Ist die Bildschirmfreigabe unter Sierra sicher, dh eine vollständig verschlüsselte Verbindung?

Ich versuche herauszufinden, ob die Bildschirmfreigabedaten verschlüsselt sind, wenn ich mich von einem anderen Mac bei der Arbeit mit meinem Mac zu Hause verbinde. Ich habe viele Fragen und Antworten gesehen, aber ich kann nicht wirklich eine endgültige Antwort finden. Im Grunde habe ich meinen Mac nur zu Hause mit aktivierter Bildschirmfreigabe und Portweiterleitung 5900. Es funktioniert, aber ich möchte, dass es sicher ist.

Nun, bevor jemand SSH-Tunneling erwähnt, ich hatte es am ersten Tag eingerichtet, als ich es versuchte (Remote-Login, Port-Weiterleitung 22, Tunnel erstellt usw.), aber dann funktionierte es nicht mehr. Ich versuche immer noch herauszufinden, was dort vor sich geht, aber wenn die Bildschirmfreigabe vollständig verschlüsselt ist, mache ich mir keine Gedanken mehr über den Tunnel.

Antworten (1)

Die Antwort hängt davon ab, wie Sie sich damit verbinden.

Wenn Sie einen Standard-VNC-Client verwenden, um sich nur mit einem Passwort zu verbinden, wird nichts verschlüsselt. Nicht einmal das Passwort.

Wenn Sie die Bildschirmfreigabe-App unter macOS 10.8 (Mountain Lion) oder höher verwenden, um sich mit einem Benutzernamen/Passwort oder einer AppleID zu verbinden, ist alles verschlüsselt.

Wenn Sie die Bildschirmfreigabe-App unter macOS 10.7 (Lion) oder früher verwenden, um sich mit einem Benutzernamen/Kennwort zu verbinden, werden der Austausch von Anmeldeinformationen sowie Tastendrücke und Mausbewegungen standardmäßig verschlüsselt. Die eigentliche Bildschirmanzeige (dh der grafische Inhalt) ist es jedoch nicht. Sie können die vollständige Verschlüsselung über das Menü „Einstellungen“ in der Bildschirmfreigabe-App aktivieren.

Wenn Sie VNC verwenden, würde ich empfehlen, es in Verschlüsselung zu verpacken, indem Sie beispielsweise einen SSH-Tunnel, ein verschlüsseltes VPN oder ähnliche Maßnahmen verwenden.

Ich verwende die Bildschirmfreigabe-App und auf beiden Computern wird macOS 10.12 (Sierra) ausgeführt und eine Verbindung über Benutzername/Passwort hergestellt. Ist das irgendwo dokumentiert? Es ist nicht so, dass ich Ihnen nicht glaube, aber ich konnte keine primäre Quelle für die Verschlüsselung der Bildschirmfreigabe finden.
Dann soll die Verbindung vollständig verschlüsselt sein (Sie schreiben, dass Sie Remote Login aktiviert haben usw.).
@jksoegaard kennen Sie eine offizielle Dokumentation, die unterstützt, dass die OSX-App "Screen Sharing" ihre Daten verschlüsselt.
@sam Es ist besser, ein Programm wie Wireshark zu verwenden, um die tatsächlichen Netzwerkpakete aus einer Bildschirmfreigabesitzung auszugeben - dann können Sie selbst sehen, dass es verschlüsselt ist. Für Wireshark existieren mehrere VNC-Dissektoren. Sie können auch einen Drittanbieter-Client wie Remotix herunterladen und verwenden – er unterstützt auch das von Apple Screen Sharing bereitgestellte Verschlüsselungssystem. Offensichtlich würden sie diese Funktion nicht bewerben, wenn Apple Screen Sharing keine Verschlüsselung durchführt.
@jksoegaard Ich habe Wreshark ausgeführt und eine Bildschirmfreigabesitzung zwischen meinem Computer und einem anderen Computer (beide im selben LAN) initiiert. Ich habe versucht, die Daten zu filtern, indem ich in Wireshark einen Filter für VNC-Verkehr hinzufügte, konnte aber keinen bestimmten VNC-Verkehr sehen, ich konnte viel anderen Verkehr sehen. Benutze ich Wireshark falsch?
Ja, es scheint so. Versuchen Sie, nach Portnummer zu filtern – das ist am einfachsten. Es ist normalerweise für Port 5900 eingerichtet.
Ist die Bildschirmfreigabe unter Sierra sicher, dh eine vollständig verschlüsselte Verbindung?
AntwortenHierDatenschutz-Bestimmungen1y, 0v