V oblasti vzdáleného přístupu k počítačům je technologie RDP od Microsoftu bezesporu první volbou. V posledních letech ale Google v rámci ekosystému Go představil Chrome Remote Desktop – nástroj, který umožňuje vzdálený přístup přímo mezi dvěma prohlížeči, bez nutnosti instalovat další aplikace nebo spoléhat na řešení od Microsoftu. Protokol vzdálené plochy (RDP). Zpočátku se zdálo, že vzdálená plocha přímo v prohlížeči bude samozřejmou součástí každodenní práce – dnes ale vzdálená plocha Chrome čelí celé řadě otazníků.
Reakce na Chrome Remote Desktop nebyla nijak valná a uživatelé se při jeho používání setkávají s řadou bezpečnostních problémů i jiných nepříjemností. Situace je natolik rozšířená, že když CRD vyhledáváte na Googlu, jedním z prvních výsledků je otázka, zda se nejedná o virus. Za zmínku stojí i to, že základní kód a protokol CRD je vlastní a liší se od původního kódu Microsoftu pro RDP. To vše, spolu s rozpačitým přijetím a relativně pomalým vývojem, vede k otázkám, zda má CRD vůbec smysl. V dnešním článku se podíváme na výkon CRD, jeho nevýhody a potenciální bezpečnostní rizika. Na závěr posoudíme, zda je pro vás tato služba vzdálené plochy ta správná volba.
- Blízko, a přesto daleko: Co jsou RDP a CRD?
- Chrome Remote Desktop – stojí to za to?
- Poznejte svou aplikaci: Nevýhody používání Chrome Remote Desktop
- Pozor na nebezpečí: bezpečnostní rizika Chrome Remote Desktop
- Bdělý dohled: Dá se sledovat relace Chrome Remote Desktop?
- Konkrétní příklad: Je Chrome Remote Desktop ta správná volba?
- Závěr
- Často kladené otázky
Blízko, a přesto daleko: Co jsou RDP a CRD?
Porovnáváme zde zavedený protokol pro vzdálený přístup RDP s Chrome Remote Desktop – aplikací s vlastním protokolem. Vzdálená plocha umožňuje uživateli připojit se přes místní počítač k jinému stroji, který se fyzicky nachází jinde. Obě řešení, RDP i CRD, toto umožňují. RDP tu ale je přes dvě desetiletí a jeho kód posloužil jako základ pro celou řadu funkcí vzdálené plochy. CRD je naproti tomu výrazně mladší a používá vlastní protokol vyvinutý společností Google.
Také si přečtěte: Kompletní průvodce nástrojem Google Chrome Remote Desktop
Chrome Remote Desktop byl poprvé vydán v roce 2018 jako rozšíření pro Chrome. Nespolehlivý výkon v této podobě přiměl Google projekt přepracovat a spustit CRD jako samostatnou webovou službu. Od té doby si CRD získává čím dál lepší hodnocení. Přesto se najdou kritici, kteří Googlu vyčítají, že implementoval vzdálenou plochu jako snadno dostupnou bezplatnou službu, která může být zneužita hackery. Celkově CRD směřuje k tomu, aby byla vzdálená plocha stále dostupnější a stala se běžnou součástí práce s počítačem.
Chrome Remote Desktop – stojí to za to?
Většina uživatelů Chrome Remote Desktop se shoduje na tom, že jde o svižnou a přímočarou službu vzdálené plochy, jejíž přednosti výrazně převažují nad nedostatky. Nastavení je velmi jednoduché, zdarma a stačí k němu dva počítače s nainstalovaným prohlížečem Chrome. Hojnou chválu si zaslouží také rychlost a nízká latence. Uživatelské rozhraní je na špičkové úrovni, jak se od produktu Google dá očekávat. Co se výkonu týče, CRD může být pro mnoho uživatelů lepší volbou než celá řada zavedených alternativ.
Přesto má Google v oblasti vzdálené plochy stále co dohánět. Projevuje se to v několika oblastech – například chybí vestavěná možnost chatu. Větší starostí je ale bezpečnost vzdálené plochy Chrome. Program může mít sebelepší výkon a sebevíc funkcí, ale i pětiprocentní bezpečnostní mezera stačí k tomu, aby celou věc pohřbila. Chrome remote desktop už v minulosti prokázal určité bezpečnostní slabiny. Patrný je také výpadek některých funkcí.
Poznejte svou aplikaci: Nevýhody používání Chrome Remote Desktop
Pojďme se blíže podívat na Chrome Remote Desktop a jeho nevýhody. Ty rozhodně nejsou omezeny jen na již zmíněné bezpečnostní problémy, ke kterým se vrátíme dále v článku. V této části rychle projdeme hlavní nevýhody Chrome Remote Desktop, které nesouvisí s bezpečností.
Žádný přenos souborů
Jednou z největších nevýhod Chrome Remote Desktop v porovnání s jinými poskytovateli služeb vzdálené plochy je neschopnost sdílet soubory mezi dvěma propojenými systémy. Mnoho uživatelů využívá vzdálenou plochu v pracovních situacích, kde potřebují přenášet soubory mezi oběma systémy. Zatímco v programech jako například TeamViewer a AnyDesk, uživatelé Chrome Remote Desktop musí sahat po aplikacích třetích stran, aby soubory vůbec přenesli. To je zásadní nedostatek Chrome Remote Desktop, a překvapivý pro firmu s renomé Google.
Bez podpory více relací
Chrome Remote Desktop vás navždy omezuje na jednu relaci vzdálené plochy najednou. Možnost spustit více relací jednoduše neexistuje. Naproti tomu AnyDesk tuto funkci nabízí zdarma a TeamViewer za měsíční předplatné. Google tuto funkci neposkytuje ani za příplatek a existují pochybnosti, zda ji vůbec podporuje. To je výrazné omezení pro vývojáře a firmy, kteří potřebují mít současně spuštěno několik relací vzdálené plochy. Chrome Remote Desktop tak v podstatě zůstává pouze začátečnickou službou.
Žádná podpora více obrazovek
Absence podpory více monitorů je opravdu překvapivá, protože tato funkce je standardem téměř ve všech ostatních službách vzdálené plochy. Práce s více obrazovkami je dnes zcela běžná. To, že Google podporu více monitorů nenabízí, je dost zklamání. Uživatelé s více obrazovkami musí mezi nimi přepínat ručně, pokaždé když potřebují přejít na jinou obrazovku. Pokud pracujete s více monitory a potřebujete vzdálenou plochu, musíte sáhnout po jiném řešení, přinejmenším dokud Google podporu více obrazovek do některé z budoucích aktualizací nezahrne.
Žádný chat
Přenos souborů a podpora více relací jsou komplexní a náročné funkce, takže Google za jejich absenci lze do určité míry omluvit. Naprosto nepochopitelné ale je, že Google ani nezahrnul základní vestavěný chat, přestože přímá komunikace je v mnoha, ne-li ve většině případů použití nezbytná. Mnoho techniků využívá vzdálenou plochu k opravě softwarových problémů klientů na dálku. Mnoho projektů běží na platformách vzdálené plochy. A Chrome Remote Desktop tyto případy o nejzákladnější formu komunikace, tedy textový chat, jednoduše připravuje.
Pozor na nebezpečí: bezpečnostní rizika Chrome Remote Desktop
Bezpečnostní rizika Chrome Remote Desktop lze rozdělit do dvou hlavních kategorií. První jsou slabiny, které sdílí většina služeb vzdálené plochy. V případě Chrome Remote Desktop jsou však tyto slabiny výraznější, a důvody si vysvětlíme za chvíli. Druhým hlavním bezpečnostním rizikem je nekompatibilita se firewallem. Pro oba problémy existují způsoby, jak je obejít, pokud jste skutečně odhodláni Chrome Remote Desktop používat. Vězte ale, že existují životaschopné alternativy, které mají tyto problémy již vyřešené.
Metody útoku a jejich slabiny
Nejzávažnější inherentní slabinou Chrome Remote Desktop je to, že bezpečnost celého vašeho počítače, nebo dokonce celé organizace, závisí výhradně na heslu jednoho účtu Google. Základní připojení Chrome Remote Desktop je chráněno pouze tímto heslem. Hackeři běžně využívají pokročilé metody jako man-in-the-middle, DDoS nebo sklizeň přihlašovacích údajů k prolomení relací vzdálené plochy.
Zatímco řešením v aplikacích jako TeamViewer je použití jednorázových unikátních kódů platných pouze pro jednu relaci, Chrome Remote Desktop nic podobného nenabízí. Místo toho musíte dbát na to, aby vaše heslo bylo dostatečně dlouhé a silné, a mít na paměti, že v takových situacích je dvoufázové ověření vaším nejlepším přítelem.
Problémy s Chrome Remote Desktop za firewallem
Firewally třetích stran jsou pro mnoho uživatelů po celém světě primárním prostředkem ochrany online. Přestože výrobci operačních systémů postupně zlepšují vestavěné zabezpečení, firewally jsou stále oblíbené u velké části uživatelů. Pokud byste tedy usoudili, že každodenní používání vzdálené plochy představuje bezpečnostní riziko, a pokusili se ho řešit firewallem, vše by bylo v pořádku, že? Tak to tedy ne. Chrome Remote Desktop je známý problémy s celou řadou firewallů. Naproti tomu služba RDP od Microsoftu omezení firewallů automaticky zohledňuje a upravuje konfiguraci, aby se předešlo problémům s připojením.
Tento problém můžete obejít vytvořením výjimek pro porty Chrome Remote Desktop v nastavení vašeho firewallu. Ve výchozím nastavení je provoz HTTPS přenášen přes port TCP 443. Pro tento port budete muset vytvořit výjimku. To vám umožní používat Chrome Remote Desktop se zapnutým firewallem. Je to ale zbytečně složité jen proto, abyste mohli používat základní funkci programu.
Bdělý dohled: Dá se sledovat relace Chrome Remote Desktop?
Stále více lidí se dnes obává sledování svých online aktivit. Cookies a cílená reklama jsou s postupem času přijímány stále více. Online špehování se však každým rokem stává výraznějším problémem. Vzdálená plocha je z podstaty náchylná k nežádoucím online zásahům, jak jsme již zmínili. Mnoho uživatelů se zabývá otázkou, zda jsou při používání vzdálené plochy sledováni. Existují dva typy online sledování, které si zde popíšeme.
Monitorování správce
Na mnoha pracovištích zaměstnavatel sleduje online aktivitu zaměstnanců na firemních zařízeních. To je vzájemně dohodnuto v pracovní smlouvě a v mnoha zemích světa zůstává právem zaměstnavatelů. Protože firemní počítače jsou obvykle propojeny v síti s administrátorským účtem, který může jejich aktivity monitorovat, odpověď na naši otázku zní: ano. Pokud má váš zaměstnavatel administrátorský přístup k vašemu pracovnímu počítači, může vaši relaci vzdálené plochy snadno sledovat. Ale jak je to se sledováním ze strany webových stránek třetích stran?
Monitorování třetími stranami
Druhý typ online sledování spočívá v tom, že webové stránky pomocí skriptů a kódů zjišťují, zda používáte určité aplikace nebo služby. Například mnoho webů, které nepovolují služby VPN, dokáže detekovat uživatele pokoušející se připojit přes VPN a odepřít jim přístup. V případě vzdálené plochy ji ale většina webů třetích stran nepovažuje za bezpečnostní riziko, takže se tím vůbec nezabývají. A pokud by se o to pokusily, což by vyžadovalo pokročilé programování, viděly by pouze šifrovaná data. Je třeba přiznat, že šifrování Google je v Chrome Remote Desktop konzistentní.
Konkrétní příklad: Je Chrome Remote Desktop ta správná volba?
Na závěr si pojďme popsat, pro koho je Chrome Remote Desktop nejlepší volbou. Chrome Remote Desktop je v podstatě jednoduchý a přístupný protokol vzdálené plochy, který zvládá základní úkoly. Pokud potřebujete jen jednoduché připojení vzdálené plochy bez nutnosti komunikace a přenosu souborů, Chrome Remote Desktop vám poslouží. Jakmile ale budete chtít více, narazíte na výrazná omezení. Chybí chat, podpora více obrazovek, více relací i přenos souborů.
Chrome Remote Desktop jednoduše není navržen pro potřeby větších firem, které vyžadují některé nebo všechny výše zmíněné funkce. Problémem jsou i firewally, o kterých jsme se zmínili, a nezbytnost aktivovaného dvoufázového ověření na vašem účtu Google. Pokud patříte do této druhé kategorie, je nejlepší zvolit alternativy jako AnyDesk nebo placené plány TeamVieweru. Můžete také využít vestavěný Microsoft RDP podle našeho průvodce. zde.
Závěr
Chrome Remote Desktop nabízí velmi přístupný a snadno ovladatelný zážitek ze vzdálené plochy. Obětuje za tím účelem mnoho funkcí a soustředí se na samotné vzdálené připojení pro běžné uživatele. Alternativy pro plnohodnotnější práci se vzdálenou plochou, jako jsou TeamViewer a AnyDesk, jsme již zmínili.
Dalším způsobem, jak využívat vzdálenou plochu, je použití online poskytovatelů pro co nejkomplexnější a nejoptimalizovanější zážitek. Tyto služby obvykle nabízejí nejvíce možností přizpůsobení ze všech poskytovatelů vzdálené plochy a umožňují podle potřeby používat různé platformy. Cloudzy nabízí vlastní RDP služby, které získáte za velmi konkurenceschopné předplatné. Disponuje více než 12 serverovými lokalitami po celém světě, podporou cloudu, dedikovanými zdroji, minimální latencí, zákaznickou podporou 24/7 a dostupností 99,95 %. Součástí je také sedmidenní záruka vrácení peněz bez nutnosti udávat důvod.
Potřebujete vzdálenou plochu?
Spolehlivé, výkonné RDP servery s dostupností 99,95 %. Vezměte si svůj vzdálený desktop s sebou – připojte se z hlavních měst USA, Evropy i Asie.
Získat server RDPČasto kladené otázky
Je Chrome Remote Desktop bezpečný?
Obecně ano. V porovnání s jinými službami RDP, jako je RDP od Microsoftu a dalšími poskytovateli třetích stran, jako jsou TeamViewer a AnyDesk, však zaostává. Bezpečnostní rizika Chrome Remote Desktop lze snížit použitím dvoufázového ověření a silného hesla.
Měl bych používat Chrome Remote Desktop na veřejné Wi-Fi?
Ne. Ani dvoufázové ověření a silné heslo nestačí k tomu, abyste mohli bezpečně zpřístupnit počítač přes vzdálenou plochu na veřejné WiFi. Hrozba kompromitace je v takovém prostředí příliš vysoká. Vyhněte se jeho používání na pracovišti a na jiných veřejných WiFi hotspots, jako jsou restaurace a kavárny, a ochraňte tak svá data.
Jaké platformy Chrome Remote Desktop podporuje?
Chrome Remote Desktop v současnosti podporuje různé operační systémy. Všechny jsou vzájemně kompatibilní a lze je použít k ovládání zařízení s jiným OS. Aktuálně podporované platformy jsou Microsoft Windows, MAC OS, Android, iOS a Chrome OS. Uživatelé Linux mají v současnosti přístup k beta verzi.
