Ohjaan kursoriasi. Miten tietokoneiden kauko-ohjauksen työkalut luotiin
Miten tekniikka on kehittynyt, jotta ihmiset voivat etäkäyttää muiden käyttäjien työpöytää ja miksi on tärkeää huolehtia asianmukaisista suojatoimenpiteistä tämän prosessin aikana – puhumme tässä artikkelissa.
"Yksi johtopäätöksistä, joihin meidän kaikkien on ehkä tulevaisuudessa päätyttävä, on se, että kannattaa palata normaaliin tapaan käsitellä dataa ja tietovirtoja globaaliin verkkoon liitetyistä päätelaitteista ja tietokoneista."
Tämä on ote vuonna 1971 päivätystä asiakirjasta nimeltä " Request for Comments ". Se julkaisi ehdotuksen virallisen viestintäprotokollan luomisesta Telnet -verkkoon, joka on keskeinen tekniikka, jolla päästään etäkäyttöön jonkun toisen tietokoneeseen komentoriviliittymän kautta. On huomattava, että tuolloin ehdotettu strategia eroaa konseptista, jota käytetään luotaessa nykyaikaisia työkaluja graafisen käyttöliittymän etäkäyttöön. Monet tässä asiakirjassa esitetyistä menetelmistä ovat kuitenkin edelleen käytössä. Niiden tärkein ero on, että nykyaikaiset työkalut ovat yhteensopivia useiden alustojen kanssa kerralla.. Tämä antaa käyttäjälle mahdollisuuden vaihtaa välittömästi eri käyttöjärjestelmien välillä.
"Kun olen muodostanut yhteyden ja muodostanut yhteyden tietokoneeseesi, voin tehdä mitä haluan! Mietin, pitäisikö minun kirjoittaa komento " format c: " ("muotoinen asema C")? Olen edelleen niin hullu!"
Ei Windowsia, ei ongelmaa: Etäkäyttöohjelmiston tulo juontaa juurensa DOS:n ajoilta
Etäkäyttö on ollut ohjelmoija- ja kehittäjäyhteisön painopiste useiden vuosikymmenien ajan. Tämä aihe on kiinnostanut niistä ajoista lähtien, jolloin ihmiset pääsivät ensimmäisen kerran keskustietokoneverkkoihin primitiivisten päätelaitteiden avulla. Ajatus etäyhteyden muodostamisesta tietokoneeseen, ikään kuin henkilö olisi fyysisesti huoneessa ja hänellä olisi täysi pääsy siihen, näyttää edelleen joillekin käyttäjille hieman taianomaiselta. Tämä tuli kuitenkin mahdolliseksi jo useita vuosikymmeniä sitten.
Keskeinen työkalu etäkäyttöohjelmistojen historiassa on Carbon Copy. Tämä on ensimmäinen ohjelma, jonka avulla käyttäjät voivat käyttää tietokoneitaan etäältä ja ohjata niitä täsmälleen samalla tavalla, jos he olisivat huoneessa tietokoneensa vieressä. Tästä ohjelmistosta puhuttiin jo 80-luvun puolivälissä – sen kehitti Meridian Technologies ja se käytti erityistä tekniikkaa: DOS-muistissa pysyneenä ohjelman avulla käyttäjät voivat soittaa PC:lle puhelinlinjan kautta ja ohjata laitetta etänä.
Se oli aikansa vaikuttava temppu. Monet asiantuntijat eivät ymmärtäneet, kuinka tämä oli periaatteessa mahdollista. Esimerkiksi maaliskuussa 1986 julkaistun PC Mag -lehden levitys oli omistettu järkyttävälle ohjelmalle. Kirjoittaja on kuvaillut sitä " uudeksi teknologiaksi, joka on edelleen salainen useimmille käyttäjille ".
Ja tämä on mainos ohjelman uudesta versiosta nimeltä Carbon Copy Plus. Se julkistaa tosiasian, että henkilö voi ohjata kahta tietokonetta samanaikaisesti käyttämällä vain yhtä ohjelmistokopiota.
Carbon Copy, jonka tärkeyden tunnustivat mediajättit, kuten InfoWorld, nousi markkinajohtajaksi seuraavana vuonna (1987). Lisäksi alkoi ilmestyä muita vastaavia työkaluja, kuten Nortonin pcANYWHERE. Internet oli tuolloin uusi ilmiö, joten nämä ohjelmat toimivat tavallisilla modeemeilla. Käyttäjien piti soittaa suoraan tietokoneeseen puhelinyhteyden avulla.
Valitettavasti tuote nimeltä Carbon Copy joutui piratismin uhriksi. On syytä huomata, että Meridian Technologiesin historiassa oli jopa sellainen hetki, jolloin se kehotti ohjelmistonsa käyttäjiä kääntymään kollegoidensa puoleen. Tiedosta laittomista toimista voit saada melko suuren palkinnon.
"Teemme todella parhaamme luodaksemme hyvän tuotteen, ja pyydämme vastineeksi vain, että ihmiset toimivat rehellisesti eivätkä käytä ohjelman piraattiversioita", Charles Jones sanoi haastattelussa PC Magille. "Valitettavasti maailma on sellainen kuin se on, ja on odotettavissa, että joudumme maksamaan joillekin ihmisille 2 500 dollaria tiedosta rikkojista."
Timbuktu Pro
Mahdollisuus käyttää tehokkaampia tietokoneita etänä oli erittäin houkuttelevaa, varsinkin graafisen käyttöliittymän ansiosta. Vuonna 1988 InfoWorld-lehden artikkelissa oli uusi Mac-pohjainen etäkäyttötyökalu nimeltä Timbuktu. Se toimi sekä paikallisverkossa että modeemeja käyttäen, ja sitä mainostettiin käyttäjille ohjelmana tehokkaampien ja uudempien tietokoneiden etäkäyttöön heikon PC:n ollessa läsnä.
"Noin SE:n hinnalla saat Mac II -laitteiston", sanoi Reese Jones Farallonista, joka oli tuolloin salannut Timbuktun Timbuktusta, WOS-tietojärjestelmien luojalta.
Esimerkki pcAnywheren DOS-versiosta
Itse tekniikka ei tietenkään pysynyt paikallaan ja kehittyi ajan myötä: työkalut, kuten pcAnywhere, ilmestyivät pian ; he tekivät valtavan harppauksen DOS:sta Windowsiin. Yleisesti ottaen etäkäyttötyökalut ovat vähitellen päässeet eroon riippuvuudesta tietystä alustasta, mikä helpotti tietokoneiden hallintaa toimiston ulkopuolella.
Tämän seurauksena etäkäyttötyökaluista on tullut keskeinen työkalupakki IT-tiimeille ympäri maailmaa.
Viisi suosittua etäkäyttöohjelmistoa, joista sinun pitäisi tietää
- Chrome-etätyöpöytä. Useimmat Googlen mainoskampanjoista näinä päivinä tiivistyvät sanoihin "Jos sinulla on verkkoselaimemme, voit käyttää tätä ominaisuutta." Tämä koskee myös Chrome Remote Desktopia, joka on ollut käytössä yli vuosikymmenen ajan ja joka on luultavasti helpoin tapa käyttää tietokonetta etäkäytössä maailmassa.
- GoToMyPC. Tästä työkalusta tuli suosittu 1900-luvun lopulla, koska se oli helppokäyttöinen ja miljoonat toimistotyöntekijät ympäri maailmaa. Nyt ohjelmaa on "pumpattu" suuresti ja siinä on monia lisätoimintoja.
- Applen näytön jakaminen. Applella on ollut vankka etätyöpöytäsovellus pitkään . Tavalliset käyttäjät jäävät kuitenkin huomaamatta, koska siinä on liikaa tarpeettomia ominaisuuksia. Yksinkertaisempi ja tehokkaampi versio voidaan kutsua Screens -ohjelmaksi, joka on saatavilla Apple Storesta.
- Etätyöpöytäpalvelut. Microsoftilla on myös oma tietokoneen näytön jakamistyökalu. Sen historia juontaa juurensaneljännesvuosisata sitten julkaistun Windows NT Server 4.0 :n päiviin.
- tiimin katsoja. Työkalu tietokoneen näytön jakamiseen. IT-tiimit käyttävät sitä yleisesti tekniseen tukeen ja työpöydän etähallintaan. Ohjelma on saavuttanut suosiotaan viime vuosina joustavuuden ja helppokäyttöisyyden ansiosta.
1998
Tänä vuonna RFB (" remote framebuffer ") -protokolla tuli ensimmäisen kerran saataville maailmanlaajuisesti. Englannin tutkimuslaboratoriossa Olivetissa 90-luvulla kehitetyllä tekniikalla oli syvät juuret. Sitä käytettiin ensin luomaan käyttöliittymä, jonka avulla oheislaite voi muodostaa yhteyden ATM -käyttöjärjestelmään. Tämä tämän tekniikan erityinen käyttötapaus johti lopulta VNC:n (Virtual Network Computing) syntymiseen, joka on ehkä laajimmin käytetty julkinen etäkäyttöstandardi nykyään. Tutkimuslaboratoriosta, jonka AT&T myöhemmin osti, tuli RealVNC :n luomisen lähtökohtavuonna 2002.
Pahamaineisella Back Orifice -hakkerointityökalulla on yhteiset juuret modernin etätyöpöydän hallintaohjelmiston kanssa (tämän lähteen mukaan ).
Etäkäytön ongelmana on, että sitä on liian helppo käyttää vilpillisiin tarkoituksiin.
Et luultavasti odota tämän etäkäyttötyökalujen historiaa käsittelevän artikkelin käsittelevän politiikkaa. Kuitenkin pari vuotta sitten entinen presidenttiehdokas Beto O’Rourke väitti olleensa kerran hakkeri.
O’Rourke oli Cult of the Dead Cow (cDc) -hakkeriryhmän jäsen, joka tunnetaan työstään tietoturva-alalla. On syytä huomata, että Beto itse puhui tästä enemmän kuin harjoitti hakkerikäytäntöä.
Monet cDc:n jäsenet, joiden nimi ei ole Beto O’Rourke, ovat myös menestyneet. Esimerkiksi Mudgen johtava jäsen ( syntymänimi Pater Zatko) työskenteli aikoinaan DARPA: lla ja johtaa nyt sosiaalisen verkoston Twitterin turvallisuutta.
Ennen kuin Beto kiinnitti huomion tähän hakkeriryhmään, hänet tunnettiin parhaiten yhden viimeisen 30 vuoden mieleenpainuvimman työkalun, Back Orificen, luomisesta. Tämä on ohjelma tietokoneen etäkäytön saamiseksi. Se avasi " takaoven " hakkereille ja mahdollisti täyden pääsyn Windows-tietokoneeseen. Tämä työkalu, joka julkistettiin ensimmäisen kerran DEFCON -tapahtumassa vuonna 1998, luotiin saadakseen Microsoftin pohtimaan vahvempia turvatoimia käyttöjärjestelmälleen.
Yritys ei kuitenkaan ottanut uuden työkalun syntymistä vakavasti, ja sitten hakkerit julkaisivat ohjelmasta päivitetyn version, joka oli Windowsille vielä vaarallisempi. Uhka oli, että Back Orificen avulla oli mahdollista "heikentää" käyttäjän järjestelmää ja hallita sitä helposti hakkerin tarvitsemalla tavalla (omistajalle näkymättömästi ).
Outoa on, että hakkerointityökaluna Back Orifice ei eroa niinkään nykyaikaisista järjestelmän etähallintaohjelmista. Se tarjoaa myös käyttäjälle perusteellisen pääsyn etäkoneen käyttöjärjestelmään.
Ero piilee kontekstissa, jossa työkaluja käytetään, sekä lähestymistavasta itse turvallisuusperiaatteisiin. Tässä vaiheessa etäkäyttö on (yleensä) erittäin turvallinen käyttäjälle. Sen avulla järjestelmänvalvoja voi tehdä tärkeitä muutoksia järjestelmään. On syytä huomata, että toisin kuin menneisyyden työkalut, nyt kaikki tämä tapahtuu turvallisten työkalujen avulla, jotka on suojattu hakkeroinnilta.
TeamViewer
Tämän seurauksena TeamViewerin kaltaisista työkaluista on tullut uskomattoman yleisiä tietotekniikkateollisuudessa. Heidän työssään on kuitenkin vivahteita, jotka liittyvät vain riittämättömään suojaustasoon muodostettaessa yhteyttä PC:hen etänä.
Esimerkiksi Symantec, pcAnywheren kehittäjä, huomasi noin yhdeksän vuotta sitten, että sen lähdekoodi oli varastettu ja julkaistu The Pirate Bayssä. Tämä tapahtui sen jälkeen, kun hakkeri ei onnistunut saamaan rahaa yhtiöltä toisen kiristyksen aikana. Tämän hämmennyksen jälkeen pcAnywhere-ohjelmisto, joka ilmestyi markkinoille jo 80-luvun lopulla, vedettiin kokonaan pois myynnistä.
"Monet yritykset käyttävät etäkäyttöä helpottaakseen kotoa työskentelevien työntekijöidensä elämää. Tällaisia käytäntöjä käyttämällä he kuitenkin joutuvat tulevaisuudessa todennäköisemmin hakkereiden uhreiksi, Cyber Insurance Coalitionin tietoturvaryhmän johtaja Matt Ahrens kirjoitti DarkReadingin artikkelissa 2018.
Tietenkin, kun otetaan huomioon tämä riski, yritysten tulisi valita ohjelmistot, jotka kehittyvät jatkuvasti turvallisuuden ja yhteyden suojauksen suhteen. Siksi Floridan vedenkäsittelylaitoksen tapaus on täydellinen esimerkki siitä, kuinka etätietokoneen käyttöä ei voi valvoa.
TeamViewer oletussalasanalla – et luultavasti halua nähdä ohjelmistojen hallintaa, joka varmistaa kriittisen infrastruktuurin, kuten kaupungin vesihuollon, toiminnan. Mutta valitettavasti näin se oli.
768 %
Vastasi RDP-pohjaisten asiakkaiden hyökkäysten määrän kasvusta vuonna 2020 (ESET:n mukaan ). Ongelmana on, että monet ihmiset ovat koko ajan etäisyyden päässä toisistaan. Hakkerit käyttävät tätä tilannetta kylvääkseen kaaosta ja paniikkia. Siksi, jos et tarvitse etäkäyttöä, on parempi poistaa VNC käytöstä.
Johtopäätös
Etäkäyttöohjelmisto on uskomattoman hyödyllinen, jos se joutuu oikeisiin käsiin. Voit käyttää sitä esimerkiksi hallitsemaan palvelimesi käyttöä tarpeen mukaan. Samaan aikaan, jos tällaisista työkaluista tulee hakkereiden lahja, tämä voi johtaa epämiellyttäviin seurauksiin.
Sinun on ymmärrettävä, että tällaisten ohjelmien avulla ihmiset voivat hallita käyttöjärjestelmänsä kriittisiä turvajärjestelmiä etänä. On tärkeää, että käytetään yksilöllisiä kirjautumistunnuksia ja salasanoja ja että kaikki turvatoimenpiteet toteutetaan, kun muodostetaan yhteys toisessa paikassa sijaitsevaan tietokoneeseen.
Perustuu Tediumin materiaaleihin .