Ist die Bildschirmfreigabe unter Sierra sicher, dh eine vollständig verschlüsselte Verbindung?

15

Ich versuche herauszufinden, ob die Bildschirmfreigabedaten verschlüsselt sind, wenn ich von einem anderen Mac bei der Arbeit zu Hause eine Verbindung zu meinem Mac herstelle. Ich habe viele Fragen und Antworten gesehen, kann aber keine endgültige Antwort finden. Grundsätzlich habe ich meinen Mac nur zu Hause mit aktivierter Bildschirmfreigabe und leite den Port 5900 weiter. Es funktioniert, aber ich möchte, dass er sicher ist.

Nun, bevor jemand SSH-Tunnel erwähnt, hatte ich es am ersten Tag eingerichtet, als ich dies versuchte (Remote-Anmeldung, Port-Weiterleitung 22, Tunnel erstellt usw.), aber dann funktionierte es nicht mehr. Ich versuche immer noch herauszufinden, was dort vor sich geht, aber wenn die Bildschirmfreigabe vollständig verschlüsselt ist, mache ich mir keine Sorgen mehr um den Tunnel.

Malarkey
quelle

Antworten:

9

Die Antwort hängt davon ab, wie Sie eine Verbindung herstellen.

Wenn Sie einen Standard-VNC-Client verwenden, um nur eine Verbindung mit einem Kennwort herzustellen, wird nichts verschlüsselt. Nicht einmal das Passwort.

Wenn Sie die Bildschirmfreigabe-App unter MacOS 10.8 (Mountain Lion) oder höher verwenden, um eine Verbindung mit einem Benutzernamen / Passwort oder einer AppleID herzustellen, wird alles verschlüsselt.

Wenn Sie die Bildschirmfreigabe-App unter macOS 10.7 (Lion) oder früher verwenden, um eine Verbindung mit einem Benutzernamen / Kennwort herzustellen, werden der Austausch von Anmeldeinformationen sowie das Drücken und Bewegen der Maus standardmäßig verschlüsselt. Die tatsächliche Bildschirmanzeige (dh der grafische Inhalt) ist dies jedoch nicht. Sie können die vollständige Verschlüsselung über das Menü "Einstellungen" in der App "Bildschirmfreigabe" aktivieren.

Wenn Sie VNC verwenden, würde ich empfehlen, es mit einem SSH-Tunnel, einem verschlüsselten VPN oder ähnlichen Maßnahmen zu verschlüsseln.

jksoegaard
quelle
1
Ich benutze die Screen Sharing App und auf beiden Rechnern läuft MacOS 10.12 (Sierra) und die Verbindung erfolgt über Benutzername / Passwort. Ist das irgendwo dokumentiert? Es ist nicht so, dass ich Ihnen nicht glaube, aber ich konnte keine primäre Quelle für die Screen-Sharing-Verschlüsselung finden.
Malarkey
Dann sollte die Verbindung vollständig verschlüsselt sein (Sie schreiben, dass Sie die Remote-Anmeldung aktiviert haben usw.).
Jksoegaard
@jksoegaard Kennen Sie eine offizielle Dokumentation, die die Verschlüsselung der Daten durch die OSX-App "Screen Sharing" unterstützt?
Sam
@sam Es ist besser, ein Programm wie Wireshark zu verwenden, um die tatsächlichen Netzwerkpakete aus einer Bildschirmfreigabesitzung zu sichern - dann können Sie selbst sehen, dass es verschlüsselt ist. Für Wireshark existieren mehrere VNC-Dissektoren. Sie können auch einen Drittanbieter-Client wie Remotix herunterladen und verwenden - er unterstützt auch das von Apple Screen Sharing bereitgestellte Verschlüsselungssystem. Offensichtlich würden sie diese Funktion nicht bewerben, wenn Apple Screen Sharing keine Verschlüsselung vornimmt.
Jksoegaard
@jksoegaard ive führt Wreshark aus und initiiert eine Screen-Sharing-Sitzung zwischen meinem Computer und einem anderen Computer (beide im selben LAN). Ich habe versucht, die Daten durch Hinzufügen eines Filters in Wireshark für VNC-Verkehr zu filtern, konnte jedoch keinen bestimmten VNC-Verkehr erkennen. Ich konnte viele andere Zugriffe feststellen. Benutze ich Wireshark falsch?
Sam