Sécurité

Chiffrement du transfert des données

Toutes les données que Remote Utilities envoie sur le réseau sont cryptées. Le chiffrement est toujours actif et ne peut pas être désactivé par l'utilisateur. Le logiciel utilise un algorithme AES-256 symétrique pour le chiffrement des données, et un algorithme RSA-2048 asymétrique pour sécuriser le premier échange de clefs entre le Viewer et le Host. De nouvelles clefs AES et RSA sont générées à chaque nouvelle connexion distante.

Chiffrement du carnet d'adresses

Les données d'identification pour l'accès stockées dans les carnets d'adresses du Viewer peuvent être chiffrées pour empêcher un accès non autorisé à vos données d'accès distantes si votre ordinateur est compromis. Ceci est particulièrement important si vous enregistrez vos mots de passe d'accès dans les propriétés de connexion.

Environnement de travail isolé

Vous pouvez déployer et utiliser Remote Utilities dans un environnement totalement isolé — aucune communication avec nos serveurs n'est nécessaire :

  • Créez une connexion directe avec des ordinateurs distants sur le même LAN ou VPN.
  • La fonction de connexion à travers un Host vous permet d'utiliser un des PC distants pour établir une connexion vers d'autres PC sur le même LAN.
  • Utilisez un serveur auto-hébergé pour diriger vos connexions Internet-ID, synchroniser votre carnet d'adresses entre plusieurs techniciens, et accorder des autorisations sur des Hosts distants en un clic.

Pas de mot de passe vide

Quelle que soit la méthode d'autorisation que vous choisissez, les mots de passe vides ne sont pas permis. De plus, il n'existe pas de mot de passe technique ou par défaut. Seuls vous et les personnes que vous autorisez saurez comment accéder au Host que vous avez installé.

Protection contre les attaques en force brute

Remote Utilities est protégé contre les attaques de décodage de mot de passe en force brute. Lorsqu'un nombre excessif de tentatives d'utilisation d'un mot de passe échoue, le système commence automatiquement à augmenter la durée requise entre chaque essai.

En plus de cela, le système peut déterminer de façon algorithmique si le Host subit une attaque en force brute et bannir temporairement l'adresse IP d'origine.

Pas de mode caché

Une icône de Host est affichée en permanence dans la barre d'état système pour informer l'utilisateur distant que Remote Utilities est en cours d'utilisation sur son ordinateur. Le programme apparaît également dans la liste des processus. Ceci garantit que l'utilisateur peut à tout moment arrêter ou désinstaller le Host s'il dispose des droits d'administration.

Demande d'autorisation à l'utilisateur

Lorsque l'option Demander la permission à l'utilisateur est activée, un message s'affiche sur l'ordinateur distant demandant à l'utilisateur d'accepter ou de refuser une demande de session distante entrante. Vous pouvez aussi définir un délai d'expiration et une action par défaut à appliquer au cas où personne ne surveille le PC distant. La demande peut être acceptée ou rejetée automatiquement selon vos paramètres.

Filtrage d'IP

Lorsque le filtrage d'IP est activé, vous pouvez restreindre un Host et un serveur RU pour qu'ils n'acceptent que les connexions entrantes de certaines adresses IP.

Une liste blanche vous permet de définir des adresses IP approuvées. Les connexions provenant des adresses IP en dehors de cette plage seront refusées. Une liste noire autorise les connexions à un Host depuis toutes les plages d'IP à l'exception de celles que vous avez placées sur la liste noire.

Protection des paramètres du Host

Empêchez la modification des paramètres d'un Host par un utilisateur distant en les verrouillant avec un mot de passe. Vous pouvez également cacher le menu du clic droit du Host, afin que le menu ne s'affiche pas quand un utilisateur clique sur l'icône du Host.

Vérification de l'identité du Host (secret partagé)

Un secret partagé est un code alphanumérique qui permet de vérifier l'identité du Host. Vous pouvez générer le secret partagé dans les paramètres du Host, le copier et l'ajouter aux propriétés de connexion du Viewer correspondant.

Chaque fois qu'une session distante est sur le point de commencer, Remote Utilities vérifiera les secrets partagés de chaque côté (Viewer et Host). S'ils ne sont pas identiques, la connexion sera refusée.