Возможно ли провести «безопасную сессию» удалённо на чужом компьютере?

Question

[MS13loop]

Возможно ли провести удалённую сессию на другом компьютере таким образом:
1. Специалист мог дистанционно, например продемонстрировать программное обеспечение, но
2. Чтобы владелец компьютера не имел возможности прервать удаленный доступ и оставить все ПО у себя
3. Если такое решение существует, есть ли аналог для операционной системы Mac?

Answer 1

[hint000]

Выверните наизнанку.
Предоставьте ему удалённый доступ к вашему компьютеру и продемонстрируйте ПО, установленное на ваш компьютер.

Другой вариант - демонстрировать по заветам Кин-Дза-Дза:

- Можно взглянуть?
- Гляди.
- Вообще-то я не специалист по гравицаппам. Пойдем покажем моему чатланину, он проверит.
- Сейчас, цапу поставим.

т.е. демонстрировать не полнофункциональную версию; пока "цапу" не поставите - не полетит.

Answer 2

[Drno]

Надо делать наоборот
ТимВивер или AnyDesk в режиме "только просмотр".... он же режим презентации. Достаточно будет

Кстати хорошо подсказали тут тоже - Zoom

Comments

[MS13loop]

Да, но задача в следующем:
Специалист должен продемонстрировать что ПО работает на моем или на другом компьютере, что для работы не требуются изменения в реестре.
Показывать ему на своём - не информативно для меня

[Drno]

MS13loop, что за бред... Вы на слово не верите? а смысл врать?
Ну разверните чистую виртуалку, пусть туда подключится и покажет... только судя по вопросу Вы заказчик, которому надо показать.

[MS13loop]

Drno, не скрываю что заказчик я
На слово не верю

[Василий Банников]

MS13loop,

Специалист должен продемонстрировать что ПО работает на моем или на другом компьютере, что для работы не требуются изменения в реестре.

А просто системных требований и спецификации не хватает?
Разработчик же, наверно, должен знать, может ли его ПО запускаться без изменений реестра или нет.
В крайнем случае есть такая штука "поддержка" - если у вас на пк программа не запускается, а должна - пусть поставщик и решает проблему, либо возвращает деньги.

[MS13loop]

Drno, а что значит чистую виртуалку, можете порекомендовать сервис?

[Василий Банников]

MS13loop, загугли "Арендовать сервер с Windows"

[Drno]

MS13loop, так тогда этот вопрос должен задавать разработчик, он же должен показывать)))
Чистую виртуалку - установить какую нибудь виртуальную машину, поставить туда чистый виндовс и далее попробовать запустить нужное ПО.
Но это же должен в Вашей ситуации делать разработчик)))

Если у себя ставить - то ВиртуалБокс или VMware Player.

Либо ищи Аренда VPS Windows....

[MS13loop]

Drno, спасибо!

Answer 3

[Василий Банников]

Нет. Владелец компьютера всегда может принудительно прервать соединение, выключив компьютер.

Почему не не сделать наоборот: запускать демонстрацию на удалённом компьютере, а тому, кто должен смотреть - предоставить доступ только на просмотр этой демонстрации?
Есть же zoom, например.

Comments

[MS13loop]

А существуют ли облачные сервисы, где можно «арендовать» компьютер на сервере для такой демонстрации?

[Василий Банников]

MS13loop, где арендовать - есть.
"Для такой демонстрации" - хз, тк не вижу ничего особенного.
А чем вас тот же zoom не устраивает?

[MS13loop]

Василий Банников,
Мы подключаемся по зуму, мне скидывают программу, я отключаюсь - программа у меня, продавец остаётся без денег. Для меня этот вариант конечно очень удобен, но продавцу нет

[Василий Банников]

MS13loop, тут не должно быть пункта "мне скидывают программу". Она остаётся только у того, кто демонстрирует.

Для меня этот вариант конечно очень удобен, но продавцу нет

Мне кажется, эту проблему должен решать продавец, а не покупатель :)

[MS13loop]

Василий Банников, Спасибо!)

Answer 4

[CityCat4]

Владелец компьютера всегда имеет возможность прервать сессию тупо выдернув вилку из розетки :) Демонстрацию нужно проводить только у себя, предоставляя ему удаленный доступ.

Answer 5

[rPman]

В зависимости от типа удаленного подключения (rdp/vnc/anydesk/teamviewer) возможности навредить у подключившегося пользователя - разные.

Самый примитивный протокол - vnc, в изначальном виде это только передача содержимого экрана, клавиатуры и мышки (даже звука нет), но даже в этом случае можно незаметно очень быстро нажать комбинации win+r, набрать команду и нажать enter, при должной мотивации это автоматизируется и работает на максимуме скорости, в некоторых случаях глазами заметить будет почти невозможно

Что говорить про комбаины anydesk/teamviewer? там подключившийся может фоном копировать файлы, подключиться к локальной сети и нагадить еще больше (rdp дает сетевой доступ к машине сервера и кстати наоборот - подключившегося клиента, так что подключившийся тоже под атакой может оказаться)

Можно настроить очень лимитированного пользователя (такой кстати есть - гостевой аккаунт) у которого минимум возможностей, но контроль все же не полный, а главное сложно понять, что такого плохого смог сделать злоумышленник.

Осторожно, злоумышленник может воспользоваться доступом к вашему интернету (и локальной сети), сценариев сделать гадости мало но они существуют. Имеется в виду, что он может запустить приложение, открыть браузер и т.п.

Абсолютную защиту даст виртуализация - настраиваешь чистую ОС в виртуальной машине и даешь удаленный доступ к ней, по окончанию работы удаляешь машину (можно сделать снапшот и удалить его, а настроенную ос оставить на другой раз). Можно даже персонально для этой виртуалки отключить сеть в принципе.