Názory k článku TeamViewer reaguje na údajný hack. Viní špatná hesla

Buď budete mít věci bezpečné, anebo jednoduché.

Dohromady to nejde.

Uživateli vysvětlíte zásady bezpečnosti, šifrování a všechno kolem asymetrické kryptografie a on reaguje "já se nechci nic učit ani chápat, já to chci jen POUŽÍVAT!"

A z toho pak vznikají ty úžasné desingové bankovní aplikace na Androidu a jiné bezpečnostní šílenosti.

To je zcela vystizne. Dobre se to da vysvetlit na prikladu, ze sice muzete mit zabezpecene auto, ale pokud vam prijde "slozite" vzdy zamknout dvere, protoze "pouzivat" se da snadneji stale otevrene, nic dalsiho nepomuze.

Tady je ale jedina lecba pouze vlastni hlouposti a negativni zkusenosti.

Bohuzel myslenka "snadnosti" pouzivani techniky je dnes dovedena az do absurdity, zvlaste kdyz nikoho dnes moc nezajima jak a proc funguje (presto ze jsou informace volne dostupne), protoze to "neni cool".

Vzpominam si jak za oskliveho komunismu byla vcelku popularni edice knih pro deti "Uz vim proc", kde se prave popisoval zaklad toho jak veci technicky funguji. Dnes jsou podobne informace dostupne vsude, ovsem nikoho nezajimaji, protoze se tim neda udelat dojem.

To neni pravda. 90% Home users pouziva home edice woken a tam budu moc rad kdyz mi prozradite jak RD rozjet aniz bych porusil licence win...

Dalsi vec je ze RD uzamkne vzdalenou stanici, takze kdyz potrebujete nekomu neco ukazat tak ma smulu.

RD neprojde pres firewally a ruzne naty. Takze pokud nemam vpn je stim mega problem.

To zase tady nad zlato. Nainstalovat, zakázat.
Ale chytrý autor tohoto článku už nenapíše, jak se připojit ke vzdálenému bezobslužnému počítači.

těch poprasků by mělo být daleko více, špehují všichni, na bezpečnost se hodně kašle dokud nedojde k nějakému úniku či průniku, oddělený bezpečnostní tým má hrstka společností, programátoři tohle nikdy nezajistí.

Nelíbí se mi tendence téhle doby, stejně jako se mi nelíbí najít si jednoho černého koně a proti němu rozpoutat novinářkou kampaň jak špehuje.

Jiste ... pokud mate internet (coz v 80% pripadu v CR nemate) a zaroven, pokud nepotrebujete resit konkretni aplikaci s uzivatelem - protoze na loginscreenu mu toho mnoho neukazete, stejne jako on vam.

Kupodivu, bezpecnost a jednoduchost lze kombinovat. Ale nesmi to delat vyvojari, kteri (napriklad) delaji aktualni browsery (vsechny).

Pokud vam browser nadava, ze web je nebezpecny (protoze pouziva selfsign) a na druhou stranu v poklidu mlci, kdyz pouzivate http, je neco zasadne spatne, a uzivatelem, ktery tomu nerozumi a proto panikari, to rozhodne neni.

Bankovni aplikace mne svym zpusobem tesi. Pokud budu chtit revokovat nejakou platbu, neni nic snazsiho nez se otocit prave na tom, ze to banka sama rozbila zabezpeceni.

No tak rozhodně ne přes trvale spuštěný TW !
To je jedna z nejhorších možností, nechat svůj systém "napospas" nějakému TW serveru, o kterém nic nevím ...

Řešením je používat např. RDP a do sítě se dostat pomocí VPN, nebo z určených míst přes povolené IP.
Já vím, je to složité ... ale bezpečnější. Neotvírám se celému světu.
Když mě někdo bude chtít háknout, musí nějak překonat můj firewall (bohužel dnes celkem snadno přes blbé uživatele, co mají všejaké tunelující sr**y na ovládání všeho možného).

Osobně ve své síti TW detekuji a uživatelé mají směrem ven restrikce. Jakmile TW vypnou, restrikce FW zruší.
Je to sice náročné na údržbu, ale proti TW userům, co jim běží zbytečně pořád, nelze jinak, než blokovat.

Pro tento segment je Remote Assistance, tedy "reverzni RDP". Pripadna alternativa je treba shared desktop ve Skype.

Jinak je zajimave, ze jeste neni poprask kolem spehovani a TeamVieweru, kdyz typicky jde cela komunikace pres jeho servery :-)

Snad normálně přes SSH.

Pokud mozno bez prostrednika pres ktereho jde cele komunikace jako TeamViewer. Tedy Remote Desktopem.

A je licencovanej? Protože standardně je to jen pro administraci OS, nikoli pro vzdálenou práci přes ten desktop/server.

A na rozdíl od předřečníka jsem zatím neměl problém s přístupem přes firewall nebo přes SSH tunel.