การแชร์หน้าจอภายใต้ Sierra ปลอดภัยหรือไม่นั่นคือการเชื่อมต่อที่เข้ารหัสอย่างสมบูรณ์หรือไม่


15

ฉันพยายามคิดออกว่าข้อมูลการแชร์หน้าจอถูกเข้ารหัสหรือไม่เมื่อฉันเชื่อมต่อกับ Mac ที่บ้านจากเครื่อง Mac เครื่องอื่นที่ทำงาน ฉันเห็นคำถามและคำตอบมากมาย แต่ไม่พบคำตอบที่ชัดเจนจริงๆ โดยพื้นฐานแล้วฉันเพิ่งเปิดเครื่อง Mac ที่บ้านโดยใช้การแชร์หน้าจอและฉันก็ส่งต่อพอร์ตไปที่ 5,900 ทำงานได้ แต่อีกครั้งฉันต้องการให้ปลอดภัย

ตอนนี้ก่อนที่ใครก็ตามจะกล่าวถึงการสร้างอุโมงค์ SSH ฉันได้ตั้งค่าในวันแรกที่ฉันลอง (การล็อกอินระยะไกล, การส่งต่อพอร์ต 22, การสร้างอุโมงค์ ฯลฯ ) แต่แล้วก็หยุดทำงาน ฉันยังคงพยายามคิดว่าเกิดอะไรขึ้นที่นั่น แต่ถ้าการแชร์หน้าจอถูกเข้ารหัสอย่างสมบูรณ์แล้วฉันจะไม่กังวลเกี่ยวกับอุโมงค์อีกต่อไป

คำตอบ:


9

คำตอบนั้นขึ้นอยู่กับวิธีการเชื่อมต่อของคุณ

หากคุณใช้ไคลเอนต์ VNC มาตรฐานเพื่อเชื่อมต่อด้วยรหัสผ่านเท่านั้นจะไม่มีการเข้ารหัสใด ๆ ไม่แม้แต่รหัสผ่าน

หากคุณใช้แอปแชร์หน้าจอใน macOS 10.8 (Mountain Lion) หรือใหม่กว่าเพื่อเชื่อมต่อกับชื่อผู้ใช้ / รหัสผ่านหรือ AppleID ทุกอย่างจะถูกเข้ารหัส

หากคุณใช้แอปแชร์หน้าจอใน macOS 10.7 (สิงโต) หรือก่อนหน้านี้เพื่อเชื่อมต่อกับชื่อผู้ใช้ / รหัสผ่านการแลกเปลี่ยนข้อมูลประจำตัวรวมทั้งการกดปุ่มและการเลื่อนเมาส์จะถูกเข้ารหัสตามค่าเริ่มต้น อย่างไรก็ตามการแสดงผลหน้าจอจริง (เช่นเนื้อหากราฟิก) ไม่ได้ คุณสามารถเปิดใช้งานการเข้ารหัสเต็มรูปแบบจากเมนูการตั้งค่าในแอปแชร์หน้าจอ

หากคุณกำลังใช้ VNC ฉันขอแนะนำให้ห่อในการเข้ารหัสโดยใช้ตัวอย่างเช่นอุโมงค์ SSH, VPN ที่เข้ารหัสหรือมาตรการที่คล้ายกัน


1
ฉันกำลังใช้แอปแชร์หน้าจอและทั้งสองเครื่องกำลังเรียกใช้ macOS 10.12 (เซีย) และเชื่อมต่อผ่านชื่อผู้ใช้ / รหัสผ่าน เอกสารนี้มีอยู่ทุกที่หรือไม่? ไม่ใช่ว่าฉันไม่เชื่อคุณ แต่ฉันไม่สามารถหาแหล่งข้อมูลหลักสำหรับการเข้ารหัสหน้าจอที่ใช้ร่วมกันได้
Malarkey

จากนั้นการเชื่อมต่อจะถูกเข้ารหัสอย่างสมบูรณ์ (คุณเขียนว่าคุณเปิดใช้งานการเข้าสู่ระบบระยะไกล ฯลฯ )
jksoegaard

@jksoegaard คุณรู้จักเอกสารอย่างเป็นทางการใด ๆ เพื่อสนับสนุนแอป "การแชร์หน้าจอ" ของ OSX ที่เข้ารหัสข้อมูล
sam

@sam จะดีกว่าถ้าใช้โปรแกรมเช่น Wireshark เพื่อถ่ายโอนข้อมูลแพ็คเก็ตเครือข่ายจริงจากเซสชันการแชร์หน้าจอ - จากนั้นคุณจะเห็นว่าตัวเองเข้ารหัสไว้ มีตัวแยก VNC หลายตัวสำหรับ Wireshark นอกจากนี้คุณสามารถดาวน์โหลดและใช้ไคลเอ็นต์บุคคลที่สามเช่น Remotix - นอกจากนี้ยังสนับสนุนระบบการเข้ารหัสที่จัดทำโดย Apple Screen Sharing เห็นได้ชัดว่าพวกเขาจะไม่โฆษณาคุณสมบัตินี้หาก Apple Screen Sharing ไม่ทำการเข้ารหัส
jksoegaard

@jksoegaard ive รัน Wreshark และเริ่มเซสชันการแชร์หน้าจอระหว่างคอมพิวเตอร์ของฉันและคอมพิวเตอร์เครื่องอื่น (ทั้งใน LAN เดียวกัน) ฉันพยายามกรองข้อมูลโดยเพิ่มตัวกรองใน Wireshark สำหรับการรับส่งข้อมูล VNC แต่ไม่เห็นการรับส่งข้อมูล VNC ใด ๆ ที่เฉพาะเจาะจงฉันสามารถเห็นการรับส่งข้อมูลอื่น ๆ ได้มากมาย ฉันใช้ Wireshark ไม่ถูกต้องหรือไม่?
sam
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.