Центр управления безопасностью TeamViewer

Ваш единый источник самой актуальной информации о безопасности, соблюдении нормативов и производительности системы.

ТЕКУЩИЙ СТАТУС СИСТЕМЫ

Центры обработки данных и магистральные линии

Все серверы TeamViewer размещены в современных центрах обработки данных, которые соответствуют стандарту ISO 27001, используют соединения с дополнительным резервированием и резервные источники питания. Предполагается формирование защиты данных RAID-массивов, зеркальное отражение и резервное копирование данных, использование высокодоступных серверных хранилищ, систем маршрутизаторов с механизмами аварийного восстановления, а также процедур непрерывного обслуживания. Кроме того, все серверы с конфиденциальными данными расположены в Германии или Австрии.

Центры обработки данных используют самые современные средства контроля безопасности, включая контроль персонального доступа, видеонаблюдение, детекторы движения, круглосуточное отслеживание ситуации, а сотрудники службы безопасности предоставляют доступ к центру обработки данных только уполномоченным лицам, чтобы гарантировать высшую степень безопасности оборудования и данных. Доступ предоставляется через единую точку входа в ЦОД и только после тщательной проверки.

Цифровая подпись ПО

Для повышения безопасности все наше программное обеспечение защищено цифровой подписью VeriSign. Благодаря этому всегда можно надежно идентифицировать производителя программного обеспечения. Если программное обеспечение было изменено, цифровая подпись после этого автоматически становится недействительной.

Сеансы TeamViewer

СОЗДАНИЕ СЕАНСА И ТИПЫ ПОДКЛЮЧЕНИЙ

При создании сеанса TeamViewer определяет оптимальный тип подключения. После подтверждения связи через наши главные серверы в 70 % случаев устанавливается прямое соединение через UDP или TCP (даже за стандартными шлюзами, NAT и брандмауэрами). Остальные соединения обрабатываются через нашу сеть с резервными маршрутизаторами через TCP или https-туннелирование.

Вам не придется открывать дополнительные порты для работы с TeamViewer.

ШИФРОВАНИЕ И ПРОВЕРКА ПОДЛИННОСТИ

Защита потока данных TeamViewer базируется на обмене открытыми/личными ключами RSA и шифровании сеансов при помощи AES (256 бит). Эта технология используется для https/SSL и согласно современным стандартам считается полностью безопасной.

Поскольку личный ключ никогда не покидает клиентский компьютер, эта процедура гарантирует, что связанные между собой компьютеры, включая серверы маршрутизации TeamViewer, не смогут расшифровать поток данных. Даже сотрудники TeamViewer, выступающие в роли операторов серверов маршрутизации, не могут прочитать зашифрованный трафик.

Передача всех данных консоли управления происходит стандартным для безопасных интернет-соединений способом: по надежному каналу с использованием TSL-шифрования (Transport Security Layer). Авторизация и шифрование пароля происходят с помощью протокола парольной аутентификации (SRP) — усовершенствованного протокола с ключом проверки подлинности пароля (PAKE). Злоумышленник или «посредник» не может получить достаточную информацию для совершения атаки методом перебора с целью получения пароля. Это наглядный пример того, что высокая безопасность может быть обеспечена даже при использовании слабого пароля. Тем не менее для обеспечения высокого уровня безопасности TeamViewer по-прежнему рекомендует использовать самые современные методы создания паролей.

Каждый клиент TeamViewer уже использует открытый ключ главного кластера и, таким образом, может шифровать сообщения в главный кластер и проверять подписанные им сообщения. PKI (инфраструктура открытых ключей) эффективно предотвращает активное вмешательство в соединение (MITM). Несмотря на шифрование, пароль никогда не отправляется напрямую, а только с использованием процедуры типа «запрос-ответ», и он сохраняется только на локальном компьютере. Во время проверки подлинности использование протокола парольной аутентификации (SRP) предотвращает прямую передачу пароля. Таким образом, на локальном компьютере сохраняется только верификатор пароля.

Проверка идентификаторов TeamViewer

Идентификаторы автоматически генерируются в TeamViewer на основе характеристик программного и аппаратного обеспечения. Серверы TeamViewer проверяют действительность идентификатора перед каждым соединением.

Защита от атаки методом перебора

Потенциальные заказчики, интересующиеся безопасностью TeamViewer, регулярно спрашивают о шифровании. Больше всего пугает риск того, что третья сторона может вмешаться в соединение или перехватить данные о доступе к TeamViewer. Однако на практике достаточно примитивные атаки часто являются самыми опасными.

В сфере компьютерной безопасности атака перебором представляет собой метод проб и ошибок, который позволяет подобрать пароль, защищающий ресурс. С ростом вычислительных мощностей стандартных компьютеров время, необходимое для перебора длинных паролей, постоянно сокращается.

В качестве защиты от подобных атак в TeamViewer используется экспоненциальное увеличение задержки между попытками подключения. Таким образом, 24 попытки теперь занимают 17 часов. Задержка сбрасывается только после ввода правильного пароля.

Механизм защиты TeamViewer защищает клиентов от атак, исходящих как от одного компьютера, так и от нескольких (так называемые атаки ботнетов) с целью перехватить данные о доступе к конкретному идентификатору TeamViewer.

Порты TeamViewer

Порт TCP/UDP 5938

В TeamViewer для TCP и UDP-соединения используется порт 5938 — основной порт, через который TeamViewer работает лучше всего. Ваш брандмауэр как минимум не должен его блокировать.

Порт TCP 443

Если TeamViewer не может подключиться через порт 5938, он попытается подключиться через TCP-порт 443.
Однако наши мобильные приложения, работающие на Android, iOS, Windows Mobile и BlackBerry, не используют порт 443.

Примечание. Порт 443 также используются настраиваемыми модулями, которые создаются в консоли управления. Если вы развертываете настраиваемый модуль, например через групповую политику, вам необходимо открыть порт 443 на тех компьютерах, где проводится развертывание этого модуля. Порт 443 также используется для нескольких других операций, включая проверку обновлений TeamViewer.

Порт TCP 80

Если TeamViewer не может подключиться через порты 5938 или 443, он попытается подключиться с помощью TCP-порта 80. Скорость по этому порту ниже и соединение менее надежное, чем в портах 5938 или 443, поскольку этот порт использует дополнительные служебные данные, а кроме того, в нем не предусмотрено автоматическое повторное подключение при временном разрыве соединения. Поэтому порт 80 используется только в крайних случаях.
Мобильные приложения, работающие на Android, Windows Mobile и BlackBerry, не используют порт 80. Однако в случае необходимости наши приложения для iOS могут использовать порт 80.

Android, Windows Mobile и BlackBerry

Мобильные приложения, работающие на Android, Windows Mobile и BlackBerry, могут подключаться только через порт 5938. Если приложение TeamViewer на вашем мобильном устройстве не подключается, выдавая сообщение «Проверьте подключение к Интернету», вероятно, это связано с блокировкой данного порта оператором мобильной связи или вашим брандмауэром/маршрутизатором WiFi.

IP-адреса назначения

ПО TeamViewer устанавливает соединения с нашими главными серверами, расположенными по всему миру. Эти серверы используют несколько различных диапазонов IP-адресов, которые достаточно часто меняются. Поэтому мы не можем предоставить вам список IP-адресов наших серверов. Однако все наши IP-адреса имеют записи PTR, настроенные на адрес *.teamviewer.com. Вы можете использовать эту информацию для ограничения количества IP-адресов через брандмауэр или прокси-сервер.

Необходимо, однако, отметить, что с точки зрения безопасности это не обязательно. TeamViewer только в исключительных случаях инициирует исходящие подключения к данным через брандмауэр, поэтому достаточно просто заблокировать все входящие соединения на брандмауэре и разрешить только исходящие соединения через порт 5938, независимо от IP-адреса назначения.

Таблица портов, которые используются в операционной системе

Веб-сайт TeamViewer.com

На веб-сайте teamviewer.com действуют следующие меры безопасности.

MCAFEE SECURE

Знак McAfee Secure дается веб-сайтам, сертифицированным компанией McAfee в плане защиты от вредоносных программ, вирусов, фишинговых атак и вредоносных ссылок.

Get exclusive deals and the latest news Newsletter Subscription