Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Vorsicht beim Einsatz von Teamviewer
#1
Teamviewer ist laut Anbieter für Privatnutzung Kostenfrei.

Leider ist der Anbieter aber nicht verlässlich - sollte er meinen die Nutzung würde nicht privat sein, drehen die ohne Vorwarnung den Zugang ab.

Dann kommt man nicht mehr auf einen gemieteten abgesetzten Rechner oder VM.
Antworten }
Thanks given by:
#2
(15.02.2019, 22:33)Tron Mcp schrieb: Teamviewer ist laut Anbieter für Privatnutzung Kostenfrei.

Leider ist der Anbieter aber nicht verlässlich - sollte er meinen die Nutzung würde nicht privat sein, drehen die ohne Vorwarnung den Zugang ab.

Dann kommt man nicht mehr auf einen gemieteten abgesetzten Rechner oder VM.

Grundsätzlich ist Teamviewer, meiner Meinung nach, auch nicht für die Remoteverwaltung geeignet sondern viel mehr als Hilfsmittel, wenn man mal jemandem helfen will.
Geeignet für solche Fälle ist dann eher RDP (Remote Desktop) oder RealVNC (https://www.realvnc.com/de/) - Gut, das kostet einmalig eine kleine Summe, dafür hat man dann aber eine verschlüsselte VNC Verbindung. Ich muss leider revidieren. VNC springt wohl auf den Cloud Zug auf. Da geht das wohl auch nur noch über einen Drittanbieter. Dann bleibt im Grunde nur noch RDP oder ein unverschlüsseltes VNC über einen SSH Tunnel :/

Bei beiden Protokollen sitzt keine Dirttpartei zwischen dir und dem Server. Denn alleine aus dem Grund würde ich Teamviewer dafür nicht nutzen. Gerade bei jemandem, der sich solche Gedanken über NSA und Co macht, ist die Nutzung von Teamviewer ein wenig widersprüchlich Wink
Antworten }
Thanks given by:
#3
Hi Leute

Ich nutze schon seit Jahren Remote Desktop und Teamviewer privat.

Ehrlich gesagt hatte ich noch nie Probleme damit und musste auch noch nie etwas dafür bezahlen.
Bei Windows ist Remote Desktop "von Haus aus" kostenlos mit dabei.

Teamviewer nutze ich gerne um große Dateien auf meinen Server zu senden. Natürlich könnte ich auch FTP dazu nutzen, aber "die Faulheit" siegt bei mir meistens, da Teamviewer fast immer im Hintergrund mitläuft.

VNC nutze ich ab und zu auch, aber die Zeitverzögerung gegenüber Teamviewer geht mir da doch ziemlich auf den Geist und auch die Monitorauflösung lässt bei einem 27" Monitor zu wünschen übrig.

In diesem Sinne
Tommy Jonas
Antworten }
Thanks given by:
#4
RDP geht bei Windows Systemen, aber hat 3 gravierende Nachteile:

1. RDP ist einer der Hauptangrifsvektoren gegen eure Rechner wenn sie extern damit erreichbar sind. Wer RDP nutzt kommuniziert Serverseitig auf Port 3389.
Dieser muss unbedingt in der vorgelagerten Firewall so konfiguriert werden das der Zugriff darauf immer nur von der (jeweils) eigenen IP erfolgen darf!!!!

2. Dateiübertragung gelingt maximal bis 4GB großen Dateien.

3. Um RDP zu nutzen müssen die RDP Dienste im Server aktiviert werden, dieses schwächt die Härtung des Servers gegen Angriffe.
Somit wird es unabdingbar die Windows Logs regelmäßig zu überprüfen, und den Patchstand aktuell zu halten!
Ein Dienst der nicht läuft kann nicht missbraucht werden.

Es scheint so das keiner der Remote Verfahren wirklich ohne Nachteile ist.

Ich bin daher ständig auf der Suche und dem Test neuer Verfahren.

Auch VNC krankt gewaltig. Es gibt zig Sicherheitslöcher in vielen der VNC Lösungen, wie neulich bei einem Audit heraus kam.
https://www.heise.de/security/meldung/PC...95718.html

Zudem erlauben einige VNC Produkte keine sicheren Passwörter.
Abhilfe schafft hier nur das Verwenden von VNS-Secure Plugin (Krypto Plugin) und Zertifikaten.
http://adamwalling.com/SecureVNC/
Jedoch ist diese alles andere als einfach einzurichten. Und auch dann gelang mir nur eine 1 zu 1 Koppelung.
Oder anders gesagt, konnte ich nicht mehrere Server von einem Client wie geplant einrichten.

Dazu kommt die vorhin genannte Unsicherheit des Zugangs:
Diesmal sind es die Port 5800 und 5900 die mit Firewall nur auf Zugang der eigenen Remote Clients abzusichern sind.
Und Angriffe auf diese Ports sind im Internet genauso verbreitet wie auf den RDP Port.
Vorteil einiger VNC Lösungen: Es können auch Dateien größer 4GB übertragen werden. Und bei Installation des Sercure Crypto Plugins sogar verschlüsselt.

Ein von mir betriebener Honeypot Rechner (Anmerkung: Rechner dessen einziges Ziel es ist Angriffe zu erfassen und protokollieren)  meldetet innerhalb 3 Monaten sowohl bei RDP wie VNC mehrere 1000 Einbruchsversuche. Auch Windows Anmeldeversuche wurden in großer Zahl registriert.
Ich habe dabei den Namen "Administrator" in allen Sprachen der Welt im Log gefunden.
Die dabei festgestellten IP Adressen streuten Weltweit. Jedoch konnten 2 als Hauptakteure festgemacht, und zur Quelle zurückverfolgt werden.


Ein anderer Ansatz wäre die Nutzung eines VPN Tunnels zwischen Server und eurem Heimrouter. Dieser hat den Charme das ALLE Kommunikation zwischen euren beiden IPs verschlüsselt erfolgt. Also auch eure Opensim Nutzung (Chat). Noch besser ist dabei die zusätzliche Voice Verschlüsselung sofern ihr auch einen eigenen Voice Server betreibt. Gravierender Vorteil: Man kann beliebige Tools einsetzten - sofern diese nicht aus dem Tunnel ausbrechen und "nach Hause" telefonieren.

Eine kostenlose OpenSource Variante wäre OpenVPN:     https://openvpn.net/community-downloads/
Kostenpflichtige Lösungen auf besserern Routern unterstützen auch Hardware beschleunigte VPN Tunnel, die weniger Performance kosten.

Wer natürlich Vivox nutzt..... Clouddienst samt unverschlüsselter Übertragung, braucht über Vertraulichkeit keine Gedanken verschwenden.
Antworten }
Thanks given by: Achim
#5
Hallo Tron, 

hast Du evt. vergessen, das OpenSim ein Spiel ist wie Monopoly, Skat, etc.


Wer doch im Bereich OpenSim über Verschlüsselung, Abhören und Co nachdenkt, sollte vielleicht bei seinem heimischen PC den Netzstecker ziehen, das WLAN deaktivieren und alles was kommunizieren kann ausmachen. Weil hier fängt das Problem schon an.

Das zu Opensim und VPN, Voice Dienste, etc


Im restlichen Altag sehe ich das ein wenig unterschiedlicher. Hier sollte man wirklich ein wenig über die Sicherheit nachdenken. Aber wenn man sich so ansieht, wie oft eine PayBack Karte oder vergleichbare Karten im Geschäft gezüclt werden, stelle ich mir da auch keine Fragen mehr. 

Aber auf den Punkt gebracht, wer im Bereich OpenSim auf Datensicherheit achtet, sollte das Grid ausmachen. Es gibt viele, viele Punkte wo in OpenSim gelauschtt werden kann.
---------
Secret Wishes
http://secret-wishes.eu:9002
DarkWolf

Wir brauchen keine Speichelecker und JA Sager. 
Lebe dein Leben - lebe es, denn es ist Deins

Was zum nachdenken für SIM Betreiber

"Ist es Kunst - oder kann es weg?
(Zitat Josch Wolf)
Antworten }
Thanks given by: Achim
#6
Für mich ist der OpenSimulator ist ein 3D Chat und ein CAD Echtzeit Rendering System und kein Spiel.
Von Teamviewer und co habe ich noch nie was gehalten, deswegen sind solche Sachen bei mir auch nicht auf dem Rechner zu finden.
Ich mache alles mit Bitvise SSH Client, das ist ein dreiteiliges Paket und reicht völlig aus.
Wer bequem auf OpenSim zugreifen möchte, sollte sich den OpenSimConsoleClient mal ansehen.

Bitvise SSH Client:
https://www.bitvise.com/ssh-client-download

OpenSimConsoleClient:
https://github.com/MelanieT/OpenSimConsoleClient
- Beipackzettel: Kann Spuren von persönlichen Meinungen, Sarkasmus und Ironie enthalten.
Ausdrücke sind nicht für den Verkehr geeignet. Gelesen mindestens haltbar, siehe oben. -
Antworten }
Thanks given by: Achim
#7
(20.12.2019, 20:00)Manni schrieb: Bitvise SSH Client:
https://www.bitvise.com/ssh-client-download

OpenSimConsoleClient:
https://github.com/MelanieT/OpenSimConsoleClient

Leider nur für Windows Sad
Antworten }
Thanks given by: Achim
#8
(20.12.2019, 13:03)DarkWolf schrieb: Hallo Tron, 

hast Du evt. vergessen, das OpenSim ein Spiel ist wie Monopoly, Skat, etc.


Wer doch im Bereich OpenSim über Verschlüsselung, Abhören und Co nachdenkt, sollte vielleicht bei seinem heimischen PC den Netzstecker ziehen, das WLAN deaktivieren und alles was kommunizieren kann ausmachen. Weil hier fängt das Problem schon an.

Das zu Opensim und VPN, Voice Dienste, etc


Im restlichen Altag sehe ich das ein wenig unterschiedlicher. Hier sollte man wirklich ein wenig über die Sicherheit nachdenken. Aber wenn man sich so ansieht, wie oft eine PayBack Karte oder vergleichbare Karten im Geschäft gezüclt werden, stelle ich mir da auch keine Fragen mehr. 

Aber auf den Punkt gebracht, wer im Bereich OpenSim auf Datensicherheit achtet, sollte das Grid ausmachen. Es gibt viele, viele Punkte wo in OpenSim gelauschtt werden kann.

Hallo Dark, 

unabhängig davon was du selbst für dich als notwendige Sicherheit hältst:

Als Gridbetreiber haftest du laut DSVGO für die Vertraulichkeit personenbezogener Daten deiner User.

Und ich sehe Opensim in einigen Punkten nicht mehr als Spiel an.

Im Gegensatz zu einem Spiel tauschen hier User durchaus personenbezogene, besonders schützenswerte Informationen ihres realen Lebens aus.
Dazu kommt die Vertraulichkeit von Konversation , sei es Chat oder Voice.

Gruß Tron
Antworten }
Thanks given by: Achim


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste