Informaes de segurana do TeamViewer

2012 TeamViewer GmbH, ltima atualizao: 5/2012

Grupo em foco
Este documento destina-se aos administradores de redes profissionais. As informaes nele contidas so de natureza tcnica e bastante minuciosas. Com base nessas informaes, os profissionais de TI podem ter uma noo mais detalhada da segurana do software antes de instalar o TeamViewer. Voc pode distribuir este documento a seus clientes para solucionar possveis questes de segurana. Caso voc no se considere como pertencente ao grupoem foco, os fatos da seo "A Empresa/ o Software" o ajudaro a ter uma ideia subjetiva sobre o assunto.

A Empresa /o Software
Sobre ns
Fundada em 2005, a TeamViewer GmbH est sediada na cidade alem de Gppingen prximo a Stuttgart. Lidamos exclusivamente com o desenvolvimento e com a venda de sistemas de alta segurana para dar apoio via web. O rpido incio e crescimento de nossa firma se deve s milhes de instalaes do software TeamViewer, com usurios em mais de 200 pases no mundo inteiro e dentro de um curto perodo de tempo. E atualmente, nosso software est disponvel em mais de 30 idiomas.

O que entendemos por segurana

O TeamViewer utilizado milhes de vezes no mundo inteiro, para oferecer suporte instantneo pela internet ou para acessar computadores sem superviso (por exemplo, como suporte remoto para servidores). Dependendo da configurao do TeamViewer, isso significa que o computador remoto pode ser controlado como se voc estivesse sentado sua frente. Se o usurio que estiver conectado em um computador remoto for um administrador de Windows, Mac ou Linux, tambm ter direitos de administrador nesse computador. Obviamente que uma funcionalidade to poderosa pela internet, um ambiente potencialmente inseguro, precisa estar protegida de vrias formas contra os possveis ataques. Na verdade, o tpico da segurana para ns um dos mais importantes de todas as nossas outras metas de desenvolvimento: primeiro para tornar o acesso ao seu computador seguro e segundo tambm em nosso prprio interesse. Nossos clientes, milhes de usurios em todo o mundo, s poderiam confiar em uma soluo segura, e apenas uma soluo segura pode garantir nosso sucesso a longo prazo como empresa.

Gerenciamento da qualidade
Ao nosso entender, a administrao da segurana um processo impensvel se no houver um gerenciamento de qualidade implementado. A TeamViewer GmbH uma das poucas fornecedoras do mercado que pratica um gerenciamento de qualidade certificado, de acordo com a norma ISO 9001. Nosso gerenciamento de qualidade obedece aos padres reconhecidos internacionalmente. Nosso sistema de GQ controlado anualmente por auditorias externas.

Avaliao por peritos externos

Nosso software TeamViewer recebeu um selo de qualidade (valor mximo) da Associao Federal de Peritos e Revisores de TI (Bundesverband der ITSachverstndigen und Gutachter e.V., BISG e.V.). Os revisores autnomos da BISG e.V. inspecionam os produtos de fabricantes qualificados quanto sua qualidade, segurana e qualidade dos servios.

Inspeo de segurana
O TeamViewer foi submetido a uma verificao de segurana pelas empresas alems FIDUCIA IT AG e GAD eG (operadores de centros de processamento de dados para cerca de 1200 bancos) e aprovado para a utilizao em estaes de trabalho at em bancos.

Referncias
Neste momento, o TeamViewer est sendo utilizado em mais de 100.000.000 computadores. As maiores corporaes internacionais de todos os tipos de indstrias (inclusive de setores altamente complexos e frgeis, como bancos e outras instituies financeiras) esto utilizando o TeamViewer com sucesso. Sugerimos que consulte nossas referncias na internet para obter uma primeira impresso de como nossa soluo est sendo aceita. Com certeza voc concordar que, supostamente, a maioria das empresas possui requisitos de segurana e disponibilidade semelhantes pelos quais nossos produtos, atravs de uma anlise extensiva e intensiva tm que passar, antes que se decida pela utilizao do TeamViewer. Mesmo assim, para que voc tenha sua prpria impresso, verifique alguns detalhes tcnicos nos pargrafos a seguir.

Criao e operao de uma sesso no TeamViewer

Criao de uma sesso e tipos de conexes.
Ao criar uma sesso, o TeamViewer determina o tipo de conexo ideal. Aps o handshake feito atravs de nosso servidores mestre, em 70% dos casos estabelecida uma conexo direta via UDP ou TCP (mesmo passando por gateways padro, NATs e firewalls). O restante das conexes encaminhado atravs de nossa rede de routers altamente complexa via TCP ou http-tunnelling. No necessrio abrir qualquer porta para trabalhar com o TeamViewer! Como descrito mais adiante no pargrafo "Criptografia e autenticao", nem mesmo ns, operadores dos servidores de encaminhamento, podemos ler o trfego de dados criptografados.

Criptografia e autenticao
O TeamViewer trabalha com uma criptografia completa, baseada no RSA public/private key exchange e AES (256 Bit) session encoding. Essa tecnologia utilizada de uma forma comparvel para https/SSL, podendo ser considerada totalmente segura, pelos padres atuais. Como a chave privada nunca sai do computador cliente, esse procedimento garante que os computadores interconectados, incluindo os servidores de rota do TeamViewer, no possam decifrar os dados transmitidos. Cada cliente do TeamViewer j ter implementado a chave pblica do cluster mestre, e por isso poder criptografar mensagens para o servidor mestre e verificar sua assinatura, respectivamente. A PKI (Public Key Infrastructure) previne efetivamente os ataques do tipo "Man-in-the-middle". Apesar da criptografia, a senha nunca enviada diretamente, mas sim atravs de um procedimento de desafio-resposta, sendo gravada apenas no computador local.

Criptografia e autenticao no TeamViewer

3

Validao das IDs do TeamViewer

As IDs do TeamViewer so automaticamente geradas pelo prprio TeamViewer, com base nas caractersticas do hardware. Os servidores do TeamViewer verificam a validade da ID antes de cada conexo, por isso no possvel gerar e utilizar IDs falsas.

Proteo contra ataques de fora bruta

Quando os clientes potencia is fazem perguntas sobre a segurana do TeamViewer, normalmente perguntam sobre a criptografia. Como se pode entender, o risco de que uma terceira pessoa obtenha acesso conexo ou de que os dados de acesso ao TeamViewer estejam sendo captados ou interrompidos so os mais temidos. Na verdade, os ataques mais perigosos so frequentemente os mais primitivos. No contexto de segurana do computador, os ataques de fora bruta so geralmente tentativas de adivinhar uma senha que esteja protegendo um recurso, usando o mtodo de tentativa e erro. Com o aumento do poder de clculo dos computadores padres, o tempo necessrio para adivinhar at mesmo uma senha mais longa tem se reduzido cada vez mais. Como defesa contra os ataques de fora bruta, o TeamViewer aumenta exponencialmente a latncia entre as tentativas de conexo. Para 24 tentativas, o tempo necessrio de 17 horas. A latncia s reiniciada depois que se introduz a senha corretamente.

Defesa do TeamViewer contra ataques de fora bruta

10000 Atraso em minutos 1000 100 10 1 1 4 6 8 10 12 14 16 18 20 22 24 Tentativas

Grfico: Tempo decorrido aps n tentativas de conexo, durante um ataque de fora bruta

Assinatura por cdigos

Como recurso de segurana adicional, todos os nossos programas so assinado atravs de VeriSign Code Signing. Por esse motivo, sempre possvel identificar de forma confivel o publicador do software. Caso o software tenha sido modificado posteriormente, a assinatura digital torna-se automaticamente invlida. At os mdulos personalizveis so assinado de maneira dinmica enquanto est sendo gerado.

Centro de dados & backbone

Esses dois tpicos dizem respeito disponibilidade, bem como segurana. Os servidores centrais do TeamViewer esto localizados em um centro de dados ultra moderno com suporte de conexo multi-redundante e fonte de alimentao redundante. O hardware utilizado exclusivamente com marca de nome (Cisco, Foundry, Juniper). O acesso ao centro de dados s possvel aps uma minuciosa verificao da identidade, feita atravs de um nico gate de entrada. Um sistema CCTV, deteco de incurso, vigilncia 24 horas por dia 7 dias por semana, e uma equipe de segurana local protege nossos servidores contra ataques internos.

Segurana das aplicaes no TeamViewer

Lista negra e branca
Principalmente se o TeamViewer for utilizado para a manuteno de computadores sem superviso (ou seja, se o TeamViewer estiver instalado como um servio do Windows), isto pode ser til, alm de todos os outros mecanismos de segurana, para restringir o acesso a esses computadores para um determinado nmero de clientes. Com a funo de lista branca, voc pode indicar explicitamente que IDs do TeamViewer podem acessar esse computador, e com a funo de lista negra, voc pode bloquear determinadas IDs do TeamViewer.

Sem modo Stealth

No existe nenhuma funo que lhe permite utilizar o TeamViewer totalmente invisvel. Mesmo que a aplicao esteja sendo executada como servio do Windows em segundo plano, o TeamViewer fica sempre visvel atravs de um cone no gerenciador de tarefas. Depois de estabelecida uma conexo, existe sempre um pequeno painel de controle visvel acima do gerenciador de tarefas, e portanto o TeamViewer no pode ser utilizado intencionalmente para monitorar secretamente os computadores ou funcionrios.

Proteo por senha

Para efetuar o suporte instantneo dos clientes, o TeamViewer (TeamViewer QuickSupport) gera uma senha para cada sesso a qual , portanto, utilizada uma nica vez. Se seu cliente lhe informar sua senha, voc pode conectar-se ao respectivo computador, inserindo a ID e a senha. Aps uma reinicializao no lado do cliente, ser gerada uma nova senha de sesso, de forma que voc s poder acessar os computadores dos clientes caso voc seja explicitamente convidado a faz-lo. Ao utilizar o TeamViewer para suporte remoto no supervisionado (por exemplo, em servidores), voc define uma senha fixa individual, que lhe garante o acesso a esse computador.

Controle de acesso na entrada e na sada

Voc pode configurar individualmente os modos de conexo do TeamViewer. Por exemplo, pode configurar seu computador de apresentao ou de suporte remoto de forma que no seja possvel receber conexes. Limitar a funcionalidade s funes realmente necessrias significa limitar os possveis pontos vulnerveis a possveis ataques.

Alguma pergunta?
Se tiver qualquer pergunta, teremos muito prazer em atender sua ligao para os nmeros (BR) 0 800 892 2167 e (PT) +351 800 863 340 ou em responder a seus e-mails enviados para support@teamviewer.com.

Empresas
TeamViewer GmbH Kuhnbergstr. 16 D-73037 Gppingen Alemanha service@teamviewer.com Diretoria: Holger Felgner Registro: Ulm HRB 534075