Arquivo Discussoes de Programacao e Tecnologia Olá!
Galera, estou numa dúvida cruel…
Faço pós-graduação toda segunda-feira pela manhã. Então, o pessoal do trabalho me liberou de ir trabalhar na empresa e permitiu que eu acessasse remotamente a empresa pelo micro de casa.
Porém, querem que eu instale o VNC na minha máquina, para que eles possam acessá-la, dizendo que precisam fazer umas configurações…
Estou com medo que eles espionem meus arquivos…
O que devo fazer? 
Faça vc as configurações, se tem essa preocupação, nada mais natural 
Manter seu emprego, fazer backup de tudo em DVD, principalmente os arquivos comprometedores e limpar sua máquina :lol:
simples 
mais relaxa pelo VNC voce pode ver o que eles estão fazendo, assim se eles invadirem sua privacidade você pode processar eles, ou se você ver que eles estão indo além de configurações e vc não quer processar, puxe o cabo da internet e diga que caiu a conexão :lol:
ou siga a dica do peczenyj
Aprenda uma coisa: Coisas SÉRIAS nunca leve para PCs aonde outros podem botar a mão. Já perdi um projeto todinho assim. Tira as coisas de lá e dá o VNC.
Muito complexo…
de um lado, vc ganha trabalhando em casa. De outro lado, talvez a empresa queira saber se vc está trabalhando…
He …
Conversa com o pessoal da sua empresa. Melhor negócio. Esclarece tudo.
Olá!Galera, estou numa dúvida cruel…
Faço pós-graduação toda segunda-feira pela manhã. Então, o pessoal do trabalho me liberou de ir trabalhar na empresa e permitiu que eu acessasse remotamente a empresa pelo micro de casa.Porém, querem que eu instale o VNC na minha máquina, para que eles possam acessá-la, dizendo que precisam fazer umas configurações…
Estou com medo que eles espionem meus arquivos…
O que devo fazer?
Cria uma VM com o SO utilizado na empresa e instale o VNC nela. Assim eles podem ter acesso remoto sem o risco de compremeter seus arquivos pessoais.
instale o vnc,
tudo que se faz no vnc vc pode ver ele fazendo…
Você pode criar um usuário no seu PC com um acesso bem restrito e sem possibilidade de ver ou fazer quase nada, apenas o mínimo necessário para o seu trabalho. Daí você coloca o VNC para este usuário e quando for trabalhar em casa, você loga com ele.
Primeira regra da segurança: Não existe segurança.
Isso que voce citou é facinho de burlar, no google tem 1001 receitas.
Primeira regra da segurança: Não existe segurança.Isso que voce citou é facinho de burlar, no google tem 1001 receitas.
Existem 1001 receitas para burlar segurança de usuários no SO? Tirando vulnerabilidades específicas (que mesmo assim Não são tão comuns neste segmento), você pode dar um exemplo?
Primeira regra da segurança: Não existe segurança.Isso que voce citou é facinho de burlar, no google tem 1001 receitas.
Existem 1001 receitas para burlar segurança de usuários no SO? Tirando vulnerabilidades específicas (que mesmo assim Não são tão comuns neste segmento), você pode dar um exemplo?
Um exemplo simples desse tipo de coisa: O cara tem acesso fisico ao pc dele, muito fácil entrar no usuário adm sem ter a senha. Você coloca um disco de boot gerado por algum software que esqueci, faz alguns passos e pronto - tá la. Ja recuperei umas 2 senhas na epoca que usava Win. No google tem milhares sobre esse tipo de coisa. Talvez se pesquisar por “Switching users on windows without password key” tenha alguns resultados.
E bem, não leve 1001 ao pé da letra, logicamente é uma figura de linguagem.
Cara, procurar agora não vou porque eu ja tive que fazer isso algumas vezes.Um exemplo simples desse tipo de coisa: O cara tem acesso fisico ao pc dele, muito fácil entrar no usuário adm sem ter a senha. Você coloca um disco de boot gerado por algum software que esqueci, faz alguns passos e pronto - tá la. Ja recuperei umas 2 senhas na epoca que usava Win. No google tem milhares sobre esse tipo de coisa. Talvez se pesquisar por “Switching users on windows without password key” tenha alguns resultados.
E bem, não leve 1001 ao pé da letra, logicamente é uma figura de linguagem.
Se você conseguir me explicar por que alguém que tem acesso físico à máquina usa VNC esta explicação vai fazer sentido.
Acho que você não está vendo que são duas questões diferentes.
O usuário está preocupado é com a integridade e sigilo de certos dados, não da sua visibilidade no VNC. No caso do sigilo dos dados eu disse que é impossivel ter um esquema seguro se não for com cofres, etc. Tem alguns lugares que usam cofres a prova de bala, prova de fogo, e com alarme. E isso não é coisa de filme, vai por mim. Mas num esquema menos empresarial/cientifico, voce poderia fazer uma copia em DVD e uma em algum card de memória. Então voce esconde os dois, logicamente.
Se o povo quer ver que ele está trabalhando, então OK, mas a preocupação toda é com os tais dados. Agora ele está discutindo uma solução disso no VNC.
E outra, se tornaria mais elegante e menos na cara se alguém tivesse acesso pelo VNC ao invés de hardware.
Sérgio, eu não entendi abslutamente nada do que você falou. A pergunta foi sobre como controlar acesso com VNC, a resposta do victorwss -que eu achei bem coerente- é criar um usuário para isso. Você falou que é muito fácil burlar esta segurança mas citou apenas casos com acesso físico à máquina e não por VNC.
Se atendo ao tópico, que fala de VNC, você ainda acha que criar uma conta menos privilegiada para o caso é inseguro? Se sim, por quê?
Sérgio, eu não entendi abslutamente nada do que você falou. A pergunta foi sobre como controlar acesso com VNC, a resposta do victorwss -que eu achei bem coerente- é criar um usuário para isso. Você falou que é muito fácil burlar esta segurança mas citou apenas casos com acesso físico à máquina e não por VNC.Se atendo ao tópico, que fala de VNC, você ainda acha que criar uma conta menos privilegiada para o caso é inseguro? Se sim, por quê?
Resumindo a história toda:
Dependendo das configurações o usuário não pode ter menos privilégios. E dependendo das configurações do PC do cara (quanto a antivirus, por exemplo, conheço muita gente com Win que nao usa antivirus) o cidadão pode desabilitar certas features e colocar até um backdoor ou trojan para ganhar um minimo de acesso.
VNC Seguro? Hoje em dia até que é mais, antigamente era o cão. http://www.securiteam.com/cgi-bin/htsearch, só fazer uma busca ai por VNC e vai ver umas coisinhas legais. Antigamente até uns sniffers home-maded faziam um bom trabalho.
Não havia entendido direito, mas se o usuário não quer tirar esses dados do PC (coisa que eu acho errado), no caso, acho que a melhor saida é por fato o que o Victorwss falou . (embora sempre preferi RDP pela velocidade e algumas coisas). Eu realmente não entendi direito.
Falei que é até facil burlar a segurança disso no geral, e que dados que são seguros não ficam em PCs e nem tem meios faceis de acesso.
Você dar um minimo de acesso, é dar um minimo de autonomia, que pode crescer - dependendo do que o cara fizer você pode não ter um bom resultado.
eu desconheço um meio de burlar um sistema apenas por VNC de um usuario com restrições no SO…
não tem como instalar programas (se vc bloquear o usuario)…
e muito menos bootar a maquina…
acho q eh uma excelente ideia para resolver esse tipo de coisa…
eu desconheço um meio de burlar um sistema apenas por VNC de um usuario com restrições no SO…não tem como instalar programas (se vc bloquear o usuario)…
e muito menos bootar a maquina…acho q eh uma excelente ideia para resolver esse tipo de coisa…
Ok, restringir todo o acesso do cidadão ao PC, nao pode fazer nada. Quero ver que configurações ele vai fazer se não for só no usuário dele. Isso que to falando. E como que é, a empresa dele está fazendo isso porque está com falta de pcs?
Uma leitura pro autor do post:
http://www.linuxjournal.com/article/5560
Ou seja, um tunneling básico é obrigatório.
1. Dependendo das configurações o usuário não pode ter menos privilégios. E dependendo das configurações do PC do cara (quanto a antivirus, por exemplo, conheço muita gente com Win que nao usa antivirus) o cidadão pode desabilitar certas features e colocar até um backdoor ou trojan para ganhar um minimo de acesso.
Uma coisa é uma coisa outra coisa é outra coisa. Nós estamos aqui falando exatamente sobre como confiurar a máquina para que seja segura o suficiente.
Não só eu não falei que VNC é seguro bem como este não é o assunto do tópico. Estamos falando sobre como quem quer que esteja conectado, seja o carinha da empresa dee ou o cracker malvado, não acesse conteúdo que não se deseja publicar.
Ok. Eu fiquei assustado com sua mensagem porque pensei que tinha comido mosca em algum ponto da segurança de um usuário conectado via VNC, que é alo que eu faço frequentemente, especialmente em Macs.
Até onde eu entendi os dados não são tão sigilosos assim, mas pensa bem: você queria que seu chefe tivesse acesso à sua máquina algumas horas por dia? Não tem nada de ultra-secreto, é privacidade. Claro que não ter os dados na máquina é o ideal mas não necessariamente isto é possível.
Considerando que para postar esta mensagem no GUJ eu estou realizando conexões com umas boas 10 máquinas no mínimo, achoque evitar este tipo de coisa não é exatamente fácil. A questão é: dado que o acesso tem que acontecer, como me protejo?
meio off do off mas aproveitando o embalo:
aonde puxo o tal do VNC??? onde acho algo que me mostre como configura-lo para que eu possa acessar meu pc de onde eu estiver???
Anastasia, faça o seguinte:
:arrow: compre um pendrive ou um drive externo
:arrow: faça uma cópia de tudo isso em DVD (isso é só pra garantir)
:arrow: mova TODOS os seus arquivos pessoais para o drive externo/pendrive
:arrow: forneça o VNC
Ao instalar o serviço do VNC, coloque numa porta diferente da padrão para evitar a entrada de alguém via brute force de senha.
Se possível, pergunte que configurações eles vão fazer ou peça para acompanhar o procedimento.
As vezes eles só vão configurar algo simples, como antivirus.
a lei é se tiver algo importante na sua maquina não deixe apenas nela… coloque em outras midias, em servidores porai… mas não deixe unicamente na sua maquina… ja me fodi uma vez por não ter backup de um projeto…
Galera, obrigada pelos esclarecimentos.
Abraços a todos! :lol:
Há necessidade mesmo de um VNC?
Prq nao um simples acesso remoto via Conexao Remota do proprio windows?
Há necessidade mesmo de um VNC?
Prq nao um simples acesso remoto via Conexao Remota do proprio windows?
Oi ramilani12,
o meu chefe disse que quer fazer as configurações do banco de dados, pois, segundo ele,
por medidas de segurança não podem me dar a senha…
Mas, no fundo acho que querem usar deste artifício para me vigiar… quem sabe até bisbilhotar meus arquivos…
:?
Sobre a conexão remota, eu já acesso via VPN, tenho os programas instalados na minha máquina, só não tenho acesso ao banco.
[]'s
Há necessidade mesmo de um VNC?
Prq nao um simples acesso remoto via Conexao Remota do proprio windows?Oi ramilani12,
o meu chefe disse que quer fazer as configurações do banco de dados, pois, segundo ele,
por medidas de segurança não podem me dar a senha…
Mas, no fundo acho que querem usar deste artifício para me vigiar… quem sabe até bisbilhotar meus arquivos…:?
Sobre a conexão remota, eu já acesso via VPN, tenho os programas instalados na minha máquina, só não tenho acesso ao banco.
[]'s
Se for para configurar, de acesso temporario e ficar de olho e assim que ele terminar alterar a senha do VNC ou parar o servidor VNC.
Só por curiosidade vc não tem a senha do banco de dados qdo trabalhava lá?
vc pode instalar o virtual box e liberar o sistema emulado (que logicamente vai ser o q eles vão acessar).
Você não tem a senha do servidor em que desenvolve?! Seu sistema não usa DataSources (supondo que seja Java) ?
Mete uma VM com VNC pra eles! Eles vão enxergar somente sua VM e mais nada!
O virtual box é bom pq é free. Além dele, existem aina o XEN e o VMware, que pra mim fuciona muito bem.
Outra opção é tu mostrar que é cabra arretado que não dá acesso no PC nem pra mãe e mudar de emprego.;… rsrssrrsrs
Há necessidade mesmo de um VNC?
Prq nao um simples acesso remoto via Conexao Remota do proprio windows?Oi ramilani12,
o meu chefe disse que quer fazer as configurações do banco de dados, pois, segundo ele,
por medidas de segurança não podem me dar a senha…
Mas, no fundo acho que querem usar deste artifício para me vigiar… quem sabe até bisbilhotar meus arquivos…:?
Sobre a conexão remota, eu já acesso via VPN, tenho os programas instalados na minha máquina, só não tenho acesso ao banco.
[]'s
Se for para configurar, de acesso temporario e ficar de olho e assim que ele terminar alterar a senha do VNC ou parar o servidor VNC.
Só por curiosidade vc não tem a senha do banco de dados qdo trabalhava lá?
Exatamente. Pelo que você disse seu chefe quer acesso VNC para configurar o ambiente correto?
Pois bem, dê o acesso a ele, e quando ele tiver realizando as configurações, fique de olho pra ver o que ele está fazendo, já que você está desconfiado. Tudo que ele fizer você vai poder ver, pq irá aparecer na sua tela o mouse mexendo, as janelas que ele vai abrir etc etc etc. Quando ele acabar, simplesmente deslique o servidor do vnc da sua máquina e pronto. Afinal, ele não vai ficar configurando mudanças no ambiente todo dia, é só uma vez ou outra.
Agora, se ele falar que o servidor do vnc na sua máquina precisa ficar ativo a todo tempo, aí sim pode ter certeza que ele está querendo te espionar, pra ver se vc está realmente trabalhando por exemplo.