Le partage d'écran sous Sierra est-il sécurisé, c'est-à-dire une connexion entièrement cryptée?

15

J'essaie de savoir si les données de partage d'écran sont cryptées lorsque je me connecte à mon Mac à la maison à partir d'un autre Mac au travail. J'ai vu beaucoup de questions et réponses mais je ne trouve pas vraiment de réponse définitive. Fondamentalement, j'ai juste mon Mac à la maison avec le partage d'écran activé et je redirige le port 5900. Cela fonctionne mais encore une fois, je voudrais qu'il soit sécurisé.

Maintenant, avant que quelqu'un ne mentionne le tunneling SSH, je l'ai fait configurer le premier jour où j'ai essayé cela (connexion à distance, 22 transmis par le port, tunnel créé, etc.), mais il a cessé de fonctionner. J'essaie toujours de comprendre ce qui se passe là-bas, mais si le partage d'écran est complètement crypté, je ne vais plus me soucier du tunnel.

sierra security remote-desktop screen-sharing Malarkey
la source

Réponses:

9

La réponse dépend de la façon dont vous vous y connectez.

Si vous utilisez un client VNC standard pour vous connecter uniquement avec un mot de passe, rien n'est chiffré. Pas même le mot de passe.

Si vous utilisez l'application de partage d'écran sur macOS 10.8 (Mountain Lion) ou version ultérieure pour vous connecter avec un nom d'utilisateur / mot de passe ou AppleID, tout est crypté.

Si vous utilisez l'application de partage d'écran sur macOS 10.7 (Lion) ou une version antérieure pour vous connecter avec un nom d'utilisateur / mot de passe, l'échange d'informations d'identification ainsi que les pressions sur les touches et les mouvements de la souris sont cryptés par défaut. Cependant, l'affichage réel de l'écran (c'est-à-dire le contenu graphique) ne l'est pas. Vous pouvez activer le cryptage complet à partir du menu Préférences de l'application Partage d'écran.

Si vous utilisez VNC, je recommanderais de l'envelopper dans le cryptage en utilisant par exemple un tunnel SSH, un VPN crypté ou des mesures similaires.

jksoegaard
la source
1
J'utilise l'application de partage d'écran et les deux machines exécutent macOS 10.12 (Sierra) et se connectent via nom d'utilisateur / mot de passe. Est-ce documenté quelque part? Ce n'est pas que je ne vous crois pas, mais je n'ai pas pu trouver de source principale pour le cryptage du partage d'écran.
Malarkey
Ensuite, la connexion est censée être entièrement cryptée (vous écrivez que la connexion à distance est activée, etc.).
jksoegaard
@jksoegaard connaissez-vous de la documentation officielle pour soutenir que l'application "Screen Sharing" d'OSX crypte ses données.
sam
@sam Il vaut mieux utiliser un programme comme Wireshark pour vider les paquets réseau réels d'une session de partage d'écran - alors vous pouvez voir par vous-même qu'il est crypté. Il existe plusieurs dissecteurs VNC pour Wireshark. Vous pouvez également télécharger et utiliser un client tiers comme Remotix - il prend également en charge le système de cryptage fourni par Apple Screen Sharing. De toute évidence, ils ne feraient pas de publicité sur cette fonctionnalité, si Apple Screen Sharing ne fait pas de cryptage.
jksoegaard
@jksoegaard ive a exécuté Wreshark et a lancé une session de partage d'écran entre mon ordinateur et un autre ordinateur (tous deux sur le même réseau local). J'ai essayé de filtrer les données en ajoutant un filtre dans Wireshark pour le trafic VNC, mais je ne pouvais pas voir de trafic VNC spécifique, je pouvais voir beaucoup d'autres trafics. Est-ce que j'utilise Wireshark de manière incorrecte?
sam