TeamViewer 13 bez ściemy
Wszyscy kochamy TeamViewer, zgrabne narzędzie do zdalnego kontrolowania i udostępniania pulpitu naszego komputera. Jednak mało kto zdawał sobie sprawę, że przez lata produkt ten był dostarczany w wersji dla Linuksa dzięki… WINE. Właśnie tak, program nie posiadał natywnej binarki linuksowej. Ale przynajmniej robiono to oficjalnie i z premedytacją rozwiązanie takiego było wspierane. Ale to się zmieniło wraz z nadejściem TeamViewera 13. Program został „przepisany” z użyciem bibliotek Qt i od teraz jest rozprowadzany w natywnej wersji dla Linuksa.
Oznacza to, że ze strony producenta możemy pobrać paczki deb, rpm oraz tgz (do samodzielnego rozpakowania i uruchomienia). Oficjalnie wspierane są dystrybucje Debian, Ubuntu (deb), SUSE, openSUSE, Fedora, Red Hat, CentOS (rpm). Wymagany jest kernel w wersji co najmniej 2.6.27, GLIBC 2.17 oraz biblioteki Qt 5.2 i wyższej. Oczywiście projekt pozostaje nadal zamkniętym oprogramowaniem ale bezpłatnym do niekomercyjnego użytkowania.
Jeżeli ktoś nie do końca rozumie peanów nad faktem istnienia tego programu, to w skrócie:
- zdalna i graficzna kontrola nad systemem,
- wsparcie dla konferencji wideo, rozmów grupowych, udostępnia pulpitu,
- bezpieczne połączenie pod znakiem szyfrowania 256 bit AES i klucza 2048 bit RSA,
- wsparcie dla Wake-on-LAN i automatycznego podłączania do maszyny,
- łatwe przełączanie pomiędzy ekranami.
TeamViewer 13 w wersji dla Linuksa możemy pobrać z tego adresu. Wydanie to ma jeszcze status preview i brakuje mu niektórych funkcji z wersji poprzedniej. Niemniej jest w pełni używalne i dobrze zintegruje się z naszym pulpitem. Również wsparcie dla Waylanda nie jest jeszcze zrealizowane w pełni (brak możliwości zdalnego zarządzania komputerem z sesją w Waylandzie).
Jest jeden problem – system licencjonowania 🙁 Ja mam kupiony abonament miesięczny, około 140zł, ale to jest na 1 stanowisko. Mam 3 w porywach do 4 komputerów, z których korzystam zamiennie, więc musiałbym niestety płacić z 500zł miesięcznie, żeby korzystać wygodnie, bo system licencjonowania nie przewiduje tego. Na szczęście technicznie na 1 licencji się odpala na dwóch systemach, więc tam gdzie mam Windows+Linux na 1 licencji owszem, mi zadziałało, choć zjadło 1 prawo do przeniesienia.
Co więcej, obecnie nie da się już kupić abonamentu miesięcznego, tylko roczny. Chciałem dokupić jeszcze jedno stanowisko, ale Niemcy powiedzieli, że się nie da i mam zapłacić z góry na rok. Zlikwidowali też pomoc po polsku 🙁 KIedyś pisałem z nimi po polsku i Niemiec, łamaną polszczyzną odpowiadał, a teraz mi odpisali, że po polsku tylko dla legalnych licencji, a jak przesłałem numer licencji, to odpowiedzieli, że po polsku tylko dla legalnych licencji, a jak ponowiłem, że mam, to przestali się odzywać w ogóle.
Znalazłem więc darmowe rozwiązanie dwservice. Jest gorsze, działa gorzej, słabo sobie radzi z udostępnianiem linuksów i maków, ale bardziej mi zależy na tym, żebym mógł na dowolnym komputerze odpalić dostęp, a łączę się i tak w 99% z windowsami, więc działa.
Pozostaje tylko kwestia zaufania. Czy można takim narzędziom ufać. Bo w sumie TV też nie wiadomo czy jest godny zaufania. Niby znani, niby firma z Niemiec, ale w sumie tak samo nie wiadomo jak z tym Włochem od dwservice
No właśnie. Zaufanie.
Jeśli ktoś chce korzystać z takich rozwiązań gdzie udostępnia się praktycznie całe zasoby przy pomocy oprogramowania firm “trzecich” w postaci projektu zamkniętego to… trzeba mieć zaufanie albo starać się nie udostępniać systemów z danymi wrażliwymi.
Ja wiem że to fajnie bo szybko i bardzo prosto jednak osobiście zadaję sobie pytanie czy warto.
Tylko ja inaczej? Niestety nie bardzo istnieje rozwiązanie, które można by samemu wdrożyć i było bezpieczne. Wszystkie te projekty są zamknięte. DWservice się chwali, że jest OS, ale klient. A przecież serwer i tak jest własnościowy, a kodu serwera nie udostępniają, żeby swój własny postawić na przykład.
Zresztą, bezpieczeństwo OpenSource jest iluzoryczne i to jedna z większych ściem i mitów, że jak OS, to wiemy co w środku siedzi. Nie wiemy nadal.
Używam Remmina,albo Krdc.Do moich amatorskich potrzeb na 3 kompach (wszystkie Mint XFCE) wystarcza znakomicie.
Dla mnie podstawą jest VPN. Jeśli już mam zaopiekować się jakąś firmą i jej użytkownikami i mam coś robić zdalnie to w pierwszej kolejności wdrażam właśnie taką usługę. Dla mnie to później wystarczy nawet RDP (bo wszystkie firmy i tak korzystają z systemów MS), które można odpalić nawet z poziomu przeglądarki internetowej a tam gdzie są możliwości techniczne wykorzystuję vPro. Wszystko oczywiście via VPN.
Tak przy okazji. Kiedyś trafiłem na sąd, w którym informatyk korzystał z Logmein a później z TeamViewer’a. I te usługi zainstalowane były na komputerach z naprawdę bardzo szczególnymi dokumentami.
Ja wiem, że to fajnie bo szybko i bardzo prosto jednak dalej stawiam pytanie czy warto? 🙂
W sumie trzeba by nad tym pomyśleć, żeby wydzierżawić jakiś serwer, postawić tam VPN i jakoś stworzyć bezinstalacyjne klienty. Tylko czy RDP jest aktywne od razu? No i RDP chyba nie przechwytuje ekranu, tylko pozwala się logować na konto, więc nie bardzo się nada, trzeba by jeszcze jakoś VNC z tym pożenić, a tu właśnie problem – jak zrobić bezinstalacyjnego serwera VNC z wbudowanym VPNem
Najpierw poczytaj o VPN. Poczytaj o RDP. Fakt, nie da się przechwycić pulpitu użytkownika ale w ostateczności użytkownik może podać swoje hasło a Ty administrując bajzlem jego firmy możesz wymusić przy następnym jego logowaniu zmianę tego hasła. Z doświadczenia wiem, że większość problemów udaje się załatwić z poziomu konta administratora 😉 VNC nie jest głupim rozwiązaniem w obrębie sieci LAN (a tym samym w połączeniu z VPN). Poczytaj o vPro (niestety tylko Intel w wybranych procesorach), które wg. mnie jest rewelacyjne dla wszelkiego typu pomocy technicznej.
Przy wszelkiego rodzaju programach typu TeamViewer należy wg. mnie mieć świadomość, że w momencie używania oczywiście jest bardzo fajnie i przyjemnie jednak czy masz pewność, że nikt inny nie zagląda do hosta docelowego? Nie przegląda na nim folderów, plików, nie kopiuje danych?
Może jeszcze taki przykład jakim jest program Ammyy czyli taki odpowiednik TeamViewer’a. Był taki czas kiedy serwery na których był do pobrania Ammyy były penetrowane przez tych złych użytkowników internetu. Okazało się, że sam program został zainfekowany odpowiednim kodem, który tym złym dostarczał sporo różnych informacji.
I ponawiam swoje pytanie czy dalej jest warto korzystać z tego typu oprogramowania? Przecież można to wszystko ustawić po swojemu i “na swoich warunkach” 🙂
Masz rację ja też używam remmina ale u mnie np.nie da się na serwerze ustawić wyzszej rozdzielczości a w TV nie ma z tym problemu.
tylko SSH!!!one
> Fakt, nie da się przechwycić pulpitu użytkownika
No to odpada.
> ale w ostateczności użytkownik może podać swoje hasło
To przestępstwo z KK, więc odpada. Poza tym, w 99% przypadków muszę mieć współpracę.
> czy masz pewność, że nikt inny nie zagląda do hosta docelowego
no właśnie to mi spędza sen z powiek. Jak na razie, TV jest w powszechnym użytku i to używany przez Urząd Miasta, więc na razie mu ufamy. W końcu jaką mamy pewność, że system operacyjny, przeglądarka, oprogramowanie dziedzinowe i inne takie nie przeglądają? Niestety zawsze dochodzi się do ściany zaufania (pacz ostatnia afera z Kasperskym). W świecie OpenSource w ogóle jest tragedia, bo tam wręcz nie ma często podmiotów odpowiedzialnych, a kod może zainfekować każdy. W property jest lepiej, bo z takim TV mamy umowę, jest to firma jakoś tam uznana, z EU. No ale pewności nie ma nigdy 🙁
> I ponawiam swoje pytanie czy dalej jest warto korzystać z tego typu oprogramowania?
Jedno co warto, upić się warto.
> Przecież można to wszystko ustawić po swojemu i “na swoich warunkach” 🙂
A tego to już nie rozumiem
na linuxa jest jeszcze ANYDESK, jak dla mnie 100 razy lepszy niż TV
>> Fakt, nie da się przechwycić pulpitu użytkownika (RDP)
> No to odpada.
To zapytam jeszcze tak. Czy o funkcji pomocy zdalnej (Remote Assistance) w Windows słyszałeś?
Akurat mi to nigdy nie było potrzebne ale zasada jest mniej więcej taka sama jak w tych wszystkich programach do przechwytywania pulpitu użytkownika.
Użytkownik z problemem musi wystawić “zaproszenie” (może udostępnić je na 3 różne sposoby). Dodatkowo generowane jest również jednorazowe hasło. Pomoc musi to zaproszenie odebrać, uruchomić i zatwierdzić wygenerowanym hasłem, które powinien podać użytkownik z problemem. Przejmujesz pulpit użytkownika ale żeby mieć nad nim pełną kontrolę to również musi na to zezwolić dodatkowo użytkownik z problemem. I tu kłania się VPN, który odnosi się do mojej wypowiedzi:
> Przecież można to wszystko ustawić po swojemu i “na swoich warunkach” 🙂
Naprawdę nie potrzeba tych wszystkich programów firm trzecich. Nie wiem jak działa Remote Assistance w odniesieniu do ustawień regułek na firewall’u (podejrzewam że coś trzeba przekierować) ale w moim przekonaniu przewagą TV i podobnych programów jest tylko brak jakiegokolwiek działania na firewall’u tzn. przelezio to-to nawet po porcie 80. Chociaż z drugiej strony jeśli admin jest nieświadomy a użytkownik jest bardziej świadomy to może swój pulpit udostępnić praktycznie każdemu i to dla mnie jest _wada_ogromna_
Nie ma możliwości ingerencji w bramy, przekierowywanie portów itp. Pozostaje jedynie rozwiązanie, które można uruchomić na dowolnej końcówce.
Zresztą, z TV też jest znaczny problem, nie przechwytuje UACa na większości komputerów. Jeszcze nie wyczaiłem jak to ogarnąć 🙁 Przez to nie da się zdalnie wprowadzić hasła admina 🙁