Depois de verificar as configurações de segurança individuais que o software TeamViewer oferece, queremos fornecer algumas informações básicas sobre os data centers e o backbone de nossa infraestrutura, bem como algumas informações sobre criptografia, autenticação e validação.
Queremos que você se sinta seguro e protegido sabendo que a TeamViewer tem como foco os mais altos padrões, oferecendo a você uma plataforma forte e segura.
Centros de dados e Backbone
Todos os servidores TeamViewer estão alojados em data centers de última geração que estão em conformidade com a ISO 27001 e utilizam conexões de operadora multi-redundantes e fontes de provisões redundantes. Isso inclui proteção de dados de matriz RAID, espelhamento de dados, backup de dados, armazenamento de servidores de alta disponibilidade e sistema de roteador com mecanismo de recuperação de desastres e procedimentos em vigor para fornecer um serviço contínuo. Adicionalmente, todos os servidores de dados confidenciais estão localizados na Alemanha ou Áustria.
Os data centers implementaram controles de segurança de última geração, o que significa que o controle de acesso pessoal, vigilância por câmera de vídeo, detectores de movimento, monitoramento 24 horas por dia, 7 dias por semana e pessoal de segurança no local garantem que o acesso ao data center só seja concedido a pessoas autorizadas, garantindo a melhor segurança possível para hardware e dados. Há também uma verificação detalhada da identificação no único ponto-da-entrada ao centro de dados.
Assinatura de Código
Como um recurso de segurança adicional, todos os nossos softwares são assinados via DigiCert Code Signing.
Desta forma, o editor do software é sempre prontamente identificável. Se o software tiver sido alterado posteriormente, a assinatura digital será automaticamente inválida.
Sessões TeamViewer
Como as sessões são criadas
Ao estabelecer uma sessão, TeamViewer determina o tipo ideal de conexão. Após o handshake (reconhecimento digital) através de nossos servidores mestres, uma conexão direta via UDP ou TCP é estabelecida em 70% de todos os casos (mesmo atrás de gateways padrão, NATs e firewalls). O resto das conexões é encaminhada através de nossa rede de roteadores altamente redundantes via TCP ou encapsulamento https.
Você não precisa abrir nenhuma porta para trabalhar com o TeamViewer.
Criptografia e autenticação
O tráfego do TeamViewer é protegido usando a troca de chaves pública/privada RSA e criptografia de sessão AES (256-bit). Essa tecnologia é usada de forma comparável com https/SSL e é considerada totalmente segura para os padrões atuais.
Como a chave privada nunca sai do computador cliente, este procedimento garante que os computadores interconectados - incluindo os servidores de roteamento TeamViewer - não possam decifrar o fluxo de dados. Nem mesmo a TeamViewer, como operadora dos servidores de roteamento, pode ler o tráfego de dados criptografados.
Todas as transferências de dados do Management Console são feitas através de um canal seguro usando criptografia TLS (Transport Layer Security), o padrão para conexões seguras de rede de internet. Para autorização e criptografia de senha, é usado o protocolo Secure Remote Password (SRP), um protocolo de acordo de chave autenticado por senha (PAKE) ampliado. Um infiltrador ou um ataque “man-in-the-middle” não pode obter informações suficientes para ser capaz de adivinhar uma senha por força bruta. Isso significa que forte segurança pode ser obtida até com a utilização de senhas fracas. No entanto, o TeamViewer ainda recomenda aderir às melhores práticas do mercado sobre a criação de senhas para garantir os mais altos níveis de segurança.
Cada cliente TeamViewer já implementou a chave pública do cluster principal e, portanto, pode criptografar mensagens para o cluster principal e verificar as mensagens assinadas por ele. A infraestrutura de chave pública (PKI) impede eficazmente os ataques de “man-in-the-middle” (MITM). Apesar da criptografia, a senha nunca é enviada diretamente, mas apenas através de um procedimento de resposta a desafio, e é salva somente no computador local. Durante a autenticação, a senha nunca é transferida diretamente porque o protocolo Secure Remote Password (SRP) é usado. Somente um verificador de senha é armazenado no computador local.
Validação de IDs da TeamViewer
Os IDs do TeamViewer são baseados em várias características de hardware e software e são gerados automaticamente pelo TeamViewer. Os servidores TeamViewer verificam a validade desses IDs antes de cada conexão.
Proteção de Força Bruta
Clientes potenciais que perguntam sobre a segurança do TeamViewer regularmente perguntam sobre criptografia. Compreensivelmente, o risco de que um terceiro possa monitorar a conexão ou que os dados de acesso do TeamViewer estejam sendo aproveitados é o que mais temem. No entanto, a realidade é que os ataques primitivos são muitas vezes os mais perigosos.
Veja aqui uma descrição detalhada sobre a proteção contra ataques de força bruta:
Portas do TeamViewer
O TeamViewer foi projetado para funcionar sem abrir portas específicas para estabelecer uma conexão e você também não precisa desativar o firewall.
O poderoso software TeamViewer permite que você mantenha seu dispositivo totalmente protegido ao fazer ou executar conexões remotas.
Encontre aqui uma descrição detalhada das portas do TeamViewer e mais informações:
Endereços IP de destino
O software TeamViewer conectará você ao seu parceiro pelo roteador mais apropriado. A localização do roteador depende de muitos parâmetros, principalmente da disponibilidade e do desempenho. Nossa infraestrutura mestre de servidores está localizada na Alemanha. Esses servidores usam vários intervalos de endereços IP diferentes, que também mudam com frequência. Como tal, não podemos fornecer uma lista dos IPs de nossos servidores. Contudo, todos os nossos endereços IP têm registros PTR que resolvem para *.teamviewer.com. Você pode usar isso para restringir os endereços IP de destino permitidos por meio do firewall ou servidor proxy.
Dito isso, do ponto de vista da segurança, isso não deve ser realmente necessário: o TeamViewer sempre inicia conexões de dados de saída através de um firewall, então é suficiente simplesmente bloquear todas as conexões de entrada em seu firewall e permitir apenas conexões de saída pela porta 5938, independentemente do endereço IP de destino.
