通过 Windows RDP 远程控制理论上是否能被监控?

2021-10-28 15:07:58 +08:00
 sudoy

假设人在国内,通过 Windows 的 RDP 控制一台国外的电脑,然后再通过这台远程电脑上编辑文字写代码,请问理论上有没有可能被 ISP 监控到?这里仅仅讨论技术方面的,不做其他延申。

1503 次点击
所在节点    问与答
8 条回复
crab
2021-10-28 15:13:04 +08:00
Cain rdp
gam2046
2021-10-28 15:13:20 +08:00
实在吃不准,就套一层 SSH ,肯定没问题。我是长期 RDP over SSH
bin456789
2021-10-28 15:13:54 +08:00
rdp 是加密的,连接会有证书提示,每次连接证书没被替换的话就没问题。类似 ssh
Tianao
2021-10-28 15:15:52 +08:00
使用带外 /离线方式分发这台国内电脑的证书到国内电脑,连接时确认证书正确可信,理论上没有可能被 ISP 以中间人的方式监控 RDP 传输内容。
Tianao
2021-10-28 15:16:56 +08:00
@Tianao #4 更正楼上为:
使用带外 /离线方式分发这台*国外*电脑的证书到国内电脑,连接时确认证书正确可信,理论上没有可能被 ISP 以中间人的方式监控 RDP 传输内容。
ysc3839
2021-10-28 15:22:21 +08:00
技术上可行,可以中间人攻击,而且大多数情况下 RDP 都是用自签名证书,连接时基本也没人去核对证书 fingerprint ,所以理论上很容易被攻击。
如果正确配置了证书,或者在连接时仔细检查了证书 fingerprint 的话,理论不可行。
v2tudnew
2021-10-28 17:13:42 +08:00
不用每次检查,第一次连接时校验指纹然后放入信任区就可以了,证书半年更新一次就行。
sudoy
2021-10-29 13:51:27 +08:00
多谢大家回复👍

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/811273

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX