Ασφάλεια πληροφοριών TeamViewer

Σχετικά έγγραφα
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

F.A.Q. (ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ)

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Σκοπιµότητα των firewalls

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

ΟΔΗΓΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

SOS Ερωτήσεις Δίκτυα Υπολογιστών ΙΙ

Για περισσότερες πληροφορίες σχετικά με τη συμβατότητα του λογισμικού με άλλα λειτουργικά συστήματα, επικοινωνήστε με το τμήμα υποστήριξης πελατών.

SNMP ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ

ΟΔΗΓΟΣ ΕΠΕΝΔΥΣΗΣ ΣΕ ΚΡΥΠΤΟΝΟΜΙΣΜΑΤΑ ΓΝΩΡΙΣΕ ΤΟΥΣ ΚΑΝΟΝΕΣ ΓΙΑ ΕΠΙΤΥΧΗΜΕΝΕΣ ΕΠΕΝΔΥΣΕΙΣ

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ ΣΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Γ Τάξη Ε.Π.Α.Λ.

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Οδηγός σύνδεσης. Υποστηριζόμενα λειτουργικά συστήματα. Σελίδα 1 από 5

Αναβάθμιση ασφάλειας πρωτοκόλλου κρυπτογράφησης διακινούμενων δεδομένων αποκλειστικά σε TLS 1.2 στις διαδικτυακές υπηρεσίες της ΗΔΙΚΑ

Ενημέρωση σε Windows 8.1 από τα Windows 8

Ερωτήσεις ασφαλείας που πρέπει να απαντηθούν πριν δεσμευτείτε σε κάποιο σύννεφο

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice)

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Σεβασμός απορρήτου και χρήση δεδομένων προσωπικού χαρακτήρα

ΠΡΟΜΗΘΕΙΑ ΔΗΜΟ ΛΕΒΑΔΕΩΝ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Πολιτική Απορρήτου. Εισαγωγή. Πλαίσιο προστασίας δεδομένων. 1. Στοιχεία πελατών και πολιτών. Μάϊος 2018

Πολιτική ιδιωτικού απορρήτου

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Προστασίας Προσωπικών Δεδομένων 2019

Υπεύθυνος επεξεργασίας δεδομένων είναι η BIC ΒΙΟΛΕΞ, η οποία εδρεύει στη διεύθυνση Αγίου Αθανασίου 58, Άνοιξη, Αττικής

ΟΔΗΓΟΣ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΑΣ [ΥΠΗΡΕΣΊΑ 9 ΣΎΣΤΗΜΑ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Διατίθεται εφαρμογή για κινητά τηλέφωνα android και ios. Γενική Αρχιτεκτονική Συστήματος

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

Πλατφόρμα Cloud. Έκδοση 1.0. Οδηγός χρήσης

Ασφάλεια Υπολογιστικών Συστηµάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Γραμμή βοηθείας Ενημέρωση-Επαγρύπνηση Γραμμή παράνομου περιεχομένου

Δήλωση Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ CATAWIKI

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Ιδιωτικότητας

Διαχείριση Κωδικών & Κρυπτογράφηση Αρχείων. Athens CryptoParty #1 23/12/12 hackerspace.gr

Πολιτική Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Οδηγός χρήσης Connection Manager

- Ποιες πληροφορίες μπορεί να λάβει η LGE από εσάς ή τη φορητή συσκευή τηλεφώνου σας ως αποτέλεσμα της χρήσης της υπηρεσίας LG Service App,

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Κεφάλαιο 22. Πρωτόκολλα και πρότυπα ασφαλείας του Διαδικτύου

Ο Δ Η Γ Ο Σ Ε Ν Ε Ρ Γ Ο Π Ο Ι Η Σ Η Σ Κ Α Ι Α Σ Φ Α Λ Ε Ι Α Σ Τ Ο Υ Π Ρ Ο Γ Ρ Α Μ Μ Α Τ Ο Σ Σ Τ Α Τ Ι Κ Ω Ν Μ Ε Λ Ε Τ Ω Ν Ρ Α Φ

2 Η τοπική αποθήκευση και η κοινή χρήση δεδομένων βρίσκονται υπό τον έλεγχό σας

Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy

Για χρήση στους πολυλειτουργικούς εκτυπωτές (MFP) με δυνατότητα Xerox ConnectKey Technology

Πολιτική απορρήτου για την εφαρμογή κινητής συσκευής Match Attax της Topps. Τελευταία ενημέρωση: Δευτέρα, 24 Σεπτεμβρίου 2018

ΟΔΗΓΟΣ ΓΡΗΓΟΡΗΣ ΕΝΑΡΞΗΣ

ΟΔΗΓΟΣ ΓΡΗΓΟΡΗΣ ΕΝΑΡΞΗΣ

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Οδηγός Διαχείρισης Ακαδημαϊκής Ταυτότητας

Plus500UK Limited. Πολιτική Απορρήτου

Προμήθειας Ασφαλών Διατάξεων Δημιουργίας Υπογραφής (ΑΔΔΥ) τύπου USB Tokens 639,60 (συμπεριλαμβανομένου του ΦΠΑ 23%)

ΟΔΗΓΟΣ ΓΡΗΓΟΡΗΣ ΕΝΑΡΞΗΣ

6.2 Υπηρεσίες Διαδικτύου

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

«Προηγμένη ηλεκτρονική υπογραφή» ή «ψηφιακή υπογραφή»

Πολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας.

Διαχειριστείτε το σύστημα κλειδώματος σας CLIQ όποτε και & από όπου θέλετε εσείς!

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Στείλτε το μήνυμα, οτι και αν γίνει.

Η ΤΑΥΤΟΤΗΤΑ ΜΑΣ. Αναλαμβάνουμε τη μελέτη, εγκατάσταση και υποστήριξη όλων των τηλεπικοινωνιακών συστημάτων VοIP.

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

Πολιτική Προστασίας Απορρήτου

Τεχνολογία Δικτύων Επικοινωνιών (Ενότητα Πρωτόκολλα και Αρχιτεκτονική Δικτύου)

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο

Οι Δρόμοι της Ψηφιακής Διατήρησης και της Ψηφιακής Αρχαιολογίας

01 SOLUTIONS HELLAS Ε.Π.Ε. Χελμού 20, Μαρούσι Αττικής Τηλ FAX Ηλεκτρονικό Πρωτόκολλο & Διακίνηση Εγγράφων

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Ψηφιακή Βιβλιοθήκη στον E-Book-Reader

2. Προσωπικά δεδομένα, σκοποί επεξεργασίας, νομική βάση και χρόνος διατήρησης των προσωπικών δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ KNOWHOW CONSULTING Ltd

Δεδομένα Προσωπικού Χαρακτήρα ( δπχ) σε συμμόρφωση με τον Κανονισμό ΕΕ 2016/679 ΓΚΠΔ ( GDPR )

Epsilon Net PYLON Platform

Transcript:

Ασφάλεια πληροφοριών TeamViewer 2017 TeamViewer GmbH, τελευταία ενημέρωση: 05/2017

Ομάδα στόχος Το παρόν έγγραφο απευθύνεται σε επαγγελματίες διαχειριστές δικτύων. Οι πληροφορίες που περιλαμβάνει το παρόν έγγραφο είναι κυρίως τεχνικής φύσεως και εξαιρετικά λεπτομερείς. Βάσει αυτών των πληροφοριών οι επαγγελματίες του χώρου της τεχνολογίας πληροφορικής (ΙΤ) θα έχουν λεπτομερή εικόνα των προτύπων ασφαλείας του TeamViewer και θα βρουν απάντηση σε όλα τα ζητήματα που τους απασχολούν πριν χρησιμοποιήσουν το λογισμικό μας. Μπορείτε, ελεύθερα, να διανείμετε το παρόν έγγραφο στους πελάτες σας προκειμένου να απαλείψετε τυχόν αμφιβολίες αναφορικά με την ασφάλεια. Εάν πιστεύετε ότι δεν ανήκετε στην ομάδα αποδεκτών, οι πληροφορίες σε πιο απλή γλώσσα που βρίσκονται στην ενότητα Η εταιρεία / το Λογισμικό, θα σας βοηθήσουν να αποκτήσετε καθαρή εικόνα για τον τρόπο με τον οποίο λαμβάνουμε υπόψη μας σοβαρά την ασφάλεια. Η εταιρεία / το Λογισμικό Πληροφορίες για εμάς Η TeamViewer GmbH ιδρύθηκε το 2005 και εδρεύει στη Νότιο Γερμανία και συγκεκριμένα την πόλη Göppingen (δίπλα στη Στουτγάρδη) με θυγατρικές στην Αυστραλία και τις ΗΠΑ. Αναπτύσσουμε και πωλούμε αποκλειστικά ασφαλή συστήματα διαδικτυακής συνεργασίας. Μέσα σε ένα σύντομο χρονικό διάστημα, η Freemium άδειά μας οδήγησε σε ταχεία ανάπτυξη με περισσότερους από 200 εκατομμύρια χρήστες του λογισμικού TeamViewer σε περισσότερες από 1,4 δισεκατομμύρια συσκευές, σε περισσότερες από 200 χώρες σε όλο τον κόσμο. Το λογισμικό είναι διαθέσιμο σε περισσότερες από 30 γλώσσες. Πώς κατανοούμε τον όρο ασφάλεια Το TeamViewer χρησιμοποιείται από περισσότερους από 30 εκατομμύρια χρήστες σε κάθε σημείο του κόσμου, κάθε μέρα. Σκοπός αυτών των χρηστών είναι η παροχή άμεσης υποστήριξης μέσω Διαδικτύου, η παρακολούθηση και επιτήρηση μη επιβλεπόμενων υπολογιστών (π.χ. απομακρυσμένη υποστήριξη για διακομιστές) και η διοργάνωση και φιλοξενία οnline meeting. Ανάλογα με τις ρυθμίσεις, το TeamViewer μπορεί να χρησιμοποιηθεί για τον εξ αποστάσεως έλεγχο ενός άλλου υπολογιστή, ακριβώς όπως και εάν ο χρήστης βρίσκονταν μπροστά από τον απομακρυσμένο υπολογιστή. Εάν ο χρήστης ο οποίος είναι συνδεδεμένος σε έναν απομακρυσμένο υπολογιστή είναι διαχειριστής Windows, Mac ή Linux, δίνονται δικαιώματα διαχειριστή και σε αυτόν τον υπολογιστή. Είναι σαφές ότι αυτού του είδους η ισχυρή λειτουργικότητα, παρεχόμενη μέσω του δυνητικά ανασφαλούς Διαδικτύου, πρέπει να προστατεύεται έναντι τυχόν επιθέσεων με διάφορους τρόπους. Στην πραγματικότητα το ζήτημα της ασφάλειας έχει κυρίαρχη θέση σε όλους τους στόχους μας κατά την ανάπτυξη λογισμικού, είναι κάτι για το οποίο τρέφουμε μεγάλο ενδιαφέρον. Επιθυμία μας είναι να καταστήσουμε την πρόσβαση στον υπολογιστή σας ασφαλή και να προστατεύσουμε τα δικά μας συμφέροντα: εκατομμύρια χρήστες σε όλο τον κόσμο εμπιστεύονται μόνο μία ασφαλή λύση, και μόνο μία ασφαλή λύση διασφαλίζει τη μακρόχρονη επιτυχία μας ως επιχείρηση. 1

Εξωτερική αξιολόγηση από ειδικούς Στο λογισμικό μας, το TeamViewer, έχει απονεμηθεί μία σφραγίδα ποιότητας πέντε αστέρων (η ανώτατη αξιολόγηση) από την Ομοσπονδιακή Ένωση Ειδικών και Επιθεωρητών Τεχνολογίας Πληροφορικής (Bundesverband der IT- Sachverständigen und Gutachter e.v., BISG e.v.). Οι ανεξάρτητοι επιθεωρητές της BISG e.v επιθεωρούν προϊόντα των ειδικευμένων παραγωγών ως προς τα χαρακτηριστικά ποιότητας, ασφάλειας και service. Συστάσεις Αυτή τη στιγμή, το TeamViewer χρησιμοποιείται από περισσότερους από 200 εκατομμύρια χρήστες. Κορυφαίες διεθνείς επιχειρήσεις από όλους τους κλάδους της βιομηχανίας (ακόμη και από εξαιρετικά ευαίσθητους τομείς, όπως οι τράπεζες, ο χρηματοοικονομικός τομέας, η υγειονομική περίθαλψη και οι δημόσιες υπηρεσίες) χρησιμοποιούν με επιτυχία το TeamViewer. Σας προσκαλούμε να διαβάσετε τις συστάσεις που έχουν κάνει για εμάς σε ολόκληρο το Διαδίκτυο οι πελάτες μας, ώστε να αποκτήσετε μία πρώτη εντύπωση για την αναγνώριση της λύσης που προσφέρουμε. Είμαστε βέβαιοι ότι συμφωνείτε και εσείς πως κατά πάσα πιθανότητα οι περισσότερες από τις εταιρείες αυτές είχαν παρόμοιες απαιτήσεις ασφάλειας και διαθεσιμότητας πριν - μετά από εντατική εξέταση των πραγμάτων - αποφασίσουν τελικά να επιλέξουν το TeamViewer. Ωστόσο για να σχηματίσετε μόνοι σας τις δικές σας εντυπώσεις, μπορείτε να δείτε μερικά τεχνικά στοιχεία στις επόμενες παραγράφους. 2

Συνεδρίες TeamViewer Δημιουργία συνεδρίας και τύποι συνδέσεων Κατά την έναρξη μίας συνεδρίας το TeamViewer καθορίζει τον βέλτιστο τύπο σύνδεσης. Μετά την αρχική διαπραγμάτευση με τους βασικούς διακομιστές μας, επιτυγχάνεται μία άμεση σύνδεση μέσω UDP ή TCP για το 70% όλων των περιπτώσεων (ακόμη και όταν χρησιμοποιούνται τυπικές πύλες, NAT και firewall). Οι υπόλοιπες συνδέσεις δρομολογούνται μέσω του εφεδρικού δικτύου δρομολόγησής μας μέσω TCP ή http tunnelling. Δεν χρειάζεται να ανοίξετε θύρες για να μπορέσει να λειτουργήσει το TeamViewer Όπως περιγράφεται στη συνέχεια στην παράγραφο «Κρυπτογράφηση και επαλήθευση ταυτότητας», ακόμη και εμείς, οι χειριστές των διακομιστών δρομολόγησης, δεν είμαστε σε θέση να αναγνώσουμε τα κρυπτογραφημένα δεδομένα που κυκλοφορούν. Κρυπτογράφηση και επαλήθευση ταυτότητας Η κυκλοφορία δεδομένων του TeamViewer είναι ασφαλής καθώς χρησιμοποιείται ανταλλαγή δημόσιου/ιδιωτικού κλειδιού RSA και κρυπτογράφηση συνεδρίας μέσω AES (256 bit). Η εν λόγω τεχνολογία χρησιμοποιείται σε μία παρόμοια μορφή στην τεχνολογία http/ssl και βάσει των σημερινών προτύπων θεωρείται εντελώς ασφαλής. Καθώς το ιδιωτικό κλειδί δεν φεύγει ποτέ από τον υπολογιστήπελάτη, η διαδικασία αυτή διασφαλίζει ότι οι διασυνδεδεμένοι υπολογιστές - συμπεριλαμβανομένων των διακομιστών δρομολόγησης της Teamviewer- δεν είναι σε θέση να αποκρυπτογραφήσουν τη ροή δεδομένων. Κάθε πρόγραμμα-πελάτης TeamViewer έχει ήδη εγκατεστημένο το δημόσιο κλειδί του master cluster και επομένως μπορεί να κρυπτογραφεί μηνύματα προς το master cluster (βασικό σύμπλεγμα διακομιστή) και να ελέγχει τα μηνύματα που υπογράφονται από αυτό. Η υποδομή δημόσιου κλειδιού PKI παρεμποδίζει αποτελεσματικά τις επιθέσεις από τρίτα ενδιάμεσα μέρη. Παρά την κρυπτογράφηση, ο κωδικός πρόσβασης δεν στέλνεται ποτέ απευθείας, αλλά μόνο μετά από μία διαδικασία ασφαλείας και αποθηκεύεται μόνο στον τοπικό υπολογιστή. Κατά την επαλήθευση ταυτότητας, ο κωδικός δεν διαβιβάζεται ποτέ άμεσα, καθώς χρησιμοποιείται το πρωτόκολλο Ασφαλούς Απομακρυσμένου Κωδικού (SRP). Στον τοπικό υπολογιστή αποθηκεύεται μόνο ένα πρόγραμμα επαλήθευσης κωδικών. 3

TeamViewer A TeamViewer Master TeamViewer B Δημιουργεί ένα σετ ιδιωτικών/δημόσιων κλειδιών Δημιουργεί ένα σετ ιδιωτικών/δημόσιων κλειδιών Όλα τα προγράμματα-πελάτες TeamViewer γνωρίζουν το δημόσιο κλειδί του Master Δημιουργεί ένα σετ ιδιωτικών/δημόσιων κλειδιών Διαβίβαση του Δημόσιου κλειδιού A - κρυπτογραφημένο με το Δημόσιο κλειδί του Master Διαβίβαση του Δημόσιου κλειδιού Β - κρυπτογραφημένο με το Δημόσιο κλειδί του Master Ο υπολογιστής A επιθυμεί να πραγματοποιήσει σύνδεση με τον υπολογιστή B Επαλήθευση ταυτότητας και δημιουργία συμμετρικών κλειδιών AES 256 Bit Δημόσιο κλειδί του Β κρυπτογραφημένο με το Δημόσιο κλειδί του Α υπογεγραμμένο με το Ιδιωτικό κλειδί του Master Διαβίβαση συμμετρικών κλειδιών κρυπτογραφημένων με το Δημόσιο κλειδί του B υπογεγραμμένο με το Ιδιωτικό κλειδί του A Αίτημα Δημόσιο κλειδί του A κρυπτογραφημένο με το Δημόσιο κλειδί του Master Δημόσιο κλειδί του A κρυπτογραφημένο με το Δημόσιο κλειδί του B υπογεγραμμένο με το Ιδιωτικό κλειδί του Master Επαλήθευση ταυτότητας του αποστολέα και αποκρυπτογράφηση του συμμετρικού κλειδιού Επικοινωνία με συμμετρική κρυπτογράφηση AES 256 Bit Κρυπτογράφηση και επαλήθευση ταυτότητας στο TeamViewer 4

Επιβεβαίωση των αναγνωριστικών (ID) του TeamViewer Τα TeamViewer αναγνωριστικά (ID) αποδίδονται βάσει διαφόρων χαρακτηριστικών του υλικού και του λογισμικού και παράγονται αυτόματα από το TeamViewer. Οι διακομιστές της TeamViewer ελέγχουν την εγκυρότητα αυτών των αναγνωριστικών (ID) πριν από κάθε σύνδεση. Προστασία από άμεσες ωμές επιθέσεις Οι υποψήφιοι πελάτες που ενδιαφέρονται για την ασφάλεια του TeamViewer συχνά μας ρωτούν για την κρυπτογράφηση. Είναι κατανοητό, καθώς ο κίνδυνος πως ένα τρίτο μέρος ενδεχομένως να μπορέσει να παρακολουθήσει τη σύνδεση ή πως τα στοιχεία πρόσβασης του TeamViewer μπορεί να υποκλέπτονται προκαλεί, όπως είναι αναμενόμενο, μεγάλο φόβο. Ωστόσο, ο πραγματικός κίνδυνος είναι ότι πολύ συχνά, οι πιο επικίνδυνες επιθέσεις είναι αυτές που γίνονται με μάλλον πρωτόγονα μέσα. Στα πλαίσια της ασφαλείας υπολογιστικών συστημάτων, άμεση ωμή επίθεση αποκαλείται μία μέθοδος δοκιμής και σφάλματος που χρησιμοποιείται για να διαπιστωθεί ένας κωδικός ο οποίος προστατεύει κάποιον πόρο. Καθώς η υπολογιστική ισχύς των συμβατικών υπολογιστών αυξάνεται συνεχώς, ο χρόνος που απαιτείται για την εξακρίβωση των μεγάλου μήκους κωδικών πρόσβασης βαίνει ολοένα μειούμενος. Ως άμυνα έναντι αυτών των ωμών επιθέσεων, το TeamViewer αυξάνει εκθετικά τον χρόνο αδράνειας μεταξύ των προσπαθειών σύνδεσης. Έτσι για 24 απόπειρες απαιτούνται ως και 17 ώρες. Αυτός ο χρόνος αδράνειας μηδενίζεται αφού εισαχθεί σωστά ο κωδικός πρόσβασης. Το TeamViewer όχι μόνο διαθέτει έναν μηχανισμό προστασίας των πελατών του από επιθέσεις πηγάζουσες από έναν συγκεκριμένο υπολογιστή, αλλά και για επιθέσεις από πολλούς υπολογιστές, γνωστές ως επιθέσεις botnet, που αποσκοπούν στην πρόσβαση ενός συγκεκριμένου TeamViewerαναγνωριστικού (ID). 10000 Άμυνα TeamViewer κατά ωμών επιθέσεων 1000 Καθυστέρηση σε 100 10 1 1 4 6 8 10 12 14 16 18 20 22 24 Απόπειρες Διάγραμμα: Παρερχόμενος χρόνος μετά από n απόπειρες σύνδεσης κατά τη διάρκεια μίας ωμής επίθεσης 5

Υπογραφή κώδικα Ως πρόσθετο χαρακτηριστικό ασφαλείας, το σύνολο του λογισμικού μας υπογράφεται μέσω του συστήματος υπογραφής κώδικα VeriSign Code Signing. Κατ αυτόν τον τρόπο ο εκδότης του λογισμικού είναι πάντοτε άμεσα αναγνωρίσιμος. Αν το λογισμικό τροποποιηθεί μεταγενέστερα, η ψηφιακή υπογραφή αυτόματα καθίσταται μη έγκυρη. Κέντρο δεδομένων & δίκτυο κορμού Προκειμένου να είμαστε σε θέση να παρέχουμε την καλύτερη δυνατή ασφάλεια και διαθεσιμότητα των υπηρεσιών TeamViewer, όλοι οι διακομιστές της TeamViewer βρίσκονται σε κέντρα δεδομένων πιστοποιημένα κατά ISO 27001 με συνδέσεις φορέων με υψηλό βαθμό μη άμεσα χρησιμοποιούμενης διαθεσιμότητας καθώς και εφεδρικές μη χρησιμοποιούμενες παροχές ρεύματος. Χρησιμοποιείται αποκλειστικά hardware τεχνολογίας αιχμής επώνυμων κατασκευαστών. Επιπλέον, όλοι οι διακομιστές που διατηρούν ευαίσθητα δεδομένα βρίσκονται στη Γερμανία ή την Αυστρία. Πιστοποίηση ISO 27001 σημαίνει, ότι τα συστήματα ελέγχου πρόσβασης προσωπικού, οι βιντεοκάμερες παρακολούθησης, τα συστήματα ανίχνευσης κίνησης, η 24x7 παρακολούθηση και η ύπαρξη επιτόπου προσωπικού ασφαλείας διασφαλίζουν ότι η πρόσβαση στο κέντρο δεδομένων είναι δυνατή μόνο σε εξουσιοδοτημένο προσωπικό και εγγυώνται την καλύτερη δυνατή ασφάλεια για το hardware και τα δεδομένα. Υπάρχει επίσης και διεξοδικός έλεγχος ταυτότητας στο μοναδικό σημείο εισόδου στο κέντρο δεδομένων. Λογαριασμός TeamViewer Οι λογαριασμοί TeamViewer φιλοξενούνται σε αποκλειστικούς διακομιστές της TeamViewer. Για πληροφορίες σχετικά με τον έλεγχο πρόσβασης, συμβουλευθείτε την ενότητα Κέντρο δεδομένων & δίκτυο κορμού ανωτέρω. Για την επαλήθευση ταυτότητας και την κρυπτογράφηση, χρησιμοποιείται το πρωτόκολλο Ασφαλούς Απομακρυσμένου Κωδικού (SRP), ένα επαυξημένο πρωτόκολλο συμφωνίας κλειδιού με χρήση κωδικού πρόσβασης (PAKE). Ένας εισβολέας ή ενδιάμεσος δεν μπορεί να προσπελάσει αρκετές πληροφορίες ώστε να είναι σε θέση να εξαπολύσει μία ωμή επίθεση για να αποκτήσει έναν κωδικό. Αυτό σημαίνει ότι επιτυγχάνεται ένα υψηλό επίπεδο ασφαλείας ακόμη και όταν χρησιμοποιούνται κωδικοί ασφαλείας μη ικανοποιητικού επιπέδου. Τα ευαίσθητα δεδομένα του λογαριασμού TeamViewer, όπως για παράδειγμα τα στοιχεία σύνδεσης στον αποθηκευτικό σας χώρο στο cloud, αποθηκεύονται με κρυπτογράφηση AES/RSA 2048 bit. 6

Management Console Το TeamViewer Management Console είναι μία διαδικτυακή πλατφόρμα διαχείρισης χρηστών, αναφοράς περί των συνδέσεων και διαχείρισης Υπολογιστών και Επαφών. Φιλοξενείται σε πιστοποιημένα κατά ISO- 27001, πληρούντα τις προϋποθέσεις του HIPAA κέντρα δεδομένων. Το σύνολο της κυκλοφορίας δεδομένων πραγματοποιείται μέσω ενός ασφαλούς καναλιού με χρήση κρυπτογράφησης ΤSL (Transport Security Layer), η οποία αποτελεί το πρότυπο ασφαλών συνδέσεων δικτύου στο Διαδίκτυο. Τα ευαίσθητα δεδομένα αποθηκεύονται περαιτέρω με κρυπτογράφηση AES/RSA 2048 bit. Για την επαλήθευση ταυτότητας και την κρυπτογράφηση, χρησιμοποιείται το πρωτόκολλο Ασφαλούς Απομακρυσμένου Κωδικού (SRP). Το SRP αποτελεί μία ευρέως καθιερωμένα, ανθεκτική, ασφαλή μέθοδο επαλήθευσης ταυτότητας και ανταλλαγής κλειδιού με χρήση συντελεστή 2048 bit. Ρυθμίσεις βάσει πολιτικής Μέσα από το TeamViewer Management Console, οι χρήστες μπορούν να ορίζουν, διανέμουν και να εφαρμόζουν υποχρεωτικά πολιτικές για τις εγκαταστάσεις του λογισμικού TeamViewer σε συσκευές οι οποίες ανήκουν αποκλειστικά σε αυτούς. Οι κεντρικές πολιτικές ορισμού ρυθμίσεων υπογράφονται από τον λογαριασμό που τις δημιούργησε. Έτσι διασφαλίζεται ότι ο μόνος λογαριασμός που είναι σε θέση να εκχωρήσει πολιτικές είναι ο λογαριασμός στον οποίο ανήκει η συσκευή. 7

Ασφάλεια εφαρμογών στο TeamViewer Λευκή και μαύρη λίστα Ειδικά εάν το TeamViewer χρησιμοποιείται για μη επιβλεπόμενους υπολογιστές (π.χ. εάν το TeamViewer έχει εγκατασταθεί ως υπηρεσία των Windows), η πρόσθετη επιλογή ασφαλείας για αποκλεισμό της εισόδου από έναν αριθμό πελατών στους εν λόγω υπολογιστές μπορεί να είναι χρήσιμη. Με τη λειτουργία λευκής λίστας (λίστα επιτρεπομένων) μπορείτε να ορίσετε ρητά ποια TeamViewer αναγνωριστικά (ID) ή/και λογαριασμοί TeamViewer επιτρέπεται να έχουν πρόσβαση σε έναν υπολογιστή. Με τη λειτουργία μαύρης λίστας (λίστας αποκλεισμού) μπορείτε να ορίσετε φραγμό για ορισμένα TeamViewer αναγνωριστικά (ID) και λογαριασμούς TeamViewer. Υπάρχει μία κεντρική λίστα στα πλαίσια των «ρυθμίσεων βάσει πολιτικής», η οποία περιγράφεται ανωτέρω στην παράγραφο «Management Console». Συζητήσεις και κρυπτογράφηση βίντεο Το ιστορικό των συζητήσεων είναι συνδεδεμένο με τον λογαριασμό σας στο TeamViewer και είναι επομένως κρυπτογραφημένο και αποθηκευμένο με χρήση της ίδιας κρυπτογράφησης ασφαλείας AES/RSA 2048 bit, όπως περιγράφηκε στο «Λογαριασμός TeamViewer». Όλα τα μηνύματα συζητήσεων και η κυκλοφορία δεδομένων βίντεο κρυπτογραφούνται από άκρο σε άκρο σύνδεσης με κρυπτογράφηση συνεδρίας επιπέδου AES (256 bit). Καμία κρυφή λειτουργία Δεν υπάρχει καμία λειτουργία που να σας επιτρέπει να εκτελείτε το TeamViewer εντελώς στο παρασκήνιο. Ακόμη και αν εκτελείται η εφαρμογή ως υπηρεσία των Windows στο παρασκήνιο, το TeamViewer είναι πάντοτε ορατό ως εικονίδιο στην περιοχή ειδοποιήσεων. Μετά την πραγματοποίηση μίας σύνδεσης υπάρχει πάντοτε ένας ορατός μικρός πίνακας ελέγχου πάνω από την περιοχή ειδοποιήσεων. Επομένως, το TeamViewer είναι ηθελημένα μη κατάλληλο για μυστικές παρακολουθήσεις υπολογιστών ή εργαζομένων. Προστασία μέσω κωδικού Για την άμεση υποστήριξη πελατών, το TeamViewer (TeamViewer QuickSupport) δημιουργεί έναν κωδικό συνεδρίας (κωδικός μίας χρήσης). Αν ο πελάτης σας σάς δώσει τον κωδικό του, μπορείτε να συνδεθείτε στον υπολογιστή του εισαγάγοντας το αναγνωριστικό (ID) και τον κωδικό του. Μετά από μία επανεκκίνηση του TeamViewer στον υπολογιστή του πελάτη, θα δημιουργηθεί νέος κωδικός συνεδρίας, οπότε θα μπορείτε να συνδεθείτε στον υπολογιστή του πελάτη σας μόνο εάν σας προσκαλέσει αυτός. Όταν το TeamViewer χρησιμοποιείται για υποστήριξη μη επιβλεπόμενων απομακρυσμένων υπολογιστών (π.χ. διακομιστών), ορίζετε έναν ατομικό, σταθερό κωδικό πρόσβασης, βάσει του οποίου διασφαλίζεται πρόσβαση στον υπολογιστή. 8

Έλεγχος εισερχόμενων και εξερχόμενων Μπορείτε να ρυθμίσετε εξατομικευμένα τις παραμέτρους των λειτουργιών σύνδεσης του TeamViewer. Για παράδειγμα, μπορείτε να ορίσετε ότι για τον υπολογιστή απομακρυσμένης υποστήριξης ή meeting δεν θα είναι δυνατές οι εισερχόμενες συνδέσεις. Ο περιορισμός της λειτουργικότητας, διατηρώντας μόνο τις δυνατότητες που πράγματι χρειάζονται σημαίνει επίσης ότι περιορίζονται τα πιθανά αδύνατα σημεία δυνητικών επιθέσεων. Έλεγχος ταυτότητας δύο παραγόντων Το TeamViewer βοηθά τις εταιρείες να τηρούν τις απαιτήσεις συμμόρφωσης κατά HIPAA και PCI. Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον στρώμα ασφαλείας για την προστασία των λογαριασμών TeamViewer ενάντια μη εξουσιοδοτημένης πρόσβασης. Εκτός από το όνομα χρήστη και τον κωδικό πρόσβασης, ο χρήστης πρέπει να εισαγάγει έναν κωδικό για να γίνει η επαλήθευση ταυτότητας. Ο κωδικός δημιουργείται βάσει ενός αλγορίθμου δημιουργία κωδικού πρόσβασης μίας χρήσης (TOTP). Επομένως ο κωδικός αυτός είναι έγκυρος για μικρό χρονικό διάστημα. Μέσω του ελέγχου ταυτότητας δύο παραγόντων και του περιορισμού πρόσβασης μέσω της λευκής λίστας, το TeamViewer βοηθά στην εκπλήρωση όλων των απαιτούμενων κριτηρίων για την πιστοποίηση κατά HIPAA και PCI. Έλεγχος ασφαλείας Η υποδομή της TeamViewer και το λογισμικό TeamViewer υπόκεινται ανά τακτά χρονικά διαστήματα σε δοκιμές διείσδυσης. Οι έλεγχοι εκτελούνται από ανεξάρτητες εταιρείες εξειδικευμένες στον έλεγχο ασφαλείας. Έχετε και άλλες ερωτήσεις; Για περαιτέρω ερωτήσεις ή πληροφορίες, μην διστάσετε να επικοινωνήσετε μαζί μας στα τηλέφωνα +30 2111 980 032 ή στείλτε μας ένα email στη διεύθυνση support@teamviewer. Επικοινωνία TeamViewer GmbH Jahnstr. 30 D-73037 Göppingen Γερμανία service@teamviewer.com 9

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια