Bonjour,
Dans le cadre de la recherche de mise en place d'une distribution Linux adaptée pour les personnes âgées ignorantes en informatique, j'étudie les solutions de prise de contrôle à distance.
L'idée est que la distribution lance au démarrage les différents serveurs permettant la prise de contrôle de façon à ce que celle-ci puisse se faire sans intervention de la personne à dépanner (lancer une application, communiquer un mot de passe, etc.)
Se posent donc des questions de sécurité pour une prise de contrôle à distance par Internet.
Pour SSH, pas de soucis.
Pour la prise de contrôle graphique, je m'interroge sur la sécurité de VNC, notamment lorsqu'il est utilisé seul (sans passer par un tunnel SSH).
En cherchant des informations sur la sécurité du protocole VNC, je lis des informations contradictoires: on lit que les données et le mot de passe transitent en clair, mais aussi que ce serait crypté. Un spécialiste peut-il me dire ce qu'il en est précisément ?
Je teste le serveur VNC x11VNC. Celui-ci propose une option "Enable SSL". Lorsque celle-ci est activée, le mot de passe et les données transitent-elles vraiment de façon sécurisée ? Lorsque je teste (mais pour l'instant je n'ai testé qu'en réseau local) aucun authentification autre que le mot de passe ne m'est demandée. Est-ce normal (pas de demande de certificat ou de clé) ?
Peut-on considérer qu'une prise de contrôle par VNC peut-être de nos jours suffisamment sécurisée, ou bien est-il indispensable de passer par un tunnel SSH ?
Une solution sans tunnel SSH serait un plus, car la mise en oeuvre par tunnel SSH est plus complexe. Or le but serait de permettre l'installation de cette solution par des personnes qui, si elles devront forcément avoir des connaissances informatiques, ne seront pas forcément des spécialistes.
Toute information complémentaire concernant cette problématique est la bienvenue.
Merci d'avance pour vos éclairages.
Partager