Передача всех данных консоли управления происходит стандартным для безопасных интернет-соединений способом: по надежному каналу с использованием TLS-шифрования (Transport Layer Security). Авторизация и шифрование пароля происходят с помощью протокола парольной аутентификации (SRP) — усовершенствованного протокола с ключом проверки подлинности пароля (PAKE). Злоумышленник или «посредник» не может получить достаточную информацию для совершения атаки методом перебора с целью получения пароля. Это наглядный пример того, что высокая безопасность может быть обеспечена даже при использовании слабого пароля. Тем не менее для обеспечения высокого уровня безопасности TeamViewer по-прежнему рекомендует использовать самые современные методы создания паролей.
Каждый клиент TeamViewer уже использует открытый ключ главного кластера и, таким образом, может шифровать сообщения в главный кластер и проверять подписанные им сообщения. PKI (инфраструктура открытых ключей) эффективно предотвращает активное вмешательство в соединение (MITM). Несмотря на шифрование, пароль никогда не отправляется напрямую, а только с использованием процедуры типа «запрос-ответ», и он сохраняется только на локальном компьютере. Во время проверки подлинности использование протокола парольной аутентификации (SRP) предотвращает прямую передачу пароля. Таким образом, на локальном компьютере сохраняется только верификатор пароля.
Проверка идентификаторов TeamViewer
Идентификаторы автоматически генерируются в TeamViewer на основе характеристик программного и аппаратного обеспечения. Серверы TeamViewer проверяют действительность идентификатора перед каждым соединением.
Защита от атаки методом перебора
Потенциальные заказчики, интересующиеся безопасностью TeamViewer, регулярно спрашивают о шифровании. Больше всего пугает риск того, что третья сторона может вмешаться в соединение или перехватить данные о доступе к TeamViewer. Однако на практике достаточно примитивные атаки часто являются самыми опасными.
В сфере компьютерной безопасности атака перебором представляет собой метод проб и ошибок, который позволяет подобрать пароль, защищающий ресурс. С ростом вычислительных мощностей стандартных компьютеров время, необходимое для перебора длинных паролей, постоянно сокращается.
В качестве защиты от подобных атак в TeamViewer используется экспоненциальное увеличение задержки между попытками подключения. Таким образом, 24 попытки теперь занимают 17 часов. Задержка сбрасывается только после ввода правильного пароля.
Механизм защиты TeamViewer защищает клиентов от атак, исходящих как от одного компьютера, так и от нескольких (так называемые атаки ботнетов) с целью перехватить данные о доступе к конкретному идентификатору TeamViewer.
Порты TeamViewer
Порт TCP/UDP 5938
В TeamViewer для TCP и UDP-соединения используется порт 5938 — основной порт, через который TeamViewer работает лучше всего. Ваш брандмауэр как минимум не должен его блокировать.
Порт TCP 443
Если TeamViewer не может подключиться через порт 5938, он попытается подключиться через TCP-порт 443.
Однако наши мобильные приложения, работающие на Android, iOS, Windows Mobile и BlackBerry, не используют порт 443.
Примечание. Порт 443 также используются настраиваемыми модулями, которые создаются в консоли управления. Если вы развертываете настраиваемый модуль, например через групповую политику, вам необходимо открыть порт 443 на тех компьютерах, где проводится развертывание этого модуля. Порт 443 также используется для нескольких других операций, включая проверку обновлений TeamViewer.
Порт TCP 80
Если TeamViewer не может подключиться через порты 5938 или 443, он попытается подключиться с помощью TCP-порта 80. Скорость по этому порту ниже и соединение менее надежное, чем в портах 5938 или 443, поскольку этот порт использует дополнительные служебные данные, а кроме того, в нем не предусмотрено автоматическое повторное подключение при временном разрыве соединения. Поэтому порт 80 используется только в крайних случаях.
Мобильные приложения, работающие на Android, Windows Mobile и BlackBerry, не используют порт 80. Однако в случае необходимости наши приложения для iOS могут использовать порт 80.
Android, Windows Mobile и BlackBerry
Мобильные приложения, работающие на Android, Windows Mobile и BlackBerry, могут подключаться только через порт 5938. Если приложение TeamViewer на вашем мобильном устройстве не подключается, выдавая сообщение «Проверьте подключение к Интернету», вероятно, это связано с блокировкой данного порта оператором мобильной связи или вашим брандмауэром/маршрутизатором WiFi.
IP-адреса назначения
ПО TeamViewer устанавливает соединения с нашими главными серверами, расположенными по всему миру. Эти серверы используют несколько различных диапазонов IP-адресов, которые достаточно часто меняются. Поэтому мы не можем предоставить вам список IP-адресов наших серверов. Однако все наши IP-адреса имеют записи PTR, настроенные на адрес *.teamviewer.com. Вы можете использовать эту информацию для ограничения количества IP-адресов через брандмауэр или прокси-сервер.
Необходимо, однако, отметить, что с точки зрения безопасности это не обязательно. TeamViewer только в исключительных случаях инициирует исходящие подключения к данным через брандмауэр, поэтому достаточно просто заблокировать все входящие соединения на брандмауэре и разрешить только исходящие соединения через порт 5938, независимо от IP-адреса назначения.
Таблица портов, которые используются в операционной системе
Соблюдение нормативных требований
SOC2
Средства контроля сервисной организации 2 (SOC2) — это форма отчетности организаций, предоставляющих услуги, о нефинансовых средствах внутреннего контроля согласно пяти принципам надежности сервиса (TSP). Эти принципы — безопасность, доступность, целостность обработки информации, конфиденциальность и защита персональных данных.
HIPAA/HITECH
TeamViewer предоставляет средства удаленного доступа, удаленной поддержки и онлайн-сотрудничества с уровнем безопасности и конфиденциальности, необходимым для того, чтобы организация соответствовала стандарту HIPAA.
ISO/IEC 27001
Все центры обработки данных, которые использует TeamViewer, прошли сертификацию ISO/IEC 27001, которая является международным стандартом для систем управления информационной безопасностью и средств контроля безопасности.
Центры обработки данных используют самые современные средства контроля безопасности, включая контроль персонального доступа, видеонаблюдение, детекторы движения, круглосуточное отслеживание ситуации, а сотрудники службы безопасности предоставляют доступ к центру обработки данных только уполномоченным лицам, чтобы гарантировать высшую степень безопасности оборудования и данных. Доступ предоставляется через единую точку входа в ЦОД и только после тщательной проверки.
ISO 9001:2015
ISO 9001:2015 является всемирно признанным стандартом, определяющим требования к качеству системы управления (QMS). Организации используют данный стандарт, чтобы продемонстрировать свою способность единообразно предоставлять продукты и услуги, соответствующие клиентским и нормативным требованиям.
Получив сертификат ISO 9001:2015, TeamViewer продемонстрировал приверженность общему управлению качеством, ориентации на потребности клиентов и постоянному совершенствованию процессов для повышения эффективности и улучшения качества предлагаемых продуктов и услуг.
Цифровая подпись ПО
Для повышения безопасности все наше программное обеспечение защищено цифровой подписью DigiCert. Благодаря этому всегда можно надежно идентифицировать производителя программного обеспечения. Если программное обеспечение было изменено, цифровая подпись после этого автоматически становится недействительной.
Общие правила защиты данных (GDPR)
25 мая 2018 года в ЕС вступили в силу Общие правила защиты данных (GDPR), отражающие важность защиты данных в нашем мире, который становится все больше цифровым. TeamViewer — международная компания, поэтому для нас важно, чтобы персональная информация наших сотрудников и заказчиков обрабатывалась в соответствии с GDPR. Дополнительную информацию о принципах защиты конфиденциальности данных TeamViewer и соблюдении GDPR можно найти на странице TeamViewer и GDPR в нашей базе знаний.
Материал подготовлен TeamViewer
Платформа «Р7-Офис» гарантирует безопасность при передаче данных в реальном времени и совместном редактировании документов.
Современные ИТ-инфраструктуры активно внедряют контейнерные технологии, и Docker остается одним из самых популярных решений. Контейнеры обеспечивают легковесную изоляцию, быстрое развертывание приложений и гибкость масштабирования, что ускоряет процессы разработки и доставки ПО
Ключевая проблема: Более 30% пользователей в России никогда не меняли пароль от домашнего Wi-Fi роутера, оставляя свою сеть уязвимой для взлома.
Исследование «Лаборатории Касперского»*: россияне редко меняют пароли от Wi-Fi-роутеров
«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
Злоумышленники обновили свою схему, предупреждают эксперты «Лаборатории Касперского»
Ваши контактные данные не публикуются на сайте.