Esiste un'app VNC iOS realmente sicura da utilizzare con la condivisione dello schermo OS X?

4

Tutti i client VNC iOS che ho provato utilizzano l'autenticazione VNC regolare. Questo non è sicuro a causa del limite di 8 caratteri sulla password e così via. Alcune app, come VNC Viewer di RealVNC, dispongono di pannelli informativi che segnalano se la connessione è crittografata e non dice mai che lo è, anche quando si attivano entrambe le caselle di controllo nelle Preferenze di Sistema sotto Computer Settings... di Condivisione schermo.

Quindi, sto sicuramente prendendo la risposta accettata a questa domanda con un granello di sale.

Sembra che l'unico modo per farlo sia quello di disattivare completamente l'opzione di condivisione dello schermo nativa di OS X, e quindi utilizzare un altro metodo per ospitare VNC in modo sicuro. Questa non è un'opzione gratuita, però.

    
posta Steven Lu 03.07.2014 - 13:58
fonte

2 risposte

3

La risposta a questa domanda è corretta, ma ci sono alcune sfumature.

Il server di condivisione dello schermo supporta 4 tipi di autenticazione:

  1. Login / password utente Mac OS X
  2. ID Apple
  3. Richiesta di osservazione / controllo ("Chiunque può richiedere il permesso per controllare lo schermo")
  4. VNC password ("I visualizzatori VNC possono controllare la schermata con la password")

Ogni volta che il client di condivisione dello schermo integrato (Cmd + K nel Finder) si connette a un server di Screen Sharing, utilizza solo i tipi 1, 2 e 3. Quindi il server abilita la crittografia del traffico che può funzionare in una delle due modalità: < em> crittografia completa o tasto / mouse di spostamento della crittografia . Puoi selezionare la modalità di crittografia nelle versioni precedenti di Mac OS X, ma in 10.8 (AFAIR) hanno rimosso questa opzione, quindi la connessione Condivisione schermo è sempre completamente crittografata.

AFAIK ci sono solo due client iOS di terze parti che supportano i tipi di autenticazione Screen Sharing: Screens e Remotix . Entrambi possono utilizzare i tipi di autenticazione 1 e 3 con keystroke / mouse move encryption , ma sembra che la crittografia completa sia fornita solo da Remotix.

Si noti che se un client utilizza la password VNC (tipo 4) per connettersi al server Screen Sharing, la crittografia è disabilitata.

    
risposta data 04.07.2014 - 22:10
fonte
2

MochaVNC lite utilizza Accesso / password utente Mac OS X. L'ho usato per sempre e non ricordo nemmeno da quanto tempo hanno aggiunto l'autenticazione delle credenziali di Mac OS. A differenza della maggior parte delle altre app che supportano questa funzione, non è necessaria la versione a pagamento. Lo uso sporadicamente principalmente per eseguire aggiornamenti software su un mac mini headless che è il mio server di casa e il server della libreria video di iTunes.

Dal momento che lo uso solo localmente, non ho esaminato le funzionalità di sicurezza che ha. È una soluzione gratuita con una versione a pagamento di $ 6 ma non ho davvero esaminato le differenze a pagamento poiché la soluzione gratuita funziona con la condivisione dello schermo per me. Come nota a margine, il mio mac mini funziona molto meglio ora che ho comprato un dongle video HDMI. Era molto lento anche se su Ethernet, un Mac mini headless non usa la scheda video a meno che non ci sia un monitor (dongle) collegato.

    
risposta data 02.12.2014 - 17:40
fonte

Leggi altre domande sui tag