккаунта получит письмо с дальнейшими инструкциями и отчетом о происшедшем.
Пользователи с восторгом встретили данную программу. Некоторые из них «накатали» даже целые страницы хвалебных комментариев.
Так один из них считает, что эта программка — настоящее спасение для людей, у которых есть родители и они живут далеко. Так вот пользователь с восторгом описывает чудесную утилиту.
Он говорит, что его родители живут во Владивостоке, а он сам переехал в Петербург. У родителей случилась проблема с техникой, и благодаря этой программе он быстро смог решить проблему своих родителей.
Особенности:
- Данное расширение помогает быстро провести диагностику компьютера на расстоянии.
- Радует тот факт, что программа абсолютно бесплатная для некоммерческого использования.
- Бывают частые обрывы связи, которые происходят из-за того, что провайдер экономить интернет трафик.
Существенным плюсом такой программы есть то, что можно работать прямо с телефона и провайдер не оборвет вашу связь. Также можно подключаться к домашнему компьютеру или рабочему.
Отзывы о коммерческом ТимВивер
Другой отзыв был зафиксирован от девушки. Она говорит, что программа стала ее спасением, и это при том, что она не разбирается в программном обеспечении. Девушка глаголет, что ей за день нужно открыть и закрыть всего несколько программ. Сама работает управляющим в магазине. Естественно разбирается во всех этих программах, но при смене состава персонала необходимо было осуществлять контроль за происходящим. И программа Тимвивер как раз помогла контролировать все компьютеры работников магазина.
- Ей надо было смотреть за тем, чтобы работники правильно открывали и закрывали специальное программное обеспечение.
- Она случайно узнала об этой программе у знакомых и сразу же установила ее на свой компьютер, а также на рабочие компьютеры.
- И работой девушка вполне удовлетворена, так как она уверена, что я сотрудники всё выполнят правильно.
Еще один пользователь говорит, что больше 5 лет юзает утилиту. Для чего же нужно эта утилита? Бывают такие случаи, что по шаблону нельзя делать определенные настройки компьютера. И на помощь приходит именно TeamViewer.
У этого пользователя Windows 7, у соседа 8, а бабушке вообще необходимо настроить программу для бухгалтерской отчётности. Что же делать? Конечно лучше на соответствующих компьютерах, чтобы можно самому настроить необходимые параметры, а не объяснять их часами. Если вдруг появилась какая-то ошибка, то это чуть ли не катастрофа. Это ставит в ступор тех, кто боится компьютеров. Но чтобы устранить такую проблему, можно собеседнику по другую сторону монитора объяснить, что нужно скачать и на каком сайте. Это очень удобно в использовании. Просто вбиваете в поиске тимвивер, и вам сразу сбрасывают официальный сайт, с которого можно спокойно скачать утилиту.
Программа имеет множество настроек, но для обычной работы достаточно лишь нажать кнопку удалённое управление и всё.
- В удаленном управлении видно экран удаленного компьютера. После завершения сеанса выплывает напоминание о том, что TeamViewer является спонсором.
- Мышь и клавиатура хорошо реагирует на действия соединённых компьютеров, будь-то хозяин аппарата или другой подключённый гость.
- Все действия, которые совершал человек на этом компьютере, видны в дополнительном экране удалённого управления. Лицензия стоит около 30000 руб., но если выбрать пункт использовать для коммерческого предназначения, то она окупится за определенный промежуток времени.
Сумма требуемого выкупа зависит от степени важности данных и может варьироваться в пределах от 0,5 до 25 биткоинов.
Интернет-пользователей атакует новый вымогатель под названием Surprise. Оказавшись на системе, вредонос начинает шифрование содержащихся на компьютере файлов. К зашифрованным документам добавляется расширение.surprise. В целом функционал вымогателя не отличается от возможностей других представителей ПО подобного типа. Однако весьма интересен способ его распространения. Для данной цели злоумышленники используют TeamViewer - инструмент удаленного доступа к рабочему столу.
Впервые о вымогательском ПО стало известно из сообщения пользователя форума Bleeping Computer. Как показало дальнейшее обсуждение темы, у всех жертв вредоноса был установлен TeamViewer версии 10.0.47484. Отметим, сумма требуемого выкупа зависит от степени важности данных и может варьироваться в пределах от 0,5 до 25 биткоинов. Условия выплаты обсуждаются индивидуально.
По словам эксперта компании PrivacyPC Дэвида Балабана (David Balaban), проанализировавшего журналы трафикаTeamViewer, злоумышленники удаленно запустили процесс surprise.exe на компьютерах жертв. Как полагает Балабан, преступники могли воспользоваться учетными данными, похищенными в результате взлома компьютерных систем TeamViewer. Однако в самой компании опровергли вероятность несанкционированного проникновения.
Согласно словам владельца сайта Bleeping Computer Лоуренса Абрамса (Lawrence Abrams), вредонос Surprise представляет собой модифицированную версию вымогательского ПО с открытым исходным кодом EDA2, разработанного турецким исследователем Ютку Сеном (Utku Sen). Отметим, на базе данного ПО несколько вымогателей. Также среди злоумышленников пользуется популярностью другая разработка Сена – вымогательское ПО Hidden Tear. На его базе уже 24 шифровальщика.
Комментарий компании TeamViewer:
В последние дни появились сообщения о случаях заражения программами-вымогателями в связи с использованием ПО TeamViewer. Мы строго осуждаем любую преступную деятельность, но хотели бы подчеркнуть два аспекта:
1. До настоящего момента ни один из случаев заражения не связан с уязвимостью в ПО TeamViewer.
2. Существует ряд мер, которые помогают предотвратить потенциальные нарушения.
Мы тщательно исследовали случаи, которые стали нам известны, и пришли к выводу, что стоящие за ними проблемы безопасности не могут быть связаны с ПО TeamViewer. До сих пор у нас нет доказательств того, что злоумышленники используют какие-либо потенциальные уязвимости в TeamViewer. Более того, атаку с применением технологии «человек посередине» фактически можно исключить, поскольку в TeamViewer используется сквозное шифрование. У нас также нет оснований полагать, что причиной упомянутых заражений стала атака с использованием переборного криптоанализа. Дело в том, что TeamViewer экспоненциально увеличивает задержку между попытками подключения, поэтому всего на 24 попытки ушло бы целых 17 часов. Время задержки обнуляется только после ввода правильного пароля. В TeamViewer предусмотрен механизм, защищающий клиентов от атак не только с одного конкретного компьютера, но и с множества компьютеров (так называемые «атаки бот-сетей»), пытающихся получить доступ к конкретному TeamViewer-ID.
Кроме того, мы хотели бы заявить, что ни один из этих случаев не свидетельствует о дефектах в архитектуре или механизмах обеспечения безопасности ПО TeamViewer.
Причина всех изученных нами случаев заражения кроется, прежде всего, в небрежном использовании ПО. Сюда, в частности, относится использование одинаковых паролей для разных учетных записей пользователей в системах различных поставщиков.
