Avant de vérifier les paramètres de sécurité individuels proposés par le logiciel TeamViewer, nous souhaitons fournir des informations générales sur les centres de données et le coeur de notre infrastructure ainsi que des informations sur le cryptage, l'authentification et la validation.
Nous voulons que vous vous sentiez en sécurité en sachant que TeamViewer se concentre sur les normes les plus élevées et vous fournit une plate-forme solide et sécurisée.
Centres de données et coeur de l'infrastructure
Tous les serveurs TeamViewer sont hébergés dans des centres de données ultramodernes conformes à la norme ISO 27001 et exploitant des connexions de ports multi-redondantes et des alimentations redondantes. Il s'agit notamment de la protection des données de la matrice RAID, de la mise en miroir des données, de la sauvegarde des données, du stockage sur serveur disponible et des systèmes de routage avec des mécanismes de reprise après sinistre et des procédures en place pour fournir un service continu. De plus, tous les serveurs qui stockent des données sensibles sont situés en Allemagne ou en Autriche.
Les centres de données ont mis en œuvre des contrôles de sécurité de pointe, ce qui signifie que le contrôle d'accès personnel, la surveillance par caméra vidéo, les détecteurs de mouvement, la surveillance 24h/24 et 7j/7 et le personnel de sécurité sur place garantissent que l'accès au centre de données n'est accordé qu'à personnes autorisées et garantissent la meilleure sécurité possible pour le matériel et les données. Il existe également un contrôle d'identification détaillé au point d'entrée unique du centre de données.
Signature de code
Comme caractéristique de sécurité supplémentaire, tous nos logiciels sont signés via DigiCert Code Signing.
De cette manière, l'éditeur du logiciel est toujours facilement identifiable. Si le logiciel a été modifié par la suite, la signature numérique devient automatiquement invalide.
Sessions TeamViewer
Comment les sessions sont créées
Lors de l'établissement d'une session, TeamViewer détermine le type de connexion optimal. Après le hand-shake via nos masters serveurs, une connexion directe via UDP ou TCP est établie dans 70% des cas (même derrière les passerelles standard, les NAT et les pare-feu). Le reste des connexions est acheminé via notre réseau de routeurs hautement redondant via un tunnel TCP ou https.
Vous n'avez pas besoin d'ouvrir de ports pour travailler avec TeamViewer.
Cryptage et authentification
Le trafic TeamViewer est sécurisé à l'aide de l'échange de clés publiques / privées RSA et du cryptage de session AES (256 bits). Cette technologie est utilisée sous une forme comparable pour https / SSL et est considérée comme totalement sûre par les normes actuelles.
Comme la clé privée ne quitte jamais l'ordinateur client, cette procédure garantit que les ordinateurs interconnectés, y compris les serveurs de routage TeamViewer, ne peuvent pas déchiffrer le flux de données. Même TeamViewer, en tant qu'opérateurs des serveurs de routage, ne peut pas lire le trafic de données chiffré.
Tous les transferts de données de la Management Console se font via un canal sécurisé utilisant le cryptage TLS (Transport Layer Security), la norme pour les connexions réseau Internet sécurisées. Pour l'autorisation et le cryptage des mots de passe, le protocole SRP (Secure Remote Password), un protocole d'accord de clé authentifiée par mot de passe (PAKE) augmenté, est utilisé. Un infiltré ou un homme du milieu ne peut pas obtenir suffisamment d'informations pour être en mesure de deviner un mot de passe par force brute. Cela signifie qu'une sécurité renforcée peut même être obtenue en utilisant des mots de passe faibles. Cependant, TeamViewer recommande toujours de respecter les meilleures pratiques de l'industrie pour la création de mots de passe afin de garantir les niveaux de sécurité les plus élevés.
Chaque client TeamViewer a déjà implémenté la clé publique du cluster maître et peut ainsi chiffrer les messages vers le cluster maître et vérifier les messages signés par celui-ci. La PKI (Public Key Infrastructure) empêche efficacement les «man-in-the-middle-attaques» (MITM). Malgré le cryptage, le mot de passe n'est jamais envoyé directement, mais uniquement via une procédure spécifique, et n'est enregistré que sur l'ordinateur local. Lors de l'authentification, le mot de passe n'est jamais transféré directement car le protocole SRP (Secure Remote Password) est utilisé. Seul un vérificateur de mot de passe est stocké sur l'ordinateur local.
Validation des IDs TeamViewer
Les IDs TeamViewer sont basés sur diverses caractéristiques matérielles et logicielles et sont automatiquement générés par TeamViewer. Les serveurs TeamViewer vérifient la validité de ces IDs avant chaque connexion.
Protection contre la force brute
Les clients potentiels qui se renseignent sur la sécurité de TeamViewer posent régulièrement des questions sur le chiffrement. Naturellement, le risque qu'un tiers puisse surveiller la connexion ou que les données d'accès TeamViewer soient exploitées est le plus redouté. Cependant, la réalité est que les attaques plutôt primitives sont souvent les plus dangereuses.
Trouvez une description détaillée de la protection Brute-Force ici:
Ports TeamViewer
TeamViewer a été conçu pour fonctionner sans ouvrir de ports spécifiques pour établir une connexion et vous n'avez pas non plus besoin de désactiver votre pare-feu.
Le puissant logiciel TeamViewers vous permet de garder votre appareil entièrement sécurisé tout en établissant ou en effectuant des connexions à distance.
Trouvez une description détaillée des ports TeamViewer et plus d'informations ici:
Adresses IP de destination
Le logiciel TeamViewer vous connectera à votre partenaire via le routeur le plus adapté. L'emplacement du routeur dépend de nombreux paramètres, principalement de la disponibilité et des performances. Notre infrastructure de serveur maître est située en Allemagne. Ces serveurs utilisent un certain nombre de plages d'adresses IP différentes, qui changent également fréquemment. En tant que tel, nous ne sommes pas en mesure de fournir une liste de nos adresses IP de serveur. Cependant, toutes nos adresses IP ont des enregistrements PTR qui se résolvent en *.teamviewer.com. Vous pouvez l'utiliser pour restreindre les adresses IP de destination que vous autorisez via votre pare-feu ou votre serveur proxy.
Cela dit, du point de vue de la sécurité, cela ne devrait pas vraiment être nécessaire - TeamViewer n'initie que des connexions de données sortantes via un pare-feu, il suffit donc de bloquer simplement toutes les connexions entrantes sur votre pare-feu et d'autoriser uniquement les connexions sortantes sur le port. 5938, quelle que soit l'adresse IP de destination.
