TeamViewer 8 și spionarea utilizatorilor

imaginea utilizatorului Serafim

TeamViewer este un program care poate fi utilizat gratuit pentru uz personal și care este foarte util mai ales dacă ai de administrat mai multe calculatoare în spatele unor routere care masquaradează adrese sau în spatele unor firewall-uri configurate mai spartan. Mai exact, dacă vrei să poți administra calculatorul mamei, al bunicii, al mătușii cu care mai discuți din când în când pe internet, TeamViewer este o soluție cât se poate de simplă și care implică oarecumva riscuri controlabile. Ca orice program closed-source are marele dezavantaj că probabil nu este îndeajuns verificat din punct de vedere al securității datelor. Totuși, din când în când se mai găsește câte un nebun ca mine să mai arunce câte un ochi la ce anume face fiecare program în parte.

Versiunile 6 și 7 nu au comportamente ieșite din comun. Adică, atunci când ești conectat la partenerul de lucru, este posibil ca cei de la TeamViewer să stocheze ceva imagini sau poate chiar să „filmeze” ceea ce faci dar după ce ai închis aplicația, totul reintră în normal. La TeamViewer 8 situația se schimbă.

Flower@eden:~$ ps ax | grep [t]eam
8958 ? Sl 4:19 /opt/teamviewer8/tv_bin/teamviewerd start

Cel puțin pe Linux, stă mereu pornit un mini-server în fundal. Eh, să spunem că poate are nevoie de el. Dar am vrut să văd dacă face trafic neautorizat și, surpriză, face.

Flower@eden:~$ sudo netstat -tap | grep [t]eam
tcp 0 0 localhost:5939 *:* LISTEN 8958/teamviewerd
tcp 0 0 xyz.domeniu.ro:35505 server15015.teamvi:5938 ESTABLISHED 8958/teamviewerd

La fiecare 50-60 de secunde se conectează și transmite cam 4-5000 de octeți la un server din domeniul teamviewer.com. De ce ar trimite la fiecare minut informații de la calculatorul meu către serverul lor? În EULA – chestia aia pe care trebuie s-o acceptați la instalare și pe care n-o citesc decât cei care știu că E IMPORTANT să citești ce accepți – la punctul 6 scrie „CONSENT TO USE OF DATA. [...] Non-personal data may be collected automatically to offer you first-class service, especially to facilitate and improve the provision of software updates, Support, Content, TPM and other services”.

Oare chiar să cred că au nevoie din motive tehnice de 4-5 kiloocteți la fiecare minut, chiar dacă nu pornesc aplicația, ca să-mi ofere servicii de primă mână. Eu unul am serioase îndoieli cu privire la acest lucru. Așa cum am spus, nu am observat un astfel de comportament la versiunile 6 sau 7. De pe pagina lor pot fi descărcate la cerere și versiuni mai vechi așa că nu sunteți obligați să folosiți 8 dacă nu vreți.

Pentru că momentan nu găsesc nici o altă aplicație care să-mi rezolve problema accesului multiplu în spatele routerelor care masquaradează adrese, voi continua să folosesc TeamViewer 6 și 7. În același timp caut ceva care să îndeplinească următoarele condiții (listate în ordinea importanței pentru mine):
1. să poată face un soi de tunelare în spatele routerelor/firewall-urilor
2. să fie pornit doar la cerere (să nu stea pornit când nu este folosit)
3. să funcționeze pe sisteme de operare multiple (Linux, Windows, MacOS X sunt minimul necesar)
4. să-mi ofere acces la surse
5. să nu folosească servere 3rd party
6. să aibă o interfață grafică ușor de folosit și de utilizatori cu mai puțină experiență. Chiar dacă acest punct nu este îndeplinit, probabil că nu mi-ar lua chiar mult timp să încropesc ceva.

Dacă folosiți alte aplicații pentru a rezolva problema administrării desktop-urilor la distanță poate-mi dați ceva idei. Am încercat diverse combinații de servere VNC dar configurarea accesului în spatele routerelor dă destul de multe dureri de cap, mai ales dacă routerul e prost sau dacă nu ai acces la administrarea lui. Singurele versiuni de VNC care au funcționat cum trebuie implică bani mulți și servere 3rd party ceea ce însemnă un punct în minus față de TeamViewer și nu în plus.

Share this

Comentarii

intrebare?

strica o intrebare catre ei legata de ce fac trafic?

imaginea utilizatorului Serafim

Să-i cred?

Și dacă-i întreb și ei îmi dau un răspuns, ar trebui să-i cred? Este trafic criptat nejustificat din punctul meu de vedere. Asta implică prostie sau reavoință. Cunoașteți și alte situații în care se face trafic criptat fără știrea utilizatorului?

S-ar putea sa fie

S-ar putea sa fie heartbeat-urile catre serverele lor.
Daca packetele sunt transmise in plain text, un sniffer ar rezolva problema :-)

VNC nu cred ca e o solutie buna, avand in vedere multitudinea de exploit-uri. X11 forward ar fi cea mai buna solutie, dupa parerea mea.

Confidentialitate prin server

Nu prea le am cu IT-ul dar va rog sa ma lamuriti in urmatoarea situatie.
In multinationala in care lucrez, directorul IT urmareste tot traficul, dar ABSOLUT TOT traficul care trece prin server. Sa facem ceva fara sa treaca prin fata ochilor lui - nicio sansa. Ti-ai uitat vre-o parola? El o stie, s.a.m.d.
Asa ca am decurs la urmatoarea solutie: am lasat calculatorul de acasa pornit logat la TeamViewer si cu ajutorul telefonului ma conectez la acesta prin 3G. Am uitat sa precizez, calculatoarele noastre sunt precum cartile lui! Sa revenim. Cum traficul de date prin 3G nu este limitat, ma pot conecta la calculatorul de acasa prin reteaua locala WiFi(avem si WiFi) in deplina siguranta?
Deci: Smartphone - router WiFi - server - provider - Calculator acasa.

imaginea utilizatorului Serafim

O fi...

Deocamdată este foarte dificil spre imposibil să vezi ce este în interiorul traficului criptat. Prin urmare dacă folosiți SSH sau orice fel de tunelare prin SSL nu este chiar la mintea cocoșului să vadă conținutul. Traficul TeamViewer este criptat prin urmare singurii care v-ar putea spiona sunt cei de la TeamViewer, nu și administratorul de rețea al companiei dvs. Ceea ce mai poate face administratorul este să vă instaleze keylog-ere sau alte tipuri de spyware pe calculatoare dar în UE așa ceva este interzis. Au fost procese la CEDO pentru interceptarea emailurilor de pe adresa companiei și s-a ajuns la concluzia că nici măcar dacă este adresa de email a companiei nu au voie să citească mailurile fără aprobarea proprietarului. Deci dacă am adresa gigel@companie.ro nu înseamnă că cei de la companie.ro au voie să-mi citească mailurile în mod implicit. Au plătit companiile sume mari de bani celor cărora le-au interceptat emailurile. Există spețe în acest sens (cazuri rezolvate pe baza cărora să fie rezolvate eventualele cazuri viitoare). Se găsesc pe situl CEDO, majoritatea traduse și în limba română. Asta în cazul în care vă bate vreun gând să-i dați în judecată :)

Ceea ce pot face în mod legal cei de la IT este să log-eze datele despre trafic, nu și conținutul lui. Pentru logarea conținutului au nevoie de ordin judecătoresc. Oricum, în asemenea probleme vă recomand să discutați cu un avocat sau un jurist.

imaginea utilizatorului Serafim

Nu tocmai

X11 are mai multe exploit-uri decât VNC dacă e vorba de porturi deschise remote. Dacă sunt doar local și se face forward la porturi, tot VNC rămâne mai bun măcar pentru faptul că este multiplatformă, nu doar *nix. Rămâne să găsesc o metodă universală de forward-are că n-am văzut server free de SSH pe windows :)

Ah, și referitor la heartbeat-uri... cine trimite heartbeat-uri de 5k la 50 de secunde ori e un programator foarte slab ori mai trimite și alte informații. Un heartbeat de 100 de octeți este mai mult decât suficient deși în mod normal nici atât nu este nevoie.

Team Viewer 8 portabil

Pentru windows exista o varianta portabila, care nu are nici un serviciu care ruleaza in fundal.

imaginea utilizatorului Serafim

VNC over SSH

Pe Linux am cam-orice-vreau-eu over SSH dar calculatoarele pe care le administrez au sisteme de operare foarte diverse. FOARTE înseamnă mai mult de 5 :)

Remote access

Salut,

Eu folosesc de ceva vreme shomypc, insa asta implica prezenta si interactiunea cuiva situat de partea cealalta, fiindca o aplicatie trebuie lansata, un cod trebuie obtinut si transmis.

Foloseste un fel de vnc, dar creeaza de fiecare data o conexiune tunel pe un port aleator.

Numai bine,
Catalin