Il problema con TeamViewer
Nel 2016, c'è stata un'eruzione di computer compromessa da TeamViewer. E proprio ora, a dicembre 2017, TeamViewer è stato costretto a emettere una soluzione di emergenza per una seria vulnerabilità nel programma. Anche quando non ci sono buchi di sicurezza evidenti o attacchi diffusi, tuttavia, è molto facile per un utente di TeamViewer compromettere il proprio computer se non hanno tutte le impostazioni corrette in ordine. E se si guardano le segnalazioni di macchine compromesse del passato, la maggior parte delle vittime utilizzava una configurazione non protetta.
Per impostazione predefinita, TeamViewer non è un'applicazione particolarmente sicura. Favorisce la facilità d'uso rispetto alle procedure di sicurezza difficili da navigare. Questo è utile quando stai cercando di aiutare tuo padre a risolvere i suoi problemi informatici da tutto il paese: puoi scaricarlo da un singolo file, eseguire quel file, fargli avere il semplice ID numerico e la password del computer, eboom, stai controllando il suo computer e risolvendo la crisi. Ma lasciare TeamViewer in quella semplice modalità di prima esecuzione (che dovrebbe essere utilizzata solo in uno stato così semplice per quelle situazioni di emergenza) è solo una richiesta di guai.
TeamViewer ha un sacco di opzioni di sicurezza che puoi attivare e modificare, tuttavia, ed è davvero facile passare da un'esperienza TeamViewer non protetta a unmolto sicurezza dell'esperienza di TeamViewer con solo un po 'di complicazioni.
Prima di procedere, tuttavia, ci sono alcune cose che dovremmo tenere a mente durante la lettura del tutorial. Innanzitutto, non tutte le persone hanno bisogno di attivare ogni opzione che suggeriamo. È necessario bilanciare le esigenze e il flusso di lavoro con le modifiche alla sicurezza apportate, ad esempio non attivare la funzionalità che richiede un utente sul computer per accettare la richiesta TeamViewer in arrivo se si sta utilizzando TeamViewer per connettersi al tuo computer incustodito.
In secondo luogo, se TeamViewer è installato sul tuo computer attraverso il tuo lavoro, da una società di supporto tecnico che hai assunto, o da un parente che aiuta a risolvere e mantenere il tuo computer, ti invitiamo a leggere questo articolo (e potenzialmente a trarne vantaggio di alcuni dei suggerimenti) ma consultare anche la persona responsabile della propria esperienza di TeamViewer.
Pratiche di sicurezza di base
Prima di entrare nel nocciolo delle impostazioni di TeamViewer, parliamo di alcune pratiche di sicurezza di base (che, francamente, si applicano a quasi tutti i programmi, non solo a TeamViewer).
Esci da TeamViewer e eseguilo solo quando ne hai bisogno
Il nostro primo suggerimento è sia un'azione immediata che è necessario prenderee un suggerimento generale per l'uso futuro. In primo luogo, i compromessi sono spesso il risultato di cattive pratiche di sicurezza, faremo subito una cosa: chiudere TeamViewer temporaneamente e aggiornarlo, e, mentre l'applicazione è spenta, aggiorneremo la sicurezza sul tuo Account TeamViewer attraverso la pagina Web dell'azienda. (Maggiori informazioni su questo nella prossima sezione.)
Come considerazione generale futura, esegui l'applicazione TeamViewer solo quando ne hai bisogno. In questo modo, anche quando c'è una vulnerabilità nel programma (come quella appena scoperta e patchata), non sarai quasi altrettanto pericoloso. Un'applicazione che non è in esecuzione non può causare alcun problema per te. Mentre capiamo che alcune persone mantengono TeamViewer 24 ore su 24, 7 giorni su 7, come parte del loro flusso di lavoro, e se proprio devi, va bene. Ma se lo usi solo occasionalmente in casa, o sei una delle persone che lo attiva solo per risolvere occasionalmente il computer di un parente, non lasciarlo in esecuzione tutto il giorno, tutti i giorni. Questo è l'unico modo migliore per evitare che qualcuno acceda al tuo computer.
Con questo in mente, chiudi la tua applicazione TeamViewer se è attualmente in esecuzione prima di procedere con i passaggi successivi.
Crea una password sicura
Dopo aver spento l'app TeamViewer, è il momento di accedere al tuo account TeamViewer all'indirizzo https://login.teamviewer.com. Se usi TeamViewer senza un account, ti consigliamo vivamente di iscriverti a un account gratuito, poiché è molto più sicuro. Non solo molti dei suggerimenti sulla sicurezza che evidenzieremo nel corso di questo tutorial si basano su funzionalità disponibili solo per i titolari di account, ma non puoi sfruttare l'account di sicurezza dietro le quinte recentemente implementato monitoraggio e dispositivi affidabili, senza un account.
Sarai nella sezione "Generale" del menu "Impostazioni profilo".Ci sono due sezioni qui di immediato interesse per noi: il link "Cambia password" e l'autenticazione a due fattori (che ci arriveremo in un momento). Seleziona "Cambia password".
Abilita autenticazione a due fattori
Prima di procedere, c'è qualcosa che dobbiamo farefortemente enfatizzare. L'abilitazione dell'autenticazione a due fattori sul tuo account TeamViewer aumenta la sicurezza delle credenziali di accesso per il tuo account TeamViewer. essonon, per impostazione predefinita, applica il sistema a due fattori al cliente effettivo. È possibile impostare una password molto forte sul proprio account TeamViewer e attivare l'autenticazione a due fattori, ma se si lascia la password del client impostata sulla password numerica a 4 cifre predefinita, l'autenticazione a due fattori non farebbe nulla per proteggerti.
È di fondamentale importanza completare l'intero tutorial qui e (come dimostreremo nelle sezioni successive) o impostare una password molto forte sul tuo client TeamViewer o, meglio ancora, bloccare il tuo client sul tuo account (bloccandolo quindi ai due fattori autenticazione).
Dopo aver cambiato la password, come hai fatto nel passaggio precedente, verrai automaticamente disconnesso dal tuo account TeamViewer. Accedi nuovamente e torna alla stessa posizione nel menu Profilo> Generale. Selezionare il collegamento "Attiva", accanto a "Autenticazione a due fattori".
Se non hai familiarità con l'autenticazione a due fattori, puoi leggerla qui. In breve, l'autenticazione a due fattori aggiunge un altro livello di identificazione al processo di accesso (anziché solo la tua e-mail e password, hai bisogno della tua e-mail, password e del codice univoco generato dall'app di autenticazione sul tuo cellulare). TeamViewer supporta diversi autenticatori, tra cui Google Authenticator (iOS / Android) e Authy (iOS / Android). Prenditi un momento per installare una delle applicazioni di cui sopra, se non la stai già utilizzando.
Una volta selezionato "Attiva", vedrai questo piccolo menu che descrive l'autenticazione a due fattori. Fai clic su "Avvia attivazione".
A questo punto, vedrai una schermata come quella qui sotto, con un grande codice QR nero al centro. Apri il tuo autenticatore preferito, premi il pulsante per aggiungere un nuovo servizio e scansiona il codice QR.
A questo punto, ora abbiamo finito con il sito web. Dopo aver stampato il codice di emergenza, puoi uscire dal sito.
Aggiorna TeamViewer
Se esegui TeamViewer di rado, o se gli aggiornamenti automatici vengono disattivati da qualche parte lungo la linea, potresti non eseguire la versione più aggiornata. Il file di installazione di TeamViewer è molto piccolo, tuttavia, è banale afferrare la copia più recente ed eseguirla per garantire che la tua applicazione TeamViewer sia aggiornata prima ancora di riaprirla.
Puoi scaricare una versione aggiornata dell'applicazione desktop qui. Eseguire l'applicazione e selezionare l'installazione "Base" (per impedire a TeamViewer di installarsi come servizio Windows), quindi eseguire TeamViewer e accedere all'applicazione con la nuova password.
Ti verrà richiesto, subito dopo l'accesso, di inserire il codice di sicurezza dal tuo codice di sicurezza a due fattori. Fai riferimento alla tua app di autenticazione e inseriscila ora.
Blocca le impostazioni di sicurezza di TeamViewer
A questo punto, sei già avanti rispetto al gioco semplicemente sostituendo la tua password con una nuova e più potente e attivando l'autenticazione a due fattori. Mentre ciò protegge il tuo account TeamViewer in generale, tuttavia, abbiamo ancora bisogno di fare un po 'di lavoro nell'attuale applicazione TeamViewer.
Vogliamo sottolineare qualcosa che abbiamo evidenziato all'inizio del tutorial: le impostazioni e le opzioni selezionate dipendono fortemente da come si usa TeamViewer. Se stai configurando TeamViewer come un modo per accedere da remoto al tuo computer mentre sei lontano da casa, allora dovrai fare scelte diverse rispetto a quando configuri il client TeamViewer sul computer dei tuoi genitori anziani. Ti invitiamo a garantire il maggior numero di impostazioni possibili senza ridurre l'utilità di TeamViewer al punto che è più di un ostacolo che di un aiuto.
Per iniziare, vai a Extra> Opzioni dalla barra dei menu.
Generale: Nessuna avvio automatico e Assegnazione account
Per iniziare, seleziona la scheda "Generale", dal pannello di navigazione a sinistra.
Ci sono due grandi impostazioni che vuoi configurare qui. Innanzitutto, si desidera confermare che "Avvia TeamViewer con Windows" non è selezionato a meno che non si disponga di unmolto premendo il motivo per averlo acceso. Se sei il donatore del supporto tecnico, non hai davvero bisogno di avere TeamViewer con Windows. D'altra parte, se il ricevitore del supporto tecnico non è in grado di gestire l'armeggiare di tutto per avviare TeamViewer quando ti chiamano, potrebbe essere un male necessario abilitare questa impostazione sulla loro macchina, ma come abbiamo detto prima, è meglio eseguire solo TeamViewer quando lo stai usando attivamente, il che significa deselezionare questa casella.
In fondo troverai una sezione denominata "Assegnazione account". Fai clic sul pulsante "Assegna all'account" e assegna il tuo computer a un account TeamViewer specifico. Se questo è il tuo personal computer a cui vuoi solo accedere, allora vuoi assegnare il computer al tuo account. Se questo computer appartiene alla persona che frequenti, allora vuoi assegnare il loro computer ail tuo account.
Non possiamo enfatizzare troppo l'aumento della sicurezza che questo offre. Se il tuo account ha una password complessa e l'autenticazione a due fattori abilitata, significa che invece di una password casuale predefinita debole il client TeamViewer crea ogni sessione, chiunque tenti di accedere al computer remoto avrà bisogno del tuo login, la tua password sicura,e accesso all'autenticatore.
Sicurezza: nessun accesso facile, password complesse e whitelist
La nostra prossima fermata è la sezione sicurezza. Seleziona "Sicurezza" dal pannello a sinistra.
Alcune persone preferiscono impostare manualmente una password molto forte per la propria macchina (anziché affidarsi a quelle generate casualmente utilizzate da TeamViewer per impostazione predefinita). Finché imposti una password molto forte, e utilizzare la funzione di whitelist a cui arriveremo tra un momento, questa è un'opzione sicura. Senza la whitelist, però, la password personale apre un altro vettore di attacco, dal momento che a qualcuno servirebbero solo l'ID e la password di TeamViewer per accedere alla macchina, non sarebbe nemmeno necessario un token di autenticazione a due fattori.
Ti scoraggeremo dall'utilizzare la funzione "accesso facilitato" a meno che tu non abbia una password molto forte sul tuo account TeamViewer e hai abilitato l'autenticazione a due fattori, in quanto rimuove la necessità di una password generata manualmente o casualmente per accedere alla macchina (a patto che tu abbia effettuato l'accesso al tuo account TeamViewer). Ancora una volta, è necessario bilanciare i problemi di sicurezza con la facilità d'uso.
Se stai attaccando con le password generate casualmente (in cui l'utente finale, come tua madre, dovrà darti la password ogni volta), ti invitiamo a passare dalla lunghezza della password predefinita più debole a Molto sicuro (10 caratteri )”. In alternativa, puoi disattivare questa funzione se hai optato per una password manuale valida nel passaggio precedente.
Nella sezione "Regole per le connessioni a questo computer", puoi specificare due cose: le credenziali di accesso di Windows e una lista nera / bianca. Raccomandiamo vivamente di lasciare l'opzione "Accesso a Windows" come "Ora consente". Se si attiva questa impostazione, TeamViewer accetterà le credenziali di accesso valide sul computer come codice di accesso valido per l'applicazione. Se l'utente sul computer ha una password debole questo è molto problematico, ed è meglio lasciarlo disabilitato.
Finalmente, tu decisamente vuoi impostare una whitelist per il computer. Fai clic sul pulsante "Configura" accanto alla voce "Black and whitelist".
Se stai configurando un computer per un parente, tuttavia, dovrai aggiungere te stesso come contatto al loro account TeamViewer se desideri utilizzare la funzione Whitelist. Puoi farlo chiudendo il menu delle opzioni qui, tornando alla finestra principale di TeamViewer e facendo clic sulla piccola icona a forma di doppia freccia accanto al loro nome nell'angolo in basso a destra dello schermo (questo espande l'elenco Computer e contatti). Fai clic su "Aggiungi contatto" nella parte inferiore dell'elenco per aggiungerti come contatto.
Una volta che le persone in più, se necessario, sono nell'elenco dei contatti, puoi semplicemente tornare al menu precedente, selezionare "Aggiungi" e quindi selezionare tutti gli account TeamViewer che desideri aggiungere alla whitelist. Fai clic su "OK" per confermare.
Opzioni avanzate: controllo granulare su funzionalità di accesso remoto
Se sei arrivato a questa impostazione remota di autenticazione a due fattori, utilizzando password complesse, impostando una whitelist, sei in ottima forma e potresti non aver bisogno di eseguire modifiche avanzate.Il menu delle impostazioni avanzate, tuttavia, offre un controllo davvero granulare sugli aspetti dell'esperienza di TeamViewer che consentono sia di proteggere i propri computer sia i computer delle persone che si aiutano sia da manomissioni esterne (sia da errori dell'utente).
Per accedere alle impostazioni avanzate selezionare la scheda "Avanzate" dal pannello di navigazione a sinistra.
Per accedere alle opzioni avanzate, fai clic su "Mostra opzioni avanzate". C'èUn sacco sta succedendo qui, ma ci interessa solo una sezione specifica nel menu avanzato "Impostazioni avanzate per le connessioni a questo computer".
Qui troverai una vasta gamma di autorizzazioni granulari per la sessione di accesso remoto che possono essere configurate come "consenti", "dopo conferma" o "negato". Come si configurano queste impostazionialtamente dipende dalle tue esigenze e le impostazioni che abbiamo nell'immagine sopra sono semplicemente per mostrare i diversi stati in cui possono essere inserite le voci.
Se, ad esempio, stai configurando un computer sulla tua rete domestica per un facile accesso remoto, sarebbe sciocco commutare "Connetti e visualizza il mio schermo" su "Dopo la conferma", perché dovresti scendere a fatica fino in fondo al server del seminterrato per confermare manualmente l'accesso remoto. E a quel punto, chi ha bisogno di un accesso remoto … sei già lì.
D'altra parte, però, se hai un amico, un familiare, un cliente preoccupato per la privacy e se riesci a connetterti in modo casuale al loro computer senza preavviso, attivare "Dopo la conferma" ti consente di dire "Guarda" in questo modo posso connettermi al tuo computer solo se fai clic esplicitamente su OK e lo consenti."
I singoli pulsanti di controllo di accesso sono dettagliati a pagina 72 del manuale di TeamViewer 11 (PDF), ma qui evidenzieremo le impostazioni che dovrebbero essere generalmente impostate su "Dopo conferma" in quasi tutte le circostanze:
- Trasferisci file: Impostalo su "Dopo conferma" per i computer remoti che esegui. Perché dare a un intruso un modo semplice per scaricare le dichiarazioni dei redditi dei genitori o caricare qualcosa sulla loro macchina?
- Stabilire una connessione VPN con questo computer: Raramente è necessario configurare una rete virtuale effettiva tra i computer e, a meno che non si abbia una buona ragione per mantenerla attiva, è necessario disattivarla per motivi di sicurezza. Imposta questo su "Negato".
- Controlla il TeamViewer locale: Se si sta configurando questo dispositivo su un parente, si desidera impostarlo su "Dopo la conferma", nel caso in cui sia effettivamente necessario apportare alcune modifiche remote al client TeamViewer lungo la strada. Se lo stai configurando sul tuo computer, dovresti impostarlo su "Negato". Quante volte hai bisogno di connetterti in remoto al tuo computer e apportare grosse modifiche a TeamViewer?
- Trasferimento file utilizzando la casella dei file: Proprio come le impostazioni dei file di trasferimento, questa dovrebbe essere impostata su "Dopo la conferma". Se qualche file lascia il computer remoto, qualcuno dovrebbe confermarlo.
Oltre alle altre precauzioni di sicurezza che adottiamo, queste precauzioni aggiuntive assicurano che se qualcuno dovesse accedere a TeamViewer, non sarebbe in grado di sifonare i file o trasferire malware alla macchina.
La prossima tappa è importante se si utilizzano le password generate casualmente per mantenere il computer remoto al sicuro. Sotto la sezione di controllo di accesso c'è una voce con l'etichetta "Password casuale dopo ogni sessione". Dal menu a discesa, seleziona "Genera nuovo" per creare una nuova password casuale ogni volta che qualcuno cerca di connettersi a TeamViewer.
Infine, se hai configurato il computer remoto con un account utente limitato (una scelta saggia se hai configurato un computer per un parente esperto non tecnologico), puoi scorrere verso il basso fino alle "Opzioni TeamViewer" e controllare "Modifiche" richiedere diritti amministrativi su questo computer ".
Per la Wary: TeamViewer Alternative
Non abbiamo alcuna fretta di abbandonare TeamViewer, ma se hai riscontrato un compromesso sulla configurazione di TeamViewer, capiamo perfettamente se sei interessato a provare un'applicazione desktop remota alternativa. Ecco alcune applicazioni alternative che potresti prendere in considerazione:
- Windows Remote Desktop: Disponibile per Windows e macOS (come client per accedere alle macchine Windows). È gratuito e abbastanza facile da configurare, ma ha un grosso limite: gli utenti di qualsiasi versione di Windows possono connettersi ad altri PC Windows utilizzando Remote Desktop, ma le edizioni domestiche di Windows non possono ospitare una connessione. Per assistenza nella configurazione di Windows Remote Desktop, consulta il nostro tutorial qui.
- Splashtop: Gratuito per uso personale se lo si utilizza solo sulla rete locale, ma $ 16,99 all'anno per "Anywhere Access Pack" che consente un vero accesso remoto. Client desktop disponibili per Windows, macOS e Ubuntu Linux. Splashtop offre un'esperienza simile a TeamViewer, tra cui controllo desktop remoto, trasferimento file e così via.
- Chrome Remote Desktop: Un'offerta relativamente nuova di Google, Chrome Remote Desktop è un'estensione del browser Chrome gratuita che imposta una connessione desktop remota sicura tra il browser Chrome dell'utente e il computer remoto. È multipiattaforma e funziona ovunque Chrome lo faccia. La grande lacuna è che ha un set di funzionalità più limitato, e se il sistema che stai cercando di risolvere sta avendo problemi con il browser web, avrai bisogno di un modo alternativo per accedere al desktop remoto.
Abbiamo suggerito le tre alternative qui a causa della loro stessa facilità d'uso e solidi track record, non perché siano intrinsecamente migliori di TeamViewer o immuni da potenziali exploit. Come sempre, valutate attentamente le vostre opzioni e applicate gli stessi principi di cui parlavamo riguardo a TeamViewer - lasciate lo strumento disattivato quando non è in uso, utilizzate password complesse, ecc. - quando utilizzate una soluzione desktop remoto alternativa.
Sebbene la configurazione di TeamViewer sia intensa come abbiamo appena fattomodo più lavoro che eseguire l'applicazione nel suo stato predefinito, siamo reali qui. I tuoi dati e sicurezza (e i dati e la sicurezza delle persone che aiuti con TeamViewer) ne valgono la pena. Quando ci sono dozzine di opzioni di sicurezza a portata di mano, come abbiamo appena dimostrato, non ci sono scuse per l'esecuzione di TeamViewer senza account utente, autenticazione a due fattori e password debole.