Как закрыть доступ Teamviewer к управлению ПК

В юзерских зверинцах появилось новое животное

Teamviewer - сравнительно новая программа, позволяющая "связать" удаленные компьтеры. Подробное описание возможностей программы можно легко найти на многочисленных коммерческих сайтах, которыми пестрит интернет и на которые ведут первые страницы поиска в любимом многими Яндексе.

TeamViewer

Материал из Википедии — свободной энциклопедии

Текущая версия [показать стабильную версию] (сравнить)	(+/-)
Данная версия страницы не проверялась участниками с соответствующими правами. Вы можете прочитать последнюю стабильную версию, проверенную 22 декабря 2009, однако она может значительно отличаться от текущей версии. Проверки требуют 6 правок.

Перейти к: навигация, поиск

TeamViewer
Тип	Программы удалённого администрирования
Разработчик	TeamViewer GmbH
ОС	Windows, Mac OS
Язык интерфейса	Многоязычный: Английский
Версия	5.0 Build 7687 (14.01.2010)
Лицензия	проприетарная, бесплатная для некоммерческого использования
Сайт	www.teamviewer.com

TeamViewer представляет собой пакет программного обеспечения для удаленного контроля компьютеров, обмена файлами между управляющей и управляемой машинами. TeamViewer работает на операционных системах Microsoft Windows и Mac OS X. ^{[1] [2]}, Кроме прямого соединения, доступ возможен через брандмауэр и NAT прокси, возможно получение доступа к удалённой машине посредством веб-браузера. ^[3]

"TeamViewer GmbH" была основана в 2005 году в Германии. Согласно пресс-релизам компании, TeamViewer используется более чем на 15 миллионах компьютеров, работающих в 50-и странах мира. ^[4]

Установление связи

TeamViewer может работать с инсталляцией или без неё. Без установки программа работает без администраторских прав доступа. Для установления связи TeamViewer должен быть запущен на обеих машинах. При запуске TeamViewer генерируется ID-компьютера и пароль. Чтобы установить связь между компьютерами, клиент-оператор должен связаться с удаленным оператором и узнать его логин и пароль, а затем ввести их в клиент-TeamViewer. ^[5]

TeamViewer также может установить связь с удаленным компьютером используя браузер с технологией Flash. ^[6]

VPN

TeamViewer позволяет устанавливать VPN (Virtual Private Network) соединения между клиентом и сервером.

Версии

TeamViewer бесплатна для личного использования. ^[7] Для коммерческого использования потребуется купить полную версию продукта. В полной версии отсутствует всплывающее при каждом соединении окно, возможен запуск на серверных операционных системах, возможна настройка клиентских модулей (логотип компании и индивидуальное приветствие). .^[8]

Безопасность

TeamViewer использует полное шифрование данных на основе RSA private/public обмена ключами и Advanced Encryption Standard (AES) (256 бит) сессии шифрования. ^[9]

Каждый раз при открытии программы, пароль будет новый, генерируется автоматически.

См. также

• Remote Desktop Protocol (RDP)
• Virtual Network Computing (VNC)

Технология, использованная разработчиками, носит достаточно революционный характер, так как вместо традиционного способа связи с удаленным компьютером по типу "клиент-сервер" она использует связь типа "клиент-сервер-клиент", где сервером является один из серверов компании. Проще говоря, вы связываете нужные вам 2 компьютера с помощью чужих серверов.

На сайтах, рекламирующих программу, часто можно встретить фразы типа "возможен обход файрволов и NAT прокси".
Действительно ли это так? Что в реальности стоит за этой рекламной информацией?
Примененная в программе технология действительно позволят получить доступ к компьютеру, "стоящему" за корпоративным файерволлом, так как программа не ждет связи с собой на определенном порту, как делают большинство подобных ей программ (RDP, Radmin, Dameware и т.д.), а сама обращается наружу - к своим серверам - на обычный HTTP-порт (80). Таким образом, если компьютер находится в локальной сети, то уже нет необходимости настраивать файрволл для организации удаленного доступа к требуемому компьютеру, что достаточно проблематично, особенно если вы - не системный администратор этой самой сети. 

Но то, что хорошо одному, не всегда хорошо другому. Я имею ввиду системного администратора, в обязанности которого входит обеспечение безопасности компьютеров в сети. Вряд ли ему и руководству компании может понравится  то, что кто угодно может беспрепятственно зайти в локальную сеть предприятия, пусть даже с самыми благими намерениями.

Teamviewer подчеркнула существование очевидной бреши в традиционной схеме защиты сети от внешних "посягательств".
Я бы отнес запуск подобной программы к преднамеренному запуску программы-трояна. Поэтому, считаю создание защиты
от нее весьма актуальным вопросом для тех, кто отвечает за безопасность корпоративной сети.

Первые попытки разобраться в специфике работы teamviwer обескуражили меня - файерволл действительно "не видел" порождаемого ею трафика. Дальнейшее разбирательство показало,  что у программы есть еще одна приятная особенность - она может поискать в сети альтернативный выход в интернет, помимо настроек клиентского браузера, - например через другой прокси-сервер или "железный" маршрутизатор. Просканировав исходящий трафик от этой программы в течение 5 мин, получил список из 8 серверов:

После создания и применения правила, исключающего исходящий трафик на указанные адреса, работоспособность программы
была прекращена. That's all или финита ля комедия?

Конечно, это простое и очевидное решение нельзя считать идеальным. Но, как говорится, чем богаты, тем и рады.

Ссылки по теме:

• Сайт разработчиков: http://www.teamviewer.com
• Обсуждение на форуме ixbt.com
• Обсуждение на форуме Ru.Board
• Обсуждение на форуме kerio.com

Кстати, можно попробовать заблокировать гейты самых популярных систем:

TeamViewer:
master.dyngate.com
master.teamviewer.com

LogMeIn:
63.208.197.11-63.208.197.27

CrossLoop:
server.crossloop.com

 

Crack к этой программе ищут только те, кто просто не понимает как работает TeamViewer.

Многие пытаются найти crack к программе TeamViewer, но из-за специфики работы программы crack для неё сделать нельзя. Хакеры, которые вникли в алгоритм работы, сразу отбросили её в сторону - в этой программе ломать нечего. Надежда на то, что для этой программы будет crack есть только у тех, кто просто не понимает, как она работает.

Некоторые хакеры тешили себя надеждой, что можно будет со временем сделать keygen для TeamViewer. Я тоже на это надеялся. Но надежда эта была до того момента, пока не выяснили, как выдаются лицензии на эту программу.
Лицензионный ключ генерируется случайным образом без всяких алгоритмов, по которому можно было бы сделать кейген. Этот номер хранится на сервере вместе с данными того человека, кто приобрёл эту лицензию. Сведения о лицензии проверяются при каждом подключении программы к серверу TeamViewer.
Никакие другие лицензионные ключи, которых нет в этой базе - не принимаются. Поэтому и кейгенить толку никакого нет.

Все кряки, которые разбросаны по интернету, на самом деле ничего не крякают. Это либо трояны (антивирусы их не обнаруживают), либо просто убирают навязчивую табличку при выходе из программы (появляется только в Free версии) и убирают (изменяют) некоторые надписи о бесплатности (Free меняют на Full), зато громко называют себя словом "crack". Функционала платных версий такие кряки не добавляют, и не смогут никогда этого сделать.

Вот пример:
Вы можете взять (украсть) любой предмет прямо с экрана телевизора, который там показан на изображении? Нет, потому что это только изображение, но не сам предмет.

В программе TeamViewer часть кода исполняется на серверах TeamViewer, а Вы у себя на мониторе видите только результат этого исполнения. Даже многие сообщения, которые Вы видите на экране, программа получает прямо с сервера. А сама программа (TeamViewer.exe), которая у Вас на компьютере - это только часть общей системы, и изменение файла TeamViewer.exe абсолютно ничего не даст, от этого программа не станет работать лучше и не станет лицензионной.

Вывод:
Чтобы пользоваться программой без ограничений - надо либо её купить, либо получить доступ к серверу TeamViewer и снять ограничения со своего ID.