We use cookies to ensure that we give you the best experience on our website.

TeamViewer 安全嗎?

TeamViewer是由德國TeamViewer GmbH公司開發的遠程訪問工具。它提供了一種簡單有效的方法來遠程控制計算機訪問其程序和 LAN 上的資源。

TeamViewer 適用於 Windows、macOS、Linux、Chrome OS、iOS、Android、Windows Phone 8 和 BlackBerry 操作系統。有些人將其用於團隊功能,例如文件傳輸和桌面共享。

由於全球大流行,TeamViewer 的使用量急劇增加,因為人們在家工作處於封鎖狀態。這讓許多人懷疑該平台是否真的安全。

由於 TeamViewer 的主要工作是讓其他人訪問並接管您的設備,因此很容易理解您在使用它時可能遇到的問題。

黑客是否可以使用 TeamViewer 訪問我的計算機?如果不能,是什麼阻止了他們?這些都是合理的問題,如果您關心自己的隱私和安全,最好詢問他們。

TeamViewer 使用什麼安全性?

為了確保通過 TeamViewer 傳遞的數據不會被竊聽,TeamViewer 採用 RSA-4096 密鑰交換和256 位 AES 加密

作為參考,這類似於以下提供的加密HTTPS當您通過互聯網連接到網站時,證書足夠安全,允許您在使用這些網站時輸入個人信息、密碼和付款數據。因此,從理論上講,這是對會話期間傳輸的數據進行高度安全的加密形式。

TeamViewer 還允許用戶啟用雙因素身份驗證,這確保登錄除了密碼之外還需要來自物理設備的代碼。

此外,如果遇到異常活動,用戶可以強制重置密碼,並且可以將受信任的設備列入白名單,以確保所有其他設備都被列入黑名單,並且在任何情況下都無法連接。

還值得注意的是,TeamViewer 具有一些高級安全設置,用戶可以在應用程序中進行自定義。這包括限制數據編輯權限和出於合規性目的自動記錄會話等。

TeamViewer 安全問題

儘管大多數人信任 TeamViewer 來建立遠程訪問會話,但該平台在過去遇到了一些問題並受到了負面評價。

2020 年,Windows 版本的 TeamViewer 存在漏洞(CVE-2020-13699)被發現。這個以前未知的漏洞可能允許黑客破解用戶密碼,從而導致系統受損。

好消息是,在 TeamViewer 修補該漏洞之前,他們沒有發現任何人利用該漏洞的情況,並且沒有證據表明任何人曾因該漏洞而遭受過會話或系統被黑客攻擊。

也就是說,該漏洞被認為是高風險,因為威脅行為者有可能在沒有任何事先身份驗證的情況下遠程利用它,建議用戶更新到 TeamViewer 版本 15.8.3 或更高版本,以確保他們不會受到未來攻擊的影響。

2017 年,還報告了一個漏洞。一位名為 xpl0yt 的 Reddit 用戶揭露了一個漏洞,該漏洞可能允許威脅行為者改變權限,從而控制用戶的鼠標。當時,TeamViewer 還發布了自動推送給用戶的更新。

另外兩個漏洞(CVE-2018-14333CVE-2010-3128)於 2018 年和 2010 年被發現並修補。

在這兩個漏洞中,2010 年的漏洞對用戶造成的風險最高,因為它可能允許本地用戶和潛在的遠程攻擊者使用木馬執行任意代碼並進行 DLL 劫持攻擊。

所有的漏洞都在軟件的後續版本中得到了修補,因此軟件比原來安全得多。然而,總有可能發現更多的零日漏洞,這就是為什麼必須在需要時始終更新 Team Viewer 版本的原因。

用戶報告

還值得注意的是,用戶有時會抱怨他們的計算機因 TeamViewer 受到損害。然而,值得注意的是,在這些情況下,TeamViewer 聲稱這是用戶的錯誤,因為他們沒有確保他們使用最大的可用安全性。

2016年,這些情況中最糟糕的當許多用戶聲稱他們的計算機被通過 TeamViewer 訪問並且他們的 PayPal 帳戶被耗盡時,事情就發生了。

據 TeamViewer 稱,這些用戶未能創建足夠強的密碼,並在 TeamViewer 上重複使用了其他服務上暴露的密碼,從而使黑客得以登錄 TeamViewer。

儘管如此,一些受影響的用戶聲稱他們使用了獨特的密碼,引發了人們對發生更嚴重事件的擔憂。

如何確保 TeamViewer 更高的安全性

使用 TeamViewer 時確保強大安全性的最佳方法是選擇一個可靠的密碼。強密碼的長度為 15 個字符,包含大小寫字符、數字和符號。

對於大多數人來說,強而獨特的密碼太難記住,因此最好使用安全的密碼管理器來確保密碼真正可靠,並且可以在您需要時隨時訪問。

設置雙因素身份驗證,因為它將確保僅密碼不足以訪問您的 TeamViewer 帳戶。

此外,我們建議您按照以下步驟操作,以確保您的 TeamViewer 帳戶始終安全:

  1. 定期更新 TeamViewer 以確保您擁有最新版本並針對已發現的任何漏洞進行修補。
  2. 不使用 TeamViewer 時,請退出並關閉該應用程序。僅在需要時打開 TeamViewer,您將提高安全性。為此,請更改設置遙控這樣,當您啟動計算機時,TeamViewer 就不會啟動。
  3. 定期檢查所有受信任的設備。您可以通過單擊右上角的個人資料圖片來完成此操作,然後單擊編輯個人資料 > 可信設備, 並檢查您不信任的任何設備。
  4. 僅將您信任的設備列入白名單,以確保所有其他設備都被列入黑名單。為此,請單擊左上角的 TeamViewer,然後單擊首選項 > 安全 > 配置(在黑名單和白名單旁邊)。您可以在此處允許用戶使用其 ID 訪問或拒絕他們訪問。白名單特定拒絕訪問所有其他 ID。
  5. 禁用輕鬆訪問。這允許某些設備無需密碼即可遠程訪問您的計算機。它會增加被黑客攻擊的機會,因此請務必將其關閉。

TeamViewer 的最佳替代品是什麼?

如果您對 TeamViewer 的替代方案感興趣,或者想了解如何使用 VPN 遠程訪問計算機上的資源,請查看下面的指南以了解更多詳細信息,請查看我們的指南如何遠程使用 Windows 台式電腦

使用 TeamViewer 是否安全 – 結論

TeamViewer 的歷史有些曲折,多年來發現了各種缺陷。這可能會引起某些用戶的擔憂,具體取決於他們的威脅模型。

儘管如此,TeamViewer 確實在發現漏洞時總是能快速修復漏洞。只要用戶實施其所有安全功能並使用強大、唯一的密碼並啟用兩步身份驗證,目前就沒有已知的理由表明 TeamViewer 會引起安全問題。

Related articles