Teamviewer vpn что это

TeamViewer — быть или не быть

Как мы помним, с 5 мая 2022 года в Беларуси и России перестал работать сервис TeamViewer. В комментариях к данному посту, я упомянул, как довольно несложно решил эту проблему и пообещал написать более развёрнутое руководство. К сожалению, примерно в то же время я начал заниматься вопросами собственной трудовой иммиграции и со временем стало сложновато. Теперь, когда я уже более менее освоился на новом месте, пришло время закрыть этот технический долг.

В первую очередь этот туториал написан для тех, кто, как и я, не хочет создавать дополнительных сложностей ни себе, ни своим близким, которые уже привыкли к TeamViewer. Ведь даже у тех, кто открыт к изучению всего нового, не всегда находится для этого время.

Все мы так или иначе уже привыкли к различного рода ограничениям Интернета и в основном научились бороться с этой напастью. А недавняя блокировка известного сайта с фоточками так и вовсе привела тот или иной VPN-сервис на телефон каждой первой второй девушки.

В случае с TeamViewer «полярная лисица» неожиданно подкралась с другой стороны. IP-адреса пользователей из России и Беларуси были признаны «неправильными» и сервис просто отказывается работать, когда их замечает. Впрочем, решение проблемы лежит на поверхности, достаточно спрятать «неправильный» IP-адрес за «правильным» с помощью VPN сервера в недалекой зарубежной локации и коварный TeamViewer работает как ни в чем не бывало. Разумеется, за-ради этого нехитрого совета не стоило бы тратить время читателя. Но, как в старом анекдоте, «есть нюанс».

После небезызвестных февральских событий часть сервисов рунета перестала открываться с зарубежных IP адресов. Это, к слову, доставило массу неудобств россиянам за границей, например, невозможно было открыть сайты Госуслуг или налоговой, и повысило спрос на VPN сервера в России. Последние, кстати, оказались так же полезны в роли прокси для Кинопоиска (Яндекс-станции), который за границей показывает исключительно «импортозамещенное» кино.

Таким образом, мы оказались в ситуации сегментированной сети, одни сервисы доступны только через VPN, другие только без. Можно конечно включать/выключать VPN в зависимости от текущих потребностей или пытаться настраивать списки сетей. Но куда удобнее было бы настроить VPN клиента подхватывать только определенные приложения и не трогать остальные. Например, когда ты в России, только Chrome и TeamViewer ходят через зарубежный VPN, а все остальное (Firefox, Edge, . ) работает, как обычно, или Firefox и utorrent ходят через VPN в России, когда ты за границей.

Далее последует краткое руководство, как этого можно достичь при помощи модного и молодежного протокола Wireguard. Если какие-то моменты покажутся сложными для понимания, то милости прошу в комментарии. Постараюсь учесть и дополнить.

1. Разумеется нам понадобится VPS в зарубежной локации, желательно не сильно далеко, лишние лаги никому не улучшают настроения. На Хабре немало постов посвящено подбору VPS с возможностью оплаты из России, поэтому я только ограничусь упоминанием того, что Вы так же можете выбрать VPS на Windows, если с Linux связываться страшновато.
2. Настройка Wireguard-сервера. Аналогично предыдущему пункту, руководств, в том числе и на Хабре в сети предостаточно. Я тот еще лентяй, поэтому на Linux-системах, я обычно пользуюсь готовым скриптом c GitHub. Но если Вы действительно обеспокоены безопасностью ваших данных, то можете не поленится и сконфигурировать все вручную. Если же Вам комфортнее поднять Wireguard-сервер на Windows-машине, то можете воспользоваться моим инструментарием описанном в посте годичной давности. Главное не забудьте открыть и отмапить наружу UDP-порт вашего сервера.
3. К настоящему моменту, у вас должен быть сконфигурированный Wireguard сервер и хотя бы одна конфигурация для клиента, которая выглядит примерно так:

[Interface] PrivateKey = AD9GaupPbRlfjPTfhLm1/lm5qtgwvFcB1rGpKOZkXXE= Address = 10.66.66.2/32, fd42:42:42::2/128 DNS = 94.140.14.14, 94.140.15.15 MTU = 1420 [Peer] PublicKey = tRb3/FxzJBhinaVPY/tyoX40PS7EY1mmzFyrL/dAnwY= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = ora.sshvpn.me:51820

1. Скачиваем и устанавливаем Wiresock VPN Client. Все претензии по качеству можете отправлять непосредственно мне. Сам написал, сам постоянно пользуюсь.
2. Дописываем в файл конфигурации клиента AllowedApps = teamviewer . Файл конфигурации можно положить в папку с бинарниками Wiresock VPN Client ( C:\Program Files\WireSock VPN Client\bin ), чтобы не нужно было прописывать к нему полный путь.

[Interface] PrivateKey = AD9GaupPbRlfjPTfhLm1/lm5qtgwvFcB1rGpKOZkXXE= Address = 10.66.66.2/32, fd42:42:42::2/128 DNS = 94.140.14.14, 94.140.15.15 MTU = 1420 [Peer] PublicKey = tRb3/FxzJBhinaVPY/tyoX40PS7EY1mmzFyrL/dAnwY= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = ora.sshvpn.me:51820 AllowedApps = teamviewer

1. Устанавливаем Wiresock VPN Client как сервис и запускаем. Если вы файл конфигурации поместили в папку к сервису, то в качестве config_full_path _name достаточно использовать только имя файла с конфигурацией клиента. Запустите cmd от имени Администратора и выполните следующее:

wiresock-client.exe install -start-type 2 -config [config_full_path_name] -log-level none sc start wiresock-client-service

Теперь TeamViewer, и только он, будет ходить через Wireguard туннель. Я еще обычно добавляю один из браузеров через запятую. Если возникли какие-то проблемы, то остановите сервис и запустите wiresock-client.exe в режиме приложения с логом (см. ниже). Обычно сразу понятно, что пошло не так, но если нет, то пишите — помогу.

sc stop wiresock-client-service wiresock-client.exe run -config [config_full_path_name] -log-level all

Как обойти блокировку TeamViewer? Обход ограничений TeamViewer

TeamViewer не работает в России 2022 году, и это серьезная проблема для многих пользователей. Качественного аналога этой программе все еще нет. Как тогда можно удаленно управлять компьютером, контролировать его безопасность, быстро делиться файлами, проводить конференции по видеосвязи?

Оптимальное решение – это купить прокси, в этом случае, ТимВивер в России снова заработает. Без специальных методов обхода блокировки не получится пользоваться программой и в Беларуси. Там она также находится под санкционными ограничениями.

Большинство людей, которые сейчас пытаются установить TeamViewer на персональный компьютер, жалуются на то, что спустя буквально 5 минут после включения приложение перестает нормально функционировать. Причина – коммерческое применение ТимВивер 11, которое определяет система. Не каждый пользователь понимает, как убрать это ограничение.

Почему TeamViewer заблокирован?

На одних ноутбуках и ПК программа работает идеально, на других – она заблокирована. Корректная работа возможна, если следовать нескольким несложным правилам. Для оптимального результата рекомендуется сразу скачать vpn бесплатно. За такую программу не нужно платить, но зато получится в любое время изменить виртуальное местоположение. Это достаточно эффективный обход блокировки TeamViewer.

Приложение попадает под ограничения на тех персональных компьютерах, которые предполагают коммерческое применение. Если оно действительно рассматривается, тогда лучше сразу купить лицензионный ТимВивер. Это исключит возникновение проблем в будущем.

Если нужно частное использование, то можно не тратить деньги на приобретение оригинальной версии.

Специалисты не советуют подключаться к тем аппаратам, на которых уже используется лицензионная версия ТимВивер, иначе будет автоматически зафиксирован контакт с коммерческим лицом. Из-за этого произойдет ошибочное определение факта того, что на частном ПК используется коммерческий ТимВивер.

Убрать такое ограничение можно за 5 минут, если купить VPN. Рекомендуется подключаться к ограниченному количеству пользователей и перестать взаимодействовать с коммерческой техникой. В этом случае компания-производитель не сможет выявить факт нарушения.

Как устранить проблему

Как снять ограничение по времени в TeamViewer? Предусмотрен конкретный алгоритм действий.

Следует проделать ряд обязательных шагов.

1. Закрыть программу.
2. Убедиться в том, что все процессы завершены.
3. Удалить приложение с ПК.
4. Запустить команду «Выполнить».
5. Прописать «%appdata%».
6. Удалить одноименную папку.
7. Прописать в командной строке «regedit».
8. Удалить программу в папке Program Files.
9. Перезапустить ПК.
10. Установить ТимВивер заново в качестве некоммерческого приложения.

Эти шаги помогут восстановить доступ к приложению. Вот только как обойти блокировку TeamViewer в следующий раз? Рекомендуется сразу включать приложение через ВПН. Если пользователь будет менять виртуальное местоположение, то в таком случае система не заподозрит, что программа удалялась, и ее установили снова для коммерческого применения.

Как эффективно использовать ВПН?

Виртуальная частная сеть применяется для зашифрованного безопасного подключения пользователя к сети. Так удастся полностью сохранить конфиденциальность и обойти любое локальное ограничение.

Обход блокировки TeamViewer в России участился из-за внедрения европейских санкций. Поскольку данный сервис не является российским продуктом, с мая 2022 года доступ к программе, официальному сайту, мобильной версии заблокирован. Пользователи получают сообщения о том, что жители России не могут пользоваться функционалом, даже если у них установлена не бесплатная, а лицензионная версия. Это достаточно серьезная проблема, поскольку люди не могут удаленно подключаться к ПК друг друга для обмена данными, получения необходимой информации.

Если в TeamViewer обнаружено коммерческое использование, а пользователь находится на территории РФ, оптимальное решение – выполнить описанные выше шаги и изменить местоположение.

VPN Сервис способен надежно зашифровывать уникальный IP-адрес каждого персонального компьютера. Он скрывает информацию о местоположении юзера от посторонних лиц. Оригинальный адрес при активации не будет виден. Вместо него отобразится набор цифр, идентифицировать которые не предоставляется возможным.

Пользователь ВПН получает такие возможности:

• обход локальных ограничений;
• защиту личных данных;
• посещение запрещенных ресурсов.

Если TeamViewer не работает исключительно из-за территориального местоположения пользователя, то стоит попробовать включить его с ВПН. Можно найти в интернете программу для ПК или расширение для браузера. Подходят оба варианта. Они могут быть как бесплатными, так и платными. Специалисты рекомендуют для работы пользоваться исключительно платной версией.

Считается, что бесплатные программы не способны обеспечить конфиденциальность относительно персональной информации о пользователях. Номер телефона, электронный адрес и прочие данные могут попасть в сеть, и тогда мошенники могут использовать их против владельца. Во избежание разного рода неприятностей, лучше подключить платный ВПН. Если TeamViewer не работает в России, обход блокировки такого типа станет оптимальным.

Почему следует выбирать приложение Alt VPN

Нужны качественные ВПН и прокси-услуги? Тогда стоит установить программы от нашей компании Alt VPN. Предлагаем качественные комплексы программного обеспечения от наших разработчиков, которые подходят как для частных лиц, так и для предприятий.

Преимущества работы с ПО Alt VPN:

• высокая скорость подключения;
• низкие тарифы за услуги;
• полная конфиденциальность;
• оперативное консультирование службы технической поддержки.

Клиент может оформить единую подписку на всех устройствах. Если интересует, как обойти блокировку ТимВивер в России, то сотрудничество с нашей компанией Alt VPN – оптимальное решение. Сервис работает не только на персональных компьютерах, но и на смарт-телевизорах, телефонах, планшетах. Воспользоваться программой для удаленного доступа, передачи файлов получится без каких-либо сложностей.

Установив приложение Alt VPN, каждый пользователь гарантированно получает защиту своей персональной информации от третьих лиц. Если хочется предварительно протестировать функциональные возможности, то стоит изначально активировать демо-версию. Она не подразумевает оплату, тем не менее, ВПН будет работать так же активно, как и при платной версии. Клиент получит большой выбор серверов для подключения, высокую скорость, оптимальную передачу данных, надежную защиту оригинального канала.

Если функционал устроит, то через личный кабинет можно будет приобрести пакет, согласно собственным предпочтениям и пожеланиям. Предлагаются разные тарифы для пользователей: бюджетные, средние, дорогие, корпоративные. Каждый подбирает то, что подходит по функционалу и стоимости. В нашей коллекции найдутся подходящие варианты для каждого.

Обсудить на странице: —> —> —>

Возможности TeamViewer, детальная настройка программы

TeamViewer представляет собой функциональное ПО для обеспечения доступа к удаленному компьютеру. Разработчики реализовали в последней версии новейшие технологии, благодаря которым обеспечивается постоянный доступ к удаленному рабочему столу даже на низкой скорости соединения.

Обладающая продуманным интерфейсом, программа, использует новые алгоритмы передачи качественного изображения на другое устройство. TeamViewer может подключаться не только к компьютерам, но и к устройствам, работающих под управлением Android, Windows Mobile и iOS. В SoftMagazin TeamViewer 11 купить можно по лучшей цене, выбрав из имеющихся в наличии лицензий.

Возможности TeamViewer

TeamViewer обладает впечатляющими возможностями для настройки и обеспечения удаленного доступа к различным устройствам, однако при этом, не требует особых навыков для его использования. Интерфейс программы максимально простой и продуманный. На панели инструментов различные опции располагаются в удобном для пользователя порядке.

Среди возможностей TeamViewer можно выделить: кроссплатформенность, возможность внешнего управлениями смартфонами, совместимость со многими ОС, а также максимально быстрый запуск приложения «из коробки». Программа имеет функцию автоматического распознавания ближайших устройств, что значительно облегчит поиск нужных вам. Вы можете создать индивидуальные политики доступа и внедрять их даже принудительно, для выбранных ПК. При необходимости вы можете воспользоваться такой удобной функцией, как запись сеанса, чтобы затем воспроизвести его в удобное время.

Как настроить TeamViewer

В зависимости от того, какой вид установки вы выбрали, вы можете по-разному использовать программу. Также, исходя от вида вашей деятельности (частное использование или коммерческое), будут доступны соответствующие функции.

Во время процесса инсталляции есть возможность внести дополнительные настройки. Чтобы ПО установилось с нужными вам опциями, выберите пункт «Показать дополнительные настройки». Среди дополнительных настроек есть: указание пути установки, функция удаленной печати, приглашение на конференции через Outlook и применение TeamViewer VPN.

TeamViewer VPN: настройка

Помимо стандартного подключения для осуществления внешнего управления вы можете использовать VPN–подключение. Таким образом, между двумя устройствами можно создать виртуальную сеть, в которой можно использовать свободно ресурсы с обоих компьютеров. Для того, чтобы использовать такой тип подключения, нужно предварительно при установке указать в дополнительных настройках данный пункт.

Убедитесь в наличии драйвера VPN, без которого невозможно создать виртуальную сеть. Если вам не нужны удаленные базы данных или жёсткие диски с другого устройства, вы можете ограничиться обычным соединением через TeamViewer. При установление связи в диалоговом окне VPN-TeamViewer можно выбрать соединение, которое активно, а также IP-адреса и проводник, который обеспечит доступ к файлам на удаленном компьютере.

TeamViewer Wake-On-LAN: настройка

Помимо внешнего управления компьютером в программе есть возможность включать другое устройство удаленно. Для того, чтобы использовать эту функцию, вам необходимо будет дополнительно настроить BIOS, ваш брандмауэр и TeamViewer. Для сетевой карты в БИОС нужно будет включить опцию «Wake-Up by PCI devices». Также потребуется настройка карты через запись администратора в Диспетчере устройств.

В брандмауэре нужно создать правило для нового входящего подключения и установить настройки в TeamViewer в меню «Опции», настройки «TeamViewer ID» и входящие соединения. После сохранения ID вы сможете включать другой ПК удаленно.

TeamViewer Host: настройка

Если вам потребуется применять TW на служебных компьютерах, которые работают без пользователя, можно установить модуль TeamViewer Host. Он будет работать в качестве системной службы. Настройка TeamViewer для постоянного подключения позволяет в любое время осуществлять доступ к устройствам без оператора. При этом установить исходящие соединения с таких ПК будет невозможно. Для настройки модуля воспользуйтесь расположенным на панели управления пунктом «Опции».

Как подключиться к другому компьютеру через TeamViewer

Запустив TW на компьютере, нужно перейти во вкладку «Удаленное управление». Убедитесь, что программа запущена на удаленном компьютере. Для осуществления сеанса вам понадобится ID пользователя и его пароль.

После того как вы нажали кнопку подключения к пользователю, должно открыться диалоговое окно, в котором нужно будет ввести пароль. После входа на вашем рабочем столе откроется окно рабочего стола удаленного устройства. При установленном соединение вам доступны: удаленное управление ПК, создание виртуальной сети, передача файлов и другие функции.

Как запустить TeamViewer на удаленном компьютере

Запуск TeamViewer на удаленном ПК по сути ничем не отличается от запуска на компьютере администратора. Необходимо выполнить аналогичные действия по установке и настройке опций программы. Если вам нужно ПО, чтобы к вам подключались для техподдержки, достаточно будет обычной установки без дополнительных настроек.

После успешной инсталляции запустите TeamViewer на своем компьютере. Чтобы пользователь мог к вам подключиться, нужно сообщить ему ID и пароль, которые будут отображены в диалоговом окне программы. При следующем запуске ПО данный пароль будет недействителен.

Как с помощью TeamViewer включить удаленный компьютер

Выше приведены рекомендации, как настроить TeamViewer, чтобы включить удаленное устройство, если оно отключено от сети. После настройки сетевой карты, брандмауэра, BIOS и самой программы, можно пробуждать ото сна удаленный ПК.

Для этого во вкладке меню «Компьютеры и контакты» выберите из списка нужное подключение. После того, как вы нажали нужное ID, напротив учетной записи должна появится кнопка «Разбудить». После выполнения данных действий удаленное устройство включится.

Как через TeamViewer подключиться к телефону

При помощи TeamViewer можно подключиться и не только к компьютеру, но и планшету, а также смартфону. Что немаловажно, компьютер может работать не только под управлением ОС Windows, но также Mac или Linux. Для осуществления сеанса связи на компьютере необходимо установить программу TW, воспользовавшись руководством по установке. А на мобильном устройстве должно быть установлено ПО TeamViewer QuickSupport.

Если вам нужен постоянный доступ к устройству, понадобится установка модуля TeamViewer Host. Для того чтобы оказывать удаленную техподдержку подключившись к телефону, необходимо иметь лицензию Corporate или Premium. Вы можете легко подключиться к удаленному компьютеру с телефона, введя пароль и ID. Таким образом, вы получите полноценный доступ к компьютеру.

VPN TeamViewer: как подключить

Процесс подключения через VPN осуществляется точно также, как и при обычном сеансе связи. Запустите программу на компьютере и во вкладке «Удаленное управление» впишите ID пользователя и пароль. После входа в систему вам откроется VPN-TeamViewer.

У вас есть возможность нескольких одновременных подключений, вы сможете выбрать нужное. Вы можете закрыть то VPN-подключение, которое вам в ближайшее время не понадобится. Чтобы получить доступ к ресурсам удаленного компьютера нужно будет выбрать опцию «Windows Explorer».

Настройка TeamViewer для постоянного подключения без пароля

Если вы осуществляете подключение к своим компьютерам, то пароль не нужен. Для устройств, которые находятся под вашей учетной записью, пароль для осуществления доступа вводить не нужно. Доступ без пароля можно установить в настройках полной версии программы. Вы можете подключаться без пароля, только если вы находитесь под своей учетной записью.

Для включения легкого доступа необходимо во вкладке Инструменты войти в меню «Опции» и выбрать раздел «Безопасность». После этого потребуется, если ПК еще не связан с учетной записью, связать его и выбрать пункт «Предоставить легкий доступ».

Как работает Team Viewer

В текущей экономической ситуации мы все чаще обращаемся к средствам удаленного управления для доступа к рабочему месту сотрудника или заказчика. Еще не так давно, при словах «удаленный доступ» и «проброс портов» системные администраторы заметно грустнели. Сейчас уже не нужно искать совместимые продукты для подключения разных типов операционных систем, достаточно поставить Team Viewer (TV), элементарно запустить его, можно даже не устанавливать. Более того, в TV – можно еще и позвонить, увидеть собеседника, услышать его удивленный голос и вот ты уже «возишь» мышкой по чужому рабочему столу. Но как же он все-таки работает? Какие подводные камни тут могут грозить сисадминам? В статье я хочу рассмотреть принцип работы этого популярнейшего ПО, а также сравнить с аналогами – Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware и Lite Manager.

Что мы знаем о Team Viewer

• Компания Team Viewer GMBH основана в Германии в 2005 году.
• Продукт имеет кросс-платформенный клиент, в том числе для Windows, Linux, MacOS, Android а также Chrome app плагин и даже решения для IoT enterprise — интернета вещей. Также существует веб-версия продукта для получения доступа с помощью веб-браузера (через регистрацию) для самых суровых политик безопасности. Веб-клиент требует Flash.
• Коммерческую версию можно запускать еще и на серверных операционных системах.
• Возможен видео, голосовой, текстовый чат между пользователями, сеанс зашифрован ключом AES-256, а передача ключей — RSA-4096.
• Team Viewer работает с установкой или без, то есть даже без прав на установку ПО. Программный продукт должен быть запущен на обеих машинах – системного администратора и пользователя.

О NAT

Думаю, на Хабре много говорить про NAT излишне. Кратко – механизм транслирует локальные IP-адреса сетей во внешние публичные и маршрутизируемые в интернете и наоборот. Работает на границе сети.

Однако, говоря о TV, важно вспомнить основы и кратко пересказать RFC-классификацию сетей NAT для понимания возможных вариантов установки соединения:

• Full cone NAT или NAT один-на–один – однозначная трансляция пар. Все пакеты с пары внутренний IP адрес: порт идут через пару внешний IP адрес: порт. Любой внешний хост может пересылать пакеты на внутренний адрес: порт через внешнюю пару IP адрес: порт, при условии, что это разрешено файерволом.
• Restricted Cone NAT – однажды инициированное изнутри соединение назначается («мапится») на внешнюю пару адрес: порт и в дальнейшем позволяет получать пакеты с любого порта этого публичного хоста. То есть порт значения не имеет, но внешний хост сможет отправить пакеты клиенту за NAT только, если ранее принял от него пакет. На какой порт принимаетcя ответный пакет — значения не имеет.
• Port-restricted Cone NAT – то же что и предыдущее, но включает в себя ограничение по портам, то есть внешний клиент сможет оправить пакет только на тот порт, с которого ранее получил пакет.
• Symmetric NAT или симметричный NAT – при таком соединении внутренний адрес: порт преобразуется в случайную свободную пару – внешний адрес: порт. Так как пара динамическая – даже если тот же самый внутренний хост отправил соединение с того же порта другому адресату, маппинг-пара динамически меняется. В итоге, внешний хост может только отправить пакет назад внутреннему хосту. Инициация соединения из публичной сети при этом невозможна.

О базовых принципах работы TV

Team Viewer – это одновременно и сервер, и клиент. Приложение TV использует сервера-посредники в интернете для keep-alive подключения. Тип VP-подключения выбирается и устанавливается TV самостоятельно.

Разработчики не раскрывают точный алгоритм, однако, по анализу лога в целом варианты такие:

• Соединение с двумя внешними IP, без NAT – простейший и общий случай установки VPN-соединения, для нас неинтересный.
• Соединение напрямую при наличии одного реального IP-адреса у одной из сторон. При этом не важно, у кого именно он присутствует, соединение может быть установлено и в обратном направлении, к инициатору, у которого этот адрес есть. Информация об IP передается через сервера-посредники TV. На выбор используется TCP либо UDP-протокол. Во втором случае используется технология UDP hole punching. Далее срабатывает главная магия – метод соединения, при котором оба клиента сообщают серверу TV свой уникальный идентификатор, внешний и внутренний адрес и порт подключения. Эти данные сервер TV хранит и далее передает информацию каждому из клиентов. Используя полученные сведения, каждый клиент пытается установить связь, используя допустимые файерволами, либо известные открытые порты и перенаправляет входящие пакеты каждой стороне. Знание сетевой топологии для подключения не требуется. Итак, каждый из клиентов устанавливает подключение на адрес и порт к серверу TV, на тот порт, что открыт на файерволе, пока не установится сессия. Таким образом, образуется дыра или «firewall pinhole» и клиент становится способен получить ответ от второго участника соединения.
• Соединяем ПК с «серыми» IP, когда оба участника под ограничениями за файерволом и роутером (NAT). Как описано выше, не все типы NAT позволяют подключение. Тут сервера TV также получают идентификаторы клиентов и устанавливают https-тунеллирование. Порты не открываются. Такое соединение – вебсерфинг по сути. Скорость при таком типе подключения минимальна, нагрузка ложится на внешние сервера TV. Эта штука работает даже через 4G-сети и любой hotspot с закрытыми портами.

Чем мы рискуем

Несмотря на огромное упрощение задач подключения, недостатки таких систем управления напрямую вытекают из их достоинств:

У TV есть версии quick support-поддержки, которые не требуют ни установки, ни прав администратора и стартуют даже с флешки. Достаточно передать человеку линк-ссылку на программу. Такую версию можно сгенерировать с заранее известным паролем и, хотя есть лимит на разовый сеанс в 5 минут, этого вполне достаточно, чтобы закрепиться и захватить контроль над ОС, либо получить секретные данные.

TV дал мощный толчок к развитию программ удаленного доступа и управления. Существуют десятки альтернатив – среди известных в нашей стране Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware, Lite Manager. Хотя пандемия 2020 спровоцировала невероятное увеличение спроса, не все вендоры выросли так же значительно как TV, чтобы успеть озаботится проблемами безопасности.

Ammyy Admin. В 2016 году печально известен тем, что пережил атаку на свой сайт, в результате которой официальный дистрибутив ставился вместе с трояном Lurk. Хотя проблема давно исправлена, это помешало популярности продукта.

Anydesk. Нашумевший продукт и в России, и в мире, благодаря сфере около-банковского мошенничества и трейдинга. Известен случай обмана клиентов (фрода) в Reserve Bank of India в 2019. Anydesk предлагали поставить под видом чата для решения проблем. В 2018 неофициально модифицированные, замаскированные сборки Anydesk, используемые для киберпреступлений добавлены японцами из Trend Micro в качестве сигнатур вирусного ПО. С тех пор в разных антивирусах ПО может срабатывать как вирусное. По сути, Anydesk имеет даже технологические преимущества перед TV в виде более производительного видеокодека DeskRT, сжимающего трафик и выдающего 60 кадров/c против 30, а также более либеральную лицензию.

Chrome OS desktop – работает прямо из браузера, который к тому же можно запустить из виртуальной машины или контейнера. В качестве примера можно привести Google Chrome remote desktop в изолированной среде (технология application guard) для браузера Windows 10 Edge. При этом у приложения нет ни связи с основной ОС, ни доступа к дискам или буферу обмена, при закрытии окна контейнер полностью уничтожается.

Chrome OS desktop бесплатен и этим все сказано. Однако вы не сможете управлять мобильным устройством с ПК, равно как и настраивать телефон с телефона. В этом плане Chrome OS desktop значительно уступает TV.

Антивирусы по-прежнему классифицируют данные программы как riskware – потенциально опасные для предоставления удаленного доступа. Сообщество ИБ характеризует отдельную категорию преступников – technical support-скамеров. Это жулики, прикидывающиеся легитимной удаленной поддержкой крупных корпораций. Базовая схема строится на холодных звонках и социальной инженерии c целью добиться установки TV или аналога, далее их подходы изобретательны:

• установка кейлоггера;
• платное обновление «истекших лицензионных ключей»;
• убеждение жертвы в том, что ее атакуют хакеры при помощи запуска команд в cmd — netstat или рекурсии dir /s;
• скачивание или удаление конфиденциальных документов путем отвлечения внимания и требование выкупа;
• блокировка ОС установкой пароля на запуск;
• многое другое, выходящее за рамки этой статьи.

Самые действенные меры защиты подключений со стороны Team Viewer

• ПО защищено подписью Verisign.
• TV прошли сертификацию на соответствие стандарту ISO 27001.
• Введена запись сессии.
• Произошла смена протокола авторизации на SRP, в TV усилили ключи. Обмен ключами идет по RSA 4096 и сессия шифруется AES 256. TV уверяет, что «Man in the middle attack» невозможна.
• Реализована двухфакторная аутентификация для входа в запись.
• Введен лист блокировки для входящих подключений в том числе за пределами исходной сети.
• Уничтожена возможность неограниченного тестового доступа без авторизации (с 2016 года).

Несмотря на меры по защите предприятий, для администраторов такие средства управления как TV – это потеря контроля и огромная головная боль. Наряду с бронированными воротами шлюзов корпоративной безопасности, с авторизацией и контролем удаленных пользователей, они получают постоянно распахнутую калитку, через которую можно получить доступ ко всей интра-сети, не открывая портов, не авторизуясь и не оставляя логов VPN-сессий.

Ссылка на ПО может прийти откуда угодно и от кого угодно, достаточно иметь хоть какой то доступ в интернет и уже можно вести зашифрованный диалог и управлять ПК. А ведь еще есть BYOD (личные) устройства, которые приносят на работу, где TV или его аналог может быть даже установлен по умолчанию.

Да, есть DLP решения, способные детектировать запуск процессов и новомодные шлюзы – вроде Checkpoint или Palo Alto, анализирующие и блокирующие трафик не по портам, а по сигнатурам приложений, но ведь их нужно выявить и добавить. А сколько таких версий может быть!

Если же вы пользуетесь по необходимости подобным ПО можно прийти к своду рекомендаций, которые пишут сами разработчики.

Рекомендации разработчиков при использовании TV или аналогов

• Не отходите от ПК при сеансе.
• Ведите запись чужих сессий, если возможно.
• Удаляйте или отключайте ПО после использования.
• Используйте ПО, которое сами скачали и поставили, не то что вам прислали.
• Не принимайте помощь от незнакомых людей – «провайдер», или «Microsoft» не предложат скачать и использовать подобное решение.

Автор статьи: Галиулин Тимур GTRch