Sierra下的屏幕共享是否安全,即完全加密的连接?


15

我正在尝试从工作中的另一台Mac在家连接到Mac时,是否对屏幕共享数据进行了加密。我已经看到很多问题和答案,但是我找不到真正的答案。基本上,我只是将Mac放在家里并打开了屏幕共享功能,并且正在转发端口5900。它可以工作,但是我还是希望它安全。

现在,在任何人都提到SSH隧道之前,我在尝试此操作的第一天就进行了设置(远程登录,端口转发22,创建隧道等),但是随后它停止工作。我仍在尝试弄清楚那里发生了什么,但是如果“屏幕共享”已完全加密,那么我就不再担心隧道了。

Answers:


9

答案取决于您如何连接。

如果您使用标准VNC客户端仅通过密码连接,则不会加密任何内容。甚至没有密码。

如果您使用的是macOS 10.8(Mountain Lion)或更高版本上的“屏幕共享”应用程序以用户名/密码或AppleID进行连接,则所有内容均已加密。

如果您使用的是macOS 10.7(Lion)或更早版本上的屏幕共享应用程序以用户名/密码进行连接,则默认情况下会加密凭据交换以及按键和鼠标移动。但是实际的屏幕显示(即图形内容)却不是。您可以从“屏幕共享”应用程序的“首选项”菜单中启用完全加密。

如果您使用的是VNC,建议您使用SSH隧道,加密的VPN或类似措施将其包装在加密中。


1
我正在使用“屏幕共享”应用程序,两台机器都运行macOS 10.12(Sierra)并通过用户名/密码进行连接。这在任何地方都有记录吗?不是我不相信您,但我还没有找到“屏幕共享”加密的主要来源。
Malarkey

然后,该连接应该被完全加密(您写道已启用“远程登录”等)。
jksoegaard

您是否知道@jksoegaard有任何官方文件来支持OSX的“屏幕共享”应用程序对其数据进行加密。
sam,

@sam最好使用Wireshark之​​类的程序从屏幕共享会话中转储实际的网络数据包-然后您可以亲自看到它已加密。Wireshark存在多个VNC解剖器。您也可以下载和使用第三方客户端,例如Remotix-它也支持Apple Screen Sharing提供的加密系统。显然,如果Apple Screen Sharing不进行加密,他们将不会宣传此功能。
jksoegaard

@jksoegaard ive运行Wreshark并启动了我的计算机和另一台计算机(均在同一LAN上)之间的屏幕共享会话。我尝试通过在Wireshark中为VNC流量添加过滤器来过滤数据,但无法看到任何特定的VNC流量,我可以看到很多其他流量。我使用Wireshark的方式有误吗?
sam,
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.