Sierra에서 화면 공유가 안전합니까 (예 : 완전히 암호화 된 연결)?


15

직장의 다른 Mac에서 집에있는 Mac에 연결할 때 화면 공유 데이터가 암호화되는지 확인하려고합니다. 많은 질문과 답변을 보았지만 실제로 확실한 답변을 찾을 수는 없습니다. 기본적으로 화면 공유를 켠 상태에서 집에 Mac을 설치하고 5900을 포트 포워딩하고 있습니다. 다시 작동하지만 보안을 유지하고 싶습니다.

이제 누군가 SSH 터널링을 언급하기 전에 이것을 시도한 첫날 (원격 로그인, 포트 전달 22, 터널 생성 등)을 설정했지만 작동을 멈췄습니다. 나는 아직도 무슨 일이 일어나고 있는지 알아 내려고 노력하고 있지만 화면 공유가 완전히 암호화되면 더 이상 터널에 대해 걱정하지 않을 것입니다.

답변:


9

대답은 연결 방법에 따라 다릅니다.

표준 VNC 클라이언트를 사용하여 비밀번호 만 연결하는 경우 아무것도 암호화되지 않습니다. 비밀번호조차도 아닙니다.

macOS 10.8 (Mountain Lion) 이상에서 화면 공유 앱을 사용하여 사용자 이름 / 암호 또는 AppleID와 연결하는 경우 모든 것이 암호화됩니다.

macOS 10.7 (Lion) 이하에서 화면 공유 응용 프로그램을 사용하여 사용자 이름 / 암호로 연결하는 경우 자격 증명 교환 및 키 누르기 및 마우스 이동은 기본적으로 암호화됩니다. 그러나 실제 화면 표시 (예 : 그래픽 내용)는 그렇지 않습니다. 화면 공유 앱의 기본 설정 메뉴에서 전체 암호화를 활성화 할 수 있습니다.

VNC를 사용하는 경우 SSH 터널, 암호화 된 VPN 또는 이와 유사한 방법을 사용하여 암호화로 래핑하는 것이 좋습니다.


1
화면 공유 앱을 사용하고 있으며 두 시스템 모두 macOS 10.12 (Sierra)를 실행 중이고 사용자 이름 / 암호를 통해 연결되어 있습니다. 이것은 어디에나 문서화되어 있습니까? 당신을 믿지 않는 것은 아니지만 화면 공유 암호화의 기본 소스를 찾을 수 없었습니다.
Malarkey

그런 다음 연결이 완전히 암호화되어 있어야합니다 (원격 로그인을 사용하도록 설정 한 것 등).
jksoegaard

@jksoegaard는 OSX의 "스크린 공유"앱이 데이터를 암호화하도록 지원하는 공식 문서를 알고 있습니다.
sam

@sam Wireshark와 같은 프로그램을 사용하여 화면 공유 세션에서 실제 네트워크 패킷을 덤프하는 것이 좋습니다. 그러면 암호화 된 것을 직접 확인할 수 있습니다. Wireshark에는 여러 개의 VNC dissector가 있습니다. 또한 Remotix와 같은 타사 클라이언트를 다운로드하여 사용할 수 있으며 Apple Screen Sharing에서 제공하는 암호화 시스템도 지원합니다. Apple Screen Sharing이 암호화를하지 않으면 분명히이 기능을 광고하지 않을 것입니다.
jksoegaard

@jksoegaard ive는 Wreshark를 실행하고 내 컴퓨터와 다른 컴퓨터 (동일한 LAN 모두)간에 화면 공유 세션을 시작했습니다. Wireshark에서 VNC 트래픽에 대한 필터를 추가하여 데이터를 필터링하려고 시도했지만 특정 VNC 트래픽을 볼 수 없었습니다. 많은 다른 트래픽을 볼 수있었습니다. Wireshark를 잘못 사용하고 있습니까?
sam
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.