Apakah berbagi layar di bawah Sierra aman, yaitu koneksi sepenuhnya terenkripsi?

15

Saya mencoba mencari tahu apakah data berbagi layar dienkripsi ketika saya terhubung ke Mac saya di rumah dari Mac lain di kantor. Saya telah melihat banyak pertanyaan dan jawaban tetapi saya tidak dapat menemukan jawaban yang pasti. Pada dasarnya, saya hanya memiliki Mac saya duduk di rumah dengan Berbagi Layar dihidupkan dan saya port-forwarding 5900. Ini berfungsi tetapi sekali lagi, saya ingin itu aman.

Sekarang, sebelum ada yang menyebutkan tunneling SSH, saya sudah mengaturnya pada hari pertama saya mencoba ini (Remote Login, port-forwarded 22, tunnel dibuat, dll) tetapi kemudian berhenti bekerja. Saya masih mencoba mencari tahu apa yang terjadi di sana tetapi jika Berbagi Layar sepenuhnya dienkripsi, maka saya tidak akan khawatir tentang terowongan lagi.

sierra security remote-desktop screen-sharing Omong kosong
sumber

Jawaban:

9

Jawabannya tergantung pada bagaimana Anda terhubung dengannya.

Jika Anda menggunakan klien VNC standar untuk terhubung dengan kata sandi saja, tidak ada yang dienkripsi. Bahkan kata sandinya.

Jika Anda menggunakan aplikasi Screen Sharing di macOS 10.8 (Mountain Lion) atau lebih baru untuk terhubung dengan nama pengguna / kata sandi atau AppleID, semuanya dienkripsi.

Jika Anda menggunakan aplikasi Screen Sharing di macOS 10.7 (Lion) atau lebih awal untuk terhubung dengan nama pengguna / kata sandi, pertukaran kredensial serta penekanan tombol dan gerakan mouse dienkripsi secara default. Namun tampilan layar yang sebenarnya (yaitu konten grafis) tidak. Anda dapat mengaktifkan enkripsi penuh dari menu Preferensi di aplikasi Berbagi Layar.

Jika Anda menggunakan VNC, saya akan merekomendasikan membungkusnya dalam enkripsi menggunakan misalnya terowongan SSH, VPN terenkripsi atau tindakan serupa.

jksoegaard
sumber
1
Saya menggunakan aplikasi Screen Sharing dan kedua mesin menjalankan macOS 10.12 (Sierra) dan menghubungkan melalui nama pengguna / kata sandi. Apakah ini didokumentasikan di mana saja? Bukannya saya tidak percaya Anda, tetapi saya belum dapat menemukan sumber utama untuk enkripsi Berbagi Layar.
Malarkey
Kemudian koneksi seharusnya sepenuhnya terenkripsi (Anda menulis bahwa Anda telah mengaktifkan Remote Login, dll.).
jksoegaard
@jksoegaard, Anda tahu dokumentasi resmi apa pun untuk mendukung aplikasi "Screen Sharing" OSX yang mengenkripsi datanya.
sam
@sam Lebih baik menggunakan program seperti Wireshark untuk membuang paket jaringan yang sebenarnya dari sesi berbagi layar - maka Anda dapat melihat sendiri bahwa itu dienkripsi. Ada beberapa VNC dissector untuk Wireshark. Anda juga dapat mengunduh dan menggunakan klien pihak ketiga seperti Remotix - ini juga mendukung sistem enkripsi yang disediakan oleh Apple Screen Sharing. Jelas mereka tidak akan mengiklankan fitur ini, jika Berbagi Layar Apple tidak melakukan enkripsi.
jksoegaard
@jksoegaard ive jalankan Wreshark dan memulai sesi Berbagi Layar antara komputer saya dan komputer lain (keduanya di LAN yang sama). Saya mencoba memfilter data dengan menambahkan filter di Wireshark untuk lalu lintas VNC, tetapi tidak bisa melihat lalu lintas VNC tertentu, saya bisa melihat banyak lalu lintas lainnya. Apakah saya menggunakan Wireshark secara salah?
sam