Teamviewer что это за программа и опасна ли она
Стоимость: бесплатно 30 дней, дальше есть несколько типов лицензий — от 1500 рублей для одного компьютера, до 76200 рублей за 100. Есть также тарифы для 150 и 200 компьютеров — но для этого нужно связаться с компанией. Принимают карты, в том числе «Мир» и банковские переводы.
Возможности: от 1 до 200 компьютеров; адресная книжка; передача файлов; пять одновременных подключений; VPN и другое.
Платформа: Windows, macOS, Linux.
Стоимость: лицензии за 5453 рублей, 7063 рублей и 8393 рублей в год. Есть бесплатная версия — с ограничением в 17 часов и 20 удаленных связей в месяц. Принимает Visa, MasterCard и «Мир».
Возможности: файловый менеджер; контактная книга; отчеты о сессиях; поддержка нескольких мониторов; передача файлов; онлайн-совещания; удаленный мониторинг и другое.
Платформа: не уточняется.
Стоимость: от 5000 рублей, есть три бесплатных месяца для новых клиентов.
Возможности: передача файлов; удаленное выключение, перезапуск; чат с пользователем; запись текущей сессии; одновременное подключение оператора к нескольким компьютерам или нескольких операторов к одному устройству и другое.
Платформа: Windows, macOS, Linux, Android.
Стоимость: лицензии от 72 тысяч рублей до 880 тысяч рублей, есть бесплатная лицензия для физлиц.
Возможности: просмотр экранов удаленного компьютера; групповое подключение к удаленному компьютеру; обмен файлами; редактор реестра; диспетчер задач и устройств; командная строка; удалённая печать; Wake-оn-LAN — удалённое включение устройства и другое.
Платформы: Windows.
Стоимость: есть бесплатная версия для физлиц, лицензии от 1200 рублей до 1,3 млн рублей в зависимости от количества подключений. Срок лицензий — два года.
Возможности: контактная книга; обмен файлами; голосовой чат; просмотр журнала соединений; от одного до бесконечного числа соединений; от двух до бесконечного числа одновременных сессий и другие.
Платформы: Windows, macOS, Linux, Android, iOS.
Стоимость: бесплатная версия для физических и юридических лиц на 10 удалённых компьютеров, пожизненные лицензии от 350 рублей до 350 тысяч рублей.
Возможности: контактная книга; онлайн конфигуратор с цифровой подписью; передача файлов; удалённая печать; работа с неограниченным количеством компьютеров одновременно; текстовый, аудио- и видеочат и другие.
Зарубежные сервисы не принимают российские карты Visa и MasterCard. Но у многих есть бесплатные версии для личного использования.
Платформы: Windows, macOS, Linux, Android, iOS, FreeBSD, Raspberry Pi, Chrome OS.
Стоимость: бесплатно для личного использования. Для профессионалов есть три варианта подписки — за €9,9, €19,9 и €29,9 в месяц. Но нужно платить сразу за год.
Компания принимает Visa, MasterCard, American Express, JCB и PayPal. Также возможны банковские переводы, выполненные на территории Германии, Австрии и Швейцарии.
Возможности: поддержка мобильных устройств; возможность управлять одним устройством при самом дешёвом тарифе и неограниченным количеством — при самом дорогом; удалённый доступ, перезагрузка и печать; собственный VPN; настройка TCP-туннелей, адресная книжка, Wake On LAN и другое.
Частота обновления — 60 кадров в секунду, задержка составляет меньше 16 мс в локальных сетях, использование пропускной способности — 100 Кб/с.
На официальном сайте появилось объявление — компания уходит с российского рынка. Оплаченные лицензии отработают, а дальше все. Нелицензионные соединения будут блокироваться.
Какие аналоги дистанционного управления устройством остаются?
Работает на Windows, Linux и MacOS. Плюсик — можно не скачивать, работать через браузер или версию «Быстрый старт», управление и авторизация очень похожа на TeamViewer, но программа периодически сбрасывает пароль и ID.
🔸 Chrome Remote Desktop
Это расширение для браузеров тоже предлагает удаленный доступ к компу. Если пользуетесь Google Chrome, программа автоматически синхронизируется с вашим аккаунтом.
Это облачное ПО для Windows, macOS и Linux, управлять можно даже устройствами на iOS и Android. Через систему можно также передавать файлы, звонить. Работает без установки, но в бесплатной версии можно привязать только 2 устройства.
ПО для удаленного управления рабочим столом. К быстродействию, скорости отклика и детализации демонстрации вопросов 0. Но работает только через интернет-подключение — по локальной сети нет. Пока доступна бета-версия — все бесплатно. Потом коммерческая версия станет платной.
Прога для удаленного управления графическим рабочим столом, работает только на Linux. Увы. Зато можно подключиться к принтерам, транслируется звук. Соединение с удаленным компьютером осуществляется через надежно защищенный канала SSH ➕ можно запустить отдельное приложение на сервере.
Доступ к устройствам предоставляется через специальные сервера NX и шифруются с помощью SSH и других технологий. Так что вы вполне можете быть спокойны, что никто не проследит за вашими действиями и устройствами. Программа использует как серверную, так и клиентскую часть.
Можно подключить до 30 устройств без ограничения по длительности сеанса и скорости интернета, и все это бесплатно. При управлении через Интернет программа подключается напрямую, поэтому придется пробрасывать порты, чтобы управлять компьютером внутри локальной сети. Скорее всего, какое-то время будет непривычно, но ничего невозможного нет.
Дорогу российским (и не только) разработчикам!
А можно попросить WhatsApp съебаться в срочном порядке аналогичным образом?) Иначе народ так и останется в нём сидеть по единственной оставшейся причине — "у меня все там сидят"
Хороша идея. Давно бы всех в телегу. Но из-за староверов юзеров приходиться использовать это зеленое что-то… Хорошо что Вайбер все позабыли.
Почему вы думаете, что проблема в староверах-юзерах, а не в вас?
Ну и пускай сидят, почему вы так волнуетесь?
Я просто хочу удалить с телефона зелёный устаревший неразвивающийся мессенджер для бабушек раз и навсегда.
Все будут в Вайбере сидеть)
Лучше уж в whatsapp с открытками чем в телеге под колпаком фсб.
О, неуловимый Джо!
Ну да, лучше whatsapp, который для бизнеса работает криво и максимально отвратно, который сливает твои данные в фейсбук, чем телега с открытым api
вы немного запоздали с этой новостью, TeamViewer объявил об уходе из России еще 5 мая
Да это ж не новость, это подборка замен 🤷♀️
Начиная с 5го мая это минимум 4я статья с вариантами замен, скорей всего их еще больше было. Зачем столько? Тем более, когда можно в поисковике написать "тим вивер аналог" и получить тонны сервисов
вам бы стоило где-нибудь научиться писать заголовки
Вообще удивительно конечно как маразм быстро распространяется. Могли бы вы представить себе чтобы в Америке чёрным чего-то не продали? Или геям? Одна старушенция отказалась торт делать гомосексуалистам так её чуть на вилы не подняли. А тут устраивают сегрегацию по национальному и страновому признаку и хоть бы что. В топку такие компании - в топку.
Ого у вас сравнения. Полет фантазии впечатляет.
Какие фантазии? Про владельца (цы) кондитерской в США есть информация в американских же медиа. Даже решение суда было.
В топку - это метафора. Конечно, цивилизованные люди, к которым я себя отношу, не будут физически сжигать людей.
Но вот игнорировать такие компании, которые позволяют себе заниматься дискриминацией по любому признаку - буду всегда.
Одно дело санкции, санкции принятые страной резиденства - это закон и его нужно исполнять. И другое дело, когда компания или отдельные персоны сами "санкционируют" кого-то. Это против любых "ценностей", этикета да и прямое нарушение международных конвенций.
Недавно в «Приемной» был опубликован важный пост. Пользователь пожаловался, что в нашем приложении «Телекард» блокируется вход, если на телефоне установлен TeamViewer.
У этого приложения есть две версии: одна называется Remote Control и позволяет управлять компьютерами с телефона, другая — Quick Support, и с ее помощью можно управлять телефоном, просматривая его экран. По умолчанию мы блокируем обе.
Мы имеем дело с беспрецедентным ростом телефонного мошенничества за последние полгода. Каждый третий клиент финансовой организации в России сталкивался с мошенниками за этот период. В условиях пандемии люди сильно обеспокоены вопросом сохранности средств, и в момент, когда им звонит «представитель банка», они теряют бдительность.
Мошенники вводят клиента в заблуждение, играя на его эмоциях. Проблема не в том, что они могут получить доступ к вашему телефону или компьютеру. Проблема в том, что мошенники манипулируют человеком и могут украсть деньги его же руками.
Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск. Однако, для большинства пользователей оставлять такую лазейку было бы непредусмотрительно.
В «Газпромбанке» работают одни из лучших специалистов по информационной безопасности на рынке. Мы очень серьезно относимся к этому вопросу: постоянно информируем клиентов и даже помогаем возвращать средства в случае, если они были украдены. Блокировать возможность пользоваться TeamViewer на фоне буйного раcцвета мошенничества может быть и «негуманно», но когда у тебя почти 1,8 млн пользователей приложения с неясным уровнем подкованности в технических вопросах, нужно ставить хотя бы временные заглушки. Что мы и сделали.
Рассмотрим реальный случай атаки с использованием TeamViewer Remote Control.
- Мошенник подает за клиента заявку на кредит на сайте Газпромбанка и указывает номер телефона клиента
- Звонит клиенту, представляется сотрудником банка и сообщает,
что на него пытаются оформить подозрительный кредит, а также, что его интернет-банк взломан с помощью вирусного ПО, поэтому пароль нужно срочно сбросить. - Говорит клиенту, что проведёт действия по отмене
оформленного кредита и сбросит пароль. Просит установить TeamViewer Quick Support для проведения этих манипуляций через «Телекард» - Если выясняется, что у жертвы установлен Remote Control c заранее вписанным id домашнего компьютера, предлагает «удобный» вариант решения проблемы с удалением вредоносного ПО. Нужен только id и пароль от соединения, который обычно у клиента где-нибудь записан.
- Заходит на компьютер жертвы и устанавливает кейлоггер, после чего говорит что вредоносная программа успешно удалена. Просит клиента зайти через Remote Control на свой компьютер и проверить в личном кабинете сотового оператора, не установлена ли переадресация SMS на другой номер телефона. Затем через клиента инициирует сброс пароля интернет-банка.
- В этот момент у мошенника появляются все необходимые данные: логин и пароль от личного кабинета мобильного оператора, где он устанавливает переадресацию SMS на подконтрольный ему номер, а также номер карты, CVV, логин и пароль от интернет-банка.
- Получает кредит наличными на карту клиента и выводит деньги на подконтрольный ему счет.
Это невозможно! Любой человек догадается, что это мошенники.
Увы, нет. Жертвами телефонных мошенников становятся и чиновники, и полицейские, и финансисты. Никакой зависимости от возраста и рода занятий нет: у нас были случаи, когда преступники обманывали молодых людей сильно младше 30, а это категория клиентов, от которой можно ожидать большей бдительности и технической подкованности.
Беречь свои деньги и никогда не сообщать звонящим из «службы безопасности» какие-либо данные. Лучше положите трубку и перезвоните в банк.
Мы постоянно совершенствуем свое мобильное приложение с точки зрения безопасности. Впоследствии, как только мы разработаем систему защиты на такие случаи, как вышеприведенный, мы не будем закрывать доступ к нашему приложению из-за TeamViewer и других средств удаленного администрирования. Это неудобство для клиента, и мы это признаем. Однако, вопрос сохранности средств стоит для нас на первом месте.
Мне больше интересно. Один ли teamviewer так пострадал? По всем ли аналогам прошлись напалмом лучшие специалисты по безопасности из газпромбанка.
может вообще запретите клиентам телефоны использовать? они же пароли мошейникам отдают? барабанные перепонки им покоцаете, пальцы поотрубаете? чисто для профилактики.
вы что там реально с ума посходили? вы единственный банк, "додумавшийся" до такого идиотизма, при том, что тима как бы разрешена в магазине гугла не просто так
Мошейники, это а мошенке?
В магазине гугла не проверяют приложения на безопасность. Это не apple.
Плюсик за оперативное реагирование на гневный пост.
Минус за высосанные кейсы из пальца. Это настолько длинная и не рабочая цепочка, что где-то ржёт под столом ватага мошенников. Несите тряпки.
Здорово, что вы написали целую статью, но TeamViewer Quick Support на iOs не дает возможность управлять телефоном. Только демонстрировать экран. Так же демонстрация экрана доступна в таких приложениях как Skype и Zoom. Планируется требования по удалению этих программ как потенциально опасных с iOs как это и происходит сейчас с TeamViewer?)
А ещё надо запрещать пользоваться виндой. Там есть RDP.
И да! Где можно ознакомиться с реестром "блокируемых приложений"?)
Написал жалобу в google на дискриминационные требования приложения по поводу удаления другого легитимного приложения. Интересно, если таких обращений будет много, приложение гпб самого не забанят? 😃
Не забанят, в гайдлайнах гугла нет запрета на это
Если у кого-то Андроид с приложением этого банка, сделайте простой тест. Снимите скриншот с экранов приложения. Если система может снять скриншот, то флаг не выставлен, что будет являться грубейшим нарушением правил безопасности для любого подобного ПО.
Ну и да. Уважаемый банк, если вы правда этого не знали, готов предложить свои услуги тестировщика за 300к/месяц.
Уважаемый банк, если вы правда этого не знали, готов предложить свои услуги тестировщика за 300к/месяц.
Мы вам перезвоним
Здорово! А вы знаете банковские приложения, которые этим пользуются? У меня Android 9 на Huawei P30 Pro, я проверил приложения Сбербанка, МКБ, Открытия, Райффайзенбанка - все они отлично скриншотятся штатным методом (volume down + power).
Ios и правда нельзя, а для Android несколько инструментов. Включая коммерческие сервисы по онлайн тестированию на устройствах
В текущей экономической ситуации мы все чаще обращаемся к средствам удаленного управления для доступа к рабочему месту сотрудника или заказчика. Еще не так давно, при словах «удаленный доступ» и «проброс портов» системные администраторы заметно грустнели. Сейчас уже не нужно искать совместимые продукты для подключения разных типов операционных систем, достаточно поставить Team Viewer (TV), элементарно запустить его, можно даже не устанавливать. Более того, в TV – можно еще и позвонить, увидеть собеседника, услышать его удивленный голос и вот ты уже «возишь» мышкой по чужому рабочему столу. Но как же он все-таки работает? Какие подводные камни тут могут грозить сисадминам? В статье я хочу рассмотреть принцип работы этого популярнейшего ПО, а также сравнить с аналогами – Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware и Lite Manager.
Что мы знаем о Team Viewer
- Компания Team Viewer GMBH основана в Германии в 2005 году.
- Продукт имеет кросс-платформенный клиент, в том числе для Windows, Linux, MacOS, Android а также Chrome app плагин и даже решения для IoT enterprise — интернета вещей. Также существует веб-версия продукта для получения доступа с помощью веб-браузера (через регистрацию) для самых суровых политик безопасности. Веб-клиент требует Flash.
- Коммерческую версию можно запускать еще и на серверных операционных системах.
- Возможен видео, голосовой, текстовый чат между пользователями, сеанс зашифрован ключом AES-256, а передача ключей — RSA-4096.
- Team Viewer работает с установкой или без, то есть даже без прав на установку ПО. Программный продукт должен быть запущен на обеих машинах – системного администратора и пользователя.
О NAT
Думаю, на Хабре много говорить про NAT излишне. Кратко – механизм транслирует локальные IP-адреса сетей во внешние публичные и маршрутизируемые в интернете и наоборот. Работает на границе сети.
Однако, говоря о TV, важно вспомнить основы и кратко пересказать RFC-классификацию сетей NAT для понимания возможных вариантов установки соединения:
О базовых принципах работы TV
Team Viewer – это одновременно и сервер, и клиент. Приложение TV использует сервера-посредники в интернете для keep-alive подключения. Тип VP-подключения выбирается и устанавливается TV самостоятельно.
Разработчики не раскрывают точный алгоритм, однако, по анализу лога в целом варианты такие:
Чем мы рискуем
Несмотря на огромное упрощение задач подключения, недостатки таких систем управления напрямую вытекают из их достоинств:
У TV есть версии quick support-поддержки, которые не требуют ни установки, ни прав администратора и стартуют даже с флешки. Достаточно передать человеку линк-ссылку на программу. Такую версию можно сгенерировать с заранее известным паролем и, хотя есть лимит на разовый сеанс в 5 минут, этого вполне достаточно, чтобы закрепиться и захватить контроль над ОС, либо получить секретные данные.
TV дал мощный толчок к развитию программ удаленного доступа и управления. Существуют десятки альтернатив – среди известных в нашей стране Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware, Lite Manager. Хотя пандемия 2020 спровоцировала невероятное увеличение спроса, не все вендоры выросли так же значительно как TV, чтобы успеть озаботится проблемами безопасности.
Ammyy Admin. В 2016 году печально известен тем, что пережил атаку на свой сайт, в результате которой официальный дистрибутив ставился вместе с трояном Lurk. Хотя проблема давно исправлена, это помешало популярности продукта.
Anydesk. Нашумевший продукт и в России, и в мире, благодаря сфере около-банковского мошенничества и трейдинга. Известен случай обмана клиентов (фрода) в Reserve Bank of India в 2019. Anydesk предлагали поставить под видом чата для решения проблем. В 2018 неофициально модифицированные, замаскированные сборки Anydesk, используемые для киберпреступлений добавлены японцами из Trend Micro в качестве сигнатур вирусного ПО. С тех пор в разных антивирусах ПО может срабатывать как вирусное. По сути, Anydesk имеет даже технологические преимущества перед TV в виде более производительного видеокодека DeskRT, сжимающего трафик и выдающего 60 кадров/c против 30, а также более либеральную лицензию.
Chrome OS desktop – работает прямо из браузера, который к тому же можно запустить из виртуальной машины или контейнера. В качестве примера можно привести Google Chrome remote desktop в изолированной среде (технология application guard) для браузера Windows 10 Edge. При этом у приложения нет ни связи с основной ОС, ни доступа к дискам или буферу обмена, при закрытии окна контейнер полностью уничтожается.
Chrome OS desktop бесплатен и этим все сказано. Однако вы не сможете управлять мобильным устройством с ПК, равно как и настраивать телефон с телефона. В этом плане Chrome OS desktop значительно уступает TV.
Антивирусы по-прежнему классифицируют данные программы как riskware – потенциально опасные для предоставления удаленного доступа. Сообщество ИБ характеризует отдельную категорию преступников – technical support-скамеров. Это жулики, прикидывающиеся легитимной удаленной поддержкой крупных корпораций. Базовая схема строится на холодных звонках и социальной инженерии c целью добиться установки TV или аналога, далее их подходы изобретательны:
- установка кейлоггера;
- платное обновление «истекших лицензионных ключей»;
- убеждение жертвы в том, что ее атакуют хакеры при помощи запуска команд в cmd — netstat или рекурсии dir /s;
- скачивание или удаление конфиденциальных документов путем отвлечения внимания и требование выкупа;
- блокировка ОС установкой пароля на запуск;
- многое другое, выходящее за рамки этой статьи.
Самые действенные меры защиты подключений со стороны Team Viewer
- ПО защищено подписью Verisign.
- TV прошли сертификацию на соответствие стандарту ISO 27001.
- Введена запись сессии.
- Произошла смена протокола авторизации на SRP, в TV усилили ключи. Обмен ключами идет по RSA 4096 и сессия шифруется AES 256. TV уверяет, что «Man in the middle attack» невозможна.
- Реализована двухфакторная аутентификация для входа в запись.
- Введен лист блокировки для входящих подключений в том числе за пределами исходной сети.
- Уничтожена возможность неограниченного тестового доступа без авторизации (с 2016 года).
Несмотря на меры по защите предприятий, для администраторов такие средства управления как TV – это потеря контроля и огромная головная боль. Наряду с бронированными воротами шлюзов корпоративной безопасности, с авторизацией и контролем удаленных пользователей, они получают постоянно распахнутую калитку, через которую можно получить доступ ко всей интра-сети, не открывая портов, не авторизуясь и не оставляя логов VPN-сессий.
Ссылка на ПО может прийти откуда угодно и от кого угодно, достаточно иметь хоть какой то доступ в интернет и уже можно вести зашифрованный диалог и управлять ПК. А ведь еще есть BYOD (личные) устройства, которые приносят на работу, где TV или его аналог может быть даже установлен по умолчанию.
Да, есть DLP решения, способные детектировать запуск процессов и новомодные шлюзы – вроде Checkpoint или Palo Alto, анализирующие и блокирующие трафик не по портам, а по сигнатурам приложений, но ведь их нужно выявить и добавить. А сколько таких версий может быть!
Если же вы пользуетесь по необходимости подобным ПО можно прийти к своду рекомендаций, которые пишут сами разработчики.
«Я побежал вниз по лестнице, где другой компьютер был включен и работал. Издали я увидел, что там уже появилось окно программы TeamViewer. Прежде чем я успел убрать его, нападавший запустил браузер и открыл новую веб-страницу. Как только я добрался до клавиатуры, я сразу аннулировал удалённый контроль, немедленно зашёл на сайт TeamViewer, изменил пароль и активировал двухфакторную аутентификацию».
Скриншот страницы, которую открыл злоумышленник
«К счастью, я был рядом с компьютером, когда произошла атака. Иначе её последствия сложно себе представить», — пишет специалист по безопасности. Он начал расследовать, каким образом это могло произойти. Он очень давно не использовал TeamViewer и почти забыл, что тот установлен в системе, так что логично предположить утечку пароля с какого-нибудь другого взломанного сервиса, например, LinkedIn.
По его мнению, действия злоумышленника похожи на то, что тот по-быстрому изучал, какие компьютеры попали в его распоряжение. Он открывал страницу, чтобы посмотреть IP-адрес жертвы и определить часовой пояс, вероятно, с планом вернуться позже в более подходящее время.
Программа TeamViewer предназначена для удалённого управления ПК. Завладев чужим аккаунтом, вы фактически получаете готовый руткит, установленный на компьютере жертвы. Многие пострадавшие жалуются, что с их банковских счетов и аккаунтов Paypal пропали деньги.
Компания TeamViewer отрицает взлом корпоративной инфраструктуры, а факт недоступности серверов в ночь с 1 на 2 июня объясняет проблемами с DNS и возможной DDoS-атакой. Компания рекомендует пострадавшим не использовать одни и те же пароли на разных сайтах и приложениях, а также включить двухфакторную аутентификацию. К этому можно добавить, что следует обновлять программу до последней версии и периодически менять пароли. Уникальные пароли желательно генерировать, например, с помощью менеджера паролей.
Кроме того, в качестве ответной меры на массовый взлом аккаунтов TeamViewer представила две новых функции безопасности. Первая из них — «Доверенные устройства» (Trusted Devices), которая вводит дополнительную процедуру разрешения на управление аккаунтом с нового устройства (для подтверждения нужно перейти по ссылке, которую присылают по электронной почте). Вторая — «Целостность данных» (Data Integrity), автоматический мониторинг несанкционированного доступа к аккаунту, в том числе с учётом IP-адресов, откуда осуществляется подключение. Если обнаружены признаки взлома, аккаунт подлежит принудительной смене пароля.
Читайте также: