Sono un po 'preoccupato per la sicurezza del protocollo di TeamViewer. Prima di iniziare, tieni presente che questa domanda è correlata alla TV. So che ci sono altre soluzioni come SSH, OpenVPN, LogMeIn, ecc. Ma in questo caso specifico la domanda è solo per la TV.
Detto questo, la mia preoccupazione principale è che anche se il computer ha una CA radice (come quella che Fiddler installa per sniffare il traffico HTTPS) -oppure- se si utilizza Wireshark per catturare i pacchetti TV, è possibile recuperare il informazioni sullo schermo in modo che tu possa vederlo o che sia crittografato in qualche modo?
So che usano un qualche tipo di condivisione delle chiavi nella procedura di negoziazione delle connessioni, ma sono preoccupato anche se con la CA radice, un firewall o uno sniffer di qualche tipo possa ottenere quelle chiavi e decifrare i dati. Non voglio / ho bisogno di una risposta generica come "Qualsiasi MITM può annusare tutti i pacchetti in modo da non essere sicuro" perché non è vero. Puoi annusarli ma se non riesci a decifrarli in alcun modo, allora va tutto bene (almeno per l'obiettivo della mia domanda).
Fondamentalmente, voglio sapere che anche se sto passando attraverso un proxy / firewall / qualcuno-else-using-a-sniffer-inside-the-proxy, l'intero schermo non può essere visto né in tempo reale né di replay a pacchetto. Grazie in anticipo! :)
(Prima di chiedere, sto lavorando a un'app che funziona in modo simile, con server master e tutto il resto, e mi piacerebbe sapere se utilizzando gli stessi metodi di scambio chiave e la crittografia dei dati è abbastanza sicura a meno che qualcuno non tenti di interrompere il protocollo usando un'app speciale che simula invece il server dell'app, che richiederebbe molto lavoro e nel caso della TV e della mia app, tale app non esiste ancora AFAIK).