teamviewer

Text dotazu

Dobrý den,
nedávno mi jeden známý pomohl s PC na dálku přes program teamviewer (na jeho doporučení stažený z pochybného webu).
vše proběhlo rychle a poměrně hladce, problém je v tom, že jsem musel oponentovi sdělit svoje počítačové ID a on sám mi laxně potvrdil, že tím pádem se vlastně může na můj počítač kdykoliv připojit v tomto případě.
Ačkoli program jsem odinstaloval, stále mám obavy, když dotyčný zná ID mého PC.
Tak se chci zeptat na všechna možná rizika, která by z toho mohla plynout - potencionální hackeři..............
Jak je možné zneužít ID pc (pozor, řeč je o ID, nikoli IP!), popřípadě zda by šlo třeba nějak změnit atd.
(Google mi hovňajs pomohl, pořád hledal jen poradny bez odpovědí a stáčel řeč k IP, proto mi nezbylo, než se obrátit na vás.)
Čímž se vracím k jádru otázky: Jaká jsou rizika, pokud někdo získal ID mého počítače (ke kterému mám navíc plný přístup)???
Děkuji za co nejrychlejší odpověď, cením si vaší pomoci

Odpověď

Dobrý den,

 

pojem ID je těžko specifikovatelný. Toto označení se totiž používá pro identifikační číslo čehokoliv, co je jedinečné – např. MAC adresa, ID hardisku, ID BIOSu, ID systému Windows atd. K identifikaci počítače se používá například S/N = serial number.

Ve Vašem případě jde ovšem o ID, které vyžaduje program Teamviewer. V takovém případě výrobce ujišťuje, že proti neoprávněnému přístupu má program několik bezpečnostních mechanismů. „Kromě automaticky vytvářené dynamické identifikace Partner ID vytváří TeamViewer heslo relace, které je při každém spuštění programu jiné, aby tak poskytoval další zabezpečení proti neoprávněnému přístupu do systému. Další funkce související se zabezpečením (např. přenos souborů) vyžaduje další, manuální potvrzení od vzdáleného partnera. Také není možné ovládat počítač neviditelně. Z důvodu ochrany údajů uložených na vzdáleném počítači musí být uživatel vzdáleného počítače informován o pokusu o přístup.“ Více si můžete přečíst na stránkách výrobce: https://www.teamviewer.com/cs/security/

Teamviewer umožňuje vzdálenou podporu, vzdálený přístup či vzdálenou správu počítače. Na svých webových stránkách výrobce slibuje ochranu údajů pomocí zabezpečeného přístupu, kódového podpisu, dvojúrovňového ověřování či speciálního šifrování.

Na možná bezpečnostní rizika (např. ze strany státní správy) upozorňuje Pavel Trousil, redaktor časopisu CHIP:

„Aby nebylo možné zachytit spojení mezi zařízeními, je potřeba nastavit silné šifrování. Například TeamViewer používá 256bitový AES klíč, který se vyměňuje metodou ChallengeResponse (výzva-odpověď). To znamená, že klíč nikdy neopustí svůj vlastní počítač. Nicméně v souvislosti se skandálem s monitorováním NSA je třeba vzít v úvahu, že výrobci softwaru, jako je TeamViewer, se nemohou vždy vyhnout rozkazům orgánů statní správy – a to pro uživatele rozhodně není zanedbatelné bezpečnostní riziko. Takové bezpečnostní riziko však s open-source nástroji, jako je UltraVNC, nehrozí – už jen proto, že vývojářská komunita by skrytá zadní vrátka brzy našla. To z UltraVNC dělá zajímavou, vůči špionáži odolnou alternativu i pro profesionální uživatele. Mezi novinky pak patří program Remote Desktop od Microsoftu, který nabízí zajímavou možnost dálkového ovládání počítače z tabletů a smartphonů.“ TROUSIL, Pavel. Dálkové ovládání počítače bez bezpečnostního rizika. CHIP [online]. 2013, 2013(12/2013), 2 [cit. 2017-06-02]. Dostupné z: http://www.chip.cz/casopis-chip/earchiv/vydani/rocnik-2013/chip-12-2013/dalkove-ovladani-pc-bez-bezpecnostniho-rizika/

 

Ocitujeme i část týkající se ID a zamezení přístupu těm, kteří toto ID znají. Doporučujeme si tento článek přečíst celý:

„2 OVLÁDÁNÍ VZDÁLENÉHO POČÍTAČE Při instalaci TeamVieweru na ovládaném počítači vám program přidělí tzv. ID (devítimístné číslo) a zvolíte si heslo, případně dostanete čtyřmístný kód pro přihlášení. Když pak vzdálený počítač budete chtít ovládat (»Spravovat vzdálený počítač«), musíte zadat jeho ID a kliknout na tlačítko »Připojit k partnerovi«. Pak se vám v novém okně otevře desktop vzdáleného počítače (bez obrázku na pozadí plochy), nad kterým budete mít plnou kontrolu. Chcete-li nastavit plnou kvalitu obrazu včetně obrázku pozadí, v nabídce TeamVieweru najdete volbu »vzdálená tapeta« – zbytečně to ale zpomaluje připojení. 3 OMEZENÍ PŘÍSTUPU Abyste zabezpečili počítač proti neoprávněnému přístupu, můžete v programu TeamViewer vymezit, kteří vybraní uživatelé k němu budou mít přístup. Za tímto účelem klikněte na »Doplňky / Možnosti / Zabezpečení«. Zde najdete položku »Seznam zakázaných a povolených«. Tento seznam můžete konfigurovat (tlačítko »Konfigurace«) a můžete do něj přidávat či z něj mazat ID uživatelů a kontaktů (pomocí »Přidat« a »Odebrat«), kteří mohou na váš počítač vzdáleně přistupovat.“ TROUSIL, Pavel. Dálkové ovládání počítače bez bezpečnostního rizika. CHIP [online]. 2013, 2013(12/2013), 2 [cit. 2017-06-02]. Dostupné z: http://www.chip.cz/casopis-chip/earchiv/vydani/rocnik-2013/chip-12-2013/dalkove-ovladani-pc-bez-bezpecnostniho-rizika/

Odkaz na článek v pdf: http://www.chip.cz/soubory/dokumenty/12-13-114-dalkove-ovladani-pc.pdf

Přístup uživatelů k Vašemu počítači přes ID tedy můžete (podle článku) v nastavení programu konfigurovat dle Vašeho uvážení. Odinstalováním programu by pak žádný přístup neměl být možný, protože jde o specifické ID fungující v rámci Teamvieweru. Zkontrolovat, zda byl program kompletně odinstalován, můžete následovně: https://www.itbrain.com/cs/uninstall/

Obor

Technika, technologie, inženýrství

Okres

--

Knihovna

Národní knihovna ČR

Datum zadání dotazu

01.06.2017 22:53

Přidat komentář

Pokud chcete přidat komentář, zadejte jej do formuláře níže. Nejsou povoleny žádné formátovací značky. Adresy na web nebo emailové adresy budou automaticky transformovány na aktivní odkazy. Komentáře jsou moderovány.

Kolik je 10 + 4?

Hledání v archivu