como bloquear teamviewer para acesso remoto mais seguro

TeamViewer é um ótimo programa gratuito, se você deseja acessar seu computador de longe ou ajudar amigos e parentes com seu computador. Mas suas configurações padrão são muito inseguros, em vez favorecendo a facilidade de utilização. Veja como bloquear TeamViewer para que possa fazer uso de seus recursos, sem abrir-se para o ataque.

Recentemente, TeamViewer tem sido notícia, porque tem havido uma onda de computadores comprometidos através da ferramenta de acesso remoto. A partir deste tutorial, nós não vimos qualquer evidência que indica uma falha de segurança de todo o sistema em TeamViewer, mas algo é certamente suspeito. Agora, nós estamos inclinados a concordar com relutância com comunicado de imprensa do TeamViewer: é muito fácil para um usuário TeamViewer para ter seu computador comprometido se eles não têm todas as configurações corretas em ordem. E para além de alguns usuários que tinham todas as configurações corretas, a maioria das vítimas estavam usando uma instalação não segura.

Se a evidência vem à luz que TeamViewer experimentou uma violação de segurança, vamos certamente atualizar essas informações. Mas, por agora, uma vez que muitas pessoas têm de usar o TeamViewer, por uma razão ou outra, vamos mostrar-lhe como fazê-lo da maneira mais segura possível.

Por padrão, o TeamViewer não é uma aplicação particularmente seguro. Favorece a facilidade de uso sobre os procedimentos de segurança difíceis de navegar. Isso é útil quando você está tentando ajudar seu pai a resolver seus problemas de computador de todo o país: você pode tê-lo baixar um único arquivo, executar esse arquivo, tê-lo dar-lhe a ID simples numérica computador e senha, e boom, você está controlando seu computador e resolver a crise. Mas deixando TeamViewer nesse modo de primeira execução simples (que realmente só deve ser usado em um estado tão simples para aqueles um emergências fora) é apenas a pedir sarilhos.

TeamViewer tem toneladas de opções de segurança que podem ser ligadas ou ajustar, no entanto, e é muito fácil ir de uma experiência não-seguro TeamViewer para uma experiência muito seguro TeamViewer, com apenas um pouco de ajustes.

Antes de prosseguir, no entanto, existem algumas coisas que gostaríamos que você mantenha em mente ao ler o tutorial. Em primeiro lugar, nem toda pessoa precisa para ligar todas as opções sugerimos. Você precisa equilibrar suas necessidades e fluxo de trabalho contra as alterações de segurança que você faça-você não iria querer, por exemplo, ativar o recurso que requer um usuário no computador para aceitar o pedido TeamViewer de entrada se você estiver usando TeamViewer para conectar para o seu próprio computador sem supervisão.

Segundo, se TeamViewer está instalado no seu computador através do seu trabalho, por uma empresa de suporte técnico que você contratou, ou por um parente que ajuda a solucionar problemas e manter seu computador, nós encorajamos você a ler sobre este artigo (e potencialmente tirar partido de algumas das dicas) mas também para consultar com a pessoa encarregada de sua experiência TeamViewer.

Finalmente, estamos usando o aplicativo de desktop do Windows para o tutorial, mas muitos (se não a maioria) das configurações estamos mudando aplicar-se a outros aplicativos de desktop para OS X, Linux e Chrome OS.

Antes de entrar no âmago da questão das configurações do TeamViewer, vamos falar sobre algumas práticas básicas de segurança (que, francamente, aplicam-se a praticamente qualquer programa, não apenas TeamViewer).

Nossa primeira sugestão é tanto uma ação imediata que você precisa tomar e uma sugestão geral para uso futuro. Primeiro, porque a fonte dos compromissos de computador parece ser más práticas de segurança, nós vamos fazer uma coisa de imediato: feche TeamViewer temporariamente e atualizá-lo, e, enquanto o aplicativo é desligado, vamos atualizar a segurança em sua conta TeamViewer através da página web da empresa. (Mais sobre isso na próxima seção.)

Como uma consideração futura geral, apenas executar o aplicativo TeamViewer quando você precisar dele. Vamos dizer que daqui a um ano há, de fato, uma grande falha de segurança no lado TeamViewer das coisas. Um aplicativo que não está sendo executado não pode causar nenhum problema para você. Enquanto nós entendemos que algumas pessoas manter TeamViewer em 24/7, como parte de seu fluxo de trabalho, e se você absolutamente tem que, tudo bem. Mas se você usá-lo apenas ocasionalmente, em sua casa, ou você é uma das pessoas que só transforma-lo para solucionar de vez em quando o computador de um parente, então não deixá-lo correr o dia todo, todos os dias. Esta é a única melhor maneira de evitar dar acesso a alguém para a sua máquina.

Com isso em mente, encerre o aplicativo TeamViewer se ele está sendo executado antes de prosseguir para as próximas etapas.

Depois de desligar o app TeamViewer, é hora de entrar em sua conta TeamViewer em https://login.teamviewer.com. Se você usar o TeamViewer, sem uma conta, ficaremos altamente incentivá-lo a se inscrever para uma conta gratuita, já que é muito mais seguro. Não só muitas das dicas de segurança que vamos destacar ao longo deste tutorial dependem de recursos disponíveis apenas aos titulares de conta, mas você não pode tirar vantagem da conta recentemente lançou behind-the-scenes de segurança Features- monitoramento e dispositivos de confiança -sem uma conta.

Uma vez logado, clique no seu nome no canto superior direito da tela e, a partir do menu drop-down, selecione “Editar perfil”.

Você vai estar na seção “Geral” do menu “Configurações de perfil”. Há duas seções aqui interesse imediato para nós: o link “Alterar senha” e a autenticação de dois fatores (que nós vamos chegar a em um momento). Selecione “Alterar senha”.

Insira sua senha atual e substituí-lo por um longo, forte nova senha. Confirme a senha e, em seguida, selecione “Alterar senha”. Precisa de escovar acima em suas habilidades de artesanato senha forte? Nós temos que cobertas.

Antes de prosseguir, há algo que devemos enfatizar fortemente. Ativação da autenticação de dois fatores em sua conta TeamViewer aumenta a segurança para as credenciais de login de sua conta TeamViewer. Não se trata, por padrão, aplicar o sistema de dois fatores para o cliente real. Você pode definir uma senha muito forte em sua conta TeamViewer e ligue autenticação de dois fatores, mas se você deixar a senha do cliente definido para o dígito senha numérica padrão 4, então a autenticação de dois fatores não faria nada para protegê-lo.

É extremamente importante que você concluir todo o tutorial aqui e (como demonstramos nas seções posteriores) quer definir uma senha muito forte no seu cliente TeamViewer ou, melhor ainda, bloquear o seu cliente para sua conta (trancando-a assim para a dois fatores autenticação).

Depois de alterar a senha que você, como você fez na etapa anterior, você será desconectado automaticamente da sua conta TeamViewer. Login novamente e voltar para o mesmo local no perfil> menu General. Selecione o link “Ativar”, ao lado de “autenticação de dois fatores”.

Se você não estiver familiarizado com autenticação de dois fatores, você pode ler sobre ele aqui. Em suma, autenticação de dois fatores acrescenta outra camada de identificação para o processo de login (em vez de apenas o seu e-mail e senha, você precisa de seu e-mail, senha eo código exclusivo gerado pelo aplicativo de autenticação no seu telemóvel). TeamViewer suporta vários autenticadores, incluindo o Google Authenticator (iOS / Android) e Authy (iOS / Android). Tome um momento para instalar um dos aplicativos acima mencionados, se você ainda não estiver usando um.

Depois de selecionar “Ativar”, você verá este pequeno menu descrevendo autenticação de dois fatores. Clique em “Iniciar a ativação”.

Neste ponto, você verá uma tela como a mostrada abaixo, com um grande QR code preto no centro. Abra o seu autenticador de escolha, pressione o botão para adicionar um novo serviço, e digitalizar o código QR.

Se por algum motivo a digitalização não funcionar, você pode clicar no link “entrar na chave secreta manualmente” e digite-o em vez de varrer-lo. Depois de adicionar com sucesso para o seu autenticador, clique em “Next”.

Verifique o código de segurança para TeamViewer em seu aplicativo autenticador e inseri-lo agora. Clique em “Ativar” para confirmar.

Na etapa final, imprimir o código de recuperação de emergência. Armazenar esse código em um local seguro. Se perder o acesso ao seu autenticador, esta é a única maneira que você será capaz de remover a autenticação de dois fatores.

Neste ponto estamos agora feito com o site. Depois de imprimir o código de emergência que possa sair do site.

Se você executar o TeamViewer com pouca frequência, ou se as atualizações automáticas foi desligado em algum lugar ao longo da linha, você pode não estar em execução o mais versão atualizada. O arquivo de instalação do TeamViewer é muito pequeno, no entanto, por isso é trivial para pegar a cópia mais frescos e executá-lo para garantir que seu aplicativo TeamViewer está atualizado antes mesmo de abri-lo novamente.

Você pode baixar uma versão atualizada do aplicativo de desktop aqui. Execute o aplicativo e selecionar instalação “Basic” (para evitar TeamViewer de instalação como um serviço do Windows), e em seguida, executar o TeamViewer e efetuar login no aplicativo com sua nova senha.

Você será solicitado, imediatamente após o login, para introduzir o código de segurança do seu código de segurança de dois fatores. Referência seu aplicativo autenticador e inseri-lo agora.

Para jogar pelo seguro extra, depois de concluir o processo de login, você pode selecionar Ajuda> Verificar nova versão da barra de ferramentas para confirmar que você está executando o número da versão mais up-to-date.

Neste ponto, você já está à frente do jogo, simplesmente substituindo a sua senha com um novo e mais forte, bem como ligar a autenticação de dois fatores. Enquanto que prende sua conta TeamViewer em geral, no entanto, ainda é preciso fazer um pouco de trabalho no aplicativo TeamViewer propriamente dito.

Queremos enfatizar algo que destaque no início do tutorial: as configurações e opções selecionadas são altamente dependente da forma como você usa o TeamViewer. Se você estiver configurando o TeamViewer como uma maneira de acessar remotamente o seu próprio computador enquanto você estiver longe de casa, então você vai fazer escolhas diferentes do que se você estiver configurando o cliente TeamViewer no computador de seus pais idosos. Gostaríamos de encorajá-lo a garantir o maior número de configurações que você pode, sem reduzir a utilidade do TeamViewer a tal ponto que é mais um obstáculo do que uma ajuda.

Para começar, vá até Extras> Opções na barra de menus.

Todas as alterações de configuração Faremos estão localizados dentro do menu Opções de extensão. Para ajudar a reduzir a confusão, vamos trabalhar o nosso caminho à direita para baixo o menu de opções, submenu submenu.

Para começar, selecione a guia “Geral”, no painel de navegação do lado esquerdo.

Há duas grandes definições que pretende configurar aqui. Primeiro, você quer para confirmar que “Iniciar o TeamViewer com Windows” não está marcada a menos que tenha uma razão muito urgente para tê-lo. Se você é o doador de suporte técnico, você realmente não precisa ter TeamViewer início com o Windows. Por outro lado, se o receptor de suporte técnico não pode realmente lidar com desastrado ao redor para começar TeamViewer sempre que eles chamam de você, pode ser um mal necessário para habilitar essa configuração em sua máquina, mas como dissemos antes, é melhor apenas run TeamViewer quando você o estiver usando, o que significa desligar esta opção.

Na parte inferior você encontrará uma seção chamada “classificação contábil”. Clique no botão “Atribuir a conta” botão e atribuir o seu computador para uma conta específica TeamViewer. Se este for o seu computador pessoal que só você quer o acesso, então você deseja atribuir o computador à sua conta. Se este computador pertence à pessoa você costuma ajudar, então você deseja atribuir o seu computador para a sua conta.

Não é possível exagerar o que é um aumento da segurança este oferece. Se a sua conta tem uma forte autenticação de senha e de dois fatores ativada, isto significa que em vez de fraco senha aleatória padrão o cliente TeamViewer cria cada sessão, qualquer tentativa de acessar o computador remoto será necessário o seu login, sua senha forte, e acesso ao seu autenticador.

Nossa próxima parada é a seção de segurança, selecione “Segurança” a partir do painel do lado esquerdo.

Aqui você tem algumas escolhas a fazer em relação a senha de acesso e de acesso do Windows. Em primeiro lugar, temos a seção “senha pessoal”. Aqui você pode definir uma senha pessoal para este cliente TeamViewer (para acesso remoto) e você pode conceder “acesso fácil” (em que a conta listada não precisa digitar uma senha para acessar a máquina, desde que eles são registrados em seu TeamViewer conta).

Algumas pessoas preferem definir manualmente uma senha muito forte para a sua máquina (em vez de contar com os gerados aleatoriamente que TeamViewer usa por padrão). Contanto que você definir uma senha muito forte, e usar a função Whitelist nós vamos chegar a em um momento, esta uma opção segura. Sem o whitelist, porém, a senha pessoal abre outro vetor de ataque, uma vez que alguém só precisa de seu TeamViewer ID e senha para acessar a máquina, eles nem sequer precisa de um token de autenticação de dois fatores.

Teremos desanimá-lo de usar a função de “fácil acesso” a menos que você tem um muito forte senha da sua conta TeamViewer e você tiver ativado a autenticação de dois fatores, pois isso elimina a necessidade de uma senha gerada manualmente ou aleatoriamente para acessar a máquina (contanto que você está logado em sua conta TeamViewer). Mais uma vez, é preciso equilibrar as preocupações de segurança contra a facilidade de uso.

Se você está honrando com as senhas geradas aleatoriamente (em que o usuário final, como sua mãe, terá que lhe dar a senha de cada vez), gostaríamos de incentivá-lo a mudar a partir do comprimento senha padrão mais fraco “Muito seguro (10 caracteres ) “. Alternativamente, você pode desabilitar esta função se você optou por uma senha forte manual na etapa anterior.

De acordo com as “Regras para ligações a este computador” seção, você pode especificar duas coisas: as credenciais de login do Windows e uma lista negra / branca. Recomendamos insistentemente deixando o “logon do Windows” opção como “agora permite”. Se você habilitar essa configuração, o TeamViewer vai aceitar as credenciais de login que são válidas no computador como um código de acesso válido para a aplicação. Se o usuário do computador tem uma senha fraca isso é muito problemático, e é melhor deixá-lo desativado.

Finalmente, você definitivamente deseja definir uma lista de permissões para o computador. Clique no botão “Configurar” ao lado da entrada “preto e lista branca”.

Selecione “Permitir o acesso apenas para os seguintes parceiros” e clique em “Adicionar”. Você será presenteado com uma lista de seus contatos TeamViewer para escolher. Por padrão, você é a única pessoa na lista de contatos. Se você estiver usando apenas TeamViewer para acessar suas próprias máquinas, então este é perfeito, você pode apenas whitelist seu e chamá-lo bom.

Se você estiver configurando um computador para um parente, no entanto, você vai precisar adicionar a si mesmo como um contato para sua conta TeamViewer se você quiser usar a função Whitelist. Você pode fazê-lo por fechar o menu de opções aqui, retornando para a janela principal do TeamViewer, e clicando no ícone de seta pouco dupla ao lado de seu nome no canto inferior direito da tela (o que amplia a lista de computadores e contatos). Clique em “Adicionar contato” na parte inferior da lista para adicionar a si mesmo como um contato.

Se você precisa adicionar qualquer outra pessoa (como, digamos, um irmão que também ajuda com a mãe eo computador do pai) agora é o momento de fazê-lo.

Uma vez que as pessoas extra, se necessário, estão na lista de contatos, você pode simplesmente voltar ao menu anterior, selecione “Adicionar” e, em seguida, selecionar todo o TeamViewer contas que você deseja adicionar à lista branca. Clique em “OK” para confirmar.

Opções avançadas: controle granular sobre a funcionalidade de acesso remoto

Se você chegou até aqui-configurações a autenticação de dois fatores, usando senhas fortes, a criação de uma lista branca-você está em grande forma, e talvez não seja necessário fazer ajustes mais avançados. O menu de configurações avançadas, no entanto, oferece um controle muito granular sobre os aspectos da experiência TeamViewer que permitem que você tanto proteger seus próprios computadores e os computadores das pessoas que você ajuda de tanto fora adulteração (bem como de erro do usuário).

Para acessar as configurações avançadas, selecione a aba “Avançado” no painel de navegação do lado esquerdo.

Há um aviso de que você realmente deve ler o manual antes de fazer quaisquer alterações. Isso é verdade. Você deve definitivamente ler o manual, se você está pensando em perder tempo com quaisquer definições que não são especificamente andam através de você. Falha ao ler a documentação é o caminho para a tristeza.

Para acessar as opções avançadas, clique em “Mostrar opções avançadas”. Há muita coisa acontecendo aqui, mas estamos apenas interessados ​​em uma seção especial no menu Avançado “Configurações avançadas para conexões com este computador”.

Aqui você vai encontrar uma entrada para “Access Control” que, por padrão, é definido como “acesso total”. Em vez de deixá-lo definido como “Acesso Total”, que incita fortemente que você selecione “Configurações personalizadas” a partir do menu drop-down.

Depois de selecionar “Configurações personalizadas”, clique no botão “Configurar” diretamente sob a caixa.

Aqui você vai encontrar uma grande variedade de permissões granulares para a sua sessão de acesso remoto que podem ser configuradas como “permitir”, “após a confirmação”, ou “negado”. Como você definir essas configurações é altamente dependente de suas necessidades, e as configurações que temos na imagem acima são simplesmente para mostrar os diferentes estados das entradas pode estar.

Se, por exemplo, você estiver configurando um computador em sua própria rede doméstica para acesso remoto fácil, seria tolo para alternar “Conectar e visualizar a tela do computador” para “Após a confirmação”, porque você teria que marchar todo o caminho para o servidor cave para confirmar manualmente acesso remoto. E nesse ponto, que precisa de acesso remoto … você já está de pé ali.

Por outro lado, no entanto, se você tiver um amigo, membro da família, para o cliente, que está preocupado com a privacidade e sobre você ser capaz de basta ligar aleatoriamente para o seu computador sem aviso prévio, em seguida, transformando em “Após a confirmação” permite dizer “Olhe , desta forma eu só pode se conectar ao seu computador para ajudá-lo se você explicitamente, clique em OK e permitir que ele “.

Os alterna controle de acesso individuais são detalhados na página 72 do manual do TeamViewer 11 (PDF), mas vamos destacar as configurações aqui que deve ser geralmente mudaram para “Após a confirmação” sob quase todas as circunstâncias

Além das outras precauções de segurança que colocamos no lugar, estas precauções adicionais garantir que se alguém fosse para ter acesso ao TeamViewer, eles não seriam capazes de sifão de segurança de ficheiros ou transferir malwares para a máquina.

Nossa próxima parada é importante se você estiver usando as senhas geradas aleatoriamente para manter o cofre computador remoto. Abaixo da seção de controle de acesso existe uma entrada denominada “senha aleatória após cada sessão”. No menu suspenso, selecione “Gerar novo” para criar uma nova senha aleatória cada vez que alguém tenta se conectar a TeamViewer.

Mais uma vez, como todas as opções que temos ido mais, ajuste este para se ajustar ao cenário que você está usando TeamViewer para. Se ler uma senha longa e aleatória por telefone não é viável para a pessoa que você está ajudando, em seguida, optar, em vez de usar a forte opção de senha manual, olhou sob a aba “Segurança”, no início do tutorial.

Finalmente, se você configurou o computador remoto com uma conta de usuário limitada (uma escolha sábia, se você configurar um computador para um savvy non-tech relativa), você pode rolar para as “opções TeamViewer” e marque “Changes exigir direitos administrativos neste computador “.

Isso garante que só alguém no computador com acesso administrativo (se isso é você ou um adulto na casa remoto) será capaz de fazer alterações nas configurações do TeamViewer. Adicionalmente (ou alternativamente), você também pode definir uma senha para a direita dentro do aplicativo TeamViewer com as “Proteger opções com uma senha”.

Como mencionamos na introdução do tutorial, tem havido uma onda de computadores comprometidos através do TeamViewer. Dado que não há forte evidência no momento em que era uma violação de todo o sistema ou de uma grave falha de segurança no cliente do TeamViewer, não estamos pessoalmente em qualquer pressa em abandonar o TeamViewer. Dito isto, no entanto, entender completamente se você estiver interessado em tentar uma aplicação de desktop remoto alternativa. Aqui estão algumas aplicações alternativas que você pode considerar

Nós sugerimos três alternativas aqui por causa de sua facilidade de uso semelhantes e registos sólidos, não porque eles são inerentemente melhores do que TeamViewer ou imune aos potenciais exploits. Como sempre, pesar as suas opções com cuidado e aplicar os mesmos princípios que falamos sobre TeamViewer largar a ferramenta quando não estiver em uso, usar senhas fortes, etc, quando se utiliza uma solução alternativa de desktop remoto.

Embora a configuração TeamViewer tão intensivamente como acabamos de fazer é muito mais trabalho do que apenas executar o aplicativo em seu estado padrão, vamos ser real aqui. Seus dados e segurança (e os dados e segurança das pessoas que ajudam com o TeamViewer) vale a pena. Quando há dezenas de opções de segurança na ponta dos dedos, como nós acabamos de demonstrar, não há desculpa para executar o TeamViewer com nenhuma conta de usuário, nenhuma autenticação de dois fatores, e uma senha fraca.

Eu decidi largar Teamviewer, simplesmente por causa da atenção que está recebendo. É lamentável, mas qualquer serviço como este que é “livre”, atrai um grande número de usuários. Um monte de usuários significam aumento tentativas por aqueles que tentam cortá-lo.

Eu só vou ficar com RDP- com maior segurança.

Para aqueles que procuram ajudar parentes, há também https://www.join.me/. É o compartilhamento de tela livre para substituir o que alguns de nós usar o TeamViewer para.

Tudo o que eu já fiz é mudar o Serviço Teamviewer para Manual em vez de Automático no painel Serviços. Em seguida, ele só é acionado quando eu pedi-lo e o serviço fecha quando eu desligá-lo. Eu também executar uma conta de usuário padrão para o dia-a-dia (Vocês todos devem realmente muito) para que também ajuda.

Tanto quanto eu posso dizer, atualizando Teamviewer além versão 10 coloca você em um modo de teste “expirou”, que exige a compra de uma licença (mínimo de US $ 800, à venda). Assim, mantendo Teamviewer atualizada torna-se muito caro se você está apenas usando-o para ajudar alguns amigos / família ou executando um negócio muito pequeno (<$ 2500 / ano), como eu faço. Excelente artigo. Você realmente quebrou as configurações de segurança confusas. Você também mencionou o novo monitoramento conta e características dispositivos confiáveis. Será que aqueles têm de ser ativado manualmente em outro lugar assim, ou são automático? Também você mencionou "Execute o aplicativo e selecione" "instalação (para evitar TeamViewer desde a instalação como um serviço Windows)" Basic. Por que seria ruim se instalado como um serviço do Windows? Isso não é verdade para mim. Eu tenho 7 dispositivos conectados e não paga nada. Eu estou na versão 11. Concordo com spacegeek. Eu fiz uma vez comprar uma licença anual Teamviewer por 500 € (cerca de 600 $ penso). No entanto, assim como uma nova versão sai e os clientes actualizar a sua cópia, o seu próprio, muito caro, cópia torna-se inútil. A Teamviewer 9 não pode se conectar a um parceiro executar o TeamViewer 10 (mas Teamviewer 10 pode se conectar a um cliente executar o TeamViewer 9). Eu agora uso Teamviewer grátis e têm feito isso por um par de anos. Quando o irritante "Achamos que você está usando isso em uma base comercial, de modo que estamos retrocedendo-off depois de 5 minutos" tela vem, eu o fogo até uma máquina virtual e iniciar uma sessão do TeamViewer nisso. Quando isso conta do TeamViewer, eventualmente, fica bloqueado para o uso excessivo, eu só carregar uma outra máquina virtual. É um pouco demorado para instalar outro sistema operacional virtual na máquina host de vez em quando, mas o retorno de não ser pelas suas taxas de licenciamento excessivos batido-brow torna a única solução sensata. Tendo dito isso, eu não acho que há uma outra ferramenta remota que rivaliza TeamViewer para facilidade de utilização, funcionalidades e conectividade. Mas os seus honorários são o que matá-lo como uma solução comercial para as PME. Tenho certeza de que, se eles reduziram a sua estrutura de taxas draconianas e talvez introduziu uma versão reduzida que poderia colher dezenas de milhares de usuários pagantes que atualmente usá-lo gratuitamente. Eu recebi um telefonema de vendas a partir deles uma vez, quando eu não renovar a minha licença e disse-lhes o máximo e o cara do outro lado do telefone reconheceu que era uma história que ele ouviu muitas vezes, mas não estava em posição de oferecer uma solução. Isso não é verdade para mim. Eu tenho 7 dispositivos conectados e não paga nada. Eu estou na versão 11. Você não está se conectando com bastante frequência. Basta esperar para o árbitro a apitar em você ... Eu só vou ficar com RDP- com maior segurança. Um dos pontos fortes do TeamViewer é que é conecta-se perfeitamente através de firewalls de roteador dos usuários sem mexer com dmz ou configurações de NAT e que ele faz isso através de vários sistemas operacionais. Eu não sei de outro software de desktop remoto que pode fazer isso. E se um usuário fica com 4628 como o seu senha, que é sua própria culpa. Eu uso TV para funcionar em computadores da minha família. Depois de passar por este artigo, eu encontrei uma recente sessão para minha irmã de um contato desconhecido misterioso. I repor imediatamente suas senhas de TV e de contas. Curiosamente, o e-mail de resposta automático de senha de volta para ela veio com um sufixo lang = zhCN e todo o texto em mandarim. Eu acredito que isso explica alguma atividade recente falso misteriosa e pirataria de suas contas eBay, PayPal, e Walmart. Parece ter se originado na China, mas eles usaram uma conta com um nome bem americano ou soando Europeia, algo como CDonnelly, se bem me lembro. Eu encontrei-o no canto inferior direito da janela de Computadores e Contatos em Contatos de sessões recentes. Então, eu posso confirmar, na minha mente, não há grande vulnerabilidade com ele. Escusado será dizer que ele não está mais rodando em qualquer dos computadores minhas ou da minha família. @spacegeek: Enquanto isso é lamentável para as pessoas que utilizam o TeamViewer em um estabelecimento comercial, que não afeta usuários domésticos - eles ainda podem ajudar vários parentes sem licença. @ jtcgiants56 Você também mencionou o novo monitoramento conta e características dispositivos confiáveis. Será que aqueles têm de ser ativado manualmente em outro lugar assim, ou são automático? Enquanto você tem uma TeamViewer conta estes são automáticos e não requer qualquer intervenção do usuário. TeamViewer iniciará automaticamente monitorar sua conta para atividades suspeitas e pedir-lhe para confiar dispositivos. Também você mencionou "Execute o aplicativo e selecione" "instalação (para evitar TeamViewer desde a instalação como um serviço Windows)" Basic. Por que seria ruim se instalado como um serviço do Windows? Quando você instala o TeamViewer lhe dá a opção de executar a instalação Básica (basta instalar o aplicativo como um programa regular) ou a instalação mais avançada que configura automaticamente TeamViewer para executar como um serviço do Windows e iniciar com o Windows. À medida que descrito no artigo, você não quer ter TeamViewer em execução na inicialização e em marcha lenta no fundo o tempo todo (a menos que você tem uma razão expressa para fazê-lo) porque é uma vulnerabilidade desnecessária. Mesmo se você executou a instalação dessa forma no passado, no entanto, apenas seguindo junto com o nosso guia irá ajudá-lo a desativar o recurso de início-com-o Windows. preços e políticas de licenciamento do TeamViewer estão todos errados. Eles não têm nenhuma maneira de tempo pequeno ou um homem empresas de TI banda para pagar o seu produto ou fazer valer a pena. Eu realmente não cobrar por suporte remoto como eu classificá-lo como um valor agregado. 99% do suporte remoto tempo para mim é de dois minutos colocando uma marca na caixa de direita ou dizer "não, isso é totalmente normal!". No entanto, depois de tudo isso eu podia ver seus preços caindo rapidamente. Para mim? Eu agora uso Zoho Assist, um décimo do preço do TeamViewer. Ele não é tão liso mas eu vou ter que mais a economia. Tanto quanto eu posso dizer, atualizando Teamviewer além versão 10 coloca você em um modo de teste "expirou", que exige a compra de uma licença (mínimo de US $ 800, à venda). Assim, mantendo Teamviewer atualizada torna-se muito caro se você está apenas usando-o para ajudar alguns amigos / família ou executando um negócio muito pequeno Isso definitivamente não é o caso. Você provavelmente escolheu "Eu estou usando isso para negócios" quando você configurá-lo. preços e políticas de licenciamento do TeamViewer estão todos errados. Eles não têm nenhuma maneira de tempo pequeno ou um homem empresas de TI banda para pagar o seu produto ou fazer valer a pena. Verdade. Eu pagar R $ 100 ou até US $ 200 para uma licença perpétua, mas não pode pagar US $ 800. E se a TV vai embora, eu vou ter um tempo muito difícil encontrar um substituto razoável. Eu provavelmente acabar por ter de subscrever LogMeIn. Hey Jason, eu não sou um estranho para a maioria das configurações de segurança mencionados, mas eu aprendi uma coisa ou duas ... obrigado! Um erro de digitação: Perto do fim do artigo, você diz "Os alterna controle de acesso individuais são detalhados na página 72 do manual do TeamViewer 11 (PDF) ...". O seu link refere-se a sua própria unidade local (file: /// C: /Users/Jason/Downloads/TeamViewer11-Manual-Remote-Control-en.pdf), que supostamente não é (facilmente) internet acessível (não para mim, pelo menos). Pode querer substituir o link com teamviewer.com/docs/en/v11/TeamViewer11-Manual-Remote-Control-en.pdf (assumindo que é o maunal a que você está se referindo). @ChromoSapien: Gritos! Esqueci-me abri-lo no Chrome depois que eu baixei para revisão. Agradecimentos para a captura. Eu vou corrigir isso agora. Eu só decidiu remover completamente TV. Eu estou ouvindo sobre um monte de pirataria acontecendo, incluindo contas de hackers que estão usando autenticação de dois fatores. Eu estou pensando em trabalhar-se uma solução de VPN, seja com OpenWRT ou um roteador Cisco VPN ... não totalmente decidido quanto a isso, ainda. Sim, o $ 100- $ 200 seria bom para uma pequena empresa / licença única para o negócio. Mas fazer check-out Zoho Assist. Estou tentando outros softwares. Alpemix parece estar bem. (Como a relação preço / performance) Este artigo é excelente e trouxe à tona algo que eu não sabia. Obrigado por escrever isso. Eu tenho usado TV por anos só para entrar no computador de uma pessoa, ajudá-los e terminar a sessão. No entanto, aparentemente, que deixa um buraco, que de acordo com outros artigos que eu olhei têm sido largamente ignorados pelos fabricantes de TV (como esta escrito). O que eu não entendo muito bem agora é que alguém pode ser hackeado se a TV está desligada. É OFF. Ele não executar um serviço, portanto, mudar isso para manual, sair do programa. O que eu estou ausente aqui? Todos gostaria de utilizar este produto para é ajudar algum dia. É grátis, fácil de usar, e agora ele vai no lixo. A menos que haja um "guia do idiota" (e eu sou o idiota) para manter o computador seguro e manter os computadores dos outros segura sem aprender internos do Windows, C #, e outros itens olhar-up, o programa agora é inseguro e inútil. Suas instruções são muito claras. Acho, porém, eles se estendem para além de apenas o usuário não comercial uma vez em uma coisa ao mesmo tempo. Especialmente se eu preciso para fornecer instruções perto de cálculos de mecânica quântica para a pessoa que está sendo ajudada para começar - e - não ser 100% certo de que quando eu deixar a sua máquina, TV está desaparecido. Não muito de uma questão, mas, eu acho que tenho esse direito. Aqui está um artigo do Ars Technica sobre o hack TV. As referências de artigos este artigo HTG .-- P Eu só decidiu remover completamente TV. I'm hearing about a lot of hacking going on, including hacking accounts that are using two-factor authentication. I'm planning on working up a VPN solution, either with OpenWRT or a Cisco VPN router... haven't totally decided on that score, yet. That would be a smart move. TV is bad news. great job, trying to make some order in the very confusing security setting TV had to offer. We can't overemphasize what an increase in security this offers. If your account has a strong password and two-factor authentication enabled, this means that instead of weak default random password the TeamViewer client creates each session, anyone attempting to access the remote computer will need your login, your strong password, and access to your authenticator. i find this part little misleading.if a simple minded user will stop reading after this section (Account Assignment). he might believe his TV setup is very secure, which is not true. As mention in the TV manual, page 30 - section 7.4. to achieve what you imply here, you should enable “easy access” and disable explicitly "random password", (and/or “Personal password” if it was set b4). in the next section of your article on the Security setting, you give another method to achieve that, by using Whitelists. and also explain about the “easy access” option. the problem is that is not so easy to wrap your mind around all the different security setting in TV and how they work together.hopefully after the current events they might simplify it for the confused users like me motoxrdr21 explain it very nice in a reddit thread. I'm not overly fazed by this Teamviewer panic attack. The supposed breach in security and subsequent theft of personal data has been effected, as I understand it, as follows a) John Doe downloads and installs Teamviewer b) During the installation he's encouraged to set up a Teamviewer Account because "it's an easy way to have a handy list of your Teamviewer contacts" c) John Doe sets up his new Teamviewer account with an email/password combination that is perhaps very difficult to guess, but not unique (because it has already been used on a leak/hack such as LinkedIn, Home Depot, Ashley Madison etc.(d) Jack the Hack sitting in Lagos or Kiev or Isfahan sets up a bot to try n,000,000,000 known leaked/hacked/public email/password combinations on the Teamviewer Accounts system. e) Access to a Teamviewer account gets the hacker into the ID / Password of all those machines that the now-hacked account user had set up to log into remotely. John Doe isn't immediately at risk, but his accounts are and, once compromised, easily effected criminal activity by Jack the Hack (or his employers) ensures his clients' bank and other accounts are quietly opened. As already mentioned elsewhere, this does not appear to be some team of super l33t hackers who have pwn'd the Teamviewer 2fa and security firewall procedures - it's just the exploitation of pre-existing leaked data. If you've never set up a Teamviewer account and your Teamviewer ID/password is pretty secure you have no more to fear now than you had a year ago. And if you shut down Teamviewer on your and your clients' computers when not using it, you have nothing to fear at all. No_To_Teamviewer_Account.jpg388x678 39.6 KB I've been using Teamviewer for many years but have never set up a Teamviewer account. Instead, I keep all my Teamviewer logins in a file on an encrypted cloud location behind an email address/username and password combo that is, strangely, unique. It is the only file on that cloud location and the email address was created for that unique purpose. I use a similar system for other sensitive data but not on the same cloud account or service or using the same email address or password. Yes it sounds like a pain, but it works and I almost have piece of mind because no system is foolproof. But at least nobody will ever gain access to any of my cloud storage locations because of an email/password combo I used (allegedly) on Ashley Madison. Security best practice can indeed be a pain, but in most circumstances it puts your data out of reach of those who would exploit it with no thought whatsoever of the ensuing destruction to your personal or professional life. 16th century Spanish explorers referred to the large reptiles they found in the Americas as “el lagarto de Indias,” or “the lizard of the Indies.” Thanks to their phrase and a few phonetic shifts as it made the jump to English, we now refer to those same large reptiles as alligators.