Sellest, kuidas tehnoloogia on arenenud, et võimaldada inimestel kaugjuurdepääsu teiste kasutajate töölauale ja miks on oluline selle protsessi käigus nõuetekohaste turvameetmete eest hoolitseda – sellest artiklis räägime.
"Üks järeldus, milleni me kõik tulevikus võib-olla jõudma peame, on see, et tasub naasta globaalsesse võrku ühendatud terminalide ja arvutite andmete ja teabevoogude standardse töötlemise juurde."
See on väljavõte 1971. aasta dokumendist nimega " Request for Comments ". See avaldas ettepaneku luua Telneti võrgu jaoks ametlik sideprotokoll, mis on võtmetehnoloogia käsurealiidese kaudu kaugjuurdepääsu saamiseks kellegi teise arvutile. Tuleb märkida, et toona välja pakutud strateegia erineb kontseptsioonist, mida kasutatakse kaasaegsete tööriistade loomisel graafilisele liidesele kaugjuurdepääsuks. Kuid paljud selles dokumendis esitatud meetodid on endiselt kasutusel. Nende peamine erinevus seisneb selles, et kaasaegsed tööriistad ühilduvad korraga mitme platvormiga.. See annab kasutajale võimaluse koheselt erinevate operatsioonisüsteemide vahel lülituda.
„Pärast ühenduse loomist ja teie arvutiga ühenduse loomist saan teha kõike, mida tahan! Huvitav, kas ma peaksin sisestama käsu " format c: " ("vormingus draiv C")? Ma olen ikka nii hull!"
Pole Windowsi, pole probleemi: kaugjuurdepääsu tarkvara ilmumine pärineb DOS-i aegadest
Kaugjuurdepääs on olnud programmeerijate ja arendajate kogukonna tähelepanu keskmes juba aastakümneid. See teema on pakkunud huvi juba nendest aegadest, mil inimesed said primitiivsete terminalide abil esmakordselt juurdepääsu suurarvutivõrkudele. Juba idee luua arvutiga kaugühendus, justkui oleks inimene füüsiliselt ruumis ja tal oleks sellele täielik juurdepääs, tundub mõnele kasutajale siiski pisut maagiline. See sai aga võimalikuks juba mitukümmend aastat tagasi.
Kaugjuurdepääsu tarkvara ajaloo võtmetööriist on Carbon Copy. See on esimene programm, mis võimaldas kasutajatel oma arvutitele distantsilt ligi pääseda ja neid täpselt samamoodi juhtida, kui nad olid arvuti kõrval ruumis. Sellest tarkvarast räägiti juba 80ndate keskel – selle töötas välja Meridian Technologies ja kasutas spetsiaalset tehnoloogiat: DOS-i mälus püsides võimaldas programm kasutajatel helistada telefoniliini kaudu arvutile ja juhtida masinat eemalt.
See oli oma aja kohta muljetavaldav trikk. Paljud eksperdid ei saanud aru, kuidas see põhimõtteliselt võimalik oli. Näiteks 1986 aasta märtsis ilmunud ajakirjas PC Mag pühendati šokeerivale saatele. Autor on seda kirjeldanud kui " uut tehnoloogiat, mis on enamiku kasutajate jaoks endiselt saladus ".
Ja see on programmi Carbon Copy Plus uue versiooni reklaam . See avaldab tõsiasja, et inimene saab korraga juhtida kahte arvutit, kasutades ainult ühte tarkvara eksemplari.
Carbon Copy, mille tähtsust tunnustasid sellised meediahiiglased nagu InfoWorld, sai järgmisel aastal (1987) turuliidriks. Lisaks hakkasid ilmuma ka teised sarnased tööriistad, näiteks Nortoni pcANYWHERE. Internet oli siis uus nähtus, nii et need programmid töötasid tavaliste modemite abil. Kasutajad pidid telefoniühenduse kaudu otse arvutisse helistama.
Kahjuks langes toode nimega Carbon Copy piraatluse ohvriks. Väärib märkimist, et Meridian Technologiesi ajaloos oli isegi selline hetk, mil see kutsus nende tarkvara kasutajaid üles kolleege pöörduma. Teabe eest ebaseaduslike toimingute kohta võite saada üsna suure tasu.
"Anname endast parima, et luua hea toode ja kõik, mida me vastutasuks palume, on see, et inimesed tegutseksid ausalt ega kasutaks programmi piraatversioone," ütles Charles Jones intervjuus väljaandele PC Mag. "Kahjuks on maailm selline, nagu ta on ja on üsna ootuspärane, et peame maksma mõnele inimesele rikkujate kohta teabe eest 2500 dollarit."
Timbuktu Pro
Võimsamatele arvutitele kaugjuurdepääs oli äärmiselt ahvatlev, eriti graafilise liidese puhul. 1988 aasta ajakirjas InfoWorld avaldatud artiklis oli uus Maci-põhine kaugjuurdepääsu tööriist nimega Timbuktu. See töötas nii kohaliku võrgu kaudu kui ka modemeid kasutades ning seda reklaamiti kasutajatele kui programmi, mis võimaldab kaugjuurdepääsu võimsamatele ja uuematele arvutitele nõrga arvuti olemasolul.
"Umbes SE hinna eest saate Mac II riistvara," ütles Reese Jones Farallonist, kes oli tol ajal Timbuktu WOS-i andmesüsteemide loojalt Timbuktust salaküttinud.
Näide pcAnywhere DOS-i versiooni kasutamisest
Muidugi ei seisnud tehnoloogia ise paigal ja arenes aja jooksul: peagi ilmusid sellised tööriistad nagu pcAnywhere ; nad tegid tohutu hüppe DOS-ist Windowsi. Üldiselt on kaugjuurdepääsu tööriistad järk-järgult vabanenud sõltuvusest konkreetsest platvormist, mis hõlbustas arvutite haldamist väljaspool kontorit.
Selle tulemusena on kaugjuurdepääsu tööriistadest saanud IT-meeskondade jaoks kogu maailmas peamine tööriistakomplekt.
Viis populaarset kaugjuurdepääsu tarkvara, millest peaksite teadma
- Chrome Remote Desktop. Enamik Google’i reklaamikampaaniaid taandub tänapäeval sõnadele "Kui teil on meie veebibrauser, saate seda funktsiooni kasutada." See kehtib ka Chrome Remote Desktopi kohta, mis on olnud kasutusel üle kümne aasta ja on vaieldamatult kõige lihtsam viis arvutile kaugjuurdepääsuks maailmas.
- GoToMyPC. See tööriist sai populaarseks 20. sajandi lõpus, kuna seda oli lihtne kasutada ja seda kasutasid miljonid kontoritöötajad üle maailma. Nüüd on programmi palju "pumbatud" ja sellel on palju lisafunktsioone.
- Apple’i ekraani jagamine. Apple’il on pikka aega olnud kindel kaugtöölauarakendus . Tavakasutajatele kipub see aga märkamatuks jääma, kuna sellel on liiga palju ebavajalikke funktsioone. Lihtsamat ja tõhusamat versiooni võib nimetada programmiks Ekraanid, mis on saadaval Apple’i poes.
- Kaugtöölaua teenused. Microsoftil on ka oma arvutiekraani jagamise tööriist. Selle ajalugu ulatub tagasi Windows NT Server 4.0 aegadesse, mis anti välja veerand sajandit tagasi.
- meeskonnavaataja. Tööriist arvutiekraani jagamiseks. IT-meeskonnad kasutavad seda tavaliselt tehnilise toe ja töölaua kaughalduse jaoks. Programm on viimastel aastatel populaarsust kogunud tänu oma paindlikkusele ja kasutusmugavusele.
1998
See on aasta, mil RFB (” remote framebuffer ") protokoll sai esmakordselt kogu maailmas kättesaadavaks. 90ndatel Inglismaa uurimislaboris Olivetti välja töötatud tehnoloogial olid sügavad juured. Esmalt kasutati seda liidese loomiseks, mis võimaldas välisseadmel ATM -i operatsioonisüsteemiga ühenduse luua. Selle tehnoloogia konkreetne kasutusjuhtum viis lõpuks VNC (Virtual Network Computing) tekkeni, mis on tänapäeval võib-olla kõige laialdasemalt kasutatav kaugjuurdepääsu standard. Uurimislabor, mille hiljem AT&T ostis, sai RealVNC loomise lähtepunktiksaastal 2002.
Kurikuulsal Back Orifice häkkimistööriistal on ühised juured tänapäevase kaugtöölaua haldustarkvaraga (selle allika järgi ).
Kaugjuurdepääsu probleem seisneb selles, et seda on liiga lihtne kasutada pettuse eesmärgil.
Tõenäoliselt ei eelda te, et see kaugjuurdepääsu tööriistade ajalugu käsitlev artikkel puudutab poliitikat. Küll aga esitas paar aastat tagasi endine presidendikandidaat Beto O’Rourke väite, et oli kunagi häkker.
O’Rourke oli häkkerirühma Cult of the Dead Cow (cDc) liige, mis on tuntud oma töö poolest infoturbe valdkonnas. Väärib märkimist, et Beto ise rääkis sellest rohkem, kui tegeles häkkerite praktikaga.
Ka paljudel CDC liikmetel, kelle nime pole Beto O’Rourke, on edukas karjäär. Näiteks Mudge’i juhtiv liige ( sünninimi Pater Zatko) töötas kunagi DARPAs ja juhib nüüd sotsiaalvõrgustiku Twitteri turvalisust.
Enne kui Beto sellele häkkerirühmale tähelepanu juhtis, oli ta tuntud selle poolest, et lõi viimase 30 aasta jooksul ühe meeldejäävama tööriista Back Orifice. See on programm arvutile kaugjuurdepääsu saamiseks. See avas häkkeritele tagaukse ja võimaldas täieliku juurdepääsu Windowsis töötavale arvutile. See tööriist, millest esmakordselt teatati DEFCONi üritusel 1998. aastal, loodi selleks, et panna Microsoft mõtlema oma operatsioonisüsteemi tugevamate turvameetmete peale.
Ettevõte ei võtnud aga uue tööriista tekkimist tõsiselt ning seejärel lasid häkkerid välja programmi uuendatud versiooni, mis oli Windowsi jaoks veelgi ohtlikum. Oht seisnes selles, et Back Orifice’i abil oli võimalik kasutaja süsteemi "nõrgestada" ja seda lihtsalt hallata nii, nagu häkker seda vajab (omanikule nähtamatult ).
Kummaline on see, et häkkimistööriistana ei erine Back Orifice nii palju kaasaegsetest süsteemi kaughaldusprogrammidest. Samuti annab see kasutajale põhjaliku juurdepääsu kaugmasina operatsioonisüsteemile.
Erinevus seisneb nii vahendite kasutamise kontekstis kui ka lähenemises turvalisuse põhimõtetele endile. Praegu on kaugjuurdepääs kasutaja jaoks (üldiselt) väga turvaline. Selle abil saab administraator teha süsteemis olulisi muudatusi. Väärib märkimist, et erinevalt mineviku tööriistadest toimub see kõik nüüd turvaliste tööriistade abil, mis on kaitstud häkkimise eest.
TeamViewer
Selle tulemusena on sellised tööriistad nagu TeamViewer muutunud infotehnoloogiatööstuses uskumatult tavaliseks. Kuid nende töös on nüansse, mis on seotud lihtsalt ebapiisava turvatasemega arvutiga kaugühenduse loomisel.
Näiteks pcAnywhere’i arendaja Symantec avastas umbes üheksa aastat tagasi, et selle lähtekood on varastatud ja avaldatud The Pirate Bay’s. See juhtus pärast seda, kui häkkeril ei õnnestunud järjekordse väljapressimise käigus ettevõttelt raha kätte saada. Pärast seda piinlikkust eemaldati pcAnywhere tarkvara, mis ilmus turule 80ndate lõpus, täielikult müügist.
„Paljud ettevõtted kasutavad kaugjuurdepääsu, et muuta oma kodus töötavate töötajate elu lihtsamaks. Selliseid praktikaid kasutades satuvad nad aga tõenäolisemalt tulevikus häkkerite ohvriteks,” kirjutas Cyber Insurance Coalitioni infoturbe grupi juht Matt Ahrens 2018. aasta artiklis DarkReadingule.
Loomulikult peaksid ettevõtted seda riski arvestades valima tarkvara, mis turvalisuse ja ühenduse kaitse osas pidevalt areneb. Seetõttu on Florida veepuhastusjaama juhtum suurepärane näide sellest, kuidas mitte kontrollida juurdepääsu kaugarvutile.
TeamViewer vaikeparooliga – ilmselt ei taha näha kriitilise infrastruktuuri, näiteks linna veevarustuse toimimist tagava tarkvara haldamist. Aga kahjuks nii see oli.
768%
Kaasas RDP-põhiste klientide vastu suunatud rünnakute arvu kasvu 2020. aastal (ESET-i andmetel ). Probleem on selles, et paljud inimesed on üksteisest kogu aeg eemal. Häkkerid kasutavad seda olukorda kaose ja paanika külvamiseks. Seetõttu, kui te ei vaja kaugjuurdepääsu, on parem VNC keelata.
Järeldus
Kaugjuurdepääsu tarkvara on väga kasulik, kui see satub õigetesse kätesse. Näiteks saate seda kasutada oma serverile juurdepääsu kontrollimiseks vastavalt vajadusele. Samal ajal, kui sellised tööriistad muutuvad häkkerite jaoks õnneks, võib see kaasa tuua ebameeldivaid tagajärgi.
Peate mõistma, et sellised programmid võimaldavad inimestel hallata oma OS-i kriitilisi turvasüsteeme eemalt. On oluline, et teises kohas asuva arvutiga ühendamisel kasutataks unikaalseid sisselogimisi ja paroole ning rakendataks kõiki turvameetmeid.
Põhineb Tediumi materjalidel .