Czy udostępnianie ekranu w Sierra jest bezpieczne, tj. W pełni szyfrowane połączenie?

15

Próbuję dowiedzieć się, czy dane udostępniania ekranu są szyfrowane, gdy łączę się z komputerem Mac w domu z innego komputera Mac w pracy. Widziałem wiele pytań i odpowiedzi, ale tak naprawdę nie mogę znaleźć ostatecznej odpowiedzi. Zasadniczo mam tylko Maca siedzącego w domu z włączoną funkcją udostępniania ekranu i przekierowuję porty 5900. Działa, ale znowu chciałbym, żeby był bezpieczny.

Teraz, zanim ktokolwiek wspomina o tunelowaniu SSH, miałem go skonfigurować pierwszego dnia, kiedy próbowałem tego (zdalne logowanie, przekierowanie portów 22, utworzenie tunelu itp.), Ale potem przestało działać. Wciąż próbuję dowiedzieć się, co się tam dzieje, ale jeśli funkcja Udostępnianie ekranu jest całkowicie zaszyfrowana, nie będę się już martwić tunelem.

Malarkey
źródło

Odpowiedzi:

9

Odpowiedź zależy od tego, jak się z nią połączyć.

Jeśli używasz standardowego klienta VNC do łączenia się tylko za pomocą hasła, nic nie jest szyfrowane. Nawet hasło.

Jeśli używasz aplikacji do udostępniania ekranu w systemie macOS 10.8 (Mountain Lion) lub nowszym do łączenia się z nazwą użytkownika / hasłem lub identyfikatorem AppleID, wszystko jest szyfrowane.

Jeśli używasz aplikacji do udostępniania ekranu w systemie macOS 10.7 (Lion) lub starszym, aby połączyć się z nazwą użytkownika / hasłem, wymiana poświadczeń oraz naciśnięcia klawiszy i ruchy myszy są domyślnie szyfrowane. Jednak rzeczywisty wygląd ekranu (tj. Zawartość graficzna) nie jest. Możesz włączyć pełne szyfrowanie w menu Preferencje w aplikacji do udostępniania ekranu.

Jeśli używasz VNC, zaleciłbym zawinięcie go w szyfrowanie przy użyciu na przykład tunelu SSH, szyfrowanej sieci VPN lub podobnych środków.

jksoegaard
źródło
1
Korzystam z aplikacji do udostępniania ekranu, a na obu komputerach działa system macOS 10.12 (Sierra) i łączę się za pomocą nazwy użytkownika / hasła. Czy jest to gdziekolwiek udokumentowane? Nie dlatego, że ci nie wierzę, ale nie udało mi się znaleźć podstawowego źródła szyfrowania Screen Sharing.
Malarkey,
Następnie połączenie powinno być w pełni zaszyfrowane (piszesz, że masz włączone logowanie zdalne itp.).
jksoegaard
@ jksoegaard czy znasz jakąkolwiek oficjalną dokumentację potwierdzającą, że aplikacja OSX „Screen Sharing” szyfruje dane.
sam
@sam Lepiej jest użyć programu takiego jak Wireshark, aby zrzucić rzeczywiste pakiety sieciowe z sesji udostępniania ekranu - wtedy możesz przekonać się, że jest on szyfrowany. Dla Wireshark istnieje wiele rozdzielaczy VNC. Możesz także pobrać i używać klienta zewnętrznego, takiego jak Remotix - obsługuje on również system szyfrowania zapewniany przez Apple Screen Sharing. Oczywiście nie reklamowaliby tej funkcji, gdyby Apple Screen Sharing nie szyfrował.
jksoegaard
@jksoegaard ive uruchom Wreshark i zainicjowałem sesję udostępniania ekranu między moim komputerem a innym komputerem (oba w tej samej sieci LAN). Próbowałem filtrować dane, dodając filtr w Wireshark dla ruchu VNC, ale nie widziałem żadnego konkretnego ruchu VNC, widziałem wiele innych ruchów. Czy używam Wireshark niepoprawnie?
sam