4Aug
TeamViewer é um ótimo programa gratuito, quer você queira acessar seu computador de longe ou ajudar amigos e familiares com seu computador. Mas suas configurações padrão são notavelmente inseguras, em vez disso, favorecem a facilidade de uso. Veja como bloquear o TeamViewer para que você possa usar seus recursos sem se abrir para atacar.
O problema com o TeamViewer
De volta em 2016, houve uma série de computadores comprometidos através do TeamViewer. E agora, em dezembro de 2017, o TeamViewer foi forçado a emitir uma solução de emergência para uma séria vulnerabilidade no programa. Mesmo quando não há buracos de segurança flagrantes ou ataques generalizados, porém, é muito fácil para um usuário do TeamViewer ter seu computador comprometido se não tiverem todas as configurações corretas em ordem. E se você olhar para relatórios de máquinas passadas comprometidas, a maioria das vítimas estava usando uma configuração não segura.
Por padrão, o TeamViewer não é um aplicativo particularmente seguro. Favorece a facilidade de uso em procedimentos de segurança difíceis de navegar. Isso é útil quando você está tentando ajudar o seu pai a resolver os problemas de seu computador em todo o país: você pode fazer com que ele faça o download de um único arquivo, execute esse arquivo, que ele lhe dê a identificação e senha do computador numérico simples e
boom , você está controlando seu computador e resolvendo a crise. Mas deixar o TeamViewer nesse modo simples de primeira execução( que realmente só deveria ser usado em um estado tão simples para aqueles que não são de emergência) é apenas pedir problemas.TeamViewer tem toneladas de opções de segurança que você pode alternar e ajustar, no entanto, e é realmente fácil passar de uma experiência TeamViewer não segura para uma experiência com segura TeamViewer com apenas um pequeno toque.
Antes de prosseguir, no entanto, há algumas coisas que gostaríamos que você tenha em mente ao ler o tutorial. Primeiro, nem todas as pessoas precisam ativar todas as opções que sugerimos. Você precisa equilibrar suas necessidades e fluxo de trabalho contra as mudanças de segurança que você faz - você não gostaria, por exemplo, ativar o recurso que exige que um usuário no computador aceite a solicitação do TeamViewer recebida se estiver usando o TeamViewer para se conectarpara seu próprio computador autônomo.
Em segundo lugar, se o TeamViewer estiver instalado no seu computador através do seu trabalho, por uma empresa de suporte técnico que você contratou, ou por um parente que ajuda a solucionar e manter seu computador, nós encorajamos você a ler este artigo( e potencialmente levarvantagem de algumas dicas), mas também consultar a pessoa responsável pela sua experiência TeamViewer.
Práticas Básicas de Segurança
Antes de entrar na configuração das configurações do TeamViewer, vamos falar sobre algumas práticas básicas de segurança( que, francamente, se aplicam a quase todos os programas, e não apenas o TeamViewer).
Sair do TeamViewer e executá-lo somente quando você precisar da
Nossa primeira sugestão é tanto uma ação imediata que você precisa tomar e uma sugestão geral para uso futuro. Em primeiro lugar, os compromissos são muitas vezes resultado de práticas de segurança precárias, vamos fazer uma coisa imediatamente: desligue o TeamViewer temporariamente e atualize-o e, enquanto o aplicativo estiver desligado, vamos atualizar a segurança no seuConta do TeamViewer através da página da empresa.(Mais sobre isso na próxima seção.)
Como consideração de futuro geral, o apenas executa o aplicativo TeamViewer quando você precisar dele .Dessa forma, mesmo quando há uma vulnerabilidade no programa( como o que acabamos de descobrir e corrigido), você não estará com quase tanto perigo. Um aplicativo que não está em execução não pode causar nenhum problema para você.Embora entendamos que algumas pessoas mantêm o TeamViewer em 24/7 como parte de seu fluxo de trabalho, e se você precisa absolutamente, é bom. Mas se você usá-lo ocasionalmente em sua casa, ou você é uma das pessoas que só o acendeu para solucionar ocasionalmente o computador de um parente, então não o deixe funcionar o dia inteiro, todos os dias. Esta é a melhor maneira de evitar que alguém tenha acesso à sua máquina.
Com isso em mente, desligue seu aplicativo do TeamViewer se ele estiver sendo executado antes de prosseguir nos próximos passos.
Crie uma senha forte
Depois de desligar o aplicativo TeamViewer, é hora de fazer login na sua conta TeamViewer em https://login.teamviewer.com. Se você usa o TeamViewer sem uma conta, recomendamos que você se inscreva para uma conta gratuita, pois é muito mais seguro. Não só muitas das dicas de segurança que vamos destacar durante o curso deste tutorial dependem de recursos disponíveis apenas para os titulares de contas, mas você não pode aproveitar o recém-lançado recursos de segurança - a contaMonitoramento e dispositivos confiáveis - sem uma conta.
Uma vez conectado, clique no seu nome no canto superior direito da tela e, no menu suspenso, selecione "Editar perfil".
Você estará na seção "Geral" do menu "Configurações do perfil".Há duas seções aqui interessantes para nós: o link "Alterar senha" e a autenticação de dois fatores( em que entraremos em um momento).Selecione "Alterar senha".
Digite sua senha atual e substitua-a por uma senha nova longa e forte. Confirme a senha e selecione "Alterar senha".Precisa escovar suas habilidades de criação de senha forte? Estamos protegendo você.
Ative a Autenticação de Dois Fatos
Antes de prosseguir, há algo que devemos fortemente enfatizar. Habilitar a autenticação de dois fatores em sua conta do TeamViewer aumenta a segurança das credenciais de login para sua conta TeamViewer. não , por padrão, aplicam o sistema de dois fatores ao cliente real. Você pode definir uma senha muito forte em sua conta do TeamViewer e ativar a autenticação de dois fatores, mas se você deixar a senha do cliente definida como a senha numérica de 4 dígitos padrão, a autenticação de dois fatores não fará nada para protegê-lo.
É extremamente importante que você complete todo o tutorial aqui e( como demonstramos nas seções posteriores), defina uma senha muito forte em seu cliente do TeamViewer ou, melhor ainda, bloqueie seu cliente em sua conta( bloqueando assim os doisautenticação de fator).
Depois de alterar sua senha, como você fez no passo anterior, você será automaticamente desconectado da sua conta TeamViewer. Regresse novamente e volte para a mesma localização no Perfil & gt;Menu geral. Selecione o link "Ativar", ao lado de "Autenticação de dois fatores".
Se você não está familiarizado com a autenticação de dois fatores, você pode ler isso aqui. Em suma, a autenticação de dois fatores adiciona outra camada de identificação ao processo de login( em vez de apenas seu e-mail e senha, você precisa do seu e-mail, senha e do código exclusivo gerado pelo aplicativo de autenticação em seu celular).O TeamViewer suporta vários autenticadores, incluindo o Google Authenticator( iOS / Android) e o Authy( iOS / Android).Tome um momento para instalar um dos aplicativos acima mencionados, se você ainda não estiver usando um.
Depois de selecionar "Ativar", você verá este pequeno menu descrevendo a autenticação de dois fatores. Clique em "Iniciar ativação".
Neste ponto, você verá uma tela como a abaixo, com um grande código QR preto no centro. Abra seu autenticador de escolha, pressione o botão para adicionar um novo serviço e digitalize o código QR.
Se, por algum motivo, a digitalização não funcionar, você sempre pode clicar no link "inserir a chave secreta manualmente" e digitá-la em vez de digitalizá-la. Depois de adicioná-lo com sucesso ao seu autenticador, clique em "Avançar".
Verifique o código de segurança do TeamViewer no seu aplicativo de autenticação e insira-o agora. Clique em "Ativar" para confirmar.
Na etapa final, imprima o código de recuperação de emergência. Armazene este código em um local seguro. Se você perder o acesso ao seu autenticador, esta é a única maneira de remover a autenticação de dois fatores.
Neste ponto, agora terminamos com o site. Depois de imprimir o código de emergência, você pode sair do site.
Atualize o TeamViewer
Se você executar o TeamViewer com pouca frequência ou se as atualizações automáticas foram desligadas em algum lugar da linha, você pode não estar executando a versão mais atualizada. O arquivo de instalação do TeamViewer é realmente pequeno, no entanto, é trivial agarrar a cópia mais recente e executá-la para garantir que seu aplicativo do TeamViewer esteja atualizado antes de abri-lo novamente.
Você pode baixar uma versão atualizada da aplicação de desktop aqui. Execute o aplicativo e selecione a instalação "Básica"( para evitar o TeamViewer da instalação como um Serviço do Windows) e, em seguida, execute o TeamViewer e faça login no aplicativo com sua nova senha.
Você será solicitado, imediatamente depois de efetuar o login, para inserir o código de segurança do seu código de segurança de dois fator. Consulte o seu aplicativo de autenticação e insira-o agora.
Para jogar mais seguro, depois de completar o processo de login, você pode selecionar Help & gt;Verifique a versão nova da barra de ferramentas para confirmar que você está executando o número de versão mais atualizado.
Bloqueie as configurações de segurança do TeamViewer
Neste ponto, você já está à frente do jogo simplesmente substituindo sua senha por uma nova e mais forte e ativando a autenticação de dois fatores. Embora isso garanta sua conta do TeamViewer em geral, no entanto, ainda precisamos fazer um pequeno trabalho no próprio aplicativo do TeamViewer.
Queremos enfatizar algo que realçamos no início do tutorial: as configurações e opções selecionadas dependem muito de como você usa o TeamViewer. Se você estiver configurando o TeamViewer como forma de acessar remotamente seu próprio computador enquanto você estiver longe de casa, você fará escolhas diferentes do que se você estiver configurando o cliente TeamViewer no computador de seus pais idosos. Nós encorajamos você a garantir o maior número de configurações que você pode, sem reduzir o utilitário do TeamViewer ao ponto de ser mais um obstáculo do que uma ajuda.
Para começar, vá para Extras & gt;Opções da barra de menus.
Todas as alterações de configuração que faremos estão localizadas dentro do menu Opções de extensão. Para ajudar a reduzir a confusão, vamos seguir o caminho do menu de opções, submenu por submenu.
Geral: Não inicialização automática e atribuição de conta
Para começar, selecione a aba "Geral", no painel de navegação da mão esquerda.
Existem duas grandes configurações que você deseja configurar aqui. Primeiro, você deseja confirmar que "Iniciar o TeamViewer com o Windows" não está marcado, a menos que você tenha um muito , pressionando o motivo para ativá-lo. Se você é o doador de suporte técnico, você realmente não precisa começar o TeamViewer com o Windows. Por outro lado, se o receptor de suporte técnico não puder lidar com a tentativa de iniciar o TeamViewer sempre que o chamar, pode ser um mal necessário para habilitar essa configuração em sua máquina - mas como dissemos antes, é melhor executarTeamViewer quando você está ativamente usando, o que significa desmarcar esta caixa.
Na parte inferior, você encontrará uma seção chamada "Atribuição de conta".Clique no botão "Atribuir à conta" e atribua o seu computador a uma conta específica do TeamViewer. Se este é o seu computador pessoal ao qual você só quer acessar, então deseja atribuir o computador à sua conta. Se este computador pertence à pessoa que você freqüentemente ajuda, então você deseja atribuir seu computador a sua conta .
Não podemos enfatizar demais o aumento de segurança que isso oferece. Se a sua conta tiver uma senha forte e a autenticação de dois fatores habilitada, isso significa que, em vez de uma senha aleatória padrão fraca, o cliente do TeamViewer cria cada sessão, qualquer pessoa que tente acessar o computador remoto precisará do seu login, sua senha forte, acesso e para o seu autenticador. Segurança
: sem acesso fácil, senhas fortes e listas brancas
Nossa próxima parada é a seção de segurança. Selecione "Segurança" no painel esquerdo.
Aqui você tem algumas opções a serem feitas no que diz respeito ao acesso à senha e ao acesso do Windows. Primeiro, temos a seção "Senha pessoal".Aqui você pode configurar uma senha pessoal para este cliente do TeamViewer( para acesso remoto) e você pode conceder "acesso fácil"( em que a conta listada não precisa inserir uma senha para acessar a máquina, desde que esteja logada no TeamViewerconta).
Algumas pessoas preferem configurar manualmente uma senha muito forte para sua máquina( em vez de confiar nos gerados aleatoriamente que TeamViewer usa por padrão).Enquanto você definir uma senha muito forte, e usam a função Whitelist, vamos chegar em um momento, esta é uma opção segura. Sem a lista branca, porém, a senha pessoal abre outro vetor de ataque, já que alguém precisaria apenas de sua identificação e senha do TeamViewer para acessar a máquina - eles nem precisariam de um token de autenticação de dois fatores.
Desempenhamos que você use a função "acesso fácil", a menos que tenha uma senha muito forte na sua conta do TeamViewer e tenha ativado a autenticação de dois fatores, pois isso remove a necessidade de uma senha gerada manualmente ou aleatoriamente para acessar amáquina( desde que tenha efetuado o login na sua conta TeamViewer).Mais uma vez, você precisa equilibrar as preocupações de segurança com a facilidade de uso.
Se você está aderindo às senhas geradas aleatoriamente( em que o usuário final, como sua mãe, precisará dar-lhe a senha sempre), nós encorajamos você a mudar do tamanho da senha padrão mais fraco para "Muito seguro( 10personagens)".Alternativamente, você pode desativar esta função se você optou por uma senha manual forte na etapa anterior.
Na seção "Regras para conexões para este computador", você pode especificar duas coisas: credenciais de login do Windows e uma lista preto / branco. Recomendamos que deixemos a opção "Logon do Windows" como "Agora Permite".Se você habilitar esta configuração, o TeamViewer aceitará as credenciais de login que são válidas no computador como um código de acesso válido para o aplicativo. Se o usuário no computador tiver uma senha fraca, isso é muito problemático, e é melhor deixá-lo desativado.
Finalmente, você definitivamente quer definir uma lista branca para o computador. Clique no botão "Configurar" ao lado da entrada "Lista negra e branca".
Selecione "Permitir acesso apenas para os seguintes parceiros" e clique em "Adicionar".Você receberá uma lista de seus contatos do TeamViewer para selecionar. Por padrão, você é a única pessoa em sua lista de contatos. Se você estiver usando apenas TeamViewer para acessar suas próprias máquinas, então isso é perfeito, você pode simplesmente listar e chamar isso de bom.
Se você estiver configurando um computador para um parente, no entanto, você precisará se adicionar como contato à sua conta TeamViewer se desejar usar a função Whitelist. Você pode fazê-lo fechando o menu de opções aqui, retornando à janela principal do TeamViewer e clicando no pequeno ícone de seta dupla ao lado do nome no canto inferior direito da tela( isso expande a lista de Computadores e Contatos).Clique em "Adicionar contato" na parte inferior da lista para adicionar-se como um contato.
Se você precisa adicionar alguém( como, digamos, um irmão que também ajuda com o computador da mãe e do pai) agora é a hora de fazê-lo.
Uma vez que as pessoas extras, se necessário, estão na lista de contatos, você pode simplesmente retornar ao menu anterior, selecione "Adicionar" e selecione todas as contas do TeamViewer que deseja adicionar à lista de permissões. Clique em "OK" para confirmar.
Opções avançadas: Controle granular sobre a funcionalidade de acesso remoto
Se você chegou a esta configuração distante, autenticação de dois fatores, usando senhas fortes, configurando uma lista branca - você está em excelente forma e talvez não precise fazer mais avançadoajustes. O menu de configurações avançadas, no entanto, oferece um controle realmente grande sobre os aspectos da experiência do TeamViewer, que permitem proteger os seus próprios computadores e os computadores das pessoas que você ajuda de manipulação externa( bem como erro do usuário).
Para acessar as configurações avançadas, selecione a guia "Avançado" no painel de navegação da mão esquerda.
Existe um aviso de que você realmente deve ler o manual antes de fazer qualquer alteração. Isso é verdade. Você definitivamente deve ler o manual se você planeja mexer com as configurações que não estamos especificamente passando por você.A falta de leitura da documentação é o caminho da tristeza.
Para acessar as opções avançadas, clique em "Mostrar opções avançadas".Há muito acontecendo aqui, mas só estamos interessados em uma seção específica no menu avançado "Configurações avançadas para conexões para este computador".
Aqui você encontrará uma entrada para "Controle de Acesso" que, por padrão, está configurada para "Acesso Completo".Em vez de deixá-lo configurado para "Acesso total", recomendamos que você selecione "Configurações personalizadas" no menu suspenso.
Depois de selecionar "Configurações personalizadas", clique no botão "Configurar" diretamente na caixa.
Aqui você encontrará uma ampla gama de permissões granulares para sua sessão de acesso remoto que pode ser configurada como "permitir", "após a confirmação" ou "recusada".Como você configura essas configurações, o é altamente dependente de suas necessidades e as configurações que temos na captura de tela acima são simplesmente para mostrar os diferentes estados em que as entradas podem estar.
Se, por exemplo, você estiver configurando um computador por conta própriarede doméstica para acesso remoto fácil, seria toco alternar "Conectar e exibir minha tela" para "Após a confirmação", porque você teria que percorrer todo o caminho até o servidor do porão para confirmar manualmente o acesso remoto. E nesse ponto, quem precisa de acesso remoto. .. você já está de pé lá.
Por outro lado, no entanto, se você tem um amigo, um membro da família, para o cliente, quem está preocupado com a privacidade e com a possibilidade de apenas se conectar ao computador sem aviso prévio, depois ativar "Após confirmação" permite que você diga "Olhe, desta forma eu só posso conectar-me ao seu computador para ajudá-lo, se você clicar explicitamente em OK e permitir. "
Os controles individuais de controle de acesso estão detalhados na página 72 do manual do TeamViewer 11( PDF), mas vamos destacar oconfigurações aqui que geralmente devem ser alteradas para "Após a confirmação" em quase todas as circunstâncias:
- Transfira arquivos : Configure este em "Após a confirmação" para computadores remotos que você presta serviço. Por que dar um intruso uma maneira fácil de baixar as declarações de impostos de seus pais ou fazer o upload de algo em sua máquina?
- Estabelece uma conexão VPN com este computador : raramente há necessidade de configurar uma rede virtual real entre computadores e, a menos que você tenha um bom motivo para manter isso, você deve desligá-lo por motivos de segurança. Defina esta como "Negado".
- Controle o TeamViewer local : se você estiver configurando isso na máquina de um parente, você deseja configurar isso para "Após a confirmação", no caso de você realmente precisar fazer algumas alterações remotas para o cliente TeamViewer na estrada. Se você estiver configurando isso em sua própria máquina, você deve configurá-lo para "Negado".Com que frequência você precisa se conectar remotamente à sua própria máquina e fazer grandes mudanças no TeamViewer?
- Transferência de arquivo usando a caixa de arquivos : Assim como as configurações dos arquivos de transferência, este deve ser definido como "Após a confirmação".Se algum arquivo estiver deixando o computador remoto, alguém deve estar confirmando isso.
Além das outras precauções de segurança que colocamos, essas precauções adicionais garantem que, se alguém acessasse o TeamViewer, eles não seriam capazes de siphonar arquivos ou transferir malware para a máquina.
Nossa próxima parada é importante se você estiver usando as senhas geradas aleatoriamente para manter o computador remoto seguro. Sob a seção Controle de acesso, há uma entrada com a sigla "Senha aleatória após cada sessão".No menu suspenso, selecione "Gerar novo" para criar uma nova senha aleatória sempre que alguém tentar se conectar ao TeamViewer.
Novamente, como todas as opções que acabamos, ajuste esta para se adequar ao cenário pelo qual você está usando o TeamViewer. Se você lê uma senha longa e aleatória por telefone não é viável para a pessoa que está ajudando, opte por usar a opção de senha manual forte que examinamos na guia "Segurança", anteriormente no tutorial.
Finalmente, se você configurou o computador remoto com uma conta de usuário limitada( uma escolha sábia se você configurou um computador para um parente experiente não-técnico), você pode rolar para baixo para as "opções do TeamViewer" e verificar "As mudanças exigem direitos administrativos neste computador ".
Isso garante que apenas alguém no computador com acesso administrativo( seja você ou um adulto na casa remota) poderá fazer alterações nas configurações do TeamViewer. Além disso( ou, alternativamente), você também pode definir uma senha diretamente no aplicativo TeamViewer com "Proteger opções com uma senha".
Para as alternativas Wary: TeamViewer
Não estamos pessoalmente apressados em abandonar o TeamViewer, mas se você já experimentou um compromisso em sua configuração do TeamViewer, nós entenderemos completamente se você está interessado em tentar um aplicativo de desktop remoto alternativo. Aqui estão alguns aplicativos alternativos que você pode considerar:
- Windows Remote Desktop : disponível para Windows e macOS( como um cliente para acessar máquinas Windows).É gratuito e muito fácil de configurar, mas tem uma grande limitação: os usuários de qualquer versão do Windows podem se conectar a outras PCs Windows usando a Área de Trabalho remota, mas as edições domésticas do Windows não podem hospedar uma conexão. Para obter ajuda para configurar o Windows Remote Desktop, consulte nosso tutorial aqui.
- Splashtop : Gratuito para uso pessoal se você estiver usando apenas a rede local, mas US $ 16,99 por ano para o "Anywhere Access Pack" que permite o acesso remoto verdadeiro. Clientes Desktop disponíveis para Windows, MacOS e Ubuntu Linux. O Splashtop oferece uma experiência semelhante ao TeamViewer, incluindo controle de área de trabalho remota, transferência de arquivos e assim por diante.
- Chrome Remote Desktop : uma oferta relativamente nova do Google, o Chrome Remote Desktop é uma extensão de navegador Chrome gratuita que configura uma conexão de rede remota segura entre o navegador Chrome do usuário e o computador remoto.É plataforma cruzada e funciona onde quer que o Chrome faça. A grande lacuna é que ele tem um conjunto de recursos mais limitado, e se o sistema que você está tentando corrigir é ter problemas no navegador da Web, você precisará de uma maneira alternativa de acessar a área de trabalho remota.
Sugerimos as três alternativas aqui por causa de sua facilidade de uso e registros sólidos, não porque sejam inerentemente melhores do que TeamViewer ou imunes a possíveis explorações. Como sempre, pesa cuidadosamente suas opções e aplique os mesmos princípios sobre os quais falamos em relação ao TeamViewer: deixe a ferramenta desligada quando não estiver em uso, use senhas fortes, etc. - quando estiver usando uma solução alternativa de desktop remoto.
Embora a configuração do TeamViewer seja tão intensa como acabamos de fazer é maneira mais trabalho do que apenas executar o aplicativo em seu estado padrão, vamos ser reais aqui. Os seus dados e segurança( e os dados e segurança das pessoas que você ajuda com TeamViewer) valem a pena. Quando há dezenas de opções de segurança ao seu alcance, como acabamos de demonstrar, não há desculpas para executar o TeamViewer sem conta de usuário, sem autenticação de dois fatores e uma senha fraca.