Является ли совместное использование экрана в Sierra безопасным, то есть полностью зашифрованным соединением?

15

Я пытаюсь выяснить, зашифрованы ли данные общего экрана при подключении к компьютеру Mac с другого компьютера Mac на работе. Я видел много вопросов и ответов, но не могу найти однозначного ответа. По сути, у меня просто есть мой Mac, который сидит дома с включенным разделением экрана, и я пересылаю порт 5900. Это работает, но опять же, я хотел бы, чтобы он был безопасным.

Теперь, прежде чем кто-то упомянул туннелирование SSH, я настроил его в первый день, когда я попробовал это (Удаленный вход в систему, 22 переадресованный порт, туннель создан и т. Д.), Но затем он перестал работать. Я все еще пытаюсь выяснить, что там происходит, но если Screen Sharing полностью зашифрован, то я больше не буду беспокоиться о туннеле.

чепуха
источник

Ответы:

9

Ответ зависит от того, как вы к нему подключаетесь.

Если вы используете стандартный VNC-клиент для соединения только с паролем, ничего не шифруется. Даже не пароль.

Если вы используете приложение Screen Sharing в macOS 10.8 (Mountain Lion) или более поздней версии для подключения с именем пользователя / паролем или AppleID, все зашифровано.

Если вы используете приложение Screen Sharing в macOS 10.7 (Lion) или более ранней версии для подключения с именем пользователя / паролем, обмен учетными данными, а также нажатия клавиш и перемещения мыши по умолчанию шифруются. Однако фактическое отображение экрана (то есть графическое содержание) не является. Вы можете включить полное шифрование в меню «Настройки» в приложении «Общий экран».

Если вы используете VNC, я бы порекомендовал обернуть его в шифрование с использованием, например, туннеля SSH, зашифрованного VPN или аналогичных мер.

jksoegaard
источник
1
Я использую приложение Screen Sharing, и обе машины работают под управлением MacOS 10.12 (Sierra) и подключаются через имя пользователя / пароль. Это где-нибудь задокументировано? Не то чтобы я вам не поверил, но я не смог найти первоисточника для шифрования экрана общего доступа.
Malarkey
Тогда соединение должно быть полностью зашифровано (вы пишете, что у вас включен удаленный вход и т. Д.).
jksoegaard
@jksoegaard Знаете ли вы какую-либо официальную документацию, подтверждающую, что приложение OSX «Screen Sharing» шифрует свои данные.
Сэм
@sam Лучше использовать программу типа Wireshark для выгрузки реальных сетевых пакетов из сеанса совместного использования экрана - тогда вы сможете убедиться, что он зашифрован. Для Wireshark существует множество диссекторов VNC. Также вы можете скачать и использовать сторонний клиент, такой как Remotix - он также поддерживает систему шифрования, предоставляемую Apple Screen Sharing. Очевидно, что они не будут рекламировать эту функцию, если Apple Screen Sharing не выполняет шифрование.
jksoegaard
@jksoegaard ive запустил Wreshark и инициировал сеанс совместного использования экрана между моим компьютером и другим компьютером (оба в одной локальной сети). Я попытался отфильтровать данные, добавив фильтр в Wireshark для трафика VNC, но не смог увидеть какой-либо конкретный трафик VNC, я мог видеть много другого трафика. Я использую Wireshark неправильно?
Сэм