一、遠程控制的安全問題

遠程控制的安全性已經(jīng)算半個老生常談的問題了，作為常年遠程辦公的人，這里我只想說一句，無論你用什么軟件都會有安全上的隱患，做不到百分百的安全，但相對安全，咱們還是可以自主把控的。

第一，我們要弄清楚遠程控制是什么？

遠程控制是指管理人員在異地通過計算機網(wǎng)絡異地撥號或雙方都接入網(wǎng)絡等，連通需被控制的計算機，將被控計算機的桌面環(huán)境顯示到自己的計算機上，通過本地計算機對遠方計算機進行配置、軟件安裝程序、修改等工作。也就是說，本地電腦通過網(wǎng)絡控制異地電腦的意思，現(xiàn)在不僅局限在電腦端，手機、平板等下載遠程控制軟件后也可以實現(xiàn)遠程控制。

第二，遠程控制安全嗎？

首先，遠程控制需要被操控的用戶同意才可以，不存在所謂的“安全與否”的問題。其次，正規(guī)的遠程協(xié)助是安全的，因為基于vnc協(xié)議下的功能，病毒文件是不會通過遠程協(xié)助的方式進行傳輸?shù)?。另外，因?code>遠程對象一般都是自己信任的親朋好友，都是自己信得過的人，所以不用對隱私有太多擔心。
然而，如果被不法分子利用，可能會存在信息被盜取的可能。比如非法遠程控制行為，通過植入病毒、木馬等手段來盜取用戶電腦中的數(shù)據(jù)等。所以在使用遠程控制的時候一定要找到正規(guī)的遠程控制軟件進行操作，以免自己的設備和個人隱私收到威脅。

第三，遠程控制中常見的安全問題？

發(fā)生在遠程控制過程中的安全威脅一般可以分為兩大類：
一是人為控制的自主行為，前面強調了“遠程控制需要被操控的用戶同意才可以”，你都點擊同意了就不是技術性問題，需要的是加強自身的安全防范意識，不聽、不信、不轉賬。類似的表現(xiàn)行為有，在共享信息時不小心泄露了密碼，因為輕信陌生人而打開了屏幕共享，點擊了來及不明的鏈接或者惡意軟件等等。

二是發(fā)生頻率極低但也有可能的外部/技術因素，例如不穩(wěn)定、不安全的網(wǎng)絡環(huán)境；使用第三方通信或協(xié)作工具，接入其他業(yè)務API時，可能出現(xiàn)管控不嚴或漏洞，此類問題的大部分已經(jīng)隨著技術的發(fā)展和安防監(jiān)管得到了有效控制。

最后，如何在遠程控制過程中做到相對安全？

很簡單，先選擇一款正規(guī)且安全性較高的軟件，做好安全設置并把握好遠程安全的關鍵要點。下面我將以三款熱門的遠程控制軟件ToDesk、AnyDesk、向日葵為實操依據(jù)，進行全方位的安全測評，相信看完后你會有答案。

二、遠程控制軟件的選擇

(1) ToDesk

ToDesk 是一款多功能、全平臺使用的安全遠程協(xié)作軟件，支持Win、Linux、Mac、安卓、iOS跨平臺協(xié)同操作。ToDesk支持任何網(wǎng)絡環(huán)境下的遠程連接，免費開放100臺設備列表，支持遠程開關機、文件傳輸、剪貼板、遠程攝像頭、隱私屏/擴展屏/鏡像屏等十余項免費功能。針對畫質要求比較高的設計、技術人群，提供包括全球網(wǎng)絡節(jié)點、游戲手柄、4:4:4真彩、數(shù)位板、多屏操作等高性能套餐，可全方位滿足更多使用需求。

PC客戶端遠程安全設置：

登錄：ToDesk電腦客戶端提供手機號碼、手機驗證碼、郵箱、微信、APP五種登錄方式，非常便捷！我最常用的是APP掃碼登錄，如果勾選下次自動登錄，下次再打開ToDesk程序就保持同一個登錄賬號，不需要再次掃碼。

退出：點擊頭像一鍵退出登錄，退出后即無法發(fā)起連接，下班退出就不用擔心別人亂連了。

針對安全性的全面設置，ToDesk客戶端提供了豐富的防御維度，比如針對控制本機設置的安全驗證，可以選擇鎖屏密碼或手動同意；驗證方式有兩種方式，臨時密碼和安全密碼，安全密碼是固定的，正因為固定所以設置了不少于8個字符、大小寫字母、特殊字符、數(shù)字等多種元素，嚴密的密碼邏輯著實讓人放心不少。

還有臨時密碼更新頻率，ToDesk可以更新為每小時或者每次遠控后，更新頻率越高則安全性越高，如果有對外發(fā)出遠程邀請的需求，建議設置為高頻更新。

隱私設置不用多說，自動鎖定本機、自動鎖屏等都是比較常用的手段，拉入黑白名單也是針對特定設備的權限開放設置。但在這里我想說下ToDesk的隱私屏設置，這個功能我每次遠程都會用到，而且最近出了自定義隱私屏，挺有意思，想和大家分享一下。

登錄ToDesk官網(wǎng)后進入個人中心，看到軟件定制后選擇隱私屏定制，搜了一張最近大火的醬香拿鐵同款醬香打工人壁紙為例：

遠程開啟隱私屏的效果是不是有種濃濃的茅臺醬香味？！
當然，你可以換成任何你想要的壁紙。這個功能目前只有專業(yè)版以上可以使用。

如果你不想特意去下載一個專用客戶端，可以考慮ToDesk精簡版。親測全程30秒內可打開使用，非常非常簡單的界面，本機只能作為被控設備，可復制代碼給你需要進行遠程支持的對象，不需要時可以輕松卸載，做到數(shù)據(jù)不留痕，兼具容量小、速度快、高保障的特點。

還有其他安全方面的問題，去ToDesk官網(wǎng)的幫助中心看看吧，這里有詳細的解答和操作步驟。

移動端遠程安全設置：

目前我的安卓機是ToDesk最新的4.7.0.9版本，點擊進入單獨的設備列表，再點擊右上角的三點，可以查看詳細的遠程連接記錄，有了記錄可以很好的溯源連接設備，檢測是否有陌生設備連接。

并且在【連接】菜單頁，也會展示“最近連接”的設備，直接點擊該設備則自動輸入設備號和臨時密碼，達到了即時連接的便捷性，如果不是固定密碼就要重新輸入。

進入移動端的具體類目，更新后的版本進行了設計優(yōu)化，目錄欄在底部并且采取收縮的形式，需要時點擊向上展開。

在安全這設置的范疇內，可以通過移動端進行鎖定計算機、關閉聲音、禁用被控鍵鼠、開啟隱私屏的操作，實現(xiàn)對被控端權限的安全設置。

此外，在【設置】菜單頁也有安全中心進行登錄設備管理和注銷賬號的選項，可以管理和控制自己的設備使用范圍，進行個人賬號的安全維護。

安全提示方面，ToDesk在特權開啟前都會進行提示，安卓機需要打開4個權限，其實打開這個權限的過程相對復雜一些，要一步步提示用戶你目前開啟的是什么？會受到什么影響？如果當你已經(jīng)深入了解這些功能后還要開啟，確保你是十分信任這個設備的。

在保障金融賬戶方面，ToDesk有專門的隱私觸發(fā)機制。拿安卓被控舉例，如果在遠程過程中被控打開金融類賬戶或者有出現(xiàn)輸入密碼部分，可能主控端就顯示黑屏或模糊。實操打開云閃付安全驗證的時候就已經(jīng)黑屏，并且在退出后有防詐提醒，遠程防詐人人有責。

實操如下圖所示：

在被控端，ToDesk提供即時斷連的安全設置，這個懸浮只能收縮不能關閉，表示使用遠程過程中，主被控都可以隨時結束遠程，真的是隨心又安全的設置了！

(2)AnyDesk

AnyDesk中文安力桌，來自德國，創(chuàng)立于2014年，是全世界領先的遠程桌面軟件提供商，支持多語言設置，具備高幀率、低延遲、高效寬帶使用等特點，每月有2億次會話，視頻編解碼器DeskRT是AnyDesk的技術基礎，所以可以保持本地網(wǎng)絡上的延遲低于16 ms。

PC客戶端遠程安全設置：

AnyDesk桌面客戶端可以在連接框輸入工作臺代碼，或者把常用設備收藏后點擊連接、邀請、傳輸文件等選項，功能項是比較常用的。

實測用AnyDesk實行無密碼遠程連接，PC控PC，需要被控點擊接受后開啟遠程；Win遠控蘋果手機，需要先點擊接受并開啟屏幕直播；蘋果手機遠控Win時，需要被控在線（電腦前），會話框手動點擊接受才可開啟遠程，總之，必須要設備和人同時在場的情況下操作。雖然保證是人為同意，但針對隨時隨地遠程來說，不是特別方便。

客戶端會話的配置文件提供了缺省配置、屏幕共享、完全訪問和無人值守訪問四個選項的配置權限，每個配置項需要單獨點亮特定功能。

例如，完全訪問配置可以點亮允許使用鼠標鍵盤、文件管理器、剪貼板、收聽聲音、錄制、白板、啟用隱私模式等，點擊【更多】還會出來更豐富的權限允許，如下圖：

就連被控設備的信息也能完全顯示，包括被允許的功能點，對方的操作系統(tǒng)、顯卡、監(jiān)視器、顯示像素、IP地址、網(wǎng)關、服務器等信息，全部可以一目了然，信息呈現(xiàn)透明化。

點擊全局設置的【安全】可進行更加詳細的安全設置，包括是否允許交互連接、是否開放/刪除訪問數(shù)據(jù)、啟動雙重身份、打印文件、同步剪貼板等。

權限配置文件同步會話界面，這里就不多講了。

默認是自動更新版本，并提供自動斷開會話的超時設定，可以設定是否在線顯示，這是針對發(fā)現(xiàn)狀態(tài)下是否會被本地網(wǎng)絡中的其他AnyDesk客戶端所搜查到。

這里值得注意的安全設置是自主訪問設置密碼和雙重身份驗證，

官網(wǎng)介紹，AnyDesk使用了TLS 1.2標準化協(xié)議技術、RSA 2048非對稱密鑰交換加密、256位AES傳輸加密、鹽哈希密碼等各種高級密碼設置，估計就體現(xiàn)在這兩個安全設置上面。

實操下來，雖然沒有提示，但密碼設置和上面的ToDesk安全密碼（固定密碼）是一樣的。

開啟雙重身份驗證功能后，Anydesk會彈出生成代碼的二維碼，需要使用到一個叫做FreeOTP的應用程序來掃描二維碼，就會獲取代碼信息，輸入驗證碼即可“啟用身份驗證”。

此項適合自主訪問密碼泄露后，但又無法在短期內更改密碼時，可借助雙重身份驗證功能，提高設備的安全保障。

移動端遠程安全設置：

發(fā)現(xiàn)國外軟件的移動端都特別簡單，關于安全設置的【安全】和【隱私】，安全目錄下保持了PC客戶端的部分安全設置，遠程默認選項、發(fā)現(xiàn)和自動斷開，而隱私目錄則更簡單，只有頭像和桌面壁紙的編輯。

個人覺得AnyDesk的高級安全設置主要體現(xiàn)在企業(yè)版，可以托管在本地服務器，擁有更多定制選項和高效的IT管理權限，就是收費方面，至少需要168港幣/月，相當于人民幣168元/月，一次性按年收取。

由于大多國外軟件大多是設國內代理的，真要有什么問題找到人也難，不能及時解決，而且有一些國企、政府機關等單位對國外遠程軟件是有嚴格限制的，從事公務類職業(yè)的小伙伴建議優(yōu)先使用國內遠程控制軟件。

(3)向日葵

向日葵遠程是國內比較早的遠控品牌，以貝銳成名，一開始提供域名服務，2009年才正式發(fā)布向日葵遠程控制，具備支持多系統(tǒng)設備的適配能力，包括Windows、Mac、Linux等，保證穩(wěn)定、高效的遠程連接體驗。

PC客戶端遠程安全設置：

向日葵可以提供日志和歷史記錄方面的數(shù)據(jù)導出，新版本可以自主檢測更新，也支持鎖定客戶端操作。

在向日葵的具體安全目錄下，以安全驗證方式、安全證書、開機密碼、隱私設置、域名訪問和安全設置為主。不同點是向日葵的更新頻率選項沒有ToDesk多，同時采用了和AnyDesk類似的雙重驗證方式，在設定使用本機登錄密碼或者訪問密碼后還可以加一個強制控制端輸入驗證碼并得到本機同意的選項，可以說驗證密碼的環(huán)節(jié)多了一個手動同意。

另外，向日葵還可以提供禁止同步剪貼板文本、文件傳輸和指定訪問文件夾，相比其他家的共享，它是單獨給設置了專項權限，有時候誤點，還奇怪怎么搞的復制不了。

其他的就沒啥好說了，RDP\CMD類要付費，可就連攝像頭這種也是付費。

就上周，本來用著向日葵感覺還行，結果是時常、不定時會有一天崩了好幾次，突然掉線然后登錄不上，結果今天還是…?。?！

這還都算好的，屬于技術性bug，怕的是突然被莫名控制？?。?/strong>我旁邊的同事就有遇到過，一搜發(fā)現(xiàn)別人也有這種情況，這樣的話安全性方面也是有點擔憂。