TeamViewer je izvrstan besplatni program, bez obzira želite li pristupiti računalu iz daljine ili pomoći svojim prijateljima i rodbini svojim računalom. No, njegove su zadane postavke nevjerojatno nesigurne, umjesto da favoriziraju jednostavnost upotrebe. Evo kako zaključati TeamViewer kako biste mogli iskoristiti njegove značajke bez otvaranja napada.
Natrag u 2016, došlo je do oštećenja računala ugroženih kroz TeamViewer. Upravo sada, u prosincu 2017., TeamViewer je bio prisiljen izdati hitnu popravku zbog ozbiljne ranjivosti u programu. Čak i kada nema jasnih sigurnosnih rupa ili široko rasprostranjenih napada, korisniku TeamViewera vrlo je lako imati računalo ugroženo ako ne posjeduju sva ispravna podešavanja. A ako pogledate izvješća o strojevima koji su bili ugroženi u prošlosti, većina žrtava koristila je unsecured postava.
Prema zadanim postavkama, TeamViewer nije osobito sigurna aplikacija. Omogućuje jednostavnu upotrebu tijekom teških navigacijskih sigurnosnih postupaka. To je korisno kada pokušavate pomoći vašem ocu da riješi svoje probleme s računala diljem zemlje: možete ga preuzeti s jedne datoteke, pokrenuti tu datoteku, dati mu jednostavan brojčani ID računala i lozinku, teuspon, kontrolirate svoje računalo i rješavate krizu. No, ostavljajući TeamViewer u tom jednostavnom načinu rada (koji se stvarno treba koristiti samo u takvom jednostavnom stanju za one hitne slučajeve) samo traži nevolje.
TeamViewer ima mnogo sigurnosnih opcija koje možete prebacivati i ugađati, no vrlo je lako ići od neučinkovitog iskustva TeamViewera dovrlo siguran TeamViewer iskustvo sa samo malo tinkering.
Međutim, prije nego što nastavimo, postoji nekoliko stvari koje biste željeli imati na umu dok čitate kroz udžbenik. Prvo, svaka osoba ne mora uključiti svaku mogućnost koju predlažemo. Morate uravnotežiti svoje potrebe i tijek rada prema sigurnosnim promjenama koje ste napravili - ne biste htjeli, primjerice, uključiti značajku koja zahtijeva korisnika na računalu da prihvati dolazni zahtjev za TeamViewer ako upotrebljavate TeamViewer za povezivanje na svoje računalo bez nadzora.
Drugo, ako je TeamViewer instaliran na vašem računalu putem vašeg rada, tvrtke za tehničku podršku koju ste angažirali ili od strane rođaka koji pomaže u otklanjanju poteškoća i održavanju računala, preporučujemo da pročitate ovaj članak (i potencijalno iskoristite prednost nekih savjeta), ali i da se savjetujete s osobom koja je zadužena za vaše iskustvo TeamViewera.
Prije nego što uđemo u postavke TeamViewera, razgovarajmo o nekoliko osnovnih sigurnosnih praksi (koje se, iskreno, primjenjuju na gotovo svaki program, a ne samo za TeamViewer).
Naš prvi prijedlog je i neposredna akcija koju trebate poduzetii opći prijedlog za buduću uporabu. Prvo, kompromisi često proizlaze iz slabe sigurnosne prakse, odmah ćemo napraviti jednu stvar: privremeno zatvorite TeamViewer i ažurirajte ga, a dok je aplikacija isključena, ažuriramo sigurnost na vašem računalu TeamViewer račun putem web stranice tvrtke. (Više o tome u sljedećem odjeljku.)
Kao opći budući razmatranje, pokrenite program TeamViewer samo kada je to potrebno, Na taj način, čak i kad postoji ranjivost u programu (poput one upravo otkrivenog i zakrpanog), nećete biti u gotovo jednakoj opasnosti. Aplikacija koja nije pokrenuta ne može vam uzrokovati nikakve poteškoće. Iako razumijemo da neki ljudi drže TeamViewer 24/7 kao dio svog tijeka rada, a ako to apsolutno morate, dobro. No, ako ga samo povremeno koristite u vašem domu ili ste jedan od ljudi koji ga samo uključi da povremeno otkloni računalo svojih rođaka, nemojte ga ostavljati cijeli dan, svaki dan. To je jedini najbolji način da izbjegnete da vam netko pristupi vašem računalu.
Imajući to na umu, isključite aplikaciju TeamViewer ako je trenutačno pokrenuta prije nego što nastavite na sljedeće korake.
Nakon zatvaranja aplikacije TeamViewer, vrijeme je da se prijavite na svoj račun TeamViewer na https://login.teamviewer.com. Ako koristite TeamViewer bez računa, preporučujemo da se prijavite za besplatni račun jer je mnogo sigurniji. Ne samo da mnogi sigurnosni savjeti koje ćemo istaknuti tijekom ovog vodiča oslanjaju se na značajke koje su dostupne samo vlasnicima računa, ali ne možete iskoristiti nedavno izvedene sigurnosne značajke iza scene - račun praćenje i pouzdanih uređaja - bez računa.
Nakon što se prijavite, kliknite svoje ime u gornjem desnom kutu zaslona i na padajućem izborniku odaberite "Uredi profil".
Bit ćete u odjeljku "Općenito" u izborniku "Postavke profila". Dva su odjeljaka ovdje neposredni interes za nas: vezu "Promijeni lozinku" i provjeru autentičnosti faktora (koja ćemo doći u trenu). Odaberite "Promijeni zaporku".
Unesite trenutnu lozinku i zamijenite ga dugom, snažnom novom zaporkom. Potvrdite lozinku i odaberite "Change password". Trebate li oštetiti svoju snažnu lozinku? Pokupili smo vas.
Prije nego što nastavimo, moramo nešto učinitisnažno naglasiti. Omogućivanje autentičnosti s dva faktora na računu TeamViewer povećava sigurnost vjerodajnica za prijavu za račun TeamViewer. Tone, prema zadanim postavkama primijenite sustav faktora na stvarni klijent. Možete postaviti vrlo jaku lozinku na računu TeamViewer i uključiti provjeru autentičnosti faktora, ali ako lozinku klijenta ostavite na zadanu četveroznamenkastu brojčanu lozinku, autentikacija s dva faktora ne bi učinila ništa kako bi vas zaštitila.
Vrlo je važno da ovdje dovršite cjelokupni vodič i (kao što vidimo u kasnijim odjeljcima) ili postavite vrlo jaku lozinku na vašem klijentu TeamViewer ili, još bolje, zaključajte vašeg klijenta na svoj račun (čime ga zaključavate na dva faktora ovjera).
Nakon što promijenite svoju zaporku, kao što ste učinili u prethodnom koraku, automatski ćete se odjaviti s računa TeamViewer. Prijavite se i vratite se na istu lokaciju u izborniku Profil> Općenito. Odaberite vezu "Aktiviraj" uz "Autentifikaciju dva faktora".
Ako niste upoznati s autentifikacijom faktora, ovdje možete pročitati. Ukratko, autentikacija dva faktora dodaje još jedan identifikacijski sloj procesu prijave (umjesto samo e-pošte i zaporke potrebna vam je e-adresa, zaporka i jedinstveni kôd koji generira aplikacija za provjeru autentičnosti na vašem mobilnom telefonu). TeamViewer podržava nekoliko autentifikatora, uključujući Google Autentifikator (iOS / Android) i Authy (iOS / Android). Odvojite trenutak da biste instalirali jedan od gore navedenih aplikacija, ako već niste upotrebljavali.
Nakon što odaberete "Aktiviraj", vidjet ćete ovaj mali izbornik koji opisuje provjeru autentičnosti faktora. Kliknite "Pokreni aktivaciju".
U ovom trenutku vidjet ćete zaslon poput onog u nastavku, s velikim crnim QR kodom u sredini. Otvorite svoj autentifikator po izboru, pritisnite gumb da biste dodali novu uslugu i skenirali QR kôd.
Ako iz nekog razloga skeniranje ne radi, uvijek možete kliknuti vezu "unijeti tajni ključ ručno" i upisati je umjesto da ga skenirate. Nakon što ga uspješno dodate u svoj autentifikator, kliknite "Dalje".
Provjerite sigurnosni kôd za TeamViewer u aplikaciji autentifikatora i unesite je sada. Kliknite "Aktiviraj" za potvrdu.
U zadnjem koraku ispišite kôd za oporavak hitnih slučajeva. Čuvajte ovaj kôd na sigurno mjesto. Ako izgubite pristup autentikatoru, to je jedini način da uklonite autentifikaciju faktora.
U ovom trenutku sada smo gotovi s web stranicom. Nakon ispisa hitnog koda možete se odjaviti s web mjesta.
Ako rukovati TeamViewer nerijetko, ili ako se automatski ažuriranja isključila negdje duž linije, možda nećete prikazivati najnoviju verziju. Instalacijska datoteka TeamViewera zaista je mala, stoga je trivijalno iskoristiti najsvježiju kopiju i pokrenuti ga kako bi se vaš program TeamViewer ažuriran prije nego što ga ponovno otvorimo.
Ovdje možete preuzeti ažuriranu verziju aplikacije za radnu površinu. Pokrenite aplikaciju i odaberite "Osnovno" instalaciju (kako biste spriječili TeamViewer da se instalira kao Windows servis), a zatim pokrenite TeamViewer i prijavite se u aplikaciju novom zaporkom.
Od vas će biti zatraženo da odmah nakon prijave unesete sigurnosni kod iz sigurnosnog koda za dva faktora. Upotrijebite aplikaciju autentifikatora i unesite je sada.
Da biste je reproducirali dodatno sigurno, nakon završetka postupka prijave možete odabrati Help> Check for New Version na alatnoj traci da biste potvrdili da imate najnoviju verzijsku verziju.
U ovom trenutku već ste ispred igre jednostavnim zamjenom lozinke novim i jačim i uključivanjem autentičnosti s dva faktora. Iako to općenito osigurava vaš račun za TeamViewer, ipak moramo napraviti malo posla u stvarnoj aplikaciji TeamViewera.
Želimo naglasiti nešto što smo istaknuli na početku udžbenika: postavke i mogućnosti koje odaberete vrlo su ovisne o tome kako upotrebljavate TeamViewer. Ako konfigurirate TeamViewer kao način daljinskog pristupa vašem računalu dok ste daleko od kuće, tada ćete učiniti različite mogućnosti nego ako postavljate klijenta TeamViewer na računalo starijih roditelja. Savjetujemo vam da osigurate najveći broj postavki koje možete, a da pritom ne smanjite korisnost programa TeamViewer do te mjere da je to veća zapreka nego pomoć.
Da biste započeli, idite na Dodatke> Opcije na traci izbornika.
Sve izmjene postavki koje ćemo izvršiti nalaze se unutar izbornika Proširenje proširenja. Da bismo vam pomogli u smanjenju konfuzije, radit ćemo svoj put desnim izbornikom opcija, podizbornikom podizbornika.
Da biste započeli, odaberite karticu "Općenito" s lijevog navigacijskog okna.
Ovdje postoje dvije velike postavke koje želite konfigurirati. Prvo, želite potvrditi da se "Start TeamViewer s Windowsom" ne provjerava, osim ako nemate avrlo pritiskom na razlog da ga se uključi. Ako ste davatelj tehničke podrške, zaista ne morate imati TeamViewer za Windows. S druge strane, ako prijemnik tehničke podrške ne može stvarno podnijeti zahtjev za pokretanje TeamViewera kad god vas zovu, možda je potrebno zlo omogućiti ovu postavku na svom računalu - ali kako smo već rekli, najbolje je pokrenuti TeamViewer kada ga aktivno upotrebljavate, što znači da isključite taj okvir.
Na dnu ćete naći odjeljak s oznakom "Dodjela računa". Kliknite gumb "Dodijeli na račun" i dodijelite računalo određenom računu TeamViewera.Ako je ovo vaše osobno računalo koje želite samo pristupiti, računalu želite dodijeliti računu. Ako ovo računalo pripada osobi kojoj često pomažete, računalu želite dodijelitivaš račun.
Ne možemo naglasiti kako to povećanje sigurnosti pruža. Ako vaš račun ima snažnu lozinku i omogućena je autentičnost s dva faktora, to znači da umjesto slabe zadane slučajne lozinke klijent TeamViewer stvara svaku sesiju, svatko tko pokušava pristupiti udaljenom računalu treba vašu prijavu, svoju jaku lozinku,i pristup vašem autentifikatoru.
Naša sljedeća stanica je sigurnosni odjeljak. Odaberite "Sigurnost" u lijevom oknu.
Ovdje imate neke izbore za pristup lozinki i pristupu sustavu Windows. Prvo, imamo odjeljak "Osobna lozinka". Ovdje možete postaviti osobnu lozinku za ovaj klijent TeamViewer (za daljinski pristup) i možete dati "jednostavan pristup" (pri čemu navedeni račun ne treba unijeti lozinku za pristup stroju sve dok su prijavljeni na svoj TeamViewer račun).
Neki ljudi preferiraju ručno postavljanje vrlo snažne lozinke za svoj stroj (umjesto da se oslanjaju na nasumično generirane one koje TeamViewer prema zadanim postavkama upotrebljava). Sve dok postavite vrlo jaku lozinku, i upotrijebite funkciju dopuštenog popisa za trenutak, a to je sigurna opcija. Bez popisa dopuštenih licenci, osobna lozinka otvara još jedan vektor napada, budući da netko treba samo vaš ID TeamViewera i lozinku za pristup stroju - oni čak ni ne trebaju token za autentifikaciju s dva faktora.
Nećemo vam obeshrabriti upotrebu funkcije "jednostavnog pristupa" osim ako nemate vrlo snažnu lozinku na računu TeamViewer i omogućili ste autentifikaciju s dva faktora, jer to uklanja potrebu za ručno ili slučajno generiranom lozinkom za pristup stroju (sve dok ste prijavljeni na svoj račun TeamViewer). Opet, morate uravnotežiti sigurnost zabrinutost protiv lakoće korištenja.
Ako se pridržavate slučajno generiranih lozinki (pri čemu će vam krajnji korisnik, kao i vaša mama, svaki put dati zaporku), preporučujemo da se prebacite s slabije zadane lozinke na "Vrlo sigurna (10 znakova )”. Alternativno, tu funkciju možete onemogućiti ako ste se odlučili za jaku ručnu zaporku u prethodnom koraku.
Pod odjeljkom "Pravila za povezivanje s ovim računalom" možete navesti dvije stvari: vjerodajnice za prijavu u sustav Windows i crno / bijeli popis. Preporučujemo da ostavite opciju "Prijava za sustav Windows" kao "Sad dopušta". Ako omogućite ovu postavku, TeamViewer prihvaća vjerodajnice za prijavu koje vrijede na računalu kao valjani pristupni kod za aplikaciju. Ako korisnik na računalu ima slabu lozinku, to je vrlo problematično, a najbolje je ostaviti je onemogućeno.
Konačno, ti definitivno želite postaviti popis dopuštenih ograničenja za računalo. Kliknite gumb "Konfiguracija" pored stavke "Black and whitelist".
Odaberite "Dopusti pristup samo sljedećim partnerima", a zatim kliknite "Dodaj". Bit će vam predstavljen popis kontakata TeamViewera za odabir. Prema zadanim postavkama vi ste jedina osoba na vašem popisu kontakata. Ako koristite TeamViewer samo za pristup vlastitim strojevima, to je savršeno, možete samo dopustiti svoj dopuštenje i nazvati je dobro.
Ako postavljate računalo za rođaka, međutim, trebate se dodati kao kontakt svojim računom TeamViewer ako želite koristiti funkciju dopuštenih popisa. To možete učiniti tako da zatvorite izbornik opcija i vratite se na glavni prozor TeamViewera i kliknete ikonu s dvostrukom strelicom pored njihovog imena u donjem desnom kutu zaslona (ovo proširuje popis Računala i kontakti). Kliknite "Dodaj kontakt" pri dnu popisa kako biste se dodali kao kontakt.
Ako trebate dodati bilo koga drugoga (primjerice, sestru koji također pomaže s računalom mame i tate), sada je vrijeme da to učinite.
Kada se dodatni ljudi, ako je potrebno, nalaze na popisu kontakata, jednostavno se možete vratiti na prethodni izbornik, odabrati "Dodaj", a zatim odabrati sve AccountViewer račune koje želite dodati na popis dopuštenih. Za potvrdu kliknite "U redu".
Napredne opcije: Granularna kontrola nad funkcijom daljinskog pristupa
Ako ste došli do dalekih postavki za provjeru autentičnosti s dva faktora, upotrebljavajući snažne zaporke, postavljanjem popisa dopuštenih popisa - u dobrom je stanju i možda nećete morati učiniti naprednije ugađanje. Izbornik naprednih postavki, međutim, nudi stvarno granularnu kontrolu nad aspektima iskustva TeamViewera koji vam omogućuju da zaštitite svoje računalo i računala od ljudi kojima pomažete i izvan neovlaštenog pristupa (kao i zbog pogreške korisnika).
Da biste pristupili naprednim postavkama, odaberite karticu "Napredno" na lijevom navigacijskom oknu.
Postoji upozorenje da biste trebali stvarno pročitati priručnik prije nego što napravite bilo kakve izmjene. To je istina. Potrebno je svakako pročitati priručnik ako namjeravate prkositi bilo kakvim postavkama koje vas nećete posebno hodati. Nepridržavanje čitanja dokumentacije je put ka žalosti.
Da biste pristupili naprednim mogućnostima, kliknite "Prikaži napredne opcije". Tamo jepuno događa se ovdje, no zanima nas samo jedan dio u naprednom izborniku "Napredne postavke za povezivanje s ovim računalom".
Ovdje ćete pronaći unos za "Kontrolu pristupa" koji je prema zadanim postavkama postavljen na "Full Access".Umjesto da ga ostavite postavljen na "Puni pristup", preporučujemo da odaberete "Prilagođene postavke" s padajućeg izbornika.
Nakon odabira "Custom settings" kliknite gumb "Configure" (Konfiguracija) izravno ispod okvira.
Ovdje ćete pronaći široku lepezu dozvoljenih dozvola za vašu sesiju daljinskog pristupa koja se može konfigurirati kao "dozvoli", "nakon potvrde" ili "odbijena". Kako konfigurirati ove postavkevisoko ovisno o vašim potrebama, a postavke koje imamo na gore opisanom snimku zaslona jednostavno prikazuju različita stanja na kojima se unose.
Ako, primjerice, konfigurirate računalo na vlastitoj kućnoj mreži radi jednostavnog daljinskog pristupa, bilo bi glupo promijeniti "Spajanje i pregledavanje mog zaslona" na "Nakon potvrde", jer biste se morali truditi sve do dolje do poslužitelja podruma kako biste ručno potvrdili daljinski pristup. A u tom trenutku, tko treba daljinski pristup ... ti već stojiš tamo.
S druge strane, ako imate prijatelja, člana obitelji, za klijenta, koji je zabrinut za privatnost i da ste u mogućnosti samo slučajno povezati s računalom nenajavljenima, a zatim uključivanje "Nakon potvrde" omogućuje vam da kažete "Pogledajte , na taj se način mogu povezati samo s računalom kako bi vam pomogli ako izričito kliknete U redu i dopustite ga. "
Pojedinačni preklopnici za kontrolu pristupa detaljno su prikazani na stranici 72 priručnika TeamViewer 11 (PDF), no ovdje ćemo označiti postavke koje bi se trebale uobičajeno prebaciti na "Nakon potvrde" u gotovo svakoj situaciji:
Uz druge sigurnosne mjere predostrožnosti koje smo postavili, ove dodatne mjere opreza osiguravaju da, ako netko dobije pristup TeamVieweru, ne bi mogao podići datoteke niti prenijeti zlonamjerni softver na uređaj.
Naša sljedeća stanica je važna ako upotrebljavate slučajno generirane zaporke kako biste udaljenom računalu zaštitili. Ispod odjeljka Kontrola pristupa nalazi se unos "Random password nakon svake sesije". Na padajućem izborniku odaberite "Generiranje novog" da biste stvorili novu zaporku svaki put kad se netko pokuša povezati s TeamViewerom.
Opet, kao i sve opcije koje smo prošli, prilagodite ovaj scenarij u skladu s scenarijem koji upotrebljavate TeamViewer. Ako vam čitanje dugotrajne i slučajne zaporke putem telefona nije izvedivo za osobu koju pomažete, odlučite umjesto toga upotrijebiti opciju snažne ručne lozinke koju smo pregledali na kartici "Sigurnost", ranije u vodiču.
Konačno, ako ste konfigurirali udaljeno računalo s ograničenim korisničkim računom (mudar izbor ako ste postavili računalo za neprofesionalno pametno ponašanje), možete se pomaknuti do opcija "TeamViewer" i provjeriti "Promjene zahtijevaju administrativna prava na ovom računalu ".
To osigurava da samo netko na računalu s administrativnim pristupom (bez obzira jeste li vi ili odrasla osoba u udaljenom kućanstvu) moći ćete izmijeniti postavke TeamViewera. Osim toga (ili alternativno) možete postaviti i lozinku u okviru programa TeamViewer s opcijom "Opcije zaštite s lozinkom".
Nismo osobno u žurbi napustiti TeamViewer, ali ako ste doživjeli kompromis na postavu TeamViewera, potpuno razumijemo jeste li zainteresirani za pokušaj alternativne aplikacije udaljene radne površine. Evo nekih alternativnih aplikacija koje biste mogli razmotriti:
Ovdje smo predložili tri alternative zbog njihove slične jednostavnosti korištenja i čvrstih zapisa, ne zato što su inherentno bolji od TeamViewera ili imuni na potencijalne eksploatacije. Kao i uvijek, pažljivo izmjerite svoje opcije i primijenite iste principe o kojima smo razgovarali o programu TeamViewer - ostavite alat izvan upotrebe, upotrebljavajte jake zaporke itd. - prilikom korištenja alternativnog rješenja za udaljeno računalo.
Iako je TeamViewer konfiguriran intenzivno kao što smo to učiniliput više posla nego samo pokretanje aplikacije u zadanom stanju, budimo realni ovdje. Vaši podaci i sigurnost (i podaci i sigurnost ljudi kojima pomažete TeamViewer) vrijedi. Kada postoji dosta sigurnosnih opcija na dohvat ruke, kao što smo upravo pokazali, nema opravdanja za pokretanje TeamViewera bez korisničkih računa, bez autentičnosti dvaju čimbenika i slabe zaporke.