VNC - Espionagem?

Assuntos Gerais
#1

Olá!

Galera, estou numa dúvida cruel…
Faço pós-graduação toda segunda-feira pela manhã. Então, o pessoal do trabalho me liberou de ir trabalhar na empresa e permitiu que eu acessasse remotamente a empresa pelo micro de casa.

Porém, querem que eu instale o VNC na minha máquina, para que eles possam acessá-la, dizendo que precisam fazer umas configurações…

Estou com medo que eles espionem meus arquivos…

O que devo fazer? :frowning:

#2

Faça vc as configurações, se tem essa preocupação, nada mais natural :wink:

#3

Manter seu emprego, fazer backup de tudo em DVD, principalmente os arquivos comprometedores e limpar sua máquina :lol:

simples :smiley:

mais relaxa pelo VNC voce pode ver o que eles estão fazendo, assim se eles invadirem sua privacidade você pode processar eles, ou se você ver que eles estão indo além de configurações e vc não quer processar, puxe o cabo da internet e diga que caiu a conexão :lol:

ou siga a dica do peczenyj

#4

Aprenda uma coisa: Coisas SÉRIAS nunca leve para PCs aonde outros podem botar a mão. Já perdi um projeto todinho assim. Tira as coisas de lá e dá o VNC.

#5

Muito complexo…

de um lado, vc ganha trabalhando em casa. De outro lado, talvez a empresa queira saber se vc está trabalhando…

He …

Conversa com o pessoal da sua empresa. Melhor negócio. Esclarece tudo.

#6

[quote=Anastasia]Olá!

Galera, estou numa dúvida cruel…
Faço pós-graduação toda segunda-feira pela manhã. Então, o pessoal do trabalho me liberou de ir trabalhar na empresa e permitiu que eu acessasse remotamente a empresa pelo micro de casa.

Porém, querem que eu instale o VNC na minha máquina, para que eles possam acessá-la, dizendo que precisam fazer umas configurações…

Estou com medo que eles espionem meus arquivos…

O que devo fazer? :frowning:

[/quote]

Cria uma VM com o SO utilizado na empresa e instale o VNC nela. Assim eles podem ter acesso remoto sem o risco de compremeter seus arquivos pessoais.

#7

instale o vnc,
tudo que se faz no vnc vc pode ver ele fazendo…

#8

Você pode criar um usuário no seu PC com um acesso bem restrito e sem possibilidade de ver ou fazer quase nada, apenas o mínimo necessário para o seu trabalho. Daí você coloca o VNC para este usuário e quando for trabalhar em casa, você loga com ele.

#9

Primeira regra da segurança: Não existe segurança.

Isso que voce citou é facinho de burlar, no google tem 1001 receitas.

#10

[quote=Sergio Figueras]
Primeira regra da segurança: Não existe segurança.

Isso que voce citou é facinho de burlar, no google tem 1001 receitas.[/quote]

Existem 1001 receitas para burlar segurança de usuários no SO? Tirando vulnerabilidades específicas (que mesmo assim Não são tão comuns neste segmento), você pode dar um exemplo?

#11

[quote=pcalcado][quote=Sergio Figueras]
Primeira regra da segurança: Não existe segurança.

Isso que voce citou é facinho de burlar, no google tem 1001 receitas.[/quote]

Existem 1001 receitas para burlar segurança de usuários no SO? Tirando vulnerabilidades específicas (que mesmo assim Não são tão comuns neste segmento), você pode dar um exemplo?[/quote]
Cara, procurar agora não vou porque eu ja tive que fazer isso algumas vezes.

Um exemplo simples desse tipo de coisa: O cara tem acesso fisico ao pc dele, muito fácil entrar no usuário adm sem ter a senha. Você coloca um disco de boot gerado por algum software que esqueci, faz alguns passos e pronto - tá la. Ja recuperei umas 2 senhas na epoca que usava Win. No google tem milhares sobre esse tipo de coisa. Talvez se pesquisar por “Switching users on windows without password key” tenha alguns resultados.

E bem, não leve 1001 ao pé da letra, logicamente é uma figura de linguagem.

#12

[quote=Sergio Figueras]
Cara, procurar agora não vou porque eu ja tive que fazer isso algumas vezes.

Um exemplo simples desse tipo de coisa: O cara tem acesso fisico ao pc dele, muito fácil entrar no usuário adm sem ter a senha. Você coloca um disco de boot gerado por algum software que esqueci, faz alguns passos e pronto - tá la. Ja recuperei umas 2 senhas na epoca que usava Win. No google tem milhares sobre esse tipo de coisa. Talvez se pesquisar por “Switching users on windows without password key” tenha alguns resultados.

E bem, não leve 1001 ao pé da letra, logicamente é uma figura de linguagem.[/quote]

Se você conseguir me explicar por que alguém que tem acesso físico à máquina usa VNC esta explicação vai fazer sentido.

#13

Acho que você não está vendo que são duas questões diferentes.

O usuário está preocupado é com a integridade e sigilo de certos dados, não da sua visibilidade no VNC. No caso do sigilo dos dados eu disse que é impossivel ter um esquema seguro se não for com cofres, etc. Tem alguns lugares que usam cofres a prova de bala, prova de fogo, e com alarme. E isso não é coisa de filme, vai por mim. Mas num esquema menos empresarial/cientifico, voce poderia fazer uma copia em DVD e uma em algum card de memória. Então voce esconde os dois, logicamente.

Se o povo quer ver que ele está trabalhando, então OK, mas a preocupação toda é com os tais dados. Agora ele está discutindo uma solução disso no VNC.

E outra, se tornaria mais elegante e menos na cara se alguém tivesse acesso pelo VNC ao invés de hardware.

#14

Sérgio, eu não entendi abslutamente nada do que você falou. A pergunta foi sobre como controlar acesso com VNC, a resposta do victorwss -que eu achei bem coerente- é criar um usuário para isso. Você falou que é muito fácil burlar esta segurança mas citou apenas casos com acesso físico à máquina e não por VNC.

Se atendo ao tópico, que fala de VNC, você ainda acha que criar uma conta menos privilegiada para o caso é inseguro? Se sim, por quê?

#15

[quote=pcalcado]Sérgio, eu não entendi abslutamente nada do que você falou. A pergunta foi sobre como controlar acesso com VNC, a resposta do victorwss -que eu achei bem coerente- é criar um usuário para isso. Você falou que é muito fácil burlar esta segurança mas citou apenas casos com acesso físico à máquina e não por VNC.

Se atendo ao tópico, que fala de VNC, você ainda acha que criar uma conta menos privilegiada para o caso é inseguro? Se sim, por quê?[/quote]

Resumindo a história toda:

  1. Dependendo das configurações o usuário não pode ter menos privilégios. E dependendo das configurações do PC do cara (quanto a antivirus, por exemplo, conheço muita gente com Win que nao usa antivirus) o cidadão pode desabilitar certas features e colocar até um backdoor ou trojan para ganhar um minimo de acesso.

  2. VNC Seguro? Hoje em dia até que é mais, antigamente era o cão. http://www.securiteam.com/cgi-bin/htsearch, só fazer uma busca ai por VNC e vai ver umas coisinhas legais. Antigamente até uns sniffers home-maded faziam um bom trabalho.

  3. Não havia entendido direito, mas se o usuário não quer tirar esses dados do PC (coisa que eu acho errado), no caso, acho que a melhor saida é por fato o que o Victorwss falou . (embora sempre preferi RDP pela velocidade e algumas coisas). Eu realmente não entendi direito.

  4. Falei que é até facil burlar a segurança disso no geral, e que dados que são seguros não ficam em PCs e nem tem meios faceis de acesso.

  5. Você dar um minimo de acesso, é dar um minimo de autonomia, que pode crescer - dependendo do que o cara fizer você pode não ter um bom resultado.

#16

eu desconheço um meio de burlar um sistema apenas por VNC de um usuario com restrições no SO…

não tem como instalar programas (se vc bloquear o usuario)…
e muito menos bootar a maquina…

acho q eh uma excelente ideia para resolver esse tipo de coisa…

#17

[quote=alucardeck]eu desconheço um meio de burlar um sistema apenas por VNC de um usuario com restrições no SO…

não tem como instalar programas (se vc bloquear o usuario)…
e muito menos bootar a maquina…

acho q eh uma excelente ideia para resolver esse tipo de coisa…[/quote]

Ok, restringir todo o acesso do cidadão ao PC, nao pode fazer nada. Quero ver que configurações ele vai fazer se não for só no usuário dele. Isso que to falando. E como que é, a empresa dele está fazendo isso porque está com falta de pcs?

#18

Uma leitura pro autor do post:

http://www.linuxjournal.com/article/5560

Ou seja, um tunneling básico é obrigatório.

#19

[quote=Sergio Figueras]1. Dependendo das configurações o usuário não pode ter menos privilégios. E dependendo das configurações do PC do cara (quanto a antivirus, por exemplo, conheço muita gente com Win que nao usa antivirus) o cidadão pode desabilitar certas features e colocar até um backdoor ou trojan para ganhar um minimo de acesso.
[/quote]

Uma coisa é uma coisa outra coisa é outra coisa. Nós estamos aqui falando exatamente sobre como confiurar a máquina para que seja segura o suficiente.

Não só eu não falei que VNC é seguro bem como este não é o assunto do tópico. Estamos falando sobre como quem quer que esteja conectado, seja o carinha da empresa dee ou o cracker malvado, não acesse conteúdo que não se deseja publicar.

Ok. Eu fiquei assustado com sua mensagem porque pensei que tinha comido mosca em algum ponto da segurança de um usuário conectado via VNC, que é alo que eu faço frequentemente, especialmente em Macs.

Até onde eu entendi os dados não são tão sigilosos assim, mas pensa bem: você queria que seu chefe tivesse acesso à sua máquina algumas horas por dia? Não tem nada de ultra-secreto, é privacidade. Claro que não ter os dados na máquina é o ideal mas não necessariamente isto é possível.

Considerando que para postar esta mensagem no GUJ eu estou realizando conexões com umas boas 10 máquinas no mínimo, achoque evitar este tipo de coisa não é exatamente fácil. A questão é: dado que o acesso tem que acontecer, como me protejo?

#20

meio off do off mas aproveitando o embalo:
aonde puxo o tal do VNC??? onde acho algo que me mostre como configura-lo para que eu possa acessar meu pc de onde eu estiver???