Является ли совместное использование экрана в Sierra безопасным, то есть полностью зашифрованным соединением?

Я пытаюсь выяснить, зашифрованы ли данные совместного доступа к экрану, когда я подключаюсь к своему Mac дома с другого Mac на работе. Я видел много вопросов и ответов, но я не могу найти окончательного ответа. По сути, мой Mac просто сидит дома с включенным общим экраном, и я перенаправляю порт 5900. Это работает, но опять же, я хотел бы, чтобы он был безопасным.

Теперь, прежде чем кто-либо упомянет о туннелировании SSH, я настроил его в первый день, когда попробовал это (удаленный вход, перенаправление портов 22, создание туннеля и т. д.), но затем оно перестало работать. Я все еще пытаюсь понять, что там происходит, но если общий доступ к экрану полностью зашифрован, то я больше не буду беспокоиться о туннеле.

Ответы (1)

Ответ зависит от того, как вы к нему подключаетесь.

Если вы используете стандартный клиент VNC для подключения только с паролем, ничего не шифруется. Нет даже пароля.

Если вы используете приложение Screen Sharing в macOS 10.8 (Mountain Lion) или более поздней версии для подключения с помощью имени пользователя/пароля или AppleID, все зашифровано.

Если вы используете приложение Screen Sharing в macOS 10.7 (Lion) или более ранней версии для подключения с помощью имени пользователя и пароля, обмен учетными данными, а также нажатия клавиш и движения мыши шифруются по умолчанию. Однако фактическое отображение экрана (т. е. графическое содержимое) не является таковым. Вы можете включить полное шифрование в меню «Настройки» в приложении «Общий экран».

Если вы используете VNC, я бы порекомендовал зашифровать его, используя, например, туннель SSH, зашифрованный VPN или аналогичные меры.

Я использую приложение Screen Sharing, и обе машины работают под управлением macOS 10.12 (Sierra) и подключаются через имя пользователя/пароль. Это где-нибудь задокументировано? Не то чтобы я вам не верил, но мне не удалось найти первоисточник для шифрования общего доступа к экрану.
Тогда соединение должно быть полностью зашифровано (вы пишете, что у вас включен Remote Login и т.д.).
@jksoegaard знаете ли вы какую-либо официальную документацию, подтверждающую, что приложение OSX «Screen Sharing» шифрует свои данные.
@sam Лучше использовать такую ​​программу, как Wireshark, для вывода реальных сетевых пакетов из сеанса совместного использования экрана - тогда вы сами увидите, что он зашифрован. Для Wireshark существует несколько диссекторов VNC. Также вы можете загрузить и использовать сторонний клиент, такой как Remotix, — он также поддерживает систему шифрования, предоставляемую Apple Screen Sharing. Очевидно, что они бы не рекламировали эту функцию, если бы Apple Screen Sharing не выполняла шифрование.
@jksoegaard Я запустил Wreshark и инициировал сеанс совместного использования экрана между моим компьютером и другим компьютером (оба в одной локальной сети). Я попытался отфильтровать данные, добавив фильтр в Wireshark для трафика VNC, но не смог увидеть какой-либо конкретный трафик VNC, я мог видеть много другого трафика. Я неправильно использую Wireshark?
Да, кажется. Попробуйте отфильтровать по номеру порта - это проще всего. Обычно это порт 5900.
Является ли совместное использование экрана в Sierra безопасным, то есть полностью зашифрованным соединением?
СпросиСетьПолитика конфиденциальности1y, 0v