Este artigo se aplica a todos os usuários TeamViewer.
Sumário executivo
Todas as versões do TeamViewer usam criptografia total. A criptografia é baseada na troca de chave pública/privada RSA de 4096 bits e na codificação de sessão AES de 256 bits. Ela usa o mesmo nível de segurança que https/SSL e é considerada totalmente seguro pelos padrões atuais.
A troca de chaves também garante que a transferência de dados seja completamente codificada de cliente para cliente e que todos os roteadores ou servidores entre eles (incluindo nossos roteadores) consigam ler ou analisar o fluxo de dados.
Segurança e privacidade sempre foram as principais prioridades durante o desenvolvimento.
Convidamos você a visitar nosso Manual de Segurança.
Público-alvo
Este documento técnico de segurança é destinado a profissionais de TI e administradores de rede que desejam uma visão geral dos padrões e protocolos de segurança do TeamViewer. Sinta-se à vontade para compartilhar este documento com seus clientes e colegas para responder às suas perguntas sobre segurança.
Se você não for um administrador de rede profissional, consulte TeamViewer: A Empresa e o Software para ler um resumo de nosso compromisso e abordagem em relação à segurança.
A Empresa e o Software
Sobre nós
A TeamViewer GmbH foi fundada em 2005 e está sediada em Göppingen, Alemanha, com escritórios na Austrália, Ásia e Estados Unidos. Desenvolvemos e vendemos software de conectividade remota para acesso e suporte remoto seguro, soluções de IoT, engajamento do cliente e fluxos de trabalho industriais com realidade aumentada. Em um curto espaço de tempo, a versão gratuita do TeamViewer levou a um rápido crescimento, com mais de 200 milhões de usuários do software TeamViewer em mais de 2,5 bilhões de dispositivos, em mais de 200 países ao redor do mundo. O software está disponível em mais de 30 idiomas.
Fundamentos da segurança do TeamViewer
O TeamViewer é usado por mais de 45 milhões de usuários simultaneamente, todos os dias. Esses usuários oferecem suporte espontâneo pela Internet, acessando computadores não supervisionados (por exemplo, prestando suporte remoto em servidores) e organizando reuniões online. Dependendo da configuração, o TeamViewer pode ser usado para controlar remotamente em tempo real o mouse e o teclado de outros computadores, como se você os estivesse acessando pessoalmente.
Se um administrador do Windows, Mac ou Linux fizer login em um computador remoto, essa pessoa também receberá direitos de administrador nesse computador. Obviamente, o uso dessa poderosa funcionalidade pela Internet deve estar protegido por rigorosos protocolos de segurança. Como tal, colocamos a segurança no foco de tudo o que fazemos, projetando desde o design nosso software para que seja seguro.
Nosso objetivo é garantir que o acesso aos computadores seja seguro. Sua segurança é nossa maior prioridade: os usuários só confiam em soluções seguras e estamos totalmente comprometidos em oferecer soluções seguras para sustentar o sucesso dos negócios a longo prazo.
Gestão de Qualidade
O gerenciamento de segurança é inconcebível sem um sistema de gerenciamento de qualidade bem estabelecido. A TeamViewer GmbH é um fornecedora global líder no mercado, com um sistema de gerenciamento de qualidade (SGQ) certificado pela ISO 9001. Nossa gestão de qualidade segue padrões internacionalmente reconhecidos e é revisada anualmente por auditorias externas.
Avaliação Externa de Peritos
O software TeamViewer recebeu um selo de qualidade de cinco estrelas, a classificação máxima concedida pela Associação Federal de Especialistas e Revisores de TI (Bundesverband der IT-Sachverständigen und Gutachter e.V., BISG e.V.). Os revisores independentes da BISG e.V. inspecionam produtos de produtores qualificados quanto à qualidade, segurança e as características de serviço.
Referências
Empresas globais líderes de todos os setores - como serviços financeiros, saúde, governo e outros setores com dados altamente confidenciais - utilizam o TeamViewer para acesso e suporte remotos seguros, engajamento do cliente, IoT e soluções industriais com realidade aumentada. Para ver como seus colegas usam o TeamViewer em suas organizações, explore nossas histórias de sucesso de clientes disponíveis em nosso site em Casos de estudo e histórias de sucesso TeamViewer.
Conexões do TeamViewer
Conexões e sessões remotas
Ao estabelecer uma sessão remota, o TeamViewer determina o tipo ideal de conexão.
Após o handshake por meio de nossos servidores principais, uma conexão direta via User Datagram Protocol (UDP) ou Transmission Control Protocol (TCP) é estabelecida em 70 por cento de todos os casos, mesmo por trás de gateways, NATs e firewalls padrão.
O resto das conexões são roteadas pela nossa rede de roteadores altamente redundantes via TCP ou túneis http. Isso significa que você não precisa abrir nenhuma porta para usar o TeamViewer.
Conforme descrito na seção abaixo “Conexões seguras”, nem mesmo o TeamViewer, sendo o operador dos servidores de roteamento, pode ler o tráfego de dados criptografados.
Conexões Seguras
O tráfego do TeamViewer é protegido por trocas de chave pública/privada RSA 4096 e criptografia de sessão AES de 256 bits. Essa tecnologia é usada de forma comparável com https/TLS e é considerada totalmente segura para os padrões atuais.
Como a chave privada nunca sai do computador cliente, isso garante que os computadores interconectados, incluindo os servidores de roteamento TeamViewer, não possam decifrar o fluxo de dados.
Cada cliente TeamViewer possui um certificado do cluster mestre, permitindo-lhe verificar os certificados do sistema TeamViewer. Esses certificados são usados nos handshakes entre os participantes da rede TeamViewer.
Veja a imagem abaixo para ter uma visão geral simplificada da troca de chaves de handshake:
Autenticação de senha
Usando o protocolo Secure Remote Password (SRP) versão 6, nenhum dado equivalente a senha é compartilhado durante o processo de autenticação de senha do TeamViewer.
Somente um verificador de senha é armazenado no computador local. Para obter mais detalhes, consulte a seção Conta TeamViewer.
Validação de IDs da TeamViewer
Os IDs do TeamViewer são baseados em várias características de hardware e software e são gerados automaticamente pelo TeamViewer. Os servidores TeamViewer verificam a validade dessas IDs.
Proteção de Força Bruta
No que diz respeito à segurança do TeamViewer, os clientes em potencial frequentemente perguntam sobre a criptografia. Compreensivelmente, suas principais preocupações são que os dados de acesso do TeamViewer possam ser explorados ou que terceiros possam monitorar suas conexões. O TeamViewer possui protocolos de segurança de ataque de força bruta para manter as conexões seguras e privadas.
No contexto da segurança de computadores, um ataque de força bruta é um método de tentativa e erro para adivinhar uma senha que protege um recurso. Com o crescente poder de computação dos computadores padrão, o tempo necessário para adivinhar senhas longas tem sido cada vez mais reduzido.
Como defesa contra ataques de força bruta, o TeamViewer aumenta exponencialmente o tempo de espera necessário entre as tentativas de senha com falha. Por exemplo, para 24 tentativas malsucedidas, leva 17 horas. O tempo de espera necessário entre os logins só é redefinido após a senha correta ser informada com sucesso.
O TeamViewer não apenas possui um mecanismo para proteger seus clientes contra ataques de um computador específico, mas também contra invasores que controlam um grande número de computadores tentando acessar um computador de destino específico (por exemplo, usando uma botnet).
Assinatura de Código
Como uma camada de segurança adicional, todo o nosso software é assinado via DigiCert Code Signing. Consequentemente, o editor do software é sempre prontamente identificável. Se o software tiver sido alterado posteriormente, a assinatura digital será automaticamente inválida.
Datacenter e Backbone
Para oferecer a melhor segurança e disponibilidade possíveis dos serviços TeamViewer, todos os servidores TeamViewer estão localizados em data centers conformidade com a ISO 27001, beneficiando-se de conexões de operadoras multi-redundantes e fontes de alimentação redundantes. Além disso, apenas hardware de nível industrial é usado, e todos os servidores que armazenam dados confidenciais estão localizados na Alemanha ou na Áustria.
Ter a certificação ISO 27001 significa que o controle de acesso pessoal, vigilância por câmera de vídeo, detectores de movimento, monitoramento 24 horas por dia, 7 dias por semana e equipe de segurança no local garantem que o acesso ao data center seja concedido apenas a pessoas autorizadas, assegurando que o melhor hardware e segurança de dados possíveis sejam utilizados. Há também uma verificação detalhada da identificação no único ponto de entrada dos data centers.
Conta TeamViewer
As contas TeamViewer são hospedadas em servidores TeamViewer dedicados. Para informações sobre controle de acesso, consulte a seção “Data Center e Backbone”. Para autorização, é usado o protocolo Secure Remote Password (SRP) versão 6. Este protocolo combina as vantagens das formas convencionais de armazenamento de senha. Não armazenamos nenhuma informação em nossos servidores que possa ser usada por um terceiro não autorizado para autenticação como a conta fornecida. Além disso, as senhas nunca são enviadas aos nossos servidores durante a autenticação. Em vez disso, o TeamViewer usa um processo de verificação exclusivo, válido apenas para uma única autenticação executada, que não pode ser reutilizado novamente.
Os dados armazenados na conta - como senhas, chaves e logs de bate-papo - são criptografados usando uma combinação de RSA e AES, no qual a chave raiz da criptografia é derivada da senha do usuário. Isso garante que ninguém sem a senha possa acessar os dados armazenados na conta.
Management Console
O TeamViewer (Classic) Management Console é uma plataforma baseada na web para gerenciamento de usuários, relatórios de conexão e gerenciamento de computadores e contatos.
Ele é hospedado em data centers com certificação ISO 27001 e em conformidade HIPAA. Todas as transferências de dados são feitas através de um canal seguro usando criptografia TLS (Transport Layer Security), o padrão para conexões seguras de rede de internet. Os dados confidenciais são armazenados com criptografia AES/RSA de 256 bits. Ele usa os mesmos mecanismos de criptografia e autenticação descritos para as contas TeamViewer.
Configurações baseadas em políticas
No TeamViewer (Classic) Management Console, os usuários podem definir, distribuir e impor políticas de configuração para as instalações do software TeamViewer em dispositivos que pertençam especificamente a eles.
As políticas de configuração são assinadas digitalmente pela conta que as gera. Isso garante que a única conta autorizada a atribuir uma diretiva a um dispositivo seja a conta à qual o dispositivo pertence.
Segurança de aplicativos no TeamViewer
Listas de bloqueios e permissões
Especialmente quando o TeamViewer é usado em manutenções e suporte não supervisionado de computadores (ou seja, nenhum parceiro de conexão está no computador remoto para aceitar as solicitações de conexão recebidas), a lista de permissões adiciona ainda mais segurança.
Adicionar IDs ou contas TeamViewer à sua lista de permissões permite que você limite o número de pessoas que possam acessar máquinas especificadas para as contas ou IDs explicitamente indicadas.
Além disso, mesmo que uma senha seja perdida ou comprometida, ainda assim terceiros não autorizados não conseguirão acessar o dispositivo. As restrições podem ser feitas para permitir que apenas IDs TeamViewer específicas ou contas TeamViewer acessem o computador remotamente.
As listas de permissão podem ser gerenciadas usando as políticas descritas na seção “Console de Gerenciamento”.
As listas de bloqueio permitem que você evite que certos parceiros ou dispositivos estabeleçam uma conexão com o seu computador. Contas TeamViewer ou IDs TeamViewer na lista de bloqueio não podem se conectar ao seu computador.
📌Lembrete: Você ainda poderá configurar sessões de saída do TeamViewer com parceiros na lista de bloqueios.
Bate papo
As mensagens de bate-papo e seu histórico são criptografados de ponta a ponta, armazenados na conta TeamViewer usando RSA/AES, conforme descrito na seção Conta TeamViewer. Apenas os participantes em uma sala de chat ou chats individuais podem acessar as mensagens e o histórico.
Sem Modo Oculto
Nenhuma função permite que o TeamViewer seja executado em segundo plano sem ser detectado.
Mesmo se o aplicativo estiver sendo executado como um serviço do Windows em segundo plano, o TeamViewer estará sempre visível por meio de um ícone na bandeja do sistema.
Depois de estabelecer uma conexão, sempre haverá um pequeno painel de controle visível acima da bandeja do sistema. Portanto, o TeamViewer é intencionalmente inapropriado para monitorar secretamente computadores ou funcionários. Isso permite que os usuários evitem que itens sensíveis ou confidenciais sejam exibidos em suas telas durante uma sessão do TeamViewer.
Dispositivos Confiáveis
Dispositivos confiáveis é uma alternativa à autenticação de dois fatores e fornece uma camada extra de segurança para sua conta TeamViewer.
Se você não configurar a autenticação de dois fatores, os dispositivos confiáveis serão aplicados automaticamente. Como medida preventiva para garantir a segurança de sua conta, você precisa autorizar manualmente novos dispositivos ou navegadores ao fazer login para acessar sua conta TeamViewer a partir deles pela primeira vez.
Como parte do processo de autorização, é enviado um e-mail ao seu endereço de e-mail associado à sua conta TeamViewer. Sem adicionar um dispositivo, navegador ou IP aos seus dispositivos confiáveis, você não poderá fazer login. Isso protege sua conta de outras pessoas que tentarem fazer login, pois eles precisariam acessar sua caixa de entrada de e-mail, além de autorizar o login.
Saiba mais sobre dispositivos confiáveis e sobre o gerenciamento de dispositivos confiáveis:
1. Dispositivos Confiáveis
2. Gerenciamento de confiança para dispositivos confiáveis
Proteção de Senha
Para oferecer suporte espontâneo ao cliente, o TeamViewer e TeamViewer QuickSupport geram uma senha aleatória que pode ser alterada a qualquer momento. Se seus parceiros de conexão ou solicitantes de suporte compartilharem suas senhas com você, você poderá se conectar a seus computadores inserindo sua ID e senha.
Dependendo das configurações, o TeamViewer gera uma nova senha após reiniciar, após a sessão ou quando solicitada manualmente. O TeamViewer QuickSupport sempre gera uma nova senha quando é iniciado ou quando os usuários a solicitam.
Ao usar o TeamViewer para suporte remoto não supervisionado (por exemplo, para acesso e manutenção de servidores), recomendamos o seguinte:
Saiba mais sobre isso em nosso Manual de Segurança.
Combinado com a autenticação de dois fatores, o uso desses recursos de segurança ajudará a garantir que apenas pessoas autorizadas possam acessar dispositivos específicos. Todas as senhas são verificadas usando o mesmo protocolo SRP descrito na seção Conta TeamViewer.
Controle de Acesso de Entrada e Saída
Você pode configurar individualmente os modos de conexão do TeamViewer. Por exemplo, você pode configurar seu suporte remoto ou computador de reunião de forma que nenhuma conexão de entrada seja possível.
Limitar a funcionalidade aos recursos realmente necessários também significa mitigar os riscos de possíveis violações ou ataques.
Autenticação de Dois Fatores
O TeamViewer auxilia as empresas com seus requisitos de conformidade HIPAA e PCI. A autenticação de dois fatores adiciona uma camada de segurança adicional para proteger as contas do TeamViewer de acesso não autorizado.
Além do nome de usuário e da senha, o usuário deve inserir um código para se autenticar. Este código é válido apenas por um curto período de tempo, gerado através do algoritmo de senha única baseada em tempo (TOTP).
Com a autenticação de dois fatores e a limitação do acesso por meio da adição de dispositivos à lista de permissões, o TeamViewer permite que você atenda a todos os critérios necessários para as certificações HIPAA e PCI.
Teste de Segurança
Tanto a infraestrutura do TeamViewer quanto o software TeamViewer estão sujeitos a testes frequentes de penetração. Os testes são realizados por empresas independentes especializadas em testes de segurança.
