La condivisione dello schermo in Sierra è sicura, ovvero una connessione completamente crittografata?

15

Sto cercando di capire se i dati di condivisione dello schermo sono crittografati quando mi collego al mio Mac a casa da un altro Mac al lavoro. Ho visto molte domande e risposte ma non riesco davvero a trovare una risposta definitiva. Fondamentalmente, ho solo il mio Mac seduto a casa con la condivisione dello schermo attivata e sto port forwarding 5900. Funziona ma, di nuovo, mi piacerebbe che fosse sicuro.

Ora, prima che qualcuno menzionasse il tunneling SSH, l'ho installato il primo giorno in cui l'ho provato (Accesso remoto, port forwarding 22, tunnel creato, ecc.) Ma poi ha smesso di funzionare. Sto ancora cercando di capire cosa sta succedendo lì, ma se la condivisione dello schermo è completamente crittografata, allora non mi preoccuperò più del tunnel.

sierra  security  remote-desktop  screen-sharing 
malarkey
fonte

Risposte:

9

La risposta dipende da come ti connetti ad essa.

Se si utilizza un client VNC standard per connettersi solo con una password, nulla viene crittografato. Neanche la password.

Se stai utilizzando l'app Screen Sharing su macOS 10.8 (Mountain Lion) o versioni successive per connetterti con un nome utente / password o AppleID, tutto è crittografato.

Se stai utilizzando l'app Screen Sharing su macOS 10.7 (Lion) o precedente per connetterti con un nome utente / password, lo scambio di credenziali, nonché la pressione dei tasti e gli spostamenti del mouse sono crittografati per impostazione predefinita. Tuttavia, la visualizzazione effettiva dello schermo (ovvero il contenuto grafico) non lo è. È possibile abilitare la crittografia completa dal menu Preferenze nell'app Screen Sharing.

Se stai usando VNC, consiglierei di racchiuderlo nella crittografia usando ad esempio un tunnel SSH, VPN crittografata o misure simili.

jksoegaard
fonte
1
Sto usando l'app Screen Sharing ed entrambe le macchine eseguono macOS 10.12 (Sierra) e si connettono tramite nome utente / password. Questo è documentato ovunque? Non è che non ti credo, ma non sono stato in grado di trovare una fonte primaria per la crittografia di condivisione dello schermo.
Malarkey,
Quindi si suppone che la connessione sia completamente crittografata (si scrive che si dispone di Accesso remoto abilitato, ecc.).
jksoegaard,
@jksoegaard conosci tutta la documentazione ufficiale a supporto del fatto che l'app "Screen Sharing" di OSX crittografa i suoi dati.
sam,
@sam È meglio utilizzare un programma come Wireshark per scaricare i pacchetti di rete effettivi da una sessione di condivisione dello schermo, quindi puoi vedere di persona che è crittografato. Esistono più dissettori VNC per Wireshark. Inoltre puoi scaricare e utilizzare un client di terze parti come Remotix - supporta anche il sistema di crittografia fornito da Apple Screen Sharing. Ovviamente non pubblicizzerebbero questa funzione, se Apple Screen Sharing non esegue la crittografia.
jksoegaard,
@jksoegaard ive esegue Wreshark e avvia una sessione di condivisione dello schermo tra il mio computer e un altro computer (entrambi sulla stessa LAN). Ho provato a filtrare i dati aggiungendo un filtro in Wireshark per il traffico VNC, ma non sono riuscito a vedere alcun traffico VNC specifico, ho potuto vedere un sacco di altro traffico. Sto usando Wireshark in modo errato?
sam,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.