РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Передача всех данных консоли управления происходит стандартным для безопасных интернет-соединений способом: по надежному каналу с использованием TLS-шифрования (Transport Layer Security). Авторизация и шифрование пароля происходят с помощью протокола парольной аутентификации (SRP) — усовершенствованного протокола с ключом проверки подлинности пароля (PAKE). Злоумышленник или «посредник» не может получить достаточную информацию для совершения атаки методом перебора с целью получения пароля. Это наглядный пример того, что высокая безопасность может быть обеспечена даже при использовании слабого пароля. Тем не менее для обеспечения высокого уровня безопасности TeamViewer по-прежнему рекомендует использовать самые современные методы создания паролей.
Каждый клиент TeamViewer уже использует открытый ключ главного кластера и, таким образом, может шифровать сообщения в главный кластер и проверять подписанные им сообщения. PKI (инфраструктура открытых ключей) эффективно предотвращает активное вмешательство в соединение (MITM). Несмотря на шифрование, пароль никогда не отправляется напрямую, а только с использованием процедуры типа «запрос-ответ», и он сохраняется только на локальном компьютере. Во время проверки подлинности использование протокола парольной аутентификации (SRP) предотвращает прямую передачу пароля. Таким образом, на локальном компьютере сохраняется только верификатор пароля.
Проверка идентификаторов TeamViewer
Идентификаторы автоматически генерируются в TeamViewer на основе характеристик программного и аппаратного обеспечения. Серверы TeamViewer проверяют действительность идентификатора перед каждым соединением.
Защита от атаки методом перебора
Потенциальные заказчики, интересующиеся безопасностью TeamViewer, регулярно спрашивают о шифровании. Больше всего пугает риск того, что третья сторона может вмешаться в соединение или перехватить данные о доступе к TeamViewer. Однако на практике достаточно примитивные атаки часто являются самыми опасными.
В сфере компьютерной безопасности атака перебором представляет собой метод проб и ошибок, который позволяет подобрать пароль, защищающий ресурс. С ростом вычислительных мощностей стандартных компьютеров время, необходимое для перебора длинных паролей, постоянно сокращается.
В качестве защиты от подобных атак в TeamViewer используется экспоненциальное увеличение задержки между попытками подключения. Таким образом, 24 попытки теперь занимают 17 часов. Задержка сбрасывается только после ввода правильного пароля.
Механизм защиты TeamViewer защищает клиентов от атак, исходящих как от одного компьютера, так и от нескольких (так называемые атаки ботнетов) с целью перехватить данные о доступе к конкретному идентификатору TeamViewer.
Порты TeamViewer
Порт TCP/UDP 5938
В TeamViewer для TCP и UDP-соединения используется порт 5938 — основной порт, через который TeamViewer работает лучше всего. Ваш брандмауэр как минимум не должен его блокировать.
Порт TCP 443
Если TeamViewer не может подключиться через порт 5938, он попытается подключиться через TCP-порт 443.
Однако наши мобильные приложения, работающие на Android, iOS, Windows Mobile и BlackBerry, не используют порт 443.
Примечание. Порт 443 также используются настраиваемыми модулями, которые создаются в консоли управления. Если вы развертываете настраиваемый модуль, например через групповую политику, вам необходимо открыть порт 443 на тех компьютерах, где проводится развертывание этого модуля. Порт 443 также используется для нескольких других операций, включая проверку обновлений TeamViewer.
Порт TCP 80
Если TeamViewer не может подключиться через порты 5938 или 443, он попытается подключиться с помощью TCP-порта 80. Скорость по этому порту ниже и соединение менее надежное, чем в портах 5938 или 443, поскольку этот порт использует дополнительные служебные данные, а кроме того, в нем не предусмотрено автоматическое повторное подключение при временном разрыве соединения. Поэтому порт 80 используется только в крайних случаях.
Мобильные приложения, работающие на Android, Windows Mobile и BlackBerry, не используют порт 80. Однако в случае необходимости наши приложения для iOS могут использовать порт 80.
Android, Windows Mobile и BlackBerry
Мобильные приложения, работающие на Android, Windows Mobile и BlackBerry, могут подключаться только через порт 5938. Если приложение TeamViewer на вашем мобильном устройстве не подключается, выдавая сообщение «Проверьте подключение к Интернету», вероятно, это связано с блокировкой данного порта оператором мобильной связи или вашим брандмауэром/маршрутизатором WiFi.
IP-адреса назначения
ПО TeamViewer устанавливает соединения с нашими главными серверами, расположенными по всему миру. Эти серверы используют несколько различных диапазонов IP-адресов, которые достаточно часто меняются. Поэтому мы не можем предоставить вам список IP-адресов наших серверов. Однако все наши IP-адреса имеют записи PTR, настроенные на адрес *.teamviewer.com. Вы можете использовать эту информацию для ограничения количества IP-адресов через брандмауэр или прокси-сервер.
Необходимо, однако, отметить, что с точки зрения безопасности это не обязательно. TeamViewer только в исключительных случаях инициирует исходящие подключения к данным через брандмауэр, поэтому достаточно просто заблокировать все входящие соединения на брандмауэре и разрешить только исходящие соединения через порт 5938, независимо от IP-адреса назначения.
Таблица портов, которые используются в операционной системе
Соблюдение нормативных требований
SOC2
Средства контроля сервисной организации 2 (SOC2) — это форма отчетности организаций, предоставляющих услуги, о нефинансовых средствах внутреннего контроля согласно пяти принципам надежности сервиса (TSP). Эти принципы — безопасность, доступность, целостность обработки информации, конфиденциальность и защита персональных данных.
HIPAA/HITECH
TeamViewer предоставляет средства удаленного доступа, удаленной поддержки и онлайн-сотрудничества с уровнем безопасности и конфиденциальности, необходимым для того, чтобы организация соответствовала стандарту HIPAA.
ISO/IEC 27001
Все центры обработки данных, которые использует TeamViewer, прошли сертификацию ISO/IEC 27001, которая является международным стандартом для систем управления информационной безопасностью и средств контроля безопасности.
Центры обработки данных используют самые современные средства контроля безопасности, включая контроль персонального доступа, видеонаблюдение, детекторы движения, круглосуточное отслеживание ситуации, а сотрудники службы безопасности предоставляют доступ к центру обработки данных только уполномоченным лицам, чтобы гарантировать высшую степень безопасности оборудования и данных. Доступ предоставляется через единую точку входа в ЦОД и только после тщательной проверки.
ISO 9001:2015
ISO 9001:2015 является всемирно признанным стандартом, определяющим требования к качеству системы управления (QMS). Организации используют данный стандарт, чтобы продемонстрировать свою способность единообразно предоставлять продукты и услуги, соответствующие клиентским и нормативным требованиям.
Получив сертификат ISO 9001:2015, TeamViewer продемонстрировал приверженность общему управлению качеством, ориентации на потребности клиентов и постоянному совершенствованию процессов для повышения эффективности и улучшения качества предлагаемых продуктов и услуг.
Цифровая подпись ПО
Для повышения безопасности все наше программное обеспечение защищено цифровой подписью DigiCert. Благодаря этому всегда можно надежно идентифицировать производителя программного обеспечения. Если программное обеспечение было изменено, цифровая подпись после этого автоматически становится недействительной.
Общие правила защиты данных (GDPR)
25 мая 2018 года в ЕС вступили в силу Общие правила защиты данных (GDPR), отражающие важность защиты данных в нашем мире, который становится все больше цифровым. TeamViewer — международная компания, поэтому для нас важно, чтобы персональная информация наших сотрудников и заказчиков обрабатывалась в соответствии с GDPR. Дополнительную информацию о принципах защиты конфиденциальности данных TeamViewer и соблюдении GDPR можно найти на странице TeamViewer и GDPR в нашей базе знаний.
Материал подготовлен TeamViewer
ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения TeamViewer 
Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Компания «Доктор Веб» информирует об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.
Эксперты исследовали актуальные киберугрозы для подключённых устройств в 2023 году, а также объявления о товарах и услугах в даркнете, связанных с их взломом
Выбор приложений Google не совсем оправдан, если вам нужны инструменты повышения продуктивности.
Почему контроль сотрудников на удаленке — это важно? В 2020 году вынужденный переход на удаленную работу стал вызовом для многих руководителей. Если раньше все подчиненные были на виду, то на дистанте руководители перестали быть в курсе того, чем заняты сотрудники. Но за несколько лет управленцы выработали методы, которые помогают сделать работу распределенной команды такой же эффективной, как в офисе. Расскажем о них в статье.
Разработчики ОС «Альт» создали решение для управления ИТ-инфраструктурой с операционными системами Windows и «Альт» из единого центра на основе единых групповых политик. Решение включено в каждый комплект поставки ОС и позволяет избежать двойных затрат на поддержку ИТ-инфраструктуры в переходный период.
Компания Visiology, российский разработчик корпоративной BI-платформы, и ГК «Астра», один из лидеров ИТ-рынка в области разработки ПО и СЗИ, сообщают о завершении процесса сертификации, который подтвердил полную совместимость актуальной версии операционной системы Astra Linux Special Edition (обновление 1.7) с платформами Visiology 2.31 и Visiology 3.2. Это официально подтверждается сертификатом, выданным в рамках программы технологической кооперации ИТ-производителей Ready for Astra.
Компания «Доктор Веб» выявила атаку на пользователей Windows с применением модульной троянской программы-загрузчика Trojan.Fruity.1. С ее помощью злоумышленники способны заражать компьютеры различными типами вредоносных приложений в зависимости от своих целей. Для сокрытия атаки и повышения шансов на ее успех используется ряд приемов. Среди них — многоступенчатый процесс заражения целевых систем, применение безобидных программ для запуска компонентов трояна, а также попытка обойти антивирусную защиту.
Ваши контактные данные не публикуются на сайте.