寫在前面

說到遠程辦公，相信大家都不陌生。遠程工作是員工在家中或者其他非辦公場所上班的一種工作模式，通過遠程協(xié)作技術(shù)與同事或雇主保持聯(lián)系，完成其工作任務(wù)和職責(zé)。就拿我們IT行業(yè)來說，比如程序員下班回家后，發(fā)現(xiàn)代碼程序還有 Bug 要改，這種情況下他就可以在家通過遠程控制軟件來調(diào)試公司環(huán)境中的代碼。

通過非辦公環(huán)境的電腦來控制辦公環(huán)境的電腦，運用好這項遠程控制技術(shù)，可以讓“遠程辦公”形式更加便利化、自由化、大眾化！根據(jù)用戶口碑和網(wǎng)絡(luò)搜索量，當下做的比較好的幾款遠程控制工具有 ToDesk、TeamViewer、向日葵等。

一、遠程控制：安全性不可忽略

隨著遠程工作的興起與遠程控制工具普遍使用，“遠程控制”不可避免的會在使用過程中受到安全威脅：

首先是遠程密鑰保護，這點十分重要。使用者能否保證遠程連接密碼的安全，不隨意泄露給陌生人？以免被有心之人利用；

其次是身份驗證和訪問控制，是否有安全登錄/退出機制？是否設(shè)置多項安全訪問權(quán)限？確保不會被惡意訪問；

然后是安全漏洞問題，攻擊者通過捕捉遠控軟件漏洞獲取未經(jīng)授權(quán)的訪問，但隨著技術(shù)升級與電腦系統(tǒng)更新，這類惡意攻擊已逐年減少；

最后是網(wǎng)絡(luò)安全問題，在不安全的公共Wi-Fi網(wǎng)絡(luò)，接收或點擊來路不明的消息/郵件/邀請等，不管你使用什么軟件都會存在安全隱患。

所以在遠程控制中，我們必須牢牢樹立安全防范意識。比如保護好遠程控制密碼和設(shè)備碼，不要隨意共享，加強密碼防護等級。遠程控制邀請鏈接不要隨意分享給陌生人，以防他人盜取相關(guān)信息。在遠程操作過程中，要開啟被控端隱私屏，防止信息泄露。

重中之重，還是要選擇一款可信賴的遠程控制軟件：可以參考專業(yè)評測機構(gòu)的評估結(jié)果和用戶評價，選擇有良好口碑和較高安全性的軟件。此外，用戶應(yīng)在下載軟件時，到官方網(wǎng)站或正規(guī)渠道進行下載，避免下載盜版或惡意軟件。

而對于如何做到安全遠控，各大遠控軟件廠商也都有著自己的那一套安全遠程“防御大招”。本文我將測試 ToDesk、TeamViewer、向日葵這三款遠程控制軟件，通過實際操作來對比三款軟件的安全性，并給出自己的使用建議。

二、遠控軟件安全設(shè)置實測

? ToDesk

ToDesk 是一款安全、穩(wěn)定、不限速的遠程控制軟件，通過領(lǐng)先的網(wǎng)絡(luò)技術(shù)搭建并運營自己的網(wǎng)絡(luò)系統(tǒng)，擁有覆蓋全球的多節(jié)點、多業(yè)務(wù)，毫秒級延時應(yīng)用層路由系統(tǒng)，帶給用戶“本地化”的絲滑體驗感。支持在任何場景下隨時隨地開啟遠程連接，具備文件傳輸、遠程打印、遠控攝像頭、隱私屏、安全驗證密保等眾多功能。截止目前，ToDesk 用戶量已超 9千萬，是國產(chǎn)遠程控制軟件的主流產(chǎn)品，沒有發(fā)生過任何安全事故。

這是我已經(jīng)開通的 ToDesk 專業(yè)版，主界面如下：

ToDesk 安全設(shè)置要在客戶端界面【高級設(shè)置】-【安全設(shè)置】進行自定義勾選?？梢怨催x“控制本設(shè)備需要校驗本機鎖屏密碼”，當別人遠控自己的設(shè)備時，設(shè)備是處于鎖屏狀態(tài)下的，必須知道鎖屏密碼才能進行之后的操作；

此外還提供了常規(guī)的臨時密碼設(shè)置：手動、每 1 小時、每 12 小時、每日、每次遠控后5種時更新頻率，調(diào)整為更高頻的模式是保障密碼安全的設(shè)置；

關(guān)閉臨時密碼時，系統(tǒng)會提示我們“設(shè)置安全密碼”，自定義安全密碼要不少于8個字符、包含大小寫字母、數(shù)字、特殊字符，滿足限定條件的密碼設(shè)定也是一種提升安全性的有效方式；或者選擇直接關(guān)閉被控功能，可以很好的應(yīng)對突發(fā)情況；

在授權(quán)和訪問控制方面，如果不勾選【安全設(shè)置】里的允許控制本設(shè)備，則無法對本機發(fā)起遠程連接，在此基礎(chǔ)上還添加了本機鎖屏密碼、非同賬號連接手動同意的安全驗證設(shè)定，當你通過了安全設(shè)定才可能與本機連接，否則也無法操作。

大家比較關(guān)注的遠程隱私泄露方面，ToDesk 采用高強度 AEAD xchacha20-ietf-poly1305 算法，密鑰數(shù)據(jù)只有端對端的用戶知道，任何第三方都無法知悉，所以個人做好密碼保護格外重要。

并在強化隱私設(shè)置上，ToDesk 提供遠控后自動鎖定本機、關(guān)閉隱私模式時自動鎖屏、非同賬號控制本設(shè)備時自動鎖定客戶端。

從連接校驗再到隱私保護，ToDesk 幾乎沒有給到攻擊者任何的“可乘之機”。

? TeamViewer

作為德國的一款遠程控制軟件，TeamViewer 在國內(nèi)的普及度是非常之高的，特別是在 IT 行業(yè)應(yīng)用非常廣泛。

TeamViewer 的安全設(shè)置包括無人值守訪問、隨機密碼、連接規(guī)則、雙重身份驗證、安裝密鑰重定向（需安裝插件程序）。

相較于 ToDesk，TeamViewer 的安全性能并沒有明顯優(yōu)勢。我認為它最厲害的地方還是采用 AES（256位）會話加密，該技術(shù)基于與 https/SSL 相同的標準，號稱是目前安全級別最高的加密方式之一。此外采用了基于 2048 RSA 私鑰/公鑰交換算法的加密方式，對傳輸?shù)臄?shù)據(jù)進行端對端加密，確保數(shù)據(jù)在傳輸過程中不被竊取或篡改。

即便如此，TeamViewer 被爆出的漏洞和安全隱患還是不少的，這也說明了其安全防御性能和機制有待提高；由于國外軟件某些代理商等原因，還會被判斷為商業(yè)限制使用，亦或是出頻頻閃退問題。

? 向日葵

在安全設(shè)置方面，向日葵與 TeamViewer 的機制很相似，只是在隱私保障這塊更為詳細，比如可以禁止同步本機粘貼板的內(nèi)容；遠控本機時僅允許對方訪問指定的文件夾；啟用黑屏等。

但是在遠程控制校驗方面沒有設(shè)定明確的機制，比如 ToDesk 的鎖屏密碼校驗他就是沒有的。

三、遠控安全的亮點功能

面對各種潛在的安全威脅，遠程控制軟件也經(jīng)歷了一系列升級打怪的成長，研發(fā)了“人無我有”的亮點功能，幫助用戶提升遠控安全系數(shù)。

ToDesk隱私屏、金融賬戶屏蔽、黑白名單

在實測過程中我發(fā)現(xiàn) ToDesk 擁有一個強大的屏幕保護功能——隱私屏；當我們在主控機開啟隱私屏后，主控機不會發(fā)生變化，可以正常進行控制操作；

而被控機則會這樣顯示（如下圖），任何人都看不到我們的遠程操作，很好的防止了遠程內(nèi)容被第三者窺視。當我們居家辦公時，遠程控制公司的電腦，如果不想被公司的人窺視到自己的工作內(nèi)容，隱私屏將是你最好的選擇方案。

后面 ToDesk 還升級了一項特殊功能，為了保證用戶金融賬戶安全，手機打開銀行、支付寶等涉及金融交易的軟件時，主控端看不到被控端信息，界面會直接迷糊隱藏或者黑屏。

此外，ToDesk 還提供了黑白名單管理，通過添加對方的賬戶和設(shè)備 ID，進行訪問安全設(shè)置，被拉到黑名單的設(shè)備會提示訪問拒絕。

向日葵錄像、鎖定桌面、顯示診斷

遠程連接成功后，向日葵支持開啟錄像功能，所有當時操作的流程、上網(wǎng)記錄都會被錄制下來存在系統(tǒng)文件下，作為安全事件記錄保存，可以反復(fù)查看失誤之處；

另外，向日葵雖然沒有 ToDesk 的鎖屏密碼校驗功能，但是連接后可以點擊鎖定桌面功能，被控端只能通過解鎖密碼驗證后方可使用，區(qū)別就是只能在連接狀態(tài)下手動來操作。

并提供了顯示診斷功能，隨時監(jiān)控遠程的速度、延遲、幀率情況。

TeamViewer遠程監(jiān)控和管理功能

TeamViewer監(jiān)控功能可以讓使用者在特定的授權(quán)設(shè)備上，看到所有設(shè)備已部署的軟硬件信息，還會對設(shè)備落后的漏洞軟件部署補丁，使電腦系統(tǒng)保持最新狀態(tài)；提供 iOS 和 iPad OS 屏幕共享；支持由于操作失誤導(dǎo)致的數(shù)據(jù)誤刪，也能通過云備份一鍵還原?？上н@些功能只能享受14天免費試用，購買商業(yè)的最低年費近四千多。

四、個人總結(jié)與建議

綜上，可以看出 TeamViewer 和向日葵的主要安全防御集中在控制過后的隱私保障上，遠程控制的校驗相對薄弱。而 ToDesk 在保障隱私的基礎(chǔ)上，還具備控制本設(shè)備時的本機鎖屏密驗證、臨時/安全密碼驗證、自動鎖屏/鎖定、非同賬號連接需本機手動同意等一系列遠程連接驗證，多重安全保護機制對于惡意連接與突發(fā)情況的處理會更好。此外隱私屏和金融賬戶屏蔽這兩大亮點相信能夠吸引不少的新用戶，至少我是沒有在其他軟件看見過這些功能。文章來源地址http://www.zghlxwxcb.cn/news/detail-648252.html

到了這里，關(guān)于安全遠控如何設(shè)置？揭秘ToDesk、TeamViewer 、向日葵安全遠程防御大招的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！