We use cookies to ensure that we give you the best experience on our website.

TeamViewer 安全吗?

TeamViewer是由德国TeamViewer GmbH公司开发的远程访问工具。它提供了一种简单有效的方法来远程控制计算机访问其程序和 LAN 上的资源。

TeamViewer 适用于 Windows、macOS、Linux、Chrome OS、iOS、Android、Windows Phone 8 和 BlackBerry 操作系统。有些人将其用于团队功能,例如文件传输和桌面共享。

由于全球大流行,TeamViewer 的使用量急剧增加,因为人们在家工作处于封锁状态。这让许多人怀疑该平台是否真的安全。

由于 TeamViewer 的主要工作是让其他人访问并接管您的设备,因此很容易理解您在使用它时可能遇到的问题。

黑客是否可以使用 TeamViewer 访问我的计算机?如果不能,是什么阻止了他们?这些都是合理的问题,如果您关心自己的隐私和安全,最好询问他们。

TeamViewer 使用什么安全性?

为了确保通过 TeamViewer 传递的数据不会被窃听,TeamViewer 采用 RSA-4096 密钥交换和256 位 AES 加密

作为参考,这类似于以下提供的加密HTTPS当您通过互联网连接到网站时,证书足够安全,允许您在使用这些网站时输入个人信息、密码和付款数据。因此,从理论上讲,这是对会话期间传输的数据进行高度安全的加密形式。

TeamViewer 还允许用户启用双因素身份验证,这确保登录除了密码之外还需要来自物理设备的代码。

此外,如果遇到异常活动,用户可以强制重置密码,并且可以将受信任的设备列入白名单,以确保所有其他设备都被列入黑名单,并且在任何情况下都无法连接。

还值得注意的是,TeamViewer 具有一些高级安全设置,用户可以在应用程序中进行自定义。这包括限制数据编辑权限和出于合规性目的自动记录会话等。

TeamViewer 安全问题

尽管大多数人信任 TeamViewer 来建立远程访问会话,但该平台在过去遇到了一些问题并受到了负面评价。

2020 年,Windows 版本的 TeamViewer 存在漏洞(CVE-2020-13699)被发现。这个以前未知的漏洞可能允许黑客破解用户密码,从而导致系统受损。

好消息是,在 TeamViewer 修补该漏洞之前,他们没有发现任何人利用该漏洞的情况,并且没有证据表明任何人曾因该漏洞而遭受过会话或系统被黑客攻击。

也就是说,该漏洞被认为是高风险,因为威胁行为者有可能在没有任何事先身份验证的情况下远程利用它,建议用户更新到 TeamViewer 版本 15.8.3 或更高版本,以确保他们不会受到未来攻击的影响。

2017 年,还报告了一个漏洞。一位名为 xpl0yt 的 Reddit 用户揭露了一个漏洞,该漏洞可能允许威胁行为者改变权限,从而控制用户的鼠标。当时,TeamViewer 还发布了自动推送给用户的更新。

另外两个漏洞(CVE-2018-14333CVE-2010-3128)于 2018 年和 2010 年被发现并修补。

在这两个漏洞中,2010 年的漏洞对用户造成的风险最高,因为它可能允许本地用户和潜在的远程攻击者使用木马执行任意代码并进行 DLL 劫持攻击。

所有的漏洞都在软件的后续版本中得到了修补,因此软件比原来安全得多。然而,总有可能发现更多的零日漏洞,这就是为什么必须在需要时始终更新 Team Viewer 版本的原因。

用户报告

还值得注意的是,用户有时会抱怨他们的计算机因 TeamViewer 受到损害。然而,值得注意的是,在这些情况下,TeamViewer 声称这是用户的错误,因为他们没有确保他们使用最大的可用安全性。

2016年,这些情况中最糟糕的当许多用户声称他们的计算机被通过 TeamViewer 访问并且他们的 PayPal 帐户被耗尽时,事情就发生了。

据 TeamViewer 称,这些用户未能创建足够强的密码,并在 TeamViewer 上重复使用了其他服务上暴露的密码,从而使黑客得以登录 TeamViewer。

尽管如此,一些受影响的用户声称他们使用了独特的密码,引发了人们对发生更严重事件的担忧。

如何确保 TeamViewer 更高的安全性

使用 TeamViewer 时确保强大安全性的最佳方法是选择一个可靠的密码。强密码的长度为 15 个字符,包含大小写字符、数字和符号。

对于大多数人来说,强而独特的密码太难记住,因此最好使用安全的密码管理器来确保密码真正可靠,并且可以在您需要时随时访问。

设置双因素身份验证,因为它将确保仅密码不足以访问您的 TeamViewer 帐户。

此外,我们建议您按照以下步骤操作,以确保您的 TeamViewer 帐户始终安全:

  1. 定期更新 TeamViewer 以确保您拥有最新版本并针对已发现的任何漏洞进行修补。
  2. 不使用 TeamViewer 时,请退出并关闭该应用程序。仅在需要时打开 TeamViewer,您将提高安全性。为此,请更改设置遥控这样,当您启动计算机时,TeamViewer 就不会启动。
  3. 定期检查所有受信任的设备。您可以通过单击右上角的个人资料图片来完成此操作,然后单击编辑个人资料 > 可信设备, 并检查您不信任的任何设备。
  4. 仅将您信任的设备列入白名单,以确保所有其他设备都被列入黑名单。为此,请单击左上角的 TeamViewer,然后单击首选项 > 安全 > 配置(在黑名单和白名单旁边)。您可以在此处允许用户使用其 ID 访问或拒绝他们访问。白名单特定拒绝访问所有其他 ID。
  5. 禁用轻松访问。这允许某些设备无需密码即可远程访问您的计算机。它会增加被黑客攻击的机会,因此请务必将其关闭。

TeamViewer 的最佳替代品是什么?

如果您对 TeamViewer 的替代方案感兴趣,或者想了解如何使用 VPN 远程访问计算机上的资源,请查看下面的指南以了解更多详细信息,请查看我们的指南如何远程使用 Windows 台式电脑

使用 TeamViewer 是否安全 – 结论

TeamViewer 的历史有些曲折,多年来发现了各种缺陷。这可能会引起某些用户的担忧,具体取决于他们的威胁模型。

尽管如此,TeamViewer 确实在发现漏洞时总是能快速修复漏洞。只要用户实施其所有安全功能并使用强大、唯一的密码并启用两步身份验证,目前就没有已知的理由表明 TeamViewer 会引起安全问题。

Related articles