O compartilhamento de tela no Sierra é seguro, ou seja, uma conexão totalmente criptografada?

15

Estou tentando descobrir se os dados de compartilhamento de tela são criptografados quando eu me conecto ao meu Mac em casa a partir de outro Mac no trabalho. Eu já vi muitas perguntas e respostas, mas não consigo encontrar uma resposta definitiva. Basicamente, eu apenas tenho o meu Mac em casa com o compartilhamento de tela ativado e estou encaminhando a porta 5900. Funciona, mas, novamente, eu gostaria que fosse seguro.

Agora, antes que alguém mencione o encapsulamento SSH, eu o instalei no primeiro dia em que tentei (Login Remoto, 22 com encaminhamento de porta, túnel criado etc.), mas parou de funcionar. Ainda estou tentando descobrir o que está acontecendo lá, mas se o compartilhamento de tela estiver completamente criptografado, não vou mais me preocupar com o túnel.

sierra security remote-desktop screen-sharing Malarkey
fonte

Respostas:

9

A resposta depende de como você se conecta a ela.

Se você estiver usando um cliente VNC padrão para se conectar apenas com uma senha, nada será criptografado. Nem mesmo a senha.

Se você estiver usando o aplicativo Screen Sharing no macOS 10.8 (Mountain Lion) ou posterior para se conectar com um nome de usuário / senha ou AppleID, tudo será criptografado.

Se você estiver usando o aplicativo Screen Sharing no macOS 10.7 (Lion) ou anterior para se conectar com um nome de usuário / senha, a troca de credenciais, bem como pressionamentos de teclas e movimentos do mouse são criptografados por padrão. No entanto, a exibição na tela real (ou seja, o conteúdo gráfico) não é. Você pode ativar a criptografia completa no menu Preferências no aplicativo Screen Sharing.

Se você estiver usando o VNC, recomendo envolvê-lo em criptografia usando, por exemplo, um túnel SSH, VPN criptografada ou medidas semelhantes.

jksoegaard
fonte
1
Estou usando o aplicativo de compartilhamento de tela e as duas máquinas estão executando o macOS 10.12 (Sierra) e se conectando via nome de usuário / senha. Isso está documentado em algum lugar? Não é que eu não acredite em você, mas não consegui encontrar uma fonte primária para a criptografia do compartilhamento de tela.
Malarkey
Em seguida, a conexão deve estar totalmente criptografada (você escreve que tem o Login Remoto ativado, etc.).
Jksoegaard 8/08
@jksoegaard você conhece alguma documentação oficial que suporte o aplicativo "Screen Sharing" do OSX criptografar seus dados.
sam
@sam É melhor usar um programa como o Wireshark para despejar os pacotes de rede reais de uma sessão de compartilhamento de tela - então você pode ver por si mesmo que ele está criptografado. Existem vários dissectores VNC para o Wireshark. Além disso, você pode baixar e usar um cliente de terceiros como o Remotix - ele também suporta o sistema de criptografia fornecido pelo Apple Screen Sharing. Obviamente, eles não estariam anunciando esse recurso, se o Apple Screen Sharing não fizer criptografia.
Jksoegaard 20/07/19
O @jksoegaard ive executou o Wreshark e iniciou uma sessão de compartilhamento de tela entre o meu computador e outro computador (ambos na mesma LAN). Tentei filtrar os dados adicionando um filtro no Wireshark para tráfego VNC, mas não consegui ver nenhum tráfego VNC específico, mas muitos outros tráfego. Estou usando o Wireshark incorretamente?
sam