Ako koristite Udaljenu radnu površinu Chrome za povezivanje s kućnim računalom, uredskim računalom ili za pružanje podrške drugima, normalno je da se pitate koliko je sigurna. Kombinacija udaljenog pristupa, Google računa i internetske veze Zbog toga se mnogi korisnici brinu hoće li im netko provaliti u uređaje ili špijunirati što rade.
U ovom članku ćemo detaljno proučiti kako Google štiti veze, koji stvarni rizici postoje, kako možete korak po korak ojačati sigurnost (način rada prozora, vatrozid, VPN, 2FA itd.) i u kojim situacijama. Možda je bolje odlučiti se za sveobuhvatnije alternative kao što su Splashtop, AnyViewer ili RDP-bazirana rješenja s dodatnim slojevima poput TSplusa ili RDS-Toolsa. Sve je objašnjeno na španjolskom (Španjolska) s praktičnim primjerima kako biste mogli donijeti informiranu odluku.
Što je točno Udaljena radna površina Chrome i za što se koristi?
Udaljena radna površina Chrome (CRD) je Googleovo besplatno rješenje za udaljeni pristupZapočelo je kao proširenje za preglednik Chrome, a sada funkcionira kao web aplikacija i mobilna aplikacija (Android i iOS). Omogućuje vam upravljanje drugim računalom putem interneta: možete pregledavati udaljenu radnu površinu, koristiti miš i tipkovnicu, otvarati aplikacije, pristupati datotekama ili pomoći nekome drugome s tehničkim problemom.
Pomoću CRD-a možete povezati Windows računalo s drugim Windows računalom, Mac ili Linux sustavom, pa čak i Koristite Android telefon ili iPhone za upravljanje računalomSve što vam treba je Chrome ili kompatibilni klijent, prijava s Google računom i instaliranje host komponente na računalo kojem želite pristupiti.
Postoje dva vrlo uobičajena slučaja upotrebe: stalni udaljeni pristup (na primjer, ostavljanje uredskog računala spremnim za povezivanje od kuće) i podrška na zahtjev, gdje Osoba kojoj je potrebna pomoć generira privremeni kod. I povežeš se da riješiš problem umjesto njega.
Jedno veliko ograničenje je to što je, po dizajnu, Udaljena radna površina Chrome u potpunosti ovisi o Googleovom ekosustavuZa postavljanje ili udobno korištenje potreban vam je Google račun, a u mnogim slučajevima i preglednik Chrome. To je nedostatak u korporativnim okruženjima gdje se koriste drugi preglednici ili stroža pravila.
Sigurnosna infrastruktura i tehnologije Udaljene radne površine Chrome
Temelj sigurnosti Udaljene radne površine Chrome leži u šifriranju i autentifikaciji.Google koristi istu sigurnu infrastrukturu koju koristi za druge usluge (Gmail, Drive itd.), ali primijenjenu na udaljeni pristup.
Tijekom veze, CRD koristi TLS (sigurnost transportnog sloja) Kako bi zaštitio komunikacijski kanal između klijentskog uređaja i glavnog računala, TLS šifrira podatke tijekom prijenosa i sprječava napadača da pročita što se šalje, čak i ako presretne mrežni promet.
Uz TLS kanal, Udaljena radna površina Chrome koristi Napredno simetrično šifriranje, kao što je 256-bitni AESOvo je standardna tehnologija u online bankarstvu i komunikaciji visoke razine. To znači da svaki pokret miša, pritisak tipke i sadržaj zaslona putuje šifrirano od početka do kraja.
Autentifikacija ovisi o vašem Google račun kao primarni identitetZa trajni pristup, na glavnom računalu konfigurira se PIN od najmanje šest znamenki koji služi kao druga prepreka za pokretanje sesije. U sesijama podrške bez nadzora koristi se jednokratni kod koji generira sama usluga, a koji vrijedi samo privremeno.
Konačno, Google nudi mogućnost aktivacije dvofaktorska provjera (2FA) na vašem Google računuDodavanje dodatnog sloja sigurnosti pomoću SMS kodova, aplikacija za autentifikaciju ili fizičkih ključeva nije obavezno, ali je jedna od najboljih obrana od krađe vjerodajnica.
Je li Udaljena radna površina Chrome pouzdana za velike udaljenosti i danima?
Mnogi korisnici se pitaju mogu li ostaviti svoje računalo uključeno i dostupno tjedan dana tijekom putovanja i nastaviti raditi bez problema. Što se tiče stabilnosti, Udaljena radna površina Chrome obično se prilično dobro ponaša. Za duge sesije, pod uvjetom da je glavno računalo ispravno konfigurirano i da ne prelazi u stanje mirovanja, ne ponovno se pokreće ili ne dolazi do prekida mreže.
Tehnički možete ostavite uslugu Udaljene radne površine Chrome neprekidno pokrenutu na vašem Windows, Mac ili Linux računalu. Ne morate zatvarati aplikaciju svaki put kada je završite koristiti; važno je zaštititi pristup jakim PIN-om, sigurnim računom i ažuriranim operativnim sustavom.
Sada, sa sigurnosnog gledišta, važno je da shvatite da Tim dostupan 24/7 povećava površinu napadaČak i ako je kanal šifriran, ako netko dobije lozinku vašeg Google računa ili ima fizički pristup hostu, i dalje bi mogao pokušati ući. Zato je toliko važno kombinirati Googleove zaštite s dobrim lokalnim praksama (antivirus, vatrozid, ažuriranja, zaključavanje zaslona itd.).
Kako bi smanjili rizike, mnogi administratori radije ograničavaju korištenje Udaljene radne površine Chrome na pouzdane mreže ili korporativne VPN-ove...ili čak onemogućiti značajke kada nisu potrebne. Kasnije ćemo vidjeti kako to učiniti centralizirano u poslovnim okruženjima.
Tehnologije šifriranja, autentifikacije i sigurnosti računa
U svakoj udaljenoj sesiji, nekoliko mehanizama se aktivira paralelno. S jedne strane, TLS/SSL je odgovoran za zaštitu kanala i spriječiti presretanje prometa ili napade manipulacije. Nadalje, sam sadržaj sesije šifriran je pomoću robusnih algoritama kao što je 256-bitni AES.
Na razini autentifikacije, Udaljena radna površina Chrome kombinira identitet Google računa i dodatni faktor (PIN, privremeni kod itd.). Ako aktivirate dvofaktorsku provjeru, napadaču više neće biti potrebna samo vaša lozinka: trebat će mu i vaš mobilni telefon ili sigurnosni ključ.
Sigurnost CRD-a je jednako jaka kao i sigurnost vašeg Google računa, tako da Koristite duge, jedinstvene lozinke i upravitelj lozinki Ovo nije samo preporuka; praktički je obavezno. Često pregledavanje nedavnih aktivnosti računa i isključivanje sumnjivih uređaja također pomaže u ranom otkrivanju incidenata.
U korporativnim okruženjima, dodatne se politike mogu primijeniti iz administratorske konzole Google Workspacea, kao što su zahtijevati korištenje 2FA na svim računima, ograničiti prijave iz određenih zemalja ili pratiti anomalan pristup.
Rizici i ranjivosti povezani s Udaljenom radnom površinom Chrome
Iako Udaljena radna površina Chrome uključuje napredne zaštitne mjere, nije bez rizika. Dijeli uobičajene ranjivosti s bilo kojim alatom za udaljenu radnu površinu i dodaje druge izvedene iz njegove integracije s Google računom i preglednikom.
Prvi rizik je neovlašteni pristup zbog krađe vjerodajnicaAko netko dobije lozinku vašeg Google računa, mogao bi dobiti pristup svim uređajima registriranim u CRD-u, pod uvjetom da može zaobići i vaš PIN ili bilo koji drugi sigurnosni faktor. Stoga, pri najmanjoj sumnji na povredu podataka, trebali biste promijeniti lozinku, opozvati sesije i provjeriti povezane uređaje.
Još jedna sve češća opasnost je... prijevare s tehničkom podrškomMnogi kriminalci zovu ili šalju e-poštu pretvarajući se da su iz Microsofta, Googlea ili nekog drugog pružatelja usluga te uvjeravaju žrtvu da instalira softver za udaljenu radnu površinu (uključujući Chrome Remote Desktop) i daju im pristupni kod. Od tog trenutka nadalje imaju potpunu kontrolu nad računalom.
Na softverskoj razini, Udaljena radna površina Chrome nasljeđuje ranjivosti koje mogu utjecati na sam preglednik ChromeIzvješća agencija za kibernetičku sigurnost ukazala su na kritične nedostatke u desktop verzijama Chromea koje bi napadač, teoretski, mogao pokušati iskoristiti za povećanje privilegija ili izvršavanje koda, iako to ne znači da je CRD nesiguran prema zadanim postavkama, već da ovisi o tome da li je preglednik uvijek ažuriran.
Postoje i specifična ograničenja, kao što su problemi s kompatibilnošću s određenim zaštitnim zidovima trećih strana i nedostatak granularnih kontrola pristupa, detaljnih zapisa ili centraliziranog upravljanja sigurnošću, što može biti ozbiljan problem u srednjim i velikim organizacijama.
Osnovne najbolje prakse za povećanje sigurnosti u Udaljenoj radnoj površini Chrome
Za većinu kućnih korisnika, primjena nekoliko jednostavnih mjera čini veliku razliku. Prvi korak je aktiviranje dvofaktorske provjere na vašem Google računuTo možete učiniti putem sigurnosne ploče svog računa, odabirom drugog faktora kao što su mobilni kodovi, aplikacija za autentifikaciju ili fizički ključ.
Drugo, morate odaberite složen i dovoljno dug PIN Prilikom konfiguriranja udaljenog pristupa izbjegavajte očite kombinacije poput 123456 ili brojeve povezane s vama (datum rođenja, broj osobne iskaznice itd.). Ako imate bilo kakvih nedoumica u vezi s njegovom sigurnošću, možete je promijeniti u postavkama hosta u bilo kojem trenutku.
Jednako se preporučuje da Održavajte svoj operativni sustav i preglednik Chrome uvijek ažurnimaMnoge ranjivosti su zakrpane, a odgađanje ažuriranja samo vas čini dulje ranjivima. Isto vrijedi i za vaš antivirusni program i bilo koji drugi sigurnosni alat.
Ako često radite s javnih ili nepouzdanih WiFi mreža (hoteli, zračne luke, kafići), ozbiljno razmislite Uvijek se povežite putem pouzdanog VPN-aNa ovaj način, čak i ako lokalna mreža nije sigurna, vaš će promet putovati šifrirano od početka do kraja unutar VPN tunela.
Konačno, zauzmite stav nultog povjerenja prema zahtjevima za daljinsku pomoć: Nikada nemojte pristati na instaliranje softvera ili dijeljenje koda na zahtjev nekoga tko vas kontaktira bez vašeg prethodnog pristanka.U slučaju sumnje, spustite slušalicu ili ignorirajte e-poštu i obratite se nadležnoj službenoj službi.
Način rada zavjese: kako spriječiti druge da vide vašu sesiju na host računalu
U mnogim okruženjima, posebno u uredima ili zajedničkim prostorima, ključno je da Osoba koja se fizički nalazi ispred glavnog računala ne može vidjeti što udaljeni korisnik radi.Za to služi "način rada zavjese" Udaljene radne površine Chrome, koji u osnovi prikazuje zaključani zaslon na lokalnom monitoru dok je aktivna udaljena sesija.
U sustavu Windows ova je značajka dostupna samo u izdanjima Professional, Enterprise, Ultimate ili Server. Da biste je ručno omogućili, morate otvoriti uređivač registra (Regedit) s administratorskim ovlastima i konfigurirati određeni skup ključevaTo je delikatan proces, pa morate slijediti korake do slova.
Prvo, ključ je definiran. HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain s vrijednošću 1, što CRD-u govori da aktivira način rada zavjese. Zatim se podešavaju parametri usluge Windows Remote Desktop: ključ fDenyTSConnections U HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server treba biti postavljen na 0, a ključ Autentifikacija korisnika u HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp također na 0.
Na Windows 10 sustavima potreban je dodatni korak: postavljanje Sigurnosni sloj na 1 u ključu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. Ako izostavite bilo koju od ovih promjena, vrlo je vjerojatno da će se sesija odmah zatvoriti, prisiljavajući vas da ponovite cijeli postupak.
Radi pojednostavljenja, Google dokumentira jednu naredbu koju možete pokrenuti u konzoli s povišenim privilegijama, koja Izradite i prilagodite sve potrebne tipke odjednom i ponovno pokrenite uslugu Udaljena radna površina Chrome:
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
Mrežna kontrola, vatrozid i korištenje u korporativnim okruženjima
U organizacijama koje upravljaju desecima ili stotinama timova, ključno je Kontrolirajte tko može koristiti Udaljenu radnu površinu Chrome i odakleAdministratori Google Workspacea mogu omogućiti ili onemogućiti značajku za određene korisnike ili organizacijske jedinice iz administratorske konzole.
Osim toga, postoji politika koja se zove Prolazak kroz zaštitni zid udaljenog pristupa hostu To vam omogućuje ograničavanje korištenja CRD-a na lokalne mreže ili VPN veze. U sustavu Windows to se kontrolira putem ključa registra HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal, gdje vrijednost 0 onemogućuje prolazak kroz vatrozid za vanjske veze.
Na macOS-u se konfigurira u datoteci postavki com.google.Chrome.plist, dodjeljivanjem Prolaz zaštitnog zida RemoteAccessHost do NEU Linuxu je to definirano u /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json s vrijednošću FALSE. Ta ograničenja sprječavaju hostove da prihvaćaju veze izvan perimetra koji je definirala organizacija.
Drugi, prilično drastični pristup je potpuno blokirati promet prema API-jima Udaljene radne površine ChromeAko vaš vatrozid filtrira zahtjeve prema https://remotedesktop-pa.googleapis.com, sve CRD funkcije su onemogućene, i odlazne veze iz interne mreže i dolazne veze prema računalima tvrtke.
Iako nije strogo potrebno ako ste već blokirali API, neki administratori također odlučuju blokirati pristup https://remotedesktop.google.com, sprječavajući web klijent da se uopće učita. Ove vrste ograničenja obično se primjenjuju u strogo reguliranim okruženjima ili kada se koristi drugo korporativno rješenje za udaljenu radnu površinu.
Ograničenja funkcionalnosti i problemi s upotrebljivošću u CRD-u
Osim sigurnosti, Udaljena radna površina Chrome ima nedostatke koji utječu na produktivnost. Ne uključuje integrirani tekstualni chat za razgovor s udaljenim korisnikomStoga morate koristiti drugi alat (e-poštu, instant poruke, telefonski poziv itd.) za koordinaciju.
Prijenos datoteka također nije osobito praktičan. Umjesto povlačenja i ispuštanja između radnih površina, Morate prenijeti datoteke s jedne strane, a preuzeti ih s druge.To ograničava brzinu vašeg rada kada morate premjestiti mnogo dokumenata ili cijelih mapa.
Još jedno jasno ograničenje je to što Ne podnosi dobro više istovremenih sesijaNe možete kontrolirati više uređaja odjednom s istom fleksibilnošću koju nude plaćene alternative dizajnirane za tehničare podrške ili administratore sustava.
Što se tiče prikaza, CRD vam omogućuje prikaz preko cijelog zaslona, skaliranje ili pokušaj prilagodbe veličini prozora, ali Ne nudi finu kontrolu nad rezolucijama monitoraU nekim slučajevima to čini iskustvo manje ugodnim, posebno ako radite s više monitora ili vrlo različitim rezolucijama između hosta i klijenta.
Nadalje, kod jednokratnih veza s kodom za jednokratnu upotrebu, Korisnik na udaljenoj strani mora obnavljati sesiju svakih 30 minutaPrihvaćanje da žele nastaviti dijeliti svoju opremu. Ova mjera jača sigurnost, ali može biti nezgodna tijekom dugih radnih sesija ili produžene tehničke podrške.
Usporedba s alternativama: AnyViewer, Splashtop, TSplus, RDS-Tools…
Kada potrebe premašuju ono što CRD nudi, mnogi ljudi razmišljaju o odabiru sveobuhvatnijih alata. AnyViewer je jedna od besplatnih i plaćenih alternativa koja uključuje najnaprednije značajke., kao što su prijenos datoteka metodom "povuci i ispusti", podrška za više udaljenih sesija, trenutni chat unutar sesije i dinamičko prebacivanje rezolucije na temelju propusnosti.
AnyViewer također daje prioritet sigurnosti, primjenjujući 256-bitna end-to-end enkripcija, dvofaktorska autentifikacija za račune i česta ažuriranja za ispravljanje ranjivosti. Njegovi profesionalni i poslovni planovi omogućuju vam dodjeljivanje više uređaja istom računu, upravljanje korisničkim ulogama i dopuštenjima, praćenje više zaslona pomoću "screen wallova" i prijenos velikih količina podataka velikom brzinom.
Splashtop se, sa svoje strane, etablirao kao alternativa usmjerena na tvrtke, MSP-ove i IT timove za podrškuNudi specifične proizvode za profesionalni udaljeni pristup, podršku bez nadzora, korisničku podršku i upravljanje voznim parkom uređaja, sa značajkama kao što su snimanje sesija, udaljeni ispis, integracija s korporativnim imenicima i centralizirane administratorske ploče.
U ekosustavu usluga temeljenih na RDP-u i RDS-u, rješenja poput TSplus napredna sigurnost i RDS alati Dodaju slojeve sigurnosti i kontrole postojećim infrastrukturama udaljene radne površine sustava Windows. Značajke uključuju zaštitu od brute-force napada, ograničenja geolokacije, detaljnu reviziju, zapisivanje sesija, konfigurirajuća upozorenja i praćenje performansi poslužitelja.
Ove platforme obično uključuju i opcije za trajne sesije, veća personalizacija i integracija s drugim korporativnim sustavimakao i ugovore o razini usluge (SLA) i namjensku tehničku podršku. Skuplji su od Chrome Remote Desktopa, ali su puno bolje prilagođeni organizacijama kojima je potrebna usklađenost s propisima, visoka dostupnost i skalabilnost.
Fizička sigurnost, mrežna sigurnost i mjere protiv phishinga
Zaštita udaljene sesije ne ovisi samo o softveru, već i o tome što se događa oko računala. Fizička sigurnost je ključnaZaključajte sesiju kada niste tu, koristite biometrijsku autentifikaciju ili kartice za prijavu na host, spriječite bilo koga da ima izravan pristup tipkovnici i mišu računala koje dijelite.
Paralelno s tim, bitno je raditi na podizanje svijesti o phishingu i otmici sesijaObuka korisnika za prepoznavanje lažnih e-poruka, sumnjivih poveznica ili neprimjerenih zahtjeva za vjerodajnicama drastično smanjuje rizik da nenamjerno predaju svoje podatke.
Na razini mreže, mnoge tvrtke kombiniraju Udaljenu radnu površinu Chrome s Pravilno konfigurirani VPN-ovi, segmentacija mreže i redovite sigurnosne revizijeTo uključuje pregled pravila vatrozida, otkrivanje nesigurnih WiFi pristupnih točaka i praćenje bilo kakvog anomalnog ponašanja prometa.
Postavite upozorenja za ponovljeni pokušaji prijave, veze s neuobičajenih lokacija ili atipični obrasci korištenja Pomaže u otkrivanju incidenata u njihovim ranim fazama. U naprednim okruženjima, ove informacije su integrirane u sustave praćenja i SIEM za forenzičku analizu i usklađenost.
Svi ovi elementi - enkripcija, autentifikacija, fizička sigurnost, obuka korisnika i mrežne kontrole - međusobno se nadopunjuju kako bi izgradili dubinsku obranu oko vaših sesija udaljene radne površine, bez obzira koristite li Udaljenu radnu površinu Chrome ili bilo koji drugi alat.
Udaljena radna površina Chrome nudi vrlo atraktivnu ravnotežu između jednostavnosti, cijene (besplatna je) i razumno visoke razine sigurnosti zahvaljujući TLS/AES enkripciji i 2FA podršci putem Google računa.Međutim, njegova potpuna ovisnost o Googleovom ekosustavu, nedostatak naprednih značajki (integrirani chat, više sesija, centralizirano upravljanje, granularne dozvole, detaljni zapisnici) i neki problemi s kompatibilnošću vatrozida znače da u zahtjevnim profesionalnim okruženjima vrijedi razmotriti alternative poput AnyViewera, Splashtopa ili RDP-baziranih rješenja pojačanih s TSplusom ili RDS-Toolsima. Za kućnog korisnika ili mali tim, međutim, kombiniranjem dobre higijene lozinki, dvofaktorske provjere, snažnog PIN-a, ažurnih ažuriranja, odgovarajućih postavki vatrozida/VPN-a i, ako je potrebno, načina rada zavjese, CRD može biti savršeno valjan i prilično siguran alat za rad na daljinu s bilo kojeg mjesta.