Ако користите Chrome Remote Desktop за повезивање са кућним рачунаром, канцеларијским рачунаром или за пружање подршке другима, нормално је да се питате колико је безбедан. Комбинација удаљеног приступа, Google налога и интернет конекције Због тога се многи корисници брину да ли би неко могао да провали у њихове уређаје или да шпијунира шта раде.
У овом чланку ћемо детаљно размотрити како Google штити везе, који стварни ризици постоје, како можете корак по корак ојачати безбедност (режим прозора, заштитни зид, VPN, 2FA итд.) и у којим ситуацијама. Можда је боље одлучити се за свеобухватније алтернативе као што су Splashtop, AnyViewer или RDP-базирана решења са додатним слојевима попут TSplus или RDS-Tools. Све је објашњено на шпанском (Шпанија) са практичним примерима како бисте могли да донесете информисану одлуку.
Шта је тачно Chrome Remote Desktop и за шта се користи?
Chrome Remote Desktop (CRD) је бесплатно решење за даљински приступ компаније GoogleПочело је као проширење за Chrome прегледач, а сада функционише као веб апликација и мобилна апликација (Android и iOS). Омогућава вам да контролишете други рачунар преко интернета: можете да видите удаљену радну површину, користите миш и тастатуру, отварате апликације, приступате датотекама или помажете некоме са техничким проблемом.
Са CRD-ом можете повезати Windows рачунар са другим Windows рачунаром, са Mac или Linux системом, па чак и Користите Андроид телефон или ајфон за контролу рачунараСве што вам је потребно је Chrome или компатибилан клијент, да се пријавите са својим Google налогом и да инсталирате компоненту хоста на рачунар којем желите да приступите.
Постоје два веома честа случаја употребе: стални удаљени приступ (на пример, остављање вашег канцеларијског рачунара спремног за повезивање од куће) и подршка на захтев, где Особа којој је потребна помоћ генерише привремени код И повезујете се да бисте решили проблем уместо њега.
Једно велико ограничење је то што је, по дизајну, Удаљена радна површина Chrome у потпуности зависи од екосистема компаније GoogleПотребан вам је Google налог и, у многим случајевима, Chrome прегледач да бисте га подесили или удобно користили. Ово је недостатак у корпоративним окружењима где се користе други прегледачи или строже политике.
Инфраструктура и технологије безбедности удаљене радне површине Chrome
Основа безбедности Chrome Remote Desktop-а лежи у шифровању и аутентификацији.Гугл користи исту безбедну инфраструктуру коју користи за друге сервисе (Џимејл, Диск итд.), али примењену на удаљени приступ.
Током везе, CRD користи ТЛС (Транспорт Лаиер Сецурити) Да би заштитио комуникациони канал између клијентског уређаја и рачунара домаћина, TLS шифрује податке током преноса и спречава нападача да прочита шта се шаље, чак и ако пресретне мрежни саобраћај.
Поред TLS канала, Chrome Remote Desktop користи Напредно симетрично шифровање, као што је 256-битни AESОво је стандардна технологија у онлајн банкарству и комуникацији високог нивоа. То значи да сваки покрет миша, притисак тастера и садржај екрана путују шифровани од почетка до краја.
Аутентификација зависи од вашег Google налог као примарни идентитетЗа стални приступ, на рачунару домаћина се конфигурише ПИН од најмање шест цифара, који служи као друга баријера за покретање сесије. У сесијама подршке без надзора користи се једнократни код који генерише сама услуга, а који важи само привремено.
Коначно, Google нуди могућност активације двостепена верификација (2FA) на вашем Google налогуДодавање додатног слоја безбедности помоћу СМС кодова, апликација за аутентификацију или физичких кључева није обавезно, али је једна од најбољих одбрана од крађе акредитива.
Да ли је Chrome Remote Desktop поуздан за велике удаљености и данима?
Многи корисници се питају да ли могу да оставе свој рачунар укључен и доступан недељу дана током путовања и да наставе да раде без проблема. Што се тиче стабилности, Chrome Remote Desktop обично функционише прилично добро. За дуге сесије, под условом да је главни рачунар правилно конфигурисан и да не прелази у режим спавања, не рестартује систем или не доживљава прекиде мреже.
Технички, можете оставите услугу Chrome Remote Desktop да непрекидно ради на вашем Windows, Mac или Linux рачунару. Не морате да затварате апликацију сваки пут када завршите са коришћењем; важно је да заштитите приступ јаким PIN-ом, безбедним налогом и ажурираним оперативним системом.
Сада, са становишта безбедности, важно је да разумете да Тим доступан 24/7 повећава површину за нападЧак и ако је канал шифрован, ако неко добије лозинку за ваш Google налог или има физички приступ хосту, и даље би могао да покуша да добије приступ. Зато је веома важно комбиновати Google-ову заштиту са добрим локалним праксама (антивирус, заштитни зид, ажурирања, закључавање екрана итд.).
Да би смањили ризике, многи администратори више воле да ограниче коришћење Chrome удаљене радне површине на поуздане мреже или корпоративне VPN мреже...или чак онемогућити функције када нису потребне. Касније ћемо видети како се ово може урадити централно у пословним окружењима.
Технологије шифровања, аутентификације и безбедности налога
У свакој удаљеној сесији, неколико механизама се активира паралелно. С једне стране, TLS/SSL је одговоран за заштиту канала и спречити пресретање саобраћаја или нападе манипулације. Штавише, сам садржај сесије је шифрован коришћењем робусних алгоритама као што је 256-битни AES.
На нивоу аутентификације, Chrome Remote Desktop комбинује идентитет Google налога и додатни фактор (ПИН, привремени код, итд.). Ако активирате двостепену верификацију, нападачу више неће бити потребна само ваша лозинка: биће му потребан и ваш мобилни телефон или ваш безбедносни кључ.
Безбедност CRD-а је једнако јака као и безбедност вашег Google налога, тако да Користите дуге, јединствене лозинке и менаџер лозинки Ово није само препорука; то је практично обавезно. Често прегледавање недавних активности вашег налога и искључивање сумњивих уређаја такође помаже у раном откривању инцидената.
У корпоративним окружењима, додатне смернице могу се применити из администраторске конзоле Google Workspace-а, као што су захтевају употребу 2FA на свим налозима, ограничити пријављивања из одређених земаља или пратити аномални приступ.
Ризици и рањивости повезани са Chrome Remote Desktop-ом
Иако Chrome Remote Desktop укључује напредне заштитне мере, није без ризика. Дели уобичајене рањивости са било којим алатом за удаљену радну површину и додаје друге изведене из његове интеграције са Google налогом и прегледачем.
Први ризик је неовлашћени приступ због крађе акредитиваАко неко добије лозинку за ваш Google налог, могао би да добије приступ свим уређајима регистрованим у CRD-у, под условом да може и да заобиђе ваш PIN или било који други безбедносни фактор. Стога, при најмањој сумњи на кршење безбедности података, требало би да промените лозинку, откажете сесије и проверите повезане уређаје.
Још једна све чешћа опасност је... преваре техничке подршкеМноги криминалци зову или шаљу имејлове представљајући се као да су из Мајкрософта, Гугла или неког другог добављача и убеђују жртву да инсталира софтвер за удаљену радну површину (укључујући Chrome Remote Desktop) и дају им приступни код. Од тог тренутка, они имају потпуну контролу над рачунаром.
На нивоу софтвера, Chrome Remote Desktop наслеђује рањивости које могу утицати на сам прегледач ChromeИзвештаји агенција за сајбер безбедност указали су на критичне недостатке у десктоп верзијама Chrome-а које би, теоретски, нападач могао да покуша да искористи за ескалацију привилегија или извршавање кода, иако то не значи да је CRD подразумевано небезбедан, већ да зависи од тога да ли је прегледач увек ажуриран.
Такође постоје и специфична ограничења, као што су проблеми са компатибилношћу са одређеним заштитним зидовима трећих страна и недостатак прецизних контрола приступа, детаљних евиденција или централизованог управљања безбедношћу, што може бити озбиљан проблем у средњим и великим организацијама.
Основне најбоље праксе за повећање безбедности у Chrome Remote Desktop-у
За већину кућних корисника, примена неколико једноставних мера прави велику разлику. Први корак је активирање двостепене верификације на вашем Google налогуТо можете учинити из безбедносне табле вашег налога, избором другог фактора као што су мобилни кодови, апликација за аутентификовање или физички кључ.
Друго, морате изаберите сложен и довољно дугачак ПИН Приликом конфигурације удаљеног приступа, избегавајте очигледне комбинације попут 123456 или бројеве који се односе на вас (датум рођења, број личне карте итд.). Ако имате било какве сумње у вези са његовом безбедношћу, можете то променити у подешавањима хоста у било ком тренутку.
Подједнако се препоручује да Увек ажурирајте свој оперативни систем и Chrome прегледачМноге рањивости су исправљене, а одлагање ажурирања вас само чини рањивијим дуже. Исто важи и за ваш антивирус и било који други безбедносни алат.
Ако често радите са јавних или непоузданих WiFi мрежа (хотели, аеродроми, кафићи), озбиљно размислите Увек се повезујте преко поузданог VPN-аНа овај начин, чак и ако је локална мрежа небезбедна, ваш саобраћај ће путовати шифровано од краја до краја унутар VPN тунела.
Коначно, усвојите став нултог поверења према захтевима за помоћ на даљину: Никада не пристајте да инсталирате софтвер или делите код на захтев некога ко вас контактира без вашег претходног пристанка.Уколико сте у недоумици, спустите слушалицу или игноришите имејл и консултујте се са надлежном званичном службом.
Режим завесе: како спречити друге да виде вашу сесију на рачунару домаћину
У многим окружењима, посебно у канцеларијама или заједничким просторима, кључно је да Особа која се физички налази испред рачунара не може да види шта удаљени корисник ради.За то служи „режим завесе“ удаљене радне површине Chrome, који у основи приказује закључани екран на локалном монитору док је удаљена сесија активна.
У оперативном систему Windows, ова функција је доступна само у издањима Professional, Enterprise, Ultimate или Server. Да бисте је ручно омогућили, морате отворити уређивач регистратора (Regedit) са администраторским привилегијама и конфигуришите одређени скуп кључеваТо је деликатан процес, зато морате пратити кораке до слова.
Прво, кључ је дефинисан. HKEY_LOCAL_MACHINE\Софтвер\Политика\Google\Chrome\RemoteAccessHostRequireCurtain са вредношћу 1, што говори CRD-у да активира режим завесе. Затим се подешавају параметри услуге Windows Remote Desktop: тастер фДениТСЦоннецтионс У HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server треба да буде подешен на 0, а кључ Идентификација корисника у HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp такође на 0.
На Windows 10 системима је потребан додатни корак: подешавање Безбедносни слој на 1 у кључу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. Ако изоставите било коју од ових промена, веома је вероватно да ће се сесија одмах затворити, што ће вас приморати да поновите цео поступак.
Ради поједностављења, Google документује једну команду коју можете покренути у конзоли са повишеним привилегијама, која Креирајте и подесите све потребне тастере одједном и поново покрените услугу Chrome Remote Desktop:
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
Контрола мреже, заштитни зид и употреба у корпоративним окружењима
У организацијама које управљају десетинама или стотинама тимова, кључно је Контролишите ко може да користи Chrome Remote Desktop и одаклеАдминистратори Google Workspace-а могу да омогуће или онемогуће ову функцију за одређене кориснике или организационе јединице из администраторске конзоле.
Поред тога, постоји политика која се зове Пролазак заштитног зида преко удаљеног приступа хосту Ово вам омогућава да ограничите употребу CRD-а на локалне мреже или VPN везе. У оперативном систему Windows, ово се контролише путем кључа регистра HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal, где вредност 0 онемогућава прелазак преко заштитног зида (firewall) за спољне везе.
На macOS-у, конфигурише се у датотеци подешавања com.google.Chrome.plist, додељујући RemoteAccessHostFirewallTraversal до НЕУ Линуксу, ово је дефинисано у /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json са вредношћу FALSE. Ова ограничења спречавају хостове да прихватају везе изван периметра који је дефинисала организација.
Још један прилично драстичан приступ је потпуно блокирајте саобраћај ка API-јима за удаљену радну површину Chrome-аАко ваш заштитни зид филтрира захтеве ка https://remotedesktop-pa.googleapis.com, све CRD функције су онемогућене, како одлазне везе из интерне мреже, тако и долазне везе ка рачунарима компаније.
Иако није строго неопходно ако сте већ блокирали API, неки администратори такође бирају да блокирају приступ https://remotedesktop.google.com, спречавајући веб клијент да се чак и учита. Ове врсте ограничења се обично примењују у строго регулисаним окружењима или када се користи друго корпоративно решење за удаљену радну површину.
Ограничења функционалности и проблеми употребљивости у CRD-у
Поред безбедности, Chrome Remote Desktop има недостатке који утичу на продуктивност. Не укључује интегрисани текстуални чет за разговор са удаљеним корисникомСтога, морате да користите други алат (е-пошту, инстант поруке, телефонски позив итд.) за координацију.
Пренос датотека такође није нарочито згодан. Уместо превлачења и испуштања између радних површина, Морате да отпремите датотеке са једне стране, а да их преузмете са друге.Ово ограничава брзину вашег рада када морате да преместите много докумената или читаве фасцикле.
Још једно јасно ограничење је то што Не подноси добро више истовремених сесијаНе можете контролисати више уређаја истовремено са истом флексибилношћу коју нуде плаћене алтернативе дизајниране за техничаре за подршку или системске администраторе.
Што се тиче приказа, CRD вам омогућава да пређете на цео екран, да га скалирате или покушате да га прилагодите величини прозора, али Не нуди фину контролу над резолуцијама монитораУ неким случајевима, ово чини искуство мање удобним, посебно ако радите са више монитора или веома различитим резолуцијама између хоста и клијента.
Штавише, код једнократних веза са кодом за једнократну употребу, Корисник на удаљеној страни мора да обнавља сесију сваких 30 минутаПрихватање да желе да наставе да деле своју опрему. Ова мера јача безбедност, али може бити незгодна током дугих радних сесија или продужене техничке подршке.
Поређење са алтернативама: AnyViewer, Splashtop, TSplus, RDS-Tools…
Када потребе превазилазе оно што CRD нуди, многи људи разматрају одабир свеобухватнијих алата. AnyViewer је једна од бесплатних и плаћених алтернатива која укључује најнапредније функције., као што су пренос датотека методом превлачења и испуштања, подршка за више удаљених сесија, тренутни ћаскање унутар сесије и динамичко пребацивање резолуције на основу пропусног опсега.
AnyViewer такође даје приоритет безбедности, примењујући 256-битна енкрипција од почетка до краја, двостепена аутентификација за налоге и честа ажурирања за исправљање рањивости. Његови професионални и пословни планови вам омогућавају да доделите више уређаја истом налогу, управљате корисничким улогама и дозволама, пратите више екрана помоћу „екранских зидова“ и преносите велике количине података великом брзином.
Сплештоп се, са своје стране, етаблирао као алтернатива усмерена на предузећа, MSP-ове и ИТ тимове за подршкуНуди специфичне производе за професионални даљински приступ, подршку без надзора, службу за помоћ корисницима и управљање возним парком уређаја, са функцијама као што су снимање сесија, даљинско штампање, интеграција са корпоративним директоријумима и централизовани административни панели.
У екосистему услуга заснованих на RDP-у и RDS-у, решења као што су TSplus Напредна безбедност и RDS алати Додају слојеве безбедности и контроле постојећим инфраструктурама удаљене радне површине Windows-а. Карактеристике укључују заштиту грубом силом, ограничења геолокације, детаљну ревизију, евидентирање сесија, подесива упозорења и праћење перформанси сервера.
Ове платформе обично укључују и опције за трајне сесије, већа персонализација и интеграција са другим корпоративним системимакао и уговоре о нивоу услуге (SLA) и наменску техничку подршку. Скупљи су од Chrome Remote Desktop-а, али су много бољи избор за организације којима је потребна усклађеност са прописима, висока доступност и скалабилност.
Физичка безбедност, безбедност мреже и мере против фишинга
Заштита удаљене сесије зависи не само од софтвера, већ и од тога шта се дешава око рачунара. Физичка безбедност је кључнаЗакључајте сесију када нисте присутни, користите биометријску аутентификацију или картице за пријаву на хост, спречите било кога да има директан приступ тастатури и мишу рачунара који делите.
Паралелно, неопходно је радити на свест о фишингу и отмици сесијаОбука корисника да идентификују лажне имејлове, сумњиве линкове или неприкладне захтеве за акредитиве драстично смањује ризик да ненамерно предају своје податке.
На нивоу мреже, многе компаније комбинују Chrome Remote Desktop са Правилно конфигурисане VPN мреже, сегментација мреже и редовне безбедносне ревизијеОво укључује преглед правила заштитног зида (фајервола), откривање небезбедних WiFi приступних тачака и праћење било каквог аномалног понашања саобраћаја.
Подесите упозорења за поновљени покушаји пријављивања, везе са необичних локација или нетипични обрасци коришћења Помаже у откривању инцидената у њиховим раним фазама. У напредним окружењима, ове информације се интегришу у системе за праћење и SIEM системе за форензичку анализу и усклађеност.
Сви ови елементи – шифровање, аутентификација, физичка безбедност, обука корисника и мрежне контроле – допуњују се како би изградили дубинску одбрану око ваших сесија удаљене радне површине, без обзира да ли користите Chrome Remote Desktop или било који други алат.
Chrome Remote Desktop нуди веома атрактиван баланс између једноставности, цене (бесплатан је) и разумно високог нивоа безбедности захваљујући TLS/AES енкрипцији и 2FA подршци путем Google налога.Међутим, његова потпуна зависност од екосистема Гугла, недостатак напредних функција (интегрисано ћаскање, вишеструке сесије, централизовано управљање, прецизне дозволе, детаљни евиденције) и неки проблеми са компатибилношћу са заштитним зидом значе да у захтевним професионалним окружењима вреди размотрити алтернативе попут AnyViewer-а, Splashtop-а или решења заснованих на RDP-у, ојачаних TSplus-ом или RDS-Tools-ом. За кућног корисника или мали тим, међутим, комбиновањем добре хигијене лозинки, двостепене верификације, јаког ПИН-а, ажурираних ажурирања, одговарајућих подешавања заштитног зида/VPN-а и, ако је потребно, режима завесе, CRD може бити савршено валидан и прилично безбедан алат за рад на даљину са било ког места.