TeamViewer a jeho bezpečnost

Bezpečnost

Určitě každý z Vás již někdy řešil otázku zabezpečení v případě připojování na plochu vzdáleného počítače. V této souvislosti mohou nastat otázky typu, zda je možné dešifrovat a číst přenášená data, popřípadě, zda může někdo zneužít samotného připojení, apod. Jak to tedy vypadá s bezpečností TeamVieweru?

Vznik připojení na vzdálený počítač

Připojení vytvářené pomocí této aplikace probíhají prostřednictvím internetu, a to buďto přímým způsobem, anebo připojení zprostředkovávají servery samotného výrobce. Může se ale také jednat o kombinaci obou variant. V praxi to znamená, že TeamViewer vytvoří připojení přímo z Vašeho počítače na ten vzdálený a servery výrobce zde slouží pouze jako podpora pro zaručení určité kvality spojení.

Jakou bezpečnost nabízí TeamViewer

Zabezpečení aplikace pomocí šifrování

Pro připojování využívá aplikace tzv. kryptografie neboli šifrování. Jedná o šifrování 2048bit RSA a 256bit AES, které probíhá v kombinaci s výměnou veřejného (public key Exchange) a soukromého klíče (private key). Tato metoda šifrování je na podobné úrovni jako v případě zabezpečeného připojení pomocí HTTPS nebo SSL. Připojení HTTPS a SSL je používáno například také u internetového bankovnictví, takže se dá předpokládat, že je na velmi vysoké úrovni!

Soukromý klíč se vytvoří na klientském počítači a nikdy ho neopouští. Použití této metody je zaručeno, že veškeré mezi články, jako propojené počítače, servery nebo routry nedokáží dešifrovat přenos dat. Dokonce ani samotný výrobce tohoto software nedokáže dešifrovat Vaše přenášená data.

Jednoduše řečeno to znamená, že data na Vašem počítači se šifrují a k dešifrování dojde až na vzdáleném počítači, takže se jedná o jakýsi tunel, do kterého nemáte přístup.

Další zabezpečení proti zneužití

Aplikace TeamViewer disponuje mimoto ještě dalšími funkcemi, které zlepšují její bezpečnost, a sice se jedná např. o digitální podpis (Code Signing), zabezpečení účtu TeamVieweru (TeamViewer Management Console) pomocí šifrování 2048bit AES/RSA a protokol Secure Remote Password (SRP) pro ověření a šifrování hesla.

Ochrana proti útokům Brute-Force

Další předností je tzv. ochrana proti tzv. Brute Force metodám, kdy se útočník pokouší uhádnout heslo pro přístup do vzdáleného systému. Útočník se v tomto případě snaží o opětovné zadání rozdílných hesel, aby uhádl to správné.

TeamViewer je zabezpečen tak, aby při opakovaných pokusech o zadání hesla Vám znemožnil vytvoření nového připojení. Vytvoření nového připojení je možné až po uplynutí určitého času. Čím více opětovných a chybných zadání hesla učiníte, tím více času strávíte čekáním na vytvoření nového připojení.

Ve své příručce o zabezpečení uvádí výrobce dokonce údaj, kdy po 24. chybných zadáních hesla je nutno počkat až 17 hodin.

Bezpečný chat a video hovory

Stejně jako veškerá připojení prováděná přes aplikaci TeamViewer, je zabezpečen i chat, který je šifrován 2048 bitovým AES/RSA a video hovory pak pomocí AES 256 bitů.

Reference, certifikace a nezávislá kontrola třetí stranou

Aplikaci využívá po celém světě spoustu velkých společností. V české republice mezi ně patří např. ESET software spol. s r. o., MAFRA, a.s., Česká pojišťovna a. s. a další.

Výrobce navíc disponuje certifikací ISO 9001 a oceněním kvality zabezpečení nezávislou asociaci  IT  odborníků a znalců „Bundesverband der IT-Sachverständigen und Gutachter e. V., BISG e.V.“, a to v plném počtu možných bodů!

8 hlavních důvodů, proč nemít obavy o svou bezpečnost

  • Šifrování a ověření pomocí výměny veřejných/soukromých klíčů RSA
  • Uložení citlivých dat pomocí šifrování 2048 bit AES/RSA
  • Přihlášení do účtu TeamViewer pomocí šifrování SSL
  • Šifrovaný chat a video hovory
  • Software s digitální podpisem (Code Signing)
  • Ochrana proti útokům Brute Force
  • Skvělé reference
  • Certifikace, kontrola bezpečnosti, posouzení bezpečnosti třetí stranou

Chcete-li zlepšit zabezpečení Vašeho TeamVieweru, stáhněte si návod zdarma!

Shrnutí

Co se týče zabezpečení je aplikace TeamViewer na velmi dobré úrovni. Výše uvedené argumenty zcela jistě zbavují obav o vlastní bezpečnost v případě jejího nasazení. Více o zabezpečení aplikace a referencích se dočtete na stránkách výrobce, kde jsou informace částečně v anglickém jazyce.