Segurança no mundo Apple: compartilhamento de tela

Ícone - Compartilhamento de Tela (Screen Sharing)

Ícone - Compartilhamento de Tela (Screen Sharing)Acesso remoto, seja ele autorizado ou não, é algo que acompanha o mundo dos computadores desde as primeiras comunicações em rede. No final da década de 1990, início do crescimento da internet no Brasil, esse foi um dos recursos mais utilizados por nerds que iniciavam o seu aprendizado no mundo da segurança. Quem nunca brincou com um amigo, parente ou vizinho acessando o seu computador remotamente? Para muitos, um feito mágico; para os que conheciam, apenas mais uma das milhares de variações de Trojans que surgiam para Windows (Netbus, Back Orifice, Deep Throat…).

Embora seja um recurso disponível no Mac OS desde versões anteriores, muitos podem não conhecer a sua existência e com isso estarem vulneráveis a possíveis bisbilhoteiros, ou simplesmente não fazerem o uso dessa ferramenta sensacional.

Compartilhamento de Tela (Screen Sharing) é um serviço muito utilizado por pessoas que precisam se conectar remotamente aos seus computadores, utilizando também teclado e mouse. Esse serviço é baseado em VNC (Virtual Network Computing) e utiliza a porta 5900 para comunicação, ou seja, se você pretende se conectar em um computador remoto que esteja na sua casa ou trabalho, você terá que criar uma regra no roteador encaminhando para a máquina todas conexões que chegarem a essa porta.

Caso você não saiba o que é um roteador ou porta, a Apple possui um recurso interessante que facilita esta comunicação remota, o Voltar ao Meu Mac (Back to My Mac) — habilitado através do painel iCloud dentro das Preferências do Sistema (System Preferences). A partir daí, todos os computadores que estiverem com a mesma conta iCloud habilitada poderão enxergar os serviços compartilhados através do Finder. Neste link existem instruções detalhadas.

Uma informação interessante do serviço Screen Sharing é que qualquer cliente VNC pode se conectar no servidor: computadores com Windows e até mesmo apps para iOS podem utilizar o recurso como clientes. Além disso, o próprio OS X possui um cliente VNC integrado ao sistema: basta abrir o Finder e clicar sobre o menu Ir » Conectar ao Servidor… (ou usar o atalho Command + K). No campo “Endereço do Servidor” (“Server Address”) você terá que digitar o endereço do computador que irá acessar precedido do protocolo vnc://, ou seja, vnc://mac.local ou vnc://mac.com.br ou ainda diretamente pelo IP, vnc://192.168.0.1.

Conectando-se a um servidor VNC

Por padrão o serviço Screen Sharing vem desabilitado. Para habilitá-lo, abra o painel Compartilhamento (Sharing) dentro das Preferências do Sistema, e depois basta marcar o serviço em questão.

Compartilhamento de tela nas Preferências de Sistema

Duas informações importantes:

  • Caso o serviço Gerenciamento Remoto esteja habilitado você não poderá habilitar o serviço Screen Sharing pois ele já utiliza esse mesmo recurso, ou seja, o serviço já estará disponível. Remote Management é um serviço utilizado pelo aplicativo Apple Remote Desktop (ARD) para gerenciamento remoto de computadores e grupos de computadores.
  • Ao habilitar o Screen Sharing, certifique-se de permitir que apenas um grupo ou determinada pessoa tenha acesso ao recurso — de preferência, crie uma conta com privilégios de somente compartilhamento para esta função. O próprio OS X, através do botão de + » Nova Pessoa (New Person), se encarrega de criar uma conta limitada (somente compartilhamento).

Você também pode habilitar o recurso “VNC views may control screen with password” para permitir que clientes VNC de terceiros possam se conectar utilizando uma senha pré-definda por você. A senha VNC é diferente da autenticação usuário — senha que é requerida para acessar o OS X.

Posts relacionados