¿El uso compartido de pantalla en Sierra es seguro, es decir, una conexión totalmente encriptada?

15

Estoy tratando de averiguar si los datos para compartir pantalla están encriptados cuando me conecto a mi Mac en casa desde otra Mac en el trabajo. He visto muchas preguntas y respuestas, pero realmente no puedo encontrar una respuesta definitiva. Básicamente, solo tengo mi Mac sentada en casa con Screen Sharing activado y estoy reenviando el puerto 5900. Funciona, pero nuevamente, me gustaría que fuera seguro.

Ahora, antes de que alguien mencione el túnel SSH, lo configuré el primer día que probé esto (Inicio de sesión remoto, puerto reenviado 22, túnel creado, etc.) pero luego dejó de funcionar. Todavía estoy tratando de averiguar qué sucede allí, pero si Screen Sharing está completamente encriptado, ya no me preocuparé más por el túnel.

sierra  security  remote-desktop  screen-sharing 
Malarkey
fuente

Respuestas:

9

La respuesta depende de cómo te conectes a ella.

Si está utilizando un cliente VNC estándar para conectarse solo con una contraseña, nada está encriptado. Ni siquiera la contraseña.

Si está utilizando la aplicación Screen Sharing en macOS 10.8 (Mountain Lion) o posterior para conectarse con un nombre de usuario / contraseña o AppleID, todo está encriptado.

Si está utilizando la aplicación Screen Sharing en macOS 10.7 (Lion) o anterior para conectarse con un nombre de usuario / contraseña, el intercambio de credenciales, así como las pulsaciones de teclas y los movimientos del mouse se cifran de forma predeterminada. Sin embargo, la visualización real de la pantalla (es decir, el contenido gráfico) no lo es. Puede habilitar el cifrado completo desde el menú Preferencias en la aplicación Compartir pantalla.

Si está utilizando VNC, recomendaría envolverlo en encriptación utilizando, por ejemplo, un túnel SSH, VPN encriptada o medidas similares.

jksoegaard
fuente
1
Estoy usando la aplicación Screen Sharing y ambas máquinas ejecutan macOS 10.12 (Sierra) y se conectan por nombre de usuario / contraseña. ¿Está documentado en alguna parte? No es que no te crea, pero no he podido encontrar una fuente principal para el cifrado de pantalla compartida.
Malarkey
Entonces se supone que la conexión está completamente encriptada (usted escribe que tiene habilitado el inicio de sesión remoto, etc.).
jksoegaard
@jksoegaard, ¿conoce alguna documentación oficial que respalde que la aplicación "Compartir pantalla" de OSX cifra sus datos.
sam
@sam Es mejor usar un programa como Wireshark para volcar los paquetes de red reales de una sesión de uso compartido de pantalla, entonces puede ver por sí mismo que está encriptado. Existen múltiples disectores de VNC para Wireshark. También puede descargar y usar un cliente de terceros como Remotix; también es compatible con el sistema de cifrado proporcionado por Apple Screen Sharing. Obviamente, no anunciarían esta característica, si Apple Screen Sharing no realiza el cifrado.
jksoegaard
@jksoegaard ejecuté Wreshark e inicié una sesión de pantalla compartida entre mi computadora y otra computadora (ambas en la misma LAN). Intenté filtrar los datos agregando un filtro en Wireshark para el tráfico VNC, pero no pude ver ningún tráfico VNC específico, pude ver mucho otro tráfico. ¿Estoy usando Wireshark incorrectamente?
sam
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.