Удалённое управление компьютером: TeamViewer vs RustDesk для дома и бизнеса

1408
Удалённое управление компьютером: TeamViewer vs RustDesk для дома и бизнеса

Удалённое управление компьютером открывает доступ к рабочему столу через интернет или локальную сеть. Пользователь с другого устройства видит экран, двигает мышью, нажимает клавиши, открывает файлы, запускает программы и меняет настройки почти так же, как если бы сидел перед компьютером.

TeamViewer и RustDesk решают одну задачу, но опираются на разные модели. TeamViewer использует закрытую инфраструктуру для учётных записей, согласования подключений и маршрутизации сеансов. RustDesk можно запустить через публичные серверы или через собственный сервер, чтобы самому контролировать маршрут соединений. Для безопасности важны не только шифрование и название программы, а двухфакторная аутентификация, пароли, доверенные устройства, журналы и правила постоянного подключения.

В России у TeamViewer есть отдельный практический минус. В 2022 году компания объявила о прекращении оставшейся деловой активности в России и Белоруссии, остановке новых контрактов, непродлении подписок и блокировке нелицензионных подключений в Россию, из России, в Белоруссию и из Белоруссии. Поэтому TeamViewer в РФ нельзя считать гарантированно доступным инструментом: возможны проблемы с подключением, лицензированием, оплатой, поддержкой и стабильностью работы.

TeamViewer: готовая платформа и зависимость от сервиса

TeamViewer удобен, когда нужен удалённый доступ без собственного сервера. Пользователь устанавливает клиент или Host-модуль, входит в аккаунт, добавляет устройство и подключается через инфраструктуру сервиса. Для дома и небольшого офиса такой путь убирает сетевую настройку: не нужно пробрасывать порты на роутере, покупать VPS, настраивать NAT, relay-узел и публичные ключи.

В описании безопасности TeamViewer указывает RSA 4096 для обмена ключами и AES 256 для шифрования сеанса. Компания также заявляет, что промежуточные серверы не могут читать поток данных между клиентами. Канал защищён, но шифрование не спасает от украденного аккаунта, слабого постоянного пароля или ситуации, когда человек сам подтвердил подключение мошеннику.

TeamViewer поддерживает двухфакторную аутентификацию, доверенные устройства, список заблокированных и список разрешённых аккаунтов. Через список разрешений можно открыть вход только выбранным аккаунтам или ID, а остальные подключения запретить. Про выбор второго фактора мы отдельно разбирали в материале о двухфакторной аутентификации: SMS-код лучше воспринимать как минимальную защиту, а для рабочих аккаунтов выбирать приложение-аутентификатор, passkeys или FIDO2-ключи.

Слабое место TeamViewer чаще появляется не в криптографии, а в управлении правами. Пароль от аккаунта повторяется на разных сайтах, двухфакторная аутентификация выключена, старый ноутбук остался доверенным, Host-клиент стоит на всех рабочих местах, а постоянный пароль хранится в чате. Та же логика работает с любыми слабыми паролями: почему admin/admin быстро превращается в дыру, уже разбирали в отдельной статье.

Для малого бизнеса в РФ TeamViewer плохо подходит как единственная опора удалённой поддержки. Даже рабочее подключение через VPN или старую установленную версию не решает вопрос продления лицензии, оплаты и официальной поддержки.

RustDesk: собственный сервер, ключи и администрирование

RustDesk интересен тем, что сервер удалённого доступа можно держать у себя. Подключения идут через ваш узел, ключи хранятся у вас, а права выдаются по вашим правилам. Но вместе с контролем приходит обслуживание: обновления, firewall, журналы и резервные копии никто за владельца не сделает.

В документации RustDesk серверная часть состоит из двух основных компонентов. hbbs помогает устройствам найти друг друга и согласовать соединение. hbbr передаёт трафик через сервер, когда прямое соединение между клиентами не проходит.

Для базовой работы RustDesk обычно нужны TCP 21115, 21116, 21117 и UDP 21116. Порты 21118 и 21119 используются для WebSocket, а 21114 нужен для HTTP/API в Pro-сценариях, если вместо него не настроен HTTPS через обратный прокси. Проверять открытые порты стоит снаружи сети: для инвентаризации подойдёт Shodan, о котором есть отдельный разбор по открытым сервисам и ошибкам периметра.

Клиентам нужно указать ID Server, Relay Server и публичный ключ. RustDesk пишет, что для зашифрованного соединения с собственным сервером используется ключ из файла id_ed25519.pub. Приватный id_ed25519 нельзя терять или держать в случайной папке без резервной копии: смена ключей заставит обновлять конфигурацию на клиентах.

В RustDesk Server Pro стоит разделять Access Control и Control Role. Access Control определяет, кто может подключиться к конкретному устройству. Control Role ограничивает действия внутри сеанса: передачу файлов, буфер обмена, терминал, удалённый перезапуск, TCP Tunnel и изменение конфигурации.

Собственный сервер не делает RustDesk безопасным автоматически. VPS нужно обновлять, firewall должен открывать только нужные порты, SSH лучше перевести на ключи, web-консоль нельзя оставлять наружу без защиты, журналы подключений надо проверять. Плохо обслуживаемый сервер RustDesk хуже облачного сервиса с двухфакторной аутентификацией, списком разрешённых аккаунтов и регулярной ревизией устройств.

Критерий TeamViewer RustDesk
Модель Закрытая платформа с готовой инфраструктурой Публичные серверы или собственный сервер
Запуск Проще: установил клиент, вошёл в аккаунт, настроил подключение Сложнее при собственном сервере: нужен узел, ключи и настройка клиентов
Контроль Меньше контроля над инфраструктурой, больше готовых функций Больше контроля, но больше ответственности
РФ-контекст Есть риск проблем с работоспособностью, лицензией, оплатой и поддержкой Собственный сервер снижает зависимость от внешней платформы
Типовая ошибка Слабый аккаунт, лишние доверенные устройства, постоянные пароли Открытые порты, забытые обновления, слабые роли и web-консоль

Постоянное подключение, RDP и мошенники

Разовый сеанс проще контролировать: пользователь запускает программу, сообщает код, видит запрос и закрывает клиент после помощи. Постоянное подключение без подтверждения на экране работает иначе. Оператор может войти без человека за клавиатурой, если заранее настроены пароль, доверенный аккаунт или Host-клиент.

Дома риск появляется после первой удобной настройки. Родителям поставили удалённую помощь, пароль отправили в мессенджер, программа осталась в автозагрузке. Через несколько месяцев пароль лежит в нескольких чатах, управляющий ноутбук мог заразиться вредоносным ПО, а владелец компьютера не помнит, у кого сохранился вход.

В малом бизнесе постоянное подключение быстро становится административным каналом. На рабочих местах лежат документы, клиентские базы, браузерные сессии, токены, CRM и банк-клиент. Удалённый пользователь с полным управлением может скопировать файлы, запустить терминал, поставить программу, изменить сетевые параметры или открыть внутренний ресурс.

Открытый RDP в интернет обычно опаснее TeamViewer или RustDesk с двухфакторной аутентификацией, списком разрешённых аккаунтов и журналами подключений. Проброшенный порт Windows Remote Desktop быстро попадает под сканирование, перебор паролей и атаки по старым уязвимостям. CISA в руководстве по защите от ransomware рекомендует не выставлять RDP и похожие сервисы в интернет без компенсирующих мер. Microsoft в своей документации описывает port forwarding как возможный путь, но прямо предупреждает: открывать ПК в интернет не рекомендуется, предпочтительнее использовать VPN. Для схем через WireGuard или OpenVPN пригодится разбор про выборочный роутинг на домашнем роутере.

Мошенники любят AnyDesk, TeamViewer, RustDesk и похожие программы не из-за одной конкретной уязвимости. Легальный инструмент проще провести через доверие человека. Звонящий представляется сотрудником банка, провайдера, маркетплейса или службы поддержки, просит установить программу, затем убеждает продиктовать код и не трогать мышь. FTC отдельно предупреждает: неожиданный запрос на удалённый доступ может дать мошеннику файлы, учётные данные и вход в сеть компании.

Как настроить безопаснее и что выбрать

Для дома безопаснее разовый сеанс с подтверждением на экране. Постоянный пароль лучше не включать без необходимости. После помощи стоит закрыть клиент, удалить временные разрешения и проверить, не остался ли Host-модуль в автозагрузке. Неожиданный звонок с просьбой установить программу удалённого управления лучше сразу воспринимать как мошенничество.

Для TeamViewer минимальная защита начинается с аккаунта: включить двухфакторную аутентификацию, проверить доверенные устройства, настроить список разрешённых аккаунтов, убрать простые постоянные пароли и удалить Host-клиенты с компьютеров, где удалённое подключение больше не нужно. В малом бизнесе каждому оператору нужен отдельный аккаунт, а не общий логин для всех подрядчиков.

Для RustDesk начните с сервера. Размещайте hbbs и hbbr на отдельной VPS или выделенном узле, откройте только нужные порты, закройте SSH по паролю, сохраните id_ed25519 и id_ed25519.pub в защищённом хранилище. На клиентах укажите ID Server, Relay Server и публичный ключ. Для бизнеса лучше использовать преднастроенный клиент, MDM, GPO, Intune или скрипт развёртывания, чтобы пользователи не вводили серверы вручную.

Минимум для дома: разовый сеанс, подтверждение на экране, двухфакторная аутентификация, отсутствие постоянного пароля, удаление временных разрешений после помощи.

Минимум для малого бизнеса: отдельные аккаунты операторов, список разрешённых подключений, журналы сеансов, запрет открытого RDP, отзыв прав после увольнения, ежемесячная проверка Host-клиентов.

  • включите двухфакторную аутентификацию для администраторов и операторов;
  • используйте уникальные пароли для постоянного подключения;
  • добавьте список разрешённых аккаунтов или устройств;
  • отключите передачу файлов, буфер обмена и терминал там, где нужна только помощь с интерфейсом;
  • проверяйте подключения в нерабочее время;
  • удаляйте аккаунты бывших сотрудников, старые устройства и временные разрешения;
  • не публикуйте RDP напрямую в интернет, используйте VPN или другой защищённый туннель.

TeamViewer лучше выбрать для дома, фрилансера и малого бизнеса без администратора только при понятной работоспособности сервиса, легальной лицензии и рабочей поддержке. В РФ такой выбор стал менее предсказуемым после ухода TeamViewer с рынка и блокировки нелицензионных подключений. RustDesk лучше подходит компаниям, где есть человек для сервера, firewall, ключей, ролей, журналов и обновлений.

FAQ: короткие ответы по TeamViewer, RustDesk и RDP

Можно ли использовать TeamViewer в России?

TeamViewer нельзя считать гарантированно доступным инструментом в РФ. Компания объявила об уходе с российского и белорусского рынков, остановке новых контрактов, непродлении подписок и блокировке нелицензионных подключений. Даже при рабочем подключении остаются вопросы лицензии, оплаты, продления и поддержки.

RustDesk безопаснее TeamViewer?

RustDesk безопаснее только при аккуратной настройке собственного сервера: закрытых лишних портах, актуальных обновлениях, публичном ключе на клиентах, двухфакторной аутентификации, ролях и проверке журналов. Плохо настроенный RustDesk-сервер может быть опаснее TeamViewer с двухфакторной аутентификацией и списком разрешённых аккаунтов.

Можно ли открывать RDP в интернет?

Публиковать RDP напрямую в интернет не стоит. Открытый порт Windows Remote Desktop быстро попадает под сканирование, перебор паролей и атаки по старым уязвимостям. Для удалённого подключения лучше использовать VPN, RD Gateway или другой защищённый туннель.

Что безопаснее для дома: TeamViewer или RustDesk?

Для дома безопаснее разовый сеанс с подтверждением на экране, двухфакторной аутентификацией и без постоянного пароля. Название программы играет меньшую роль, чем запрет лишних разрешений, удаление временного входа после помощи и осторожность при неожиданных звонках.

Что выбрать малому бизнесу?
удалённое управление компьютером TeamViewer vs RustDesk RustDesk сервер безопасный удалённый доступ TeamViewer Россия TeamViewer безопасность постоянное подключение RDP в интернет 2FA удаленный доступ
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
10 000 человек уже думают как хакеры
Ты — пока нет. Реальные атаки, реальные стенды, реальная разница между «знаю» и «умею».
Присоединиться →
WHITE HAT // verified
РЕКЛАМА