Насколько безопасен vnc?

Question

[nexus0]

Насколько безопасен vnc. Использую tightvnc. Возможно ли перехватить трафик и посмотреть что происходит на дисплее, или перехватить пароль?

Comments

[be52]

Абсолютно небезопасен, своего шифрования либо нет, либо смешное (не принимает пароли длиннее 8 символов), либо сделано васянами что бы исправить смешное. Если оно нужно то надо использовать дополнительно ssh или vpn.

В факе у tightvnc так и написано

How secure is TightVNC?
Although TightVNC encrypts VNC passwords sent over the net, the rest of the traffic is sent as is, unencrypted (for password encryption, VNC uses a DES-encrypted challenge-response scheme, where the password is limited by 8 characters, and the effective DES key length is 56 bits). So using TightVNC over the Internet can be a security risk. To solve this problem, we have plans to implement built-in encryption in future versions of TightVNC.

In the mean time, if you need real security, we recommend installing an SSH server, and using SSH tunneling for all TightVNC connections from untrusted networks.

Answer 1

[АртемЪ]

Насколько безопасен vnc.

Да кто его знает? Вполне безопасен.

Возможно ли перехватить трафик и посмотреть что происходит на дисплее, или перехватить пароль?

Конечно можно.

Чтобы исключить такую возможность используют шифрование. В общем то во всех известных мне реализациях этого протокола есть шифрование.

Answer 2

[Karpion]

Если вопрос серьёзный - то VNC надо запускать внутри VPN. Причём VPN д.б. с открытыми исходниками.