Clever Geek Handbook

Bagaimana Team Viewer bekerja

gambar



Dalam iklim ekonomi saat ini, kami semakin beralih ke alat manajemen jarak jauh untuk mengakses tempat kerja karyawan atau pelanggan. Belum lama berselang, administrator sistem kata-kata "akses jarak jauh" dan "penerusan port" terasa sedih. Sekarang Anda tidak perlu lagi mencari produk yang kompatibel untuk menghubungkan berbagai jenis sistem operasi, cukup instal Team Viewer (TV), mulai saja, Anda bahkan tidak perlu menginstalnya. Selain itu, di TV, Anda juga dapat menelepon, melihat lawan bicara, mendengar suaranya yang terkejut, dan sekarang Anda sudah "bergerak" dengan mouse Anda ke desktop orang lain. Tapi bagaimana cara kerjanya? Perangkap apa di sini yang dapat mengancam sysadmin? Pada artikel ini, saya ingin mempertimbangkan prinsip pengoperasian perangkat lunak paling populer ini, dan juga membandingkan dengan analog - Anydesk, AmyAdmin, Radmin, Google remote desktop, Dameware, dan Lite Manager.



Team Viewer



  • Team Viewer GMBH 2005 .
  • - , Windows, Linux, MacOS, Android Chrome app IoT enterprise — . - - ( ) . - Flash.
  • .
  • , , , AES-256, — RSA-4096.
  • Team Viewer , . – .


NAT



Saya pikir tidak perlu membicarakan banyak hal tentang NAT di Habré. Secara singkat - mekanisme menerjemahkan alamat IP lokal dari jaringan ke publik eksternal dan dialihkan ke Internet dan sebaliknya. Bekerja di tepi jaringan.



Namun, ketika berbicara tentang TV, penting untuk mengingat dasar-dasarnya dan secara singkat menceritakan kembali klasifikasi RFC jaringan NAT untuk memahami kemungkinan opsi untuk membuat sambungan:



  • NAT kerucut penuh atau NAT satu-ke-satu - terjemahan pasangan yang tidak ambigu. Semua paket dari alamat IP internal: pasangan port melalui alamat IP eksternal: pasangan port. Setiap host eksternal dapat meneruskan paket ke alamat internal: port melalui alamat IP eksternal: pasangan port, asalkan diizinkan oleh firewall.
  • Restricted Cone NAT – («») : . , NAT , . c — .
  • Port-restricted Cone NAT – , , , .
  • NAT simetris atau NAT simetris - dengan koneksi ini, alamat bagian dalam: port diubah menjadi pasangan bebas acak - alamat luar: port. Karena pasangan bersifat dinamis - meskipun host internal yang sama mengirim koneksi dari port yang sama ke tujuan lain, pasangan pemetaan berubah secara dinamis. Akibatnya, host eksternal hanya dapat mengirim paket kembali ke host internal. Dalam kasus ini, inisiasi koneksi dari jaringan publik tidak dimungkinkan.


Ada juga implementasi NAT yang menggabungkan prinsip-prinsip ini dan, sebagai hasilnya, berperilaku unik.



gambar



Tentang prinsip dasar TV



Team Viewer adalah server dan klien pada saat yang bersamaan. Aplikasi TV menggunakan server proxy di Internet untuk koneksi tetap hidup. Jenis koneksi VP dipilih dan diinstal oleh TV itu sendiri.



Pengembang tidak mengungkapkan algoritme yang tepat, namun, menurut analisis log secara keseluruhan, opsinya adalah sebagai berikut:



  • Koneksi dengan dua IP eksternal, tanpa NAT adalah kasus paling sederhana dan paling umum untuk membuat koneksi VPN, yang tidak menarik bagi kami.
  • IP- . , , , , . IP - TV. TCP UDP-. UDP hole punching. – , TV , . TV . , , , . . , TV, , , . , «firewall pinhole» .
  • «» IP, (NAT). , NAT . TV https-. . – . , TV. 4G- hotspot .




Terlepas dari penyederhanaan tugas koneksi yang sangat besar, kelemahan sistem kontrol tersebut secara langsung mengikuti dari kelebihannya:



TV memiliki versi dukungan cepat yang tidak memerlukan hak penginstalan atau administrator dan bahkan dimulai dari flash drive USB. Cukup memberi orang itu tautan-tautan ke program. Versi seperti itu dapat dibuat dengan kata sandi yang telah diketahui sebelumnya dan, meskipun ada batasan untuk satu sesi selama 5 menit, ini cukup untuk mendapatkan pijakan dan menguasai OS, atau untuk mendapatkan data rahasia.



TV telah memberikan dorongan yang kuat untuk pengembangan program akses dan kendali jarak jauh. Ada lusinan alternatif - di antaranya yang terkenal di negara kita Anydesk, AmyAdmin, Radmin, Google remote desktop, Dameware, Lite Manager. Sementara pandemi 2020 telah memicu peningkatan permintaan yang luar biasa, tidak semua vendor tumbuh sebesar TV untuk mengatasi masalah keamanan.



Amyadmin. Pada tahun 2016, ia terkenal karena selamat dari serangan di situsnya, akibatnya distribusi resmi dipasang bersama dengan Lurk Trojan. Meskipun masalah telah diperbaiki sejak lama, hal itu menghambat popularitas produk.



Anydesk.Produk sensasional baik di Rusia maupun di dunia, berkat bidang penipuan dan perdagangan yang mendekati perbankan. Ada kasus penipuan pelanggan (penipuan) yang diketahui di Reserve Bank of India pada tahun 2019. Anydesk ditawari untuk ditempatkan dengan kedok obrolan untuk menyelesaikan masalah. Pada tahun 2018, rakitan Anydesk yang dimodifikasi secara tidak resmi dan disamarkan yang digunakan untuk kejahatan dunia maya ditambahkan oleh Jepang dari Trend Micro sebagai tanda tangan virus. Sejak itu, di berbagai antivirus, perangkat lunak dapat bekerja seperti virus. Faktanya, Anydesk bahkan memiliki keunggulan teknologi dibandingkan TV dalam bentuk codec video DeskRT yang lebih produktif, yang memampatkan lalu lintas dan menghasilkan 60 frame / s versus 30, serta lisensi yang lebih liberal.



Desktop Chrome OS- bekerja langsung dari browser, yang juga dapat diluncurkan dari mesin virtual atau container. Contohnya adalah desktop jarak jauh Google Chrome di lingkungan yang terisolasi (teknologi penjaga aplikasi) untuk browser Windows 10 Edge. Pada saat yang sama, aplikasi tidak memiliki koneksi dengan OS utama, tidak ada akses ke disk atau papan klip; ketika jendela ditutup, penampung benar-benar hancur.



Desktop Chrome OS gratis dan menjelaskan semuanya. Namun, Anda tidak dapat mengontrol perangkat seluler Anda dari PC, Anda juga tidak dapat mengatur telepon dari telepon. Dalam hal ini, desktop Chrome OS jauh lebih rendah daripada TV.



gambar



Antivirus masih mengklasifikasikan program-program ini sebagai riskware - berpotensi berbahaya karena menyediakan akses jarak jauh. Komunitas keamanan siber mencirikan kategori penjahat yang terpisah - penipu dukungan teknis. Ini adalah penjahat yang berpura-pura menjadi dukungan jarak jauh yang sah untuk perusahaan besar. Skema dasar didasarkan pada panggilan dingin dan rekayasa sosial untuk mencapai pemasangan TV atau serupa, maka pendekatan mereka inventif:



  • pemasangan keylogger;
  • pembaruan berbayar dari "kunci lisensi yang kadaluwarsa";
  • meyakinkan korban bahwa mereka sedang diserang oleh peretas dengan menjalankan perintah di cmd - netstat atau rekursi dir / s;
  • mengunduh atau menghapus dokumen rahasia dengan mengganggu dan meminta tebusan;
  • mengunci OS dengan mengatur kata sandi startup;
  • jauh lebih banyak di luar cakupan artikel ini.


Penyebutan pertama kasus tersebut dimulai pada tahun 2008. Sejak TV diterjemahkan ke dalam 30 bahasa dan populer di hampir semua negara di dunia, banyak yang menderita. Menurut statistik, TV telah digunakan oleh lebih dari 300 juta orang.



Tindakan paling kuat untuk melindungi koneksi dari Team Viewer



  • Perangkat lunak ini dilindungi oleh tanda tangan Verisign.
  • TV telah disertifikasi untuk kepatuhan dengan standar ISO 27001.
  • Perekaman sesi diperkenalkan.
  • Protokol otorisasi diubah menjadi SRP, kuncinya diperkuat di TV. Pertukaran kunci dilakukan melalui RSA 4096 dan sesi dienkripsi dengan AES 256. TV menjamin bahwa "Man in the middle attack" tidak mungkin dilakukan.
  • Menerapkan otentikasi dua faktor untuk masuk ke catatan.
  • Daftar pemblokiran telah diperkenalkan untuk koneksi masuk termasuk yang berada di luar jaringan asli.
  • Kemungkinan akses uji tak terbatas tanpa otorisasi telah dihancurkan (sejak 2016).


gambar



Terlepas dari tindakan untuk melindungi perusahaan, bagi administrator, kontrol seperti TV kehilangan kendali dan sakit kepala besar. Bersama dengan gerbang lapis baja dari gerbang keamanan perusahaan, dengan otorisasi dan kontrol pengguna jarak jauh, mereka menerima gerbang yang terus terbuka di mana Anda dapat mengakses seluruh intranet tanpa membuka port, tanpa mengotorisasi dan tidak meninggalkan log sesi VPN.



Tautan ke perangkat lunak dapat datang dari mana saja dan dari siapa saja, cukup untuk memiliki setidaknya beberapa akses ke Internet dan Anda sudah dapat melakukan dialog terenkripsi dan mengontrol PC. Dan kemudian ada perangkat BYOD (pribadi) yang berfungsi, di mana TV atau yang setara bahkan dapat diinstal secara default.



Ya, ada solusi DLP yang dapat mendeteksi peluncuran proses dan gateway model baru seperti Checkpoint atau Palo Alto, menganalisis dan memblokir lalu lintas bukan dengan port, tetapi dengan tanda tangan aplikasi, tetapi perlu diidentifikasi dan ditambahkan. Dan berapa banyak versi seperti itu!



Jika Anda menggunakan perangkat lunak seperti yang diperlukan, Anda dapat menemukan serangkaian rekomendasi yang ditulis oleh pengembang sendiri.



Rekomendasi pengembang saat menggunakan TV atau analog



  • Jangan tinggalkan PC Anda selama sesi.
  • Rekam sesi orang lain, jika memungkinkan.
  • Hapus atau nonaktifkan perangkat lunak setelah digunakan.
  • Gunakan perangkat lunak yang Anda unduh dan instal sendiri, bukan yang dikirimkan kepada Anda.
  • Jangan terima bantuan dari orang asing - "penyedia" atau "Microsoft" tidak akan menawarkan untuk mengunduh dan menggunakan solusi seperti itu.


Secara keseluruhan, konsep Penampil Tim membuat saya terpesona. Ini adalah produk revolusioner yang menyeimbangkan kenyamanan, keamanan, dan fungsionalitas. Ini hanya berfungsi, Anda tidak perlu meneruskan port, atau masuk ke detail perutean antar jaringan, atau mengonfigurasi firewall di mana tidak mungkin untuk melakukan ini. Perlakukan dengan hati-hati seperti pistol yang terisi: ketahuilah siapa yang Anda izinkan untuk terhubung, atur penggunaan ketika datang ke perusahaan, dan hidup menjadi lebih mudah.



Penulis artikel: Galiulin Timur GTRch


More articles:


All Articles