声明:本篇为实测内容,不含任何推广,请审核大大允以通过
远程控制软件用的人越来越多,但关心它安不安全的人其实还不够多。
很多人觉得只要能连上、能用就行,不会去想数据在传输过程中会不会被人截获,也不考虑自己的电脑会不会被未授权的人偷偷连接。但远程控制这个东西,本质上是把你的电脑完全开放给另一台设备操作。安全如果没做好,风险是非常大的。
我用ToDesk两年多,最开始选它是因为流畅稳定。后来仔细研究了它的安全设计,才发现这方面它做得比大多数同类产品都要扎实得多。
先说认证资质。ToDesk是目前国产远控软件里少数同时拿到等保三级和ISO27001认证的。等保三级是国家信息安全等级保护的第三级标准,银行的系统安全标准也是这个级别。ISO27001则是国际通用的信息安全管理体系认证。这两个认证不是随便填几张表格就能拿到的,背后是对产品安全能力的全面审查。有这个双认证做底,说明ToDesk的安全体系不是自己说了算,而是通过了权威机构检验的。
再来说国密算法。这个词可能有些人对它不太熟悉,但在政府和国企的信息化系统里,国密算法几乎是一个硬性要求。ToDesk支持SM2、SM3、SM4等国密标准算法,数据传输加密用的是国内自主可控的密码体系,不依赖国外加密标准。这意味着如果你在政府部门、事业单位或者对数据合规要求严格的企业工作,用ToDesk做远程运维或者远程办公,数据加密是符合国家规范的。这个能力在同类产品里挺少见。
日常使用层面,ToDesk的安全功能也做得比较细致。
端到端加密是基础。所有传输的数据,不管是远程画面、文件还是键盘鼠标的操作指令,都经过了加密处理。数据包在传输过程中就算被人截了,也没办法解密还原。这个在公共Wi-Fi或者酒店网络这类不太安全的环境里用,能让人放心不少。
隐私屏也是个很实用的功能。你在外面远程连回公司电脑干活,公司那边如果有人走到你电脑前,他看不到你在操作什么------屏幕是黑屏状态,或者显示的是你自己设的提示画面。这个功能对处理财务数据、合同文档或者个人隐私信息的时候特别有用。
设备白名单和二次验证则是防"外人"。你可以设置只有指定的设备才能发起连接,其他陌生设备不管有没有密码都会被直接拒绝。二次验证相当于给每次连接加了一道短信验证码或者App推送确认,就算密码不小心泄露了,别人也连不上你的电脑。
权限精细化控制这块也值得说一说。你可以给每次远程连接单独设置权限,比如让对方只能看不能操作,或者只开放某个文件夹访问,或者禁止使用剪贴板。如果是需要让外部技术人员临时连进来帮忙调试,这种权限控制就能保证他只做该做的事,碰不了不该碰的东西。
其他远控软件在安全方面的做法各有不同。向日葵有基础的密码保护和黑屏模式,日常用用没问题,但安全认证的层级和权限管理的细粒度不如ToDesk。UU远程的安全设计更轻量,主要围绕账号安全和基础传输加密,企业级的安全功能配置比较少。
总结一下就是,远程控制让工作和生活方便了很多,但安全问题不能马虎。ToDesk在安全方面的投入是看得见的,双认证、国密算法、端到端加密再加上各种主动防护功能,整个安全体系比较完整。如果你对数据安全有要求,或者公司有合规方面的考量,ToDesk的安全性值得认真了解一下。