Ho trovato nella nostra documentazione un .pdf che contiene alcune spiegazioni sul funzionamento di TeamViewer. Non so se posso allegarlo alla mail in lista. In ogni modo cito le parti salienti (è evidentemente una traduzione dall'inglese):
" [...] Il nostro concetto di sicurezzaTeamViewer è utilizzato milioni di volte nel mondo per fornire un supporto immediato via Internet, oppure per accedere ai computer non presidiati (ad es. teleassistenza ai server). A seconda della configurazione di TeamViewer, ciò significa che il computer remoto puo essere controllato come se si fosse seduti davanti ad esso. All'utente amministratore di Windows, Linux o di Mac, che ha avuto accesso al computer remoto, saranno
assegnati i diritti di amministratore anche sulla postazione remota.È evidente che una funzionalità di tale portata, nella potenziale carenza di sicurezza di Internet, deve essere protetta in diversi modi contro eventuali attacchi. L'aspetto della sicurezza prevale infatti su tutti gli altri nostri obiettivi di sviluppo, per consentire all'utente di accedere al proprio computer in sicurezza e salvaguardare inoltre i nostri propri interessi: milioni di utenti in tutto il mondo si affideranno solamente ad una soluzione sicura e soltanto una soluzione sicura garantirà alla nostra attività aziendale un successo di lungo termine.
[...] Creazione e funzionamento di una sessione di TeamViewer Creazione di una sessione e tipi di connessioni.Quando si crea una sessione, TeamViewer stabilisce il tipo ottimale di connessione. Dopo il processo di “handshaking” eseguito attraverso i nostri server master, nel 70% dei casi viene instaurata una connessione tramite UDP oppure TCP (anche dietro a gateway, NAT e firewall standard). Le restanti connessioni sono instradate tramite la nostra rete di router ad alta ridondanza, via TCP oppure http tunnelling. Non occorre aprire
alcuna porta per operare con TeamViewer!Come descritto più avanti nel paragrafo "Crittografia e autenticazione", nemmeno noi, in qualità di operatori dei server di instradamento, possiamo leggere il traffico di dati crittografati.
[...] Crittografia e autenticazioneTeamViewer funziona con una crittografia completa basata sullo scambio di chiave pubblica/privata RSA e con la codifica di sessione AES (256 Bit). Questa tecnologia è utilizzata, in una forma paragonabile, per https/SSL, e può essere considerata completamente sicura secondo gli standard attuali. Poiché la chiave privata non lascia mai il computer client, questa procedura assicura che i computer interconnessi, inclusi i server di
instradamento di TeamViewer, non possano decifrare il flusso di dati.Ciascun client di TeamViewer ha già costruito la chiave pubblica del cluster master, ed è quindi in grado rispettivamente di crittografare i messaggi per il server master e di verificare la firma del master. La PKI (Public Key Infrastructure - infrastruttura a chiave pubblica) previene efficacemente la condizione di "Man-in-the- middle-attacks" (attacchi dell'uomo in mezzo). Nonostante la crittografia, la password non viene mai inviata direttamente, bensì solamente attraverso una procedura di domanda-risposta ed è salvata solamente sul
computer locale [...] Data center e backboneQuesti due argomenti riguardano la disponibilità e la sicurezza. Gli server centrale di TeamViewer sono situati in un modernissimo centro dati dotato di connessioni con portante multiplo ridondante e ridondante alimentazione di energia elettrica. Viene utilizzato esclusivamente un hardware di marca (Cisco, Foundry,
Juniper).L'accesso al centro dati è possibile solamente dopo un approfondito controllo d'identità tramite una porta ad entrata singola. Il sistema CCTV, la rilevazione di incursioni, la sorveglianza 24 ore su 24 e 7 giorni su 7, unitamente al personale di sicurezza on-site, proteggono internamente i nostri server dagli attacchi.
Sicurezza dell'applicazione in TeamViewer Funzione di blacklist e whitelistSpecialmente quando TeamViewer è utilizzato per la manutenzione di computer non presidiati (ad es. TeamViewer è installato come un servizio di Windows), può essere importante, in aggiunta a tutti gli altri meccanismi di sicurezza, vietare l'accesso di determinati client ai computer suddetti. Con la funzione di whitelist si può specificare esplicitamente quali ID di TeamViewer sono autorizzati ad accedere al computer in questione, mentre con la funzione di blacklist è possibile bloccare determinati ID di
TeamViewer. Nessuna modalità nascostaNon esiste alcuna funzione che consenta a TeamViewer di funzionare integralmente in background. Anche se l'applicazione sta funzionando come un servizio di Windows in background, TeamViewer è sempre visibile
grazie ad un'icona sulla barra di sistema.Una volta stabilita la connessione, è sempre visibile un piccolo pannello di controllo, situato sopra alla barra di sistema: ciò significa che TeamViewer è deliberatamente non idoneo al monitoraggio nascosto di computer o di
dipendenti. [...] " Non so se può interessare... Mat -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx