categories
Updated on in Come fare, Sicurezza

Chrome Remote Desktop è sicuro? Misure protettive per evitare rischi di sicurezza con CRD

Author: Robert Agar
Robert Agar Article author

Tutti i software di desktop remoto comportano alcuni rischi per la sicurezza. In generale, Chrome Remote Desktop è una soluzione sicura. Protegge i tuoi dati utilizzando connessioni SSL sicure quando si stabilisce una sessione remota ed impiega la crittografia AES per impedire agli utenti non autorizzati di visualizzare le tue informazioni. Tuttavia, esistono alcuni rischi specifici per la sicurezza di Chrome Remote Desktop che sono particolarmente importanti quando lo strumento viene utilizzato in un contesto aziendale.

L’articolo seguente esamina alcune problematiche di sicurezza di Chrome Remote Desktop. Raccomandiamo anche dei metodi per rendere lo strumento più sicuro al fine di proteggere meglio i tuoi sistemi e dati.

Suggerimento utile:  Le preoccupazioni relative alla sicurezza rappresentano un problema rilevante con Chrome Remote Desktop. Per una maggiore sicurezza e per proteggere i dati personali, è consigliabile scegliere un software alternativo di accesso remoto sicuro come HelpWire. HelpWire utilizza crittografia di altissimo livello e solide tecniche di autenticazione, garantendo connessioni sicure sia per i professionisti del supporto che per i loro clienti remoti.

Preoccupazioni per la privacy

Quando si valuta quanto sia sicuro Chrome Remote Desktop, la privacy viene immediatamente in mente. Quando si avvia una sessione remota, il computer di destinazione deve essere acceso e sbloccato. Questo permette ad altri utenti di accedere alla macchina senza effettuare il login o inserire alcuna credenziale. Chiunque sia seduto alla console può accendere lo schermo e osservare le attività eseguite durante la sessione remota. Possono anche accedere alle applicazioni e alle informazioni memorizzate sul computer desktop.

Soluzione: Abilita la modalità Tenda

La modalità tendina impedisce a una persona di osservare una sessione remota visualizzando l’attività sul computer desktop. L’attivazione della modalità tendina richiede agli utenti di aggiornare le chiavi di registro di Windows o di apportare modifiche di configurazione su macOS.

Abilitazione della modalità cortina sui sistemi Windows

Opzione 1: Utilizza la seguente procedura su dispositivi Windows che eseguono la versione Professional, Enterprise, Ultimate o Server del sistema operativo.

Dopo aver effettuato l’accesso come amministratore, utilizza Regedit per impostare le seguenti chiavi di registro:

  • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccess
    HostRequireCurtain a 1.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections a 0.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication a 0.

I sistemi Windows 10 richiedono una chiave di registro aggiuntiva:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer a 1.

Tutti i passaggi precedenti devono essere completati per abilitare la modalità Curtain. Se si salta un passaggio, la sessione potrebbe terminare, costringendoti a ripetere gli aggiornamenti del registro.

Opzione 2: Un’altra opzione con i computer Windows è eseguire i seguenti comandi lunghi ed estesi da un prompt dei comandi elevato. Questi comandi concatenati impostano i valori del registro e li rendono effettivi immediatamente.

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

Passaggi per abilitare la modalità curtain per Mac:

Nota:  La modalità tendina non è supportata sui dispositivi Mac che eseguono macOS Big Sur (versione 11) o successiva.

Apri una finestra del Terminale utilizzando un ID con permessi amministrativi.

Imposta il valore predefinito di RemoteAccessHostRequireCurtain su true eseguendo il comando defaults per l’utente corrente e per root.

  •  defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
  •  sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

Per ripristinare RemoteAccessHostRequireCurtain, elimina la chiave dai defaults per l’utente corrente e per root:

  •  defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
  •  sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Credenziali Potenzialmente Deboli

Decidere se Chrome Remote Desktop è sicuro dipende dalla complessità e dalla sicurezza delle credenziali utilizzate per stabilire la sessione. Una connessione Chrome Remote Desktop può essere sfruttata da un hacker per ottenere accesso all’infrastruttura della tua azienda, dove può lanciare ransomware, monitorare le attività e rubare dati.

Di default, una sessione standard di Chrome Remote Desktop è protetta dalla password dell’account Google dell’utente. Gli attori delle minacce utilizzano tattiche come attacchi man-in-the-middle, attacchi brute force e email di phishing per ottenere accesso alle credenziali con cui compromettere le sessioni di Chrome Remote Desktop.

Alcuni strumenti di accesso remoto come TeamViewer, pensati per l’uso aziendale, possono generare una stringa unica di caratteri da utilizzare per una singola sessione remota. Chrome non dispone di questa funzionalità, ma ci sono alcune misure che puoi adottare per ridurre questa vulnerabilità di sicurezza di Chrome Remote Desktop.

Soluzione 1: Proteggi l'account Google con una password sicura e la verifica in due passaggi

Utilizzare una password forte e l’autenticazione a due fattori è una buona idea che offre protezione aggiuntiva per il tuo account Google e, di conseguenza, per le tue sessioni di Chrome Remote Desktop. Una password forte ha almeno 12 caratteri e non è facilmente indovinabile da potenziali aggressori. Non dovresti condividere la password con nessuno e dovresti cambiarla regolarmente, soprattutto se pensi che sia stata compromessa.

Oltre a impostare una password forte, abilita la verifica in due passaggi per i tuoi account Google seguendo la procedura indicata di seguito.

  1. Apri il browser Chrome.

  3. Fai clic su Inizia nella finestra pop-up e segui le istruzioni per abilitare la verifica in 2 passaggi.

    Verifica in due passaggi nel browser Chrome

La combinazione di una password sicura e della verifica in 2 passaggi migliora la sicurezza del tuo account Google e delle sessioni di desktop remoto.

Soluzione 2: Imposta un PIN lungo e complesso

È necessario definire un codice PIN durante la configurazione di Chrome Remote Desktop. Google richiede di scegliere un PIN di almeno sei cifre. Impostare un PIN più lungo migliora la sicurezza rendendolo meno vulnerabile agli attacchi da parte di attori malintenzionati. Se hai già impostato un PIN per Chrome Remote Desktop, puoi modificarlo nella sezione Dispositivo Remoto dell’interfaccia.

Come configurare Chrome Remote Desktop

Vulnerabilità delle reti WiFi pubbliche

Utilizzare il proprio dispositivo per il lavoro o le reti WiFi pubbliche espone una connessione Chrome Remote Desktop a diversi tipi di attacchi. Tipicamente, ti connetterai attraverso una porta del firewall aperta, che rappresenta una potenziale vulnerabilità che gli hacker possono sfruttare. Identificando la porta che stai utilizzando per la connessione desktop remoto, gli hacker avranno le informazioni necessarie per lanciare un attacco.

Soluzione: Utilizza una VPN e un software antivirus

Puoi seguire questi due passaggi per ridurre al minimo questa vulnerabilità e assicurarti che la connessione di Chrome Remote Desktop sia sicura:

  1. Implementa una rete privata virtuale (VPN) sul dispositivo che utilizzi per stabilire la tua sessione Chrome Remote Desktop. Una VPN utilizza tecnologie di crittografia e tunneling che creano una connessione sicura tra la tua macchina e la rete. L’unico modo per utilizzare in modo sicuro il WiFi pubblico per attività sensibili è tramite una VPN.

  2. Distribuisci software antivirus e antimalware aggiornati sul tuo dispositivo e controlla regolarmente i registri di sistema per individuare attività sospette.

    accesso remoto al PC di lavoro con una VPN sicura

Gli utenti aziendali dovrebbero sempre utilizzare una VPN per il lavoro da remoto prima di stabilire una connessione Chrome Remote Desktop alle risorse aziendali.

Problemi del firewall e compatibilità

Molti utenti utilizzano firewall di terze parti per proteggere le proprie reti e i propri endpoint. Un firewall configurato correttamente controlla il traffico di rete in entrata e in uscita per mantenere sicuro il tuo dispositivo e assicura che non venga effettuata alcuna esfiltrazione di dati non autorizzata.

Purtroppo, Chrome Remote Desktop presenta problemi noti con molte soluzioni firewall popolari. Le soluzioni di Desktop Remoto maggiormente orientate agli utenti business sono generalmente più compatibili con i firewall.

Soluzione: Abilita NLA e crea eccezioni nel firewall

Se incontri un firewall che influisce sulla tua capacità di connetterti con Chrome Remote Desktop, puoi abilitare l’Autenticazione a Livello di Rete (NLA). Questo parametro è accessibile tramite le Proprietà della Connessione Desktop Remoto.

Puoi mantenere il tuo firewall operativo mentre usi Chrome Remote Desktop creando un’eccezione che consenta l’instaurarsi della connessione. Ciò protegge il tuo computer permettendoti di accedervi tramite la tua sessione di Chrome Remote Desktop.

vulnerabilità RDP

Software di supporto remoto sicuro

Passa a HelpWire, un’alternativa più sicura a Chrome Remote Desktop, ed evita potenziali rischi per la sicurezza. HelpWire utilizza Auth0, un affidabile provider di autenticazione di terze parti, per garantire login sicuri agli utenti. Tutti i dati e le connessioni sono protetti da crittografia AES a 256 bit e dai protocolli TLS/SSL.

La piattaforma crea collegamenti diretti peer-to-peer tra l’Operatore e il Client remoto, bypassando i server ogni volta che è possibile. Se una connessione diretta non è disponibile, i server AWS vengono utilizzati esclusivamente per instradare i dati, garantendo che rimangano cifrati end-to-end e anonimizzati.

HelpWire offre accesso remoto affidabile, sicuro, semplice ed economico – ideale per uso professionale e personale.

  • Supporto multipiattaforma
    Funziona su Windows, macOS e Linux.
  • Nessun costo aggiuntivo
    Accedi da remoto senza costi aggiuntivi.
  • Configurazione facile
    Non sono necessarie configurazioni server complesse.
  • Accesso non presidiato
    Connettiti in modo sicuro in qualsiasi momento.

Domande frequenti

In generale, Chrome Remote Desktop è sicuro per l’uso personale. L’autenticazione a due fattori e password robuste possono aiutare a rafforzare la sicurezza delle sessioni di Chrome Remote Desktop. Altri servizi RDP come Microsoft RDP insieme a soluzioni di terze parti come AnyDesk o TeamViewer offrono una sicurezza più completa ed efficace.

Se dimentichi il PIN di Chrome Remote Desktop, devi accedere al servizio e crearne uno nuovo. Non esiste un’opzione per recuperare un PIN dimenticato, il che aggiunge un ulteriore livello di sicurezza a Chrome Remote Desktop.

Sì, sfortunatamente, Chrome Remote Desktop può essere violato. È uno strumento utile che richiede all’utente di implementare i necessari processi e procedure di sicurezza per mantenerlo sicuro.
Tags:
Chrome Remote Desktop, Gratuito, Suggerimenti e trucchi