Witam.
Ostatnio odkryłem coś takiego jak teamviewer choć domyślam się że to produkt nie nowy. Jeżeli bezproblemowo udaje mu się przebić przez firewalla i połączyć z 2 komputerem to nasunęło mi się takie pytanie. Jak bezpieczne jest to połączenie?? Czy nie zostawia jakiś śladów dzięki którym później komputer jest bardziej narażony na włamania?? Jak general wygląda temat bezpieczeństwa sieciowego jeśli chodzi o ten temat??
Po pierwsze TeamViewer otwiera sobie jakieś porty na których pracuje i jeśli nie ma jakichś błędów (teoria), to tylko on może je wykorzystać. Ale wiadomo, że każda aplikacja może (teoretycznie) mieć błąd, który wykorzysta atakujący. TeamViewer jest popularną aplikacją, więc może się zdarzyć, że jakaś grupa hakerów pracuje nad rozpracowaniem tego programu i szuka w nim luki. Program na szczęście jest sukcesywnie aktualizowany… 
Obecne wersje TV mogą działać poprzez połączenie VPN (zalecane) co dodatkowo zabezpiecza zdalne połączenie.
Pozostaje kwestia próby zgadnięcia ID oraz hasła… Nie wiem, na ile odporna jest ta aplikacja na metodę brute-force zgadywania hasła.
Aplikacja nie przebija się przez żadne zapory, to takie marketingowe powiedzenie. Połączenie odbywa się za pośrednictwem serwerów producenta aplikacji. Zasada działania jest prosta, w większości zapór sieciowych opratych na filtrowaniu pakietów blokuje się ruch przychodzący spoza sieci, ale przepuszcza ruch wychodzący i z połączeń już nawiązanych, co oznacza, że aplikacja może połaczyć się z serwerem producenta, podobnie jest z NATem (aplikacja wysyła pakiety, NAT tłumaczy IP prywante na publiczne, dopiero taki pakiet wysyłany jest do serwera, serwer odsyła pakiet NAT znowu tłumaczy publiczne IP na prywatne), serwer posredniczy w połączeniu z aplikacją na innym komputerze, która również zainicjowała połączenie z serwerem zaraz po jej włączeniu, połączenie pomiędzy konretnymi ID zostaje nawiązane i tworzony jest tunel. Niestety szczegółów technicznych nie znam, ale tak to mniej więcej wygląda, przynajmniej w teorii i na tym polega “omijanie” zapór sieciowych i NAT, które z omijaniem zabezpieczeń raczej mało wspólnego mają.
Teamviewer można wykorzystać również w sieci lokalnej, wówczas serwery producenta nie pośredniczą w połączeniu, natomiast identyfikator zostaje zamieniony na adres IP komputera, na którym została uruchomiona aplikacja.
Pozdrawiam!
A od siebie dodam, że na podobnej zasadzie “przebija” się przez zaporę (oraz NAT) aplikacja Gadu-Gadu. Tu również w komunikacji pośredniczy główny serwer dostępny publicznie w necie.
Witam, znalazłem ten wątek i mam nadzieję, że jeszcze jest aktualny.
Mam pytanie do uczestnika roobal. Napisałeś cytuję: “Teamviewer można wykorzystać również w sieci lokalnej, wówczas serwery producenta nie pośredniczą w połączeniu, natomiast identyfikator zostaje zamieniony na adres IP komputera, na którym została uruchomiona aplikacja.” Czy mógłbyś bardziej rozszerzyć tę myśl. Czy to co napisaleś jest gdzieś na stronie producenta? Druga sprawa: czy to że strumień w sesji przechodzi przez serwery TV może być realnym zagrożeniem w sensie ataku MITM, a gdyby nie przechodził przez te serwery to nie byłoby takiego zagrożenia? Mam taki problem z administratorem sieci lokalnej który odmawia mi dostepu zdalnego do swojego komputera na którym mam wykonywać pracę tłumacząc, że TV jest niebezpieczny z tego względu właśnie że strumień przechodzi przez serwery TV. Kontaktowałem się ze wsparciem TV i oni stanowczo zaprzeczają takiej możliwości przechwycenia danych.
Zasada szyfrowania ruchu TV, opis portów, zabezpieczeń:
Może to coś rozjaśni obraz zapytania.