TeamViewer säkerhetsinformation

Relevanta dokument
256bit Security AB Offentligt dokument

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

Om du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Introduktion till protokoll för nätverkssäkerhet

Din guide till en säkrare kommunikation

Modul 3 Föreläsningsinnehåll

Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM

Extern åtkomst till Sociala system

Säkerhet och förtroende

Kryptering. Krypteringsmetoder

Lösenordsregelverk för Karolinska Institutet

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Kryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI

Säkra trådlösa nät - praktiska råd och erfarenheter

Instruktion: Trådlöst nätverk för privata

Din manual NOKIA C111

version: Sidan 1 av 5

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Användarmanual för Pagero Kryptering

Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober Joakim Nyberg ITS Umeå universitet

Administratör IT-system Kursplan

TeamViewer Installation och användning

Grundfrågor för kryptosystem

Systemkrav och tekniska förutsättningar

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Instruktion: Trådlöst nätverk för privata enheter

Filleveranser till VINN och KRITA

Security Target (ST) för The Secure Channel (server)

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Handbok Dela Skrivbord. Brad Hards Översättare: Stefan Asserhäll

SLU Säkerhets instruktioner avseende kryptering av filer

RSC+ app for ios. AMAX panel 2100 AMAX panel 3000 AMAX panel 3000 BE AMAX panel Bruksanvisning

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV

DIG IN TO Nätverkssäkerhet

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV

Startanvisning för Bornets Internet

ISY Case Schakt Trafikanordning Markuppla telse, Trafikfo reskrift

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

SSL/TLS-protokollet och

Storegate Pro Backup. Innehåll

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Guide för konfigurering av Office 365 konton

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Tack för att du har köpt Mobile WiFi. Med Mobile WiFi-enheten får du en snabb trådlös nätverksanslutning.

Java Secure Sockets Extension JSSE. F5 Secure Sockets EDA095 Nätverksprogrammering! Roger Henriksson Datavetenskap Lunds universitet

Innehållsförteckning:

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Föreläsning 7. DD2390 Internetprogrammering 6 hp

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Många företag och myndigheter sköter sina betalningar till Plusoch

Västerviks kommuns E-portal

ThinRdpInstallation. Denna dokumentation avser RdpInstallation av ThinRdpServer för att FjärrStyra via WebLäsaren avsett WebOrderProgram!

E-postpolicy för företag och organisationer Sammanställt av Azenna Advox AB

SaaS and Web Services 8.3.0

Molnplattform. Version 1.0. Användarhandbok

Säker e-kommunikation

Kryptografi - När är det säkert? Föreläsningens innehåll. Kryptografi - Kryptoanalys. Kryptering - Huvudsyfte. Kryptografi - Viktiga roller

Innehåll. Dokumentet gäller från och med version

Icke funktionella krav

Norman Endpoint Protection (NPRO) installationsguide

Protokollbeskrivning av OKI

Krypteringteknologier. Sidorna ( ) i boken

F6 Exchange EC Utbildning AB

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Dokument ID: AJP Er referens: Secur box Mats Enocson. Säkerhetsgranskning. Secur box

Storegate. En svensk molntjänst. Storegate AB, NetPort Science Park, Pirgatan 13, KARLSHAMN, Sverige

Steg 1 Starta Windows Live Mail och påbörja konfigurationen

5. Internet, TCP/IP tillämpningar och säkerhet

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

Vilket moln passar dig bäst?

Vanliga frågor och svar

Modul 6 Webbsäkerhet

Handbok Dela Skrivbord. Brad Hards Översättare: Stefan Asserhäll

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

10 TIPS FÖR ATT SÄKRA DIN HEMSIDA. Hur du gör för skydda dig mot att din hemsida ska hackas.

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

SecureCom Card Preparation System

Utredning om ö ppet wifi för besökare på bibliotek

Internetsäkerhet. banktjänster. September 2007

KARLSBORGS ENERGI AB ADSL INSTALLATIONSHANDBOK REV

Instruktion för integration mot CAS

Manual licenserver. Installations och konfigurations-manual för Adtollo licenserver

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Kom igång med Windows Phone

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Så delar du filer. utan att bli övervakad LAJKA-GUIDE

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

F-Secure Anti-Virus for Mac 2015

Använda Outlook 2003 mot Exchange

Med SAP menas det SAP-bolag som du ingått avtal om Tjänsten med.

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Data Sheet - Secure Remote Access

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Transkript:

TeamViewer säkerhetsinformation 2017 TeamViewer GmbH, senast uppdaterad: 10/2017

Målgrupp Detta dokument riktar sig till professionella nätverksadministratörer. Informationen i detta dokument är relativt teknisk och mycket detaljerad. Baserat på denna information, får IT-specialister en detaljerad bild av TeamViewers säkerhetsstandard och all frågor kan redas ut innan vår programvara används. Tveka inte att distribuera detta dokument till dina kunder för att klargöra eventuella säkerhetsfrågor. Om du inte anser dig tillhöra målgruppen så kommer mjuka fakta i delen Företaget / programvaran ändå att hjälpa dig att få en klar överblick över hur vi tar säkerheten på allvar. Företaget / programvaran Om oss TeamViewer GmbH grundades 2005 och är baserat i södra Tyskland, i staden Göppingen (nära Stuttgart), med dotterbolag i Australien och i USA. Vi utvecklar och säljer uteslutande säkra system för webbaserat samarbete. Inom en kort tidsperiod har vår Freemium-licensiering lett till snabb tillväxt, med mer än 200 miljoner användare av programvaran TeamViewer på mer än 1,4 miljarder enheter, i mer än 200 länder runt om i världen. Programvaran finns tillgänglig på mer än 30 språk. Säkerhet enligt oss TeamViewer används av mer än 30 miljoner användare vid varje given tidpunkt, vilken dag som helst. Dessa användare tillhandahåller spontan support över internet genom åtkomst till obevakade datorer (dvs fjärrsupport för servrar) och är värdar för online-möten. Beroende på konfigurationen kan TeamViewer användas för att fjärrstyra en annan dator, som om du satt direkt framför den. Om användaren som är inloggad på en fjärrdator är en Windows-, Mac- eller Linux-administratör så kommer den här personen att beviljas administratörsrättigheter på den datorn också. Självklart måste en sådan kraftfull funktionalitet över det potentiellt osäkra internet, skyddas mot angrepp med stor noggrannhet. Säkerhet är de facto ämnet som dominerar alla våra utvecklingsmål och är någonting vi alltid har i tankarna, vad vi än gör. Vi vill säkerställa att tillgången till din dator är säker, och även skydda våra egna intressen. Miljontals användare världen över litar endast på säkra lösningar, och endast en säker lösning försäkrar långsiktig framgång för oss som företag. 1

Utvärdering av extern expert Vår programvara, TeamViewer, har tilldelats en femstjärnig kvalitetsstämpel (högsta betyg) av Federal Association of IT Experts and Reviwers (Bundesverband der IT-Sachverständigen und Gutachter e.v., BISG e.v.). De oberoende granskarna från BISG e.v. kontrollerar produkter från kvalificerade producenter i avseende på kvalitet, säkerhet och serviceegenskaper. Referenser För närvarande används TeamViewer av mer än 200 miljoner användare. Internationella toppföretag från alla typer av branscher (däribland så känsliga sektorer som banksektorn, finanssektorn, hälsovårdssektorn och myndigheter) använder framgångsrikt TeamViewer. Vi inbjuder dig att ta en titt på våra referenser som finns över hela internet, för att få ett första intryck av godkännandet av vår lösning. Du kommer förmodligen att upptäcka att de flesta andra företag hade liknande säkerhets- och tillgänglighetskrav innan de - efter intensiv efterforskning - slutligen bestämde sig för TeamViewer. Titta dock igenom den tekniska informationen i resten av det här dokumentet för att bilda dig en egen uppfattning. 2

TeamViewer-sessioner Att skapa en session och typer av anslutningar Vid upprättandet av en session avgör TeamViewer den optimala typen av anslutning. Efter handskakningen genom våra huvudservrar, etableras i 70% av alla fall en direktanslutning via UDP eller TCP (även bakom standardgateways, NAT-routrar och brandväggar). Resten av anslutningarna dirigeras genom vårt mycket redundanta routernätverk via TCP eller https-tunnlar. Du behöver inte öppna några portar för att arbeta med TeamViewer Som senare beskrivs i paragrafen Kryptering och autentisering, kan inte ens vi, som tillhandahåller routingservrarna, läsa den krypterade datatrafiken. Kryptering och autentisering TeamViewers trafik säkras genom användning av offentligt/privat nyckelutbyte RSA och sessionskryptering AES (256 bitars). Den här tekniken används i en jämförbar form för https/ssl och betraktas som helt säker enligt dagens standard. Eftersom den privata nyckeln aldrig lämnar kundens dator, säkerställer den här proceduren att anslutna datorer - inklusive TeamViewers routingservrar - inte kan dechiffrera dataflödet. Varje TeamViewer-kund har redan implementerat mastergruppens offentliga nyckel och kan därför kryptera meddelanden till mastergruppen och kontrollera meddelanden som den har signerat. PKI (Public Key Infrastructure) förebygger effektivt man-i-mitten-attacker. Trots krypteringen, skickas lösenordet aldrig direkt, utan bara genom ett förfarande med kontrollfrågor och svar, och sparas endast på den lokala datorn. Under autentisering överförs lösenordet aldrig direkt eftersom protokollet Secure Remote Password (SRP) används. Endast en lösenordsverifierare lagras på den lokala datorn. 3

Nycklar genererar en uppsättning privata/offentliga nycklar. Alla TeamViewers kunder känner till masterns offentliga nyckel TeamViewer A TeamViewer Master TeamViewer B Genererar en uppsättning privata/publika nycklar Begär offentlig nyckel för B krypterad med masterns offentliga nyckel Överföring av publik nyckel A krypterad med masterns publika nyckel Genererar en uppsättning privata/publika nycklar. Alla TeamViewer-klienter känner till masterns publika nyckel. Överföring av publik nyckel B krypterad med masterns publika nyckel Genererar en uppsättning privata/publika nycklar Dator A vill upprätta en anslutning till dator B Autentisering och generering av symmetriska nycklar AES 256 bitar Publik nyckel för B krypterad med den publika nyckeln för A signerad med masterns publika nyckel Överföring av symmetriska nycklar krypterad med den publika nyckeln för B signerad med den publika nyckeln för A Begär publik nyckel för A krypterad med masterns publika nyckel Publik nyckel för A krypterad med den publika nyckeln för B signerad med masterns publika nyckel Autentisering av avsändaren och dekryptering av den symmetriska nyckeln Kommunikation med symmetrisk kryptering AES 256 bitar TeamViewer kryptering och autentisering 4

Validering av TeamViewer-ID:n TeamViewer-ID:n är baserade på olika hård- och programvaruegenskaper och genereras automatiskt av TeamViewer. TeamViewers servrar kontrollerar giltigheten av dessa ID:n innan varje anslutning. Brute force-skydd Potentiella kunder som frågar om TeamViewers säkerhet frågar ofta om kryptering. Det är förståeligt att risken för att en tredje part kan övervaka anslutningen eller att TeamViewers åtkomstdata avlyssnas, är vad de är mest rädda för. I verkligheten är dock relativt primitiva attacker ofta de farligaste. I datasäkerhetssammanhang är en brute-force-attack en trial-and-error-metod för att gissa ett lösenord som skyddar en resurs. I och med standarddatorernas ökade datorkraft, har den tid som behövs för att gissa långa lösenord, minskats allt mer. Som ett försvar mot brute force-attacker ökar TeamViewer exponentiellt fördröjningen mellan anslutningsförsöken. 24 försök kan därför ta upp till 17 timmar. Latensen återställs endast efter att korrekt lösenord anges. TeamViewer har inte bara en mekanism för att skydda sina kunder från attacker från en specifik dator utan också från flera datorer, kända som botnet-attacker, som försöker komma åt ett visst TeamViewer-ID. 10 000 TeamViewers brute force-försvar 1 000 Fördröjning i 100 10 1 1 4 6 8 10 12 14 16 18 20 22 24 Försök Diagram: Tid som förflutit efter n anslutningsförsök under en brute force-attack 5

Kodsignering Som en extra säkerhetsfunktion är all vår programvara signerad via VeriSign-kodsignering. På detta sätt är utgivaren av programvaran alltid lätt att identifiera. Om programvaran har ändrats i efterhand blir den digitala signaturen automatiskt ogiltig. Datacenter & stamnät För att kunna erbjuda TeamViewers tjänster till bästa möjliga säkerhet och tillgänglighet är alla TeamViewers servrar lokaliserade i ISO 27001-certifierade datacenter och utnyttjar flerredundanta operatörsförbindelser och redundant strömförsörjning. Därtill används endast toppmoderna hårdvarumärken. Dessutom ligger alla servrar som lagrar känslig data, i Tyskland eller Österrike. Att vara ISO 27001-certifierad innebär personlig åtkomstkontroll, videoövervakning, rörelsedetektorer, övervakning dygnet runt och säkerhetspersonal på plats som säkerställer att tillgång till datacentret endast beviljas auktoriserade personer och garanterar bästa möjliga säkerhet för hårdvara och data. Det sker även en noggrann identifieringskontroll vid data centrets enda ingång. TeamViewer-konto TeamViewer-konton finns på särskilda TeamViewer-servrar. För information angående åtkomstkontroll, var god se Datacenter & stamnät ovan. För auktorisering och lösenordskryptering används SRP-protokoll (Secure Remote Password), ett förbättratpassword-authenticated key agreement, ett så kallat PAKEprotokoll. En infiltratör eller man-i-mitten-attack kan inte komma åt tillräckligt mycket information för att kunna brute force-gissa ett lösenord. Detta betyder att hög säkerhet även kan uppnås vid användning av svaga lösenord. Känslig data inom TeamViewer-kontot, till exempel inloggningsinformation till molnlagring, lagras med AES/s kryptering. Systemhanteringskontroll TeamViewers systemhanteringskontroll är en webbaserad plattform för användarhantering, anslutningsrapportering och hantering av datorer och kontakter. Den drivs från ISO-27001 certifierade, HIPAA-kompatibla datacentra. All dataöverföring sker genom en säker kanal med TSL (Transport Security Layer) kryptering, standarden för säkra nätverksanslutningar på internet. Känslig data lagras dessutom med AES/s kryptering. För auktorisering och lösenordskryptering används SRP (Secure Remote Password) protokoll. SRP är en väletablerad, robust och säker metod för lösenordsbaserad autentisering och nyckelutbyte, som använder 2048 bitars modul. Policybaserade inställningar Inifrån TeamViewers systemhanteringskontroll kan användare definiera, distribuera och genomdriva inställningspolicyer för TeamViewers mjukvaruinstalleringar på enheter som specifikt tillhör dem. Inställningspolicyer signeras digitalt av det konto som genererade dem. Detta säkerställer att det enda kontot som tillåts tilldela en enhet en policy är det konto enheten tillhör. 6

Programsäkerhet i TeamViewer Svartlista och vitlista I synnerhet om TeamViewer används för att underhålla obemannade datorer (dvs. om TeamViewer är installerad som en Windows-tjänst), så kan det vara ett intressant säkerhetsalternativ att endast ge ett antal specifika kunder tillgång till dessa datorer. Med vitlistefunktionen kan du uttryckligen ange vilka TeamViewer-ID:n och/eller TeamViewer-konton som får tillgång till en dator. Med svartlistefunktionen kan du blockera vissa TeamViewer-ID:n och TeamViewerkonton. En central vitlista finns tillgänglig som en del av de policybaserade inställningar som beskrivs ovan under Systemhanteringskontroll. Chatt- och videokryptering Chatthistorik associeras med ditt TeamViewer-konto och krypteras därför och lagras genom att använda samma AES/RSA-2048 bitars säkerhetskryptering som beskrivs under rubriken TeamViewer-konto. Alla chattmeddelanden och all videotrafik är end-to-end krypterad med AES (256 bitars) sessionskryptering. Inget dolt läge Det finns ingen funktion som låter dig köra TeamViewer helt i bakgrunden. Även om programmet körs som en Windows-tjänst i bakgrunden, så är TeamViewer alltid synligt som en ikon i systemfältet. När en anslutning har etablerats finns det alltid en liten kontrollpanel synlig ovanför systemfältet. Därför är TeamViewer med avsikt olämpligt för att i hemlighet övervaka datorer eller anställda. Lösenordsskydd För spontan kundsupport genererar TeamViewer (TeamViewer QuickSupport) ett sessionslösenord (engångslösenord). Om din kund ger dig sitt lösenord så kan du ansluta till kundens dator genom att ange kundens ID och lösenord. Efter en omstart av TeamViewer på kundens sida så genereras ett nytt sessionslösenord så att du endast kan ansluta till din kunds dator om du blir inbjuden att göra det. När du använder TeamViewer för obevakad fjärrsupport (t.ex. av servrar) ställer du in ett individuellt, fast lösenord som säkrar tillgång till datorn. Inkommande och utgående tillgångskontroll Du kan konfigurera TeamViewers anslutningslägen individuellt. Du kan exempelvis konfigurera din dator för fjärrsupport eller möten på så sätt att inga inkommande anslutningar är möjliga. Att begränsa funktionaliteten till de funktioner som faktiskt behövs betyder att man begränsar möjliga svaga punkter för potentiella attacker. Tvåfaktorautentisering TeamViewer hjälper företag att möta HIPAA- och PCI-krav. Tvåfaktorautentisering ger ett extra säkerhetslager för att skydda TeamViewer-konton från obehörig åtkomst. 7

Utöver både användarnamn och lösenord måste användaren ange en kod för autentisering. Denna kod genereras via algoritmen TOTP för tidsbaserade engångslösenord. Därför är koden endast giltig under en kort tidsperiod. Tvåfaktorsautentisering och begränsande tillgång genom vitlistning hjälper TeamViewer att uppfylla alla nödvändiga kriterier för HIPAA och PCI-certifiering. Säkerhetstestning Både TeamViewers infrastruktur och TeamViewers programvara utsätts regelbundet för penetrationstester. Testen utförs av oberoende företag, specialiserade på säkerhetstestning. Övriga frågor? För övriga frågor eller information kontakta oss gärna på 08 52 507 085 eller skicka ett e- postmeddelande till support@teamviewer.com. Kontakt TeamViewer GmbH Jahnstr. 30 D-73037 Göppingen Tyskland service@teamviewer.com 8

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss