10 Ιουν 2009

Remote Control Software κι ασφάλεια


Παρακολουθώντας τις εξελίξεις στις υπηρεσίες απομακρυσμένης πρόσβασης στον υπολογιστή μας ή σε άλλους υπολογιστές (συνεργατών, φίλων κ.α.), οφείλω να παραδεχτώ πως η εξαιρετική διάδοσή τους κι αποδοχή τους με έχει προβληματίσει πολύ. Ο λόγος φυσικά είναι τα θέματα ασφάλειας που απορρέουν από τη χρήση των υπηρεσιών.

Οι πιο διαδεδομένες υπηρεσίες απομακρυσμένης πρόσβασης και χειρισμού (remote control) ενός υπολογιστή είναι οι TeamViewer και LogMeIn. Οι υπηρεσίες βασίζονται σε ένα μοντέλο client-server. Εγκαθιστούμε τον client στον υπολογιστή που θέλουμε να τηλε-χειριστούμε, ο οποίος ενημερώνει συνεχώς, μέσω internet, τον server για την κατάστασή του. Έτσι ο server είναι δυνατόν να έχει ανά πάσα στιγμή χρειαστεί πρόσβαση στον client. Όταν θελήσουμε να τηλε-χειριστούμε τον υπολογιστή μας, χρησιμοποιούμε το αντίστοιχο software, δίνουμε τα στοιχεία αναγνώρισής μας και ζητάμε από τον server να πάρουμε πρόσβαση στον απομακρυσμένο υπολογιστή μας.

Δύο σύντομα λόγια για το λογισμικό ανοικτού και κλειστού κώδικα. Κάθε λογισμικό δημιουργείται από κάποιες εντολές προγραμματισμού, που αντιλαμβάνονται οι άνθρωποι και βασίζονται σε κάποια γλώσσα προγραμματισμού, οι οποίες κατόπιν «μεταφράζονται» σε ειδική γλώσσα που καταλαβαίνει κι εκτελεί ο υπολογιστής. Ένα λογισμικό ανοικτού κώδικα, μαζί με το έτοιμο «εκτελέσιμο πρόγραμμα» που καταλαβαίνει ο υπολογιστής, δίνεται σε ξεχωριστό αρχείο στη γλώσσα προγραμματισμού, που καταλαβαίνει ο άνθρωπος. Σε αυτή την περίπτωση, μπορούμε να ελέγξουμε τι ακριβώς κάνει ένα πρόγραμμα –δεδομένου ότι γνωρίζουμε την αντίστοιχη γλώσσα προγραμματισμού- πριν αποφασίσουμε να το εγκαταστήσουμε/ χρησιμοποιήσουμε. Στο λογισμικό κλειστού κώδικα, δε μπορούμε να ξέρουμε τι ακριβώς κάνει το πρόγραμμα, πέρα από τα προφανή.

Το λογισμικό που παρέχεται για την απομακρυσμένη πρόσβαση και χειρισμό του υπολογιστή μας μέσω των παραπάνω υπηρεσιών, είναι κλειστού κώδικα. Με απλά λόγια δηλαδή, εκτός του ότι γνωρίζουμε πως με αυτό το λογισμικό μπορούμε να έχουμε πρόσβαση στον απομακρυσμένο υπολογιστή, δεν είμαστε σε θέση να γνωρίζουμε τι άλλο κάνει η εφαρμογή. Αυτό σε συνδυασμό με το ότι η εφαρμογή βασίζεται στο Internet για τη λειτουργία της, εγείρει κινδύνους.

Ο πρώτος και πιο προφανής κίνδυνος είναι αυτός της «υποκλοπής» των δεδομένων μας από τρίτους. Αυτό έχει προβλεφθεί από τις εταιρίες παροχής των παραπάνω υπηρεσιών οι οποίες παρέχουν κρυπτογράφηση δεδομένων αντίστοιχη με τις τραπεζικές υπηρεσίες μέσω Internet.
Ο δεύτερος και λιγότερο προφανής κίνδυνος, είναι πως ανάμεσα σε εμάς και τον απομακρυσμένο υπολογιστή που θέλουμε να χειριστούμε, παρεμβάλλεται κάποιος τρίτος ο οποίος ελέγχει τη διακίνηση πληροφοριών.
Ο τρίτος και κατά τη γνώμη μου σημαντικότερος κίνδυνος, είναι ότι τις περισσότερες φορές, ο client έχει μόνιμη σύνδεση με το internet και είναι συνήθως ενεργός όσο είναι ενεργός ο υπολογιστής. Άρα ο server είναι δυνατόν να έχει συνεχώς πρόσβαση στον client με ότι αυτό μπορεί να συνεπάγεται.

Καταλήγοντας, θα ήθελα να επισημάνω τα θέματα ασφάλειας proprietary λύσεων remote control με παρεμβολή τρίτου συνοψίζοντας τους πιθανούς κινδύνους:

  1. Στην επικοινωνία μεταξύ του απομακρυσμένου υπολογιστή κι εμάς, παρεμβάλεται τρίτος που ελέγχει την επικοινωνία και τη μεταφορά δεδομένων.
  2. Ο απομακρυσμένος υπολογιστής επικοινωνεί συνεχώς με τον server μέσω Internet.
  3. Το λογισμικό που παρέχεται είναι κλειστού κώδικα οπότε δε μπορούμε να γνωρίζουμε με ακρίβεια τα όσα συμβαίνουν.

Socializer Widget By Blogger Yard
SOCIALIZE IT →
FOLLOW US →
SHARE IT →

1 σχόλιο(α):

Mike Frizzi είπε...

I use Proxy Networks for my remote control software needs. It works very easily and quickly, and those are the 2 major requirements I have with these programs.