一文详解远程控制安全与远程控制软件(横测ToDesk\AnyDesk\向日葵)

news2024/11/18 5:33:20

一、远程控制的安全问题

远程控制的安全性已经算半个老生常谈的问题了,作为常年远程办公的人,这里我只想说一句,无论你用什么软件都会有安全上的隐患,做不到百分百的安全,但相对安全,咱们还是可以自主把控的。

在这里插入图片描述

第一,我们要弄清楚远程控制是什么?

远程控制是指管理人员在异地通过计算机网络异地拨号或双方都接入网络等,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。也就是说,本地电脑通过网络控制异地电脑的意思,现在不仅局限在电脑端,手机、平板等下载远程控制软件后也可以实现远程控制。

第二,远程控制安全吗?

首先,远程控制需要被操控的用户同意才可以,不存在所谓的“安全与否”的问题。其次,正规的远程协助是安全的,因为基于vnc协议下的功能,病毒文件是不会通过远程协助的方式进行传输的。另外,因为远程对象一般都是自己信任的亲朋好友,都是自己信得过的人,所以不用对隐私有太多担心。
然而,如果被不法分子利用,可能会存在信息被盗取的可能。比如非法远程控制行为,通过植入病毒、木马等手段来盗取用户电脑中的数据等。所以在使用远程控制的时候一定要找到正规的远程控制软件进行操作,以免自己的设备和个人隐私收到威胁。

第三,远程控制中常见的安全问题?

发生在远程控制过程中的安全威胁一般可以分为两大类:
一是人为控制的自主行为,前面强调了“远程控制需要被操控的用户同意才可以”,你都点击同意了就不是技术性问题,需要的是加强自身的安全防范意识,不听、不信、不转账。类似的表现行为有,在共享信息时不小心泄露了密码,因为轻信陌生人而打开了屏幕共享,点击了来及不明的链接或者恶意软件等等。

在这里插入图片描述
二是发生频率极低但也有可能的外部/技术因素,例如不稳定、不安全的网络环境;使用第三方通信或协作工具,接入其他业务API时,可能出现管控不严或漏洞,此类问题的大部分已经随着技术的发展和安防监管得到了有效控制。

最后,如何在远程控制过程中做到相对安全?

很简单,先选择一款正规且安全性较高的软件,做好安全设置并把握好远程安全的关键要点。下面我将以三款热门的远程控制软件ToDesk、AnyDesk、向日葵为实操依据,进行全方位的安全测评,相信看完后你会有答案。

在这里插入图片描述

二、远程控制软件的选择

(1) ToDesk

ToDesk 是一款多功能、全平台使用的安全远程协作软件,支持Win、Linux、Mac、安卓、iOS跨平台协同操作。ToDesk支持任何网络环境下的远程连接,免费开放100台设备列表,支持远程开关机、文件传输、剪贴板、远程摄像头、隐私屏/扩展屏/镜像屏等十余项免费功能。针对画质要求比较高的设计、技术人群,提供包括全球网络节点、游戏手柄、4:4:4真彩、数位板、多屏操作等高性能套餐,可全方位满足更多使用需求。

在这里插入图片描述

PC客户端远程安全设置:

登录:ToDesk电脑客户端提供手机号码、手机验证码、邮箱、微信、APP五种登录方式,非常便捷!我最常用的是APP扫码登录,如果勾选下次自动登录,下次再打开ToDesk程序就保持同一个登录账号,不需要再次扫码。

退出:点击头像一键退出登录,退出后即无法发起连接,下班退出就不用担心别人乱连了。

在这里插入图片描述
针对安全性的全面设置,ToDesk客户端提供了丰富的防御维度,比如针对控制本机设置的安全验证,可以选择锁屏密码或手动同意;验证方式有两种方式,临时密码和安全密码,安全密码是固定的,正因为固定所以设置了不少于8个字符、大小写字母、特殊字符、数字等多种元素,严密的密码逻辑着实让人放心不少。

在这里插入图片描述
还有临时密码更新频率,ToDesk可以更新为每小时或者每次远控后,更新频率越高则安全性越高,如果有对外发出远程邀请的需求,建议设置为高频更新。

在这里插入图片描述
隐私设置不用多说,自动锁定本机、自动锁屏等都是比较常用的手段,拉入黑白名单也是针对特定设备的权限开放设置。但在这里我想说下ToDesk的隐私屏设置,这个功能我每次远程都会用到,而且最近出了自定义隐私屏,挺有意思,想和大家分享一下。

登录ToDesk官网后进入个人中心,看到软件定制后选择隐私屏定制,搜了一张最近大火的酱香拿铁同款酱香打工人壁纸为例:

在这里插入图片描述
远程开启隐私屏的效果是不是有种浓浓的茅台酱香味?!
当然,你可以换成任何你想要的壁纸。这个功能目前只有专业版以上可以使用。

在这里插入图片描述
如果你不想特意去下载一个专用客户端,可以考虑ToDesk精简版。亲测全程30秒内可打开使用,非常非常简单的界面,本机只能作为被控设备,可复制代码给你需要进行远程支持的对象,不需要时可以轻松卸载,做到数据不留痕,兼具容量小、速度快、高保障的特点。

在这里插入图片描述
还有其他安全方面的问题,去ToDesk官网的帮助中心看看吧,这里有详细的解答和操作步骤。

在这里插入图片描述

移动端远程安全设置:

目前我的安卓机是ToDesk最新的4.7.0.9版本,点击进入单独的设备列表,再点击右上角的三点,可以查看详细的远程连接记录,有了记录可以很好的溯源连接设备,检测是否有陌生设备连接。

并且在【连接】菜单页,也会展示“最近连接”的设备,直接点击该设备则自动输入设备号和临时密码,达到了即时连接的便捷性,如果不是固定密码就要重新输入。

在这里插入图片描述
进入移动端的具体类目,更新后的版本进行了设计优化,目录栏在底部并且采取收缩的形式,需要时点击向上展开。

在安全这设置的范畴内,可以通过移动端进行锁定计算机、关闭声音、禁用被控键鼠、开启隐私屏的操作,实现对被控端权限的安全设置。

在这里插入图片描述

此外,在【设置】菜单页也有安全中心进行登录设备管理和注销账号的选项,可以管理和控制自己的设备使用范围,进行个人账号的安全维护。

安全提示方面,ToDesk在特权开启前都会进行提示,安卓机需要打开4个权限,其实打开这个权限的过程相对复杂一些,要一步步提示用户你目前开启的是什么?会受到什么影响?如果当你已经深入了解这些功能后还要开启,确保你是十分信任这个设备的。

在这里插入图片描述
在保障金融账户方面,ToDesk有专门的隐私触发机制。拿安卓被控举例,如果在远程过程中被控打开金融类账户或者有出现输入密码部分,可能主控端就显示黑屏或模糊。实操打开云闪付安全验证的时候就已经黑屏,并且在退出后有防诈提醒,远程防诈人人有责。

实操如下图所示:

在这里插入图片描述

在被控端,ToDesk提供即时断连的安全设置,这个悬浮只能收缩不能关闭,表示使用远程过程中,主被控都可以随时结束远程,真的是随心又安全的设置了!

在这里插入图片描述

(2)AnyDesk

AnyDesk中文安力桌,来自德国,创立于2014年,是全世界领先的远程桌面软件提供商,支持多语言设置,具备高帧率、低延迟、高效宽带使用等特点,每月有2亿次会话,视频编解码器DeskRT是AnyDesk的技术基础,所以可以保持本地网络上的延迟低于16 ms。

在这里插入图片描述

PC客户端远程安全设置:

AnyDesk桌面客户端可以在连接框输入工作台代码,或者把常用设备收藏后点击连接、邀请、传输文件等选项,功能项是比较常用的。

在这里插入图片描述

实测用AnyDesk实行无密码远程连接,PC控PC,需要被控点击接受后开启远程;Win远控苹果手机,需要先点击接受并开启屏幕直播;苹果手机远控Win时,需要被控在线(电脑前),会话框手动点击接受才可开启远程,总之,必须要设备和人同时在场的情况下操作。虽然保证是人为同意,但针对随时随地远程来说,不是特别方便。
在这里插入图片描述
客户端会话的配置文件提供了缺省配置、屏幕共享、完全访问和无人值守访问四个选项的配置权限,每个配置项需要单独点亮特定功能。

在这里插入图片描述
例如,完全访问配置可以点亮允许使用鼠标键盘、文件管理器、剪贴板、收听声音、录制、白板、启用隐私模式等,点击【更多】还会出来更丰富的权限允许,如下图:

在这里插入图片描述
就连被控设备的信息也能完全显示,包括被允许的功能点,对方的操作系统、显卡、监视器、显示像素、IP地址、网关、服务器等信息,全部可以一目了然,信息呈现透明化。

在这里插入图片描述
点击全局设置的【安全】可进行更加详细的安全设置,包括是否允许交互连接、是否开放/删除访问数据、启动双重身份、打印文件、同步剪贴板等。

权限配置文件同步会话界面,这里就不多讲了。

默认是自动更新版本,并提供自动断开会话的超时设定,可以设定是否在线显示,这是针对发现状态下是否会被本地网络中的其他AnyDesk客户端所搜查到。

在这里插入图片描述
这里值得注意的安全设置是自主访问设置密码和双重身份验证

官网介绍,AnyDesk使用了TLS 1.2标准化协议技术、RSA 2048非对称密钥交换加密、256位AES传输加密、盐哈希密码等各种高级密码设置,估计就体现在这两个安全设置上面。

实操下来,虽然没有提示,但密码设置和上面的ToDesk安全密码(固定密码)是一样的。

在这里插入图片描述
开启双重身份验证功能后,Anydesk会弹出生成代码的二维码,需要使用到一个叫做FreeOTP的应用程序来扫描二维码,就会获取代码信息,输入验证码即可“启用身份验证”。

在这里插入图片描述
此项适合自主访问密码泄露后,但又无法在短期内更改密码时,可借助双重身份验证功能,提高设备的安全保障。

移动端远程安全设置:

发现国外软件的移动端都特别简单,关于安全设置的【安全】和【隐私】,安全目录下保持了PC客户端的部分安全设置,远程默认选项、发现和自动断开,而隐私目录则更简单,只有头像和桌面壁纸的编辑。

在这里插入图片描述
个人觉得AnyDesk的高级安全设置主要体现在企业版,可以托管在本地服务器,拥有更多定制选项和高效的IT管理权限,就是收费方面,至少需要168港币/月,相当于人民币168元/月,一次性按年收取。

在这里插入图片描述
由于大多国外软件大多是设国内代理的,真要有什么问题找到人也难,不能及时解决,而且有一些国企、政府机关等单位对国外远程软件是有严格限制的,从事公务类职业的小伙伴建议优先使用国内远程控制软件。

(3)向日葵

向日葵远程是国内比较早的远控品牌,以贝锐成名,一开始提供域名服务,2009年才正式发布向日葵远程控制,具备支持多系统设备的适配能力,包括Windows、Mac、Linux等,保证稳定、高效的远程连接体验。

PC客户端远程安全设置:

向日葵可以提供日志和历史记录方面的数据导出,新版本可以自主检测更新,也支持锁定客户端操作。

在这里插入图片描述
在向日葵的具体安全目录下,以安全验证方式、安全证书、开机密码、隐私设置、域名访问和安全设置为主。不同点是向日葵的更新频率选项没有ToDesk多,同时采用了和AnyDesk类似的双重验证方式,在设定使用本机登录密码或者访问密码后还可以加一个强制控制端输入验证码并得到本机同意的选项,可以说验证密码的环节多了一个手动同意。

在这里插入图片描述
在这里插入图片描述
另外,向日葵还可以提供禁止同步剪贴板文本、文件传输和指定访问文件夹,相比其他家的共享,它是单独给设置了专项权限,有时候误点,还奇怪怎么搞的复制不了。

在这里插入图片描述
其他的就没啥好说了,RDP\CMD类要付费,可就连摄像头这种也是付费。

就上周,本来用着向日葵感觉还行,结果是时常、不定时会有一天崩了好几次,突然掉线然后登录不上,结果今天还是…!!!
在这里插入图片描述
这还都算好的,属于技术性bug,怕的是**突然被莫名控制?!!**我旁边的同事就有遇到过,一搜发现别人也有这种情况,这样的话安全性方面也是有点担忧。

在这里插入图片描述

移动端远程安全设置:

向日葵移动端远程界面基本是远程操作按钮,锁定桌面勉强算一个吧,然后设置里类似的有被控记录、访问屏蔽以及系统权限管理,系统权限是手机系统的设定,总体而言,并无太多关于安全方面的设置。

在这里插入图片描述
然后你会发现其实挺多地方需要付费升级的,可是本来PC客户端设备上下线提醒不收费,怎么到了移动端就要收费了????我不理解…

在这里插入图片描述

三、远程安全的关键要点

远程安全时时掌握,远程防诈人人有责!总结一下关于远程安全的五大要点:
第一,下载一定要官方来源正版远程控制软件,避免下载被掺杂了很多广告或是动了手脚的软件。
举个栗子,百度搜索后先判断是否是官网,官方网站是会有对应的域名,以3w.xxx.com的形式,如https://www.todesk.com/,而不是通过某些第三方平台下载

在这里插入图片描述
在这里插入图片描述
第二,不要随意接受陌生人的远程邀请或轻易开启远程屏幕共享,也不要轻易分享自己设备的远程邀请信息给别人。
第三,个人在接受第三方远程支持后,应及时更改验证码或密码,养成经常更换远程控制密码的习惯。
第四,公司内部应选择安全可控的远程控制软件企业版,做专项的远程部署和管理措施,这一部分主要针对远程需求旺盛和日常有远程硬性需求的企业用户。
第五,使用隐私屏可以很好的保障远程过程中的隐私安全;如果没有远程控制需求,也要记得关闭个人电脑,断开网络连接。
关于远程控制安全还有很多注意事项和关键环节,可以在评论区分享你的经验。

四、总结

其实这篇文章的初衷是想让大家正确认识安全远控,不是一味的摒弃所有不好的方面,而是如何规避可能出现的安全威胁,做好防范,明白远程控制真的很安全,并以此分析了三款远程控制软件的安全设置,我认为远控软件的安全性:AnyDesk>ToDesk>向日葵

在这里插入图片描述

AnyDesk的安全设置是最全面,但在实测过程中频繁发生闪退,这一点优化后它在安全性方面是没有任何问题的,麻烦就在于双重验证还要借助FreeOTP来扫码,国外软件价格太高和及时性上的不便,;ToDesk安全性相对较高,位于国产远控软件的好评前列,自定义隐私屏、隐私触发机制、安全提醒等方面深得我意;向日葵在安全方面加了双重验证、剪贴板限制和用户日志等,按理说安全性还可以,实际上崩溃的频率很高,会耽误事,用户体验也不是很好。

总之,不管是从功能点、稳定性、性价比以及最主要的安全保障方面,我觉得ToDesk带给我的感觉更强烈,也比较适合日常使用。

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

需要详细路线图的,下面获取

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的下面获取

### 3️⃣Python面试集锦

① 面试资料

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

------ 🙇‍♂️ 本文转自网络,如有侵权,请联系删除 🙇‍♂️ ------

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1396508.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

html + css + js简单的项目

以下内容直接复制粘贴就能运行 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Document</title&…

深入理解 Kubernetes Ingress:路由流量、负载均衡和安全性配置

Kubernetes Ingress 是 Kubernetes 集群中外部流量管理的重要组件。它为用户提供了一种直观而强大的方式&#xff0c;通过定义规则和配置&#xff0c;来控制外部流量的路由和访问。 1. 什么是 Ingress&#xff1f; 在 Kubernetes 中&#xff0c;Ingress 是一种 API 资源&#…

Mysql中的日志系统

文章目录 1. 慢查询日志&#xff08;Slow Query Log&#xff09;1.1 是否开启慢查询日志1.2 开启慢查询日志&#xff0c;设置时间阈值1.2.1 修改文件my.ini1.2.2 重启mysql后配置生效 1.3 查看慢查询日志1.3.1 直接用文本编辑器打开1.3.2 使用mysqldumpslow进行分析 2. InnoDB …

为什么 macOS 比 Windows 稳定?

在计算机操作系统领域&#xff0c;macOS 和 Windows 分别是苹果公司和微软公司的主打产品。尽管两者都拥有大量的用户群体&#xff0c;但在稳定性和用户体验方面&#xff0c;macOS 常常被认为优于 Windows。那么&#xff0c;为什么 macOS 比 Windows 更稳定呢&#xff1f; 我们…

Java 类与对象(对象的分配机制、对象的创建过程、匿名对象)

面向对象 面向对象编程&#xff08;Object-Oriented Programming 简称 OOP&#xff09;是一种程序设计思想和编码架构。 Java 是完全面向对象的&#xff0c; 必须熟悉 OOP 才能够编写 Java 程序。 面向对象的程序是由对象组成的&#xff0c;每个对象包含对用户公开的特定功能…

最新!进口芯片龙头代理商名录更新

众所周知&#xff0c;代理商一直充当着厂家和客户中间的桥梁的角色。经过这么多年的变化和沉淀&#xff0c;摆在代理商面前的挑战与日俱增&#xff0c;定位也逐渐开始分化。 由于原厂对于市场的把控越来越严&#xff0c;各类原厂直营商城的上线以及原厂之间的并购直接主导了市…

【机组】时序与启停实验的解密与实战

​&#x1f308;个人主页&#xff1a;Sarapines Programmer&#x1f525; 系列专栏&#xff1a;《机组 | 模块单元实验》⏰诗赋清音&#xff1a;云生高巅梦远游&#xff0c; 星光点缀碧海愁。 山川深邃情难晤&#xff0c; 剑气凌云志自修。 ​ 目录 &#x1f33a;一、 实验目…

MySQL 索引(上)

&#x1f389;欢迎您来到我的MySQL基础复习专栏 ☆* o(≧▽≦)o *☆哈喽~我是小小恶斯法克&#x1f379; ✨博客主页&#xff1a;小小恶斯法克的博客 &#x1f388;该系列文章专栏&#xff1a;重拾MySQL-进阶篇 &#x1f379;文章作者技术和水平很有限&#xff0c;如果文中出现…

openlayers [九] 地图覆盖物overlay三种常用用法 popup弹窗,marker标注,text文本

文章目录 简介overlay 实现popup弹窗overlay 实现label 标注信息overlay实现 text 文本信息完整代码 简介 常见的地图覆盖物为这三种类型&#xff0c;如&#xff1a;popup弹窗、label标注信息、text文本信息等。 overlay 实现popup弹窗 方法详解 实例一个 new Overlay()&…

链动2+1模式:月流水6000万是怎么做到的?

一个好的企业往往只需要最简单的营销方式。当我们面对当今的商业市场&#xff0c;琳琅满目的商业模式&#xff0c;应接不暇的营销方案&#xff0c;我们一定会举足无措的不知道怎么选择。因为一个好的公司或企业&#xff0c;一定要有一个十分经得起推敲的模式来面对消费者。 那么…

对m3u8视频进行批量采集

一、相关网页&#xff08;网页链接&#xff1a;https://www.acfun.cn/v/ac36564705&#xff09; 二、多视频采集网页&#xff08;找出每个视频ID&#xff09; 三、相关代码&#xff08;代码含有注释&#xff09; # Time: 2024/1/18 22:57 # Author: 马龙强 # File: 对m3u8视频…

有效防范网络风险的关键措施

在数字化时代&#xff0c;企业面临着日益复杂和频繁的网络风险。提高员工的网络安全意识是防范网络威胁的关键一步。本文将探讨企业在提升网络安全意识方面可以采取的措施&#xff0c;以有效预防潜在的网络风险。 1. 开展网络安全培训&#xff1a;企业应定期组织网络安全培训&…

Android Studio读写低频RFID T5557卡源码

本示例使用的发卡器&#xff1a;https://item.taobao.com/item.htm?id675212889085&spma1z10.5-c.w4002-21818769070.13.21166f89nKgnJ7 <?xml version"1.0" encoding"utf-8"?> <androidx.constraintlayout.widget.ConstraintLayout xml…

【AI绘画+本地部署】基于krita的AI绘画(含windows一键整合包)

comfyuikrita所有相关资源整合包(无需下载后面链接)百度网盘&#xff1a;https://pan.baidu.com/s/1iwNRpdTaD26YbzSDm6WLDA?pwdbur8 –来自百度网盘超级会员V4的分享 krita绘画软件官网地址 https://krita.org/en/download/krita-desktop/ krita-ai-diffusion 插件&#xff…

对java的interface的理解

一个例子来让我们理解更加深刻 这是我们的整体文件布局 ①A是接口 ②B和C是用来实现接口的类 ③show是我们的运行函数&#xff0c;用来展示 A接口 接口中定义的方法可以不用去实现,用其他类去实现(必须实现) 关键字:interface public interface A { // public static …

Redis分布式锁存在的问题及解决方案(值得珍藏)

Redis分布式锁存在的问题 在购票软件的情境中&#xff0c;当仅剩一张或几张票时&#xff0c;众多用户同时尝试购买。在不考虑任何外部干扰的情况下&#xff0c;逻辑上&#xff0c;系统应首先检查是否还有余票。如果仍有余票&#xff0c;用户可以顺利购买并导致库存相应减少&am…

鸿蒙next开发-OpenHarmony的NDK开发

Native API&#xff08;NDK&#xff09;入门 Native API是OpenHarmony SDK上提供的一组native开发接口与工具集合&#xff08;也称为NDK&#xff09;&#xff0c;方便开发者使用C或者C语言实现应用的关键功能。Native API只覆盖了OHOS基础的一些底层能力&#xff0c;如libc&am…

史上最全EasyExcel

一、EasyExcel介绍 1、数据导入&#xff1a;减轻录入工作量 2、数据导出&#xff1a;统计信息归档 3、数据传输&#xff1a;异构系统之间数据传输 二、EasyExcel特点 Java领域解析、生成Excel比较有名的框架有Apache poi、jxl等。但他们都存在一个严重的问题就是非常的耗内…

制作一个Python聊天机器人

我们学习一下如何使用 ChatterBot 库在 Python 中创建聊天机器人&#xff0c;该库实现了各种机器学习算法来生成响应对话&#xff0c;还是挺不错的 什么是聊天机器人 聊天机器人也称为聊天机器人、机器人、人工代理等&#xff0c;基本上是由人工智能驱动的软件程序&#xff0…

代码随想录训练营第三十天|332.重新安排行程51. N皇后37. 解数独

332.重新安排行程 采用哈希表方式进行储存出发点和到达点&#xff0c;终止条件是result中的机场数量为机票1&#xff1b; 重点在于哈希表的运用和遍历方法 51. N皇后 wtf? 回溯算法非常形象的N叉树解法&#xff1a; 输入n&#xff0c;row col,chessboard 终止条件&#x…