В мире удалённого доступа к компьютерам технология RDP, изначально разработанная Microsoft, по праву считается первым выбором большинства пользователей. Тем не менее в последние годы в рамках экосистемы Google появился Chrome Remote Desktop. Он позволяет подключаться к удалённому компьютеру напрямую через браузер, без установки сторонних приложений и без использования Протокол удаленного рабочего стола. Поначалу казалось очевидным, что удалённый доступ прямо из браузера станет удобным инструментом повседневной работы. Однако со временем вокруг Chrome Remote Desktop накопилось немало вопросов и претензий.
Реакция пользователей в лучшем случае оказалась сдержанной, а случаев с проблемами безопасности и другими неприятностями при использовании Chrome Remote Desktop накопилось достаточно. Это явление настолько распространено, что когда вы гуглите CRD, один из первых результатов - вопрос о том, не является ли он вирусом. Стоит отметить: базовый код и протокол CRD уникальны и принципиально отличаются от оригинального кода Microsoft для RDP. Этот факт в сочетании с неоднозначным приёмом и относительно медленным циклом разработки породил вопрос: стоит ли вообще использовать CRD? В этой статье мы разберём производительность CRD, его недостатки и потенциальные риски безопасности, а в конце дадим однозначный ответ - подходит ли этот сервис именно вам.
- Похожи, но разные: что такое RDP и CRD?
- Chrome Remote Desktop: стоит ли использовать?
- Знай свой инструмент: недостатки Chrome Remote Desktop
- Риски впереди: угрозы безопасности Chrome Remote Desktop
- Под наблюдением: можно ли отслеживать сессию Chrome Remote Desktop?
- Итог: стоит ли использовать Chrome Remote Desktop?
- Заключение
- Часто задаваемые вопросы
Похожи, но разные: что такое RDP и CRD?
Сравним два популярных инструмента удалённого доступа: RDP — давно устоявшийся протокол, и Chrome Remote Desktop — приложение с собственным протоколом. При удалённом подключении пользователь получает доступ к другому компьютеру, физически находящемуся в другом месте, со своего локального устройства. Оба инструмента — RDP и CRD — решают эту задачу. Однако RDP существует уже более двух десятилетий и лёг в основу множества реализаций удалённого рабочего стола, тогда как CRD значительно моложе и использует собственный протокол, разработанный Google.
Читайте также: Полное руководство по Google Chrome Remote Desktop
Chrome Remote Desktop вышел в 2018 году в виде расширения для браузера Chrome. Из-за нестабильной работы в этом формате Google переработал проект и запустил CRD как самостоятельный веб-сервис. С тех пор его репутация постепенно улучшается. Тем не менее немало пользователей критикует Google за то, что компания сделала удалённый рабочий стол настолько доступным бесплатным инструментом — по их мнению, это создаёт дополнительные возможности для злоумышленников. В целом CRD явно нацелен на то, чтобы сделать удалённый доступ к рабочему столу привычной частью повседневной работы за компьютером.
Chrome Remote Desktop: стоит ли использовать?
Большинство пользователей сходятся во мнении, что Chrome Remote Desktop — быстрый и простой сервис, у которого преимуществ заметно больше, чем недостатков. Настройка занимает минимум времени, не требует оплаты и нужна лишь наличие двух компьютеров с установленным Chrome. Скорость работы и низкая задержка также вызывают много положительных отзывов. Интерфейс, как и следует ожидать от продукта Google, сделан грамотно. По производительности CRD вполне может обойти многих более «зрелых» конкурентов.
Однако при всех своих достоинствах Google всё ещё новичок на рынке удалённых рабочих столов. Это заметно по ряду пробелов в функциональности: например, встроенного чата попросту нет. Но куда серьёзнее другое — вопрос безопасности Chrome Remote Desktop. Программа может быть функциональной и быстрой, но даже 5% уязвимостей достаточно, чтобы перечеркнуть все её плюсы. В прошлом Chrome Remote Desktop уже демонстрировал потенциальные слабые места в защите. Недостаток ряда функций тоже бросается в глаза.
Знай свой инструмент: недостатки Chrome Remote Desktop
Разберём подробнее недостатки Chrome Remote Desktop — они не ограничиваются упомянутыми проблемами безопасности. К ним мы вернёмся чуть позже. В этом разделе кратко остановимся на основных функциональных недостатках, не связанных с безопасностью.
Нет передачи файлов
Один из главных недостатков Chrome Remote Desktop по сравнению с конкурентами — отсутствие возможности передавать файлы между подключёнными системами. Многие используют удалённый рабочий стол в рабочих целях, и обмен файлами между машинами — стандартная потребность. Там, где в других программах, например в TeamViewer и AnyDesk, это делается без лишних усилий, пользователям Chrome Remote Desktop приходится прибегать к сторонним сервисам. Для продукта компании масштаба Google это весьма неожиданное упущение.
Нет поддержки нескольких сессий
Chrome Remote Desktop поддерживает только одну сессию удалённого рабочего стола одновременно — и это ограничение не снимается никакими настройками. Несколько параллельных сессий не поддерживаются. Для сравнения: AnyDesk предлагает эту функцию бесплатно, TeamViewer — по подписке. Google не предоставляет её ни за какую плату, и есть сомнения, что такая поддержка вообще планируется. Для разработчиков и компаний, которым нужно вести несколько сессий одновременно, это серьёзное ограничение. По сути, оно закрепляет за Chrome Remote Desktop статус инструмента начального уровня.
Нет поддержки нескольких мониторов
Это, пожалуй, самый удивительный пробел: поддержка нескольких мониторов давно стала стандартом для большинства сервисов удалённого рабочего стола. Работа с несколькими экранами — обычная практика для тех, кто использует компьютер в профессиональных целях. Отсутствие этой функции в продукте Google разочаровывает. Пользователям с несколькими мониторами приходится вручную переключаться между ними каждый раз, когда нужен другой экран. Если вы работаете с несколькими мониторами и вам нужен удалённый рабочий стол, придётся обратиться к другим решениям — по крайней мере до тех пор, пока Google не добавит эту поддержку в одном из обновлений.
Нет чата
Передача файлов и поддержка нескольких сессий — технически сложные задачи, и здесь Google можно понять. Но отсутствие простого встроенного чата — это трудно объяснить. Удалённый рабочий стол во многих, если не в большинстве случаев предполагает живое общение. Многие специалисты используют такие сервисы для удалённого устранения неполадок у клиентов. Немало проектов ведётся на платформах удалённого рабочего стола. Chrome Remote Desktop не даёт ни одного из этих сценариев даже самого базового инструмента — текстового чата.
Риски впереди: угрозы безопасности Chrome Remote Desktop
Проблемы безопасности Chrome Remote Desktop делятся на две категории. Первая — уязвимости, характерные для многих сервисов удалённого рабочего стола в целом, но в случае CRD они проявляются острее — об этом ниже. Вторая — плохая совместимость с файрволами. Оба типа проблем имеют обходные решения, если вы твёрдо намерены использовать именно Chrome Remote Desktop. Но стоит помнить, что существуют альтернативы, где эти проблемы решены из коробки.
Векторы атак и уязвимости
Главная уязвимость Chrome Remote Desktop состоит в следующем: безопасность всего компьютера или даже организации фактически держится на пароле от одного аккаунта Google. Базовое подключение через Chrome Remote Desktop защищено только этим паролем. Злоумышленники регулярно применяют атаки типа «человек посередине», DDoS и перехват учётных данных, чтобы взломать сессии удалённого рабочего стола.
В таких приложениях, как TeamViewer, эту проблему решают одноразовые уникальные коды, действительные только в рамках одной сессии. В Chrome Remote Desktop ничего подобного нет. Здесь нужно самостоятельно позаботиться о надёжном пароле и обязательно включить двухфакторную аутентификацию — в подобных сценариях она критически важна.
Chrome Remote Desktop за межсетевым экраном
Сторонние файрволы остаются основным средством защиты в интернете для многих пользователей по всему миру. Несмотря на то что разработчики операционных систем постоянно улучшают встроенную защиту, файрволы по-прежнему популярны. Казалось бы, если удалённый рабочий стол кажется вам угрозой безопасности и вы решили прикрыть его файрволом — всё должно быть в порядке. Нет. Chrome Remote Desktop известен проблемами совместимости со многими файрволами. Для сравнения: RDP от Microsoft автоматически учитывает ограничения файрволов и подстраивает конфигурацию так, чтобы избежать проблем с подключением.
Решить эту проблему можно, добавив исключения для портов Chrome Remote Desktop в настройках файрвола. По умолчанию трафик HTTPS передаётся через TCP порт 443 — для него нужно создать исключение. После этого Chrome Remote Desktop будет работать при включённом файрволе. Но всё это лишние сложности ради запуска базового инструмента.
Под наблюдением: можно ли отслеживать сессию Chrome Remote Desktop?
Сегодня многие пользователи беспокоятся о слежке за своими действиями в интернете. Куки и таргетированная реклама стали привычным явлением. Но онлайн-слежка с каждым годом становится всё более острой темой. Удалённый рабочий стол по своей природе уязвим к подобным вторжениям — мы уже упоминали об этом. Многие задаются вопросом: наблюдают ли за ними, пока они используют сервисы удалённого рабочего стола? Рассмотрим два типа онлайн-мониторинга.
Мониторинг со стороны администратора
Во многих компаниях работодатель отслеживает онлайн-активность сотрудников на корпоративных устройствах. Это закреплено в трудовом договоре и является законным правом работодателя во многих странах. Поскольку корпоративные компьютеры, как правило, подключены к общему серверу с административным доступом, ответ однозначен: да, если у работодателя есть права администратора на вашем рабочем компьютере, он может видеть и отслеживать вашу сессию удалённого рабочего стола. Но что насчёт мониторинга со стороны сторонних сайтов?
Мониторинг со стороны третьих лиц
Второй тип мониторинга — когда сайты используют скрипты, чтобы определить, применяете ли вы те или иные приложения или сервисы. Например, многие сайты, запрещающие VPN, умеют обнаруживать пользователей, подключающихся через VPN, и блокировать им доступ. В случае с удалённым рабочим столом большинство сторонних сайтов не считают его угрозой и просто не занимаются его отслеживанием. А если бы и занимались (что потребовало бы сложной реализации), они видели бы только зашифрованные данные. Нужно отдать Google должное: шифрование в Chrome Remote Desktop работает стабильно.
Итог: стоит ли использовать Chrome Remote Desktop?
Наконец, определим, для кого Chrome Remote Desktop подойдёт лучше всего. По сути, это простой и доступный инструмент удалённого доступа, который справляется с базовыми задачами. Если вам нужно только подключиться к другому компьютеру без передачи файлов и общения в чате — Chrome Remote Desktop справится. Но как только потребуется что-то большее, вы быстро упрётесь в ограничения: нет чата, нет поддержки нескольких экранов, нет нескольких сессий, нет передачи файлов.
Chrome Remote Desktop просто не рассчитан на потребности крупных компаний, которым нужны некоторые или все перечисленные функции. Здесь же стоит вспомнить проблемы с файрволами и необходимость обязательно включить двухфакторную аутентификацию на аккаунте Google. Если вы относитесь к этой категории пользователей, лучше обратите внимание на AnyDesk или платные планы TeamViewer. Также можно воспользоваться встроенным Microsoft RDP — по нашему руководству. здесь.
Заключение
Chrome Remote Desktop — простой и доступный инструмент удалённого рабочего стола. Ради этой доступности он жертвует многими функциями и сосредотачивается на самом подключении для рядового пользователя. Мы уже назвали несколько альтернатив с более широкими возможностями — TeamViewer и AnyDesk.
Ещё один вариант — использовать онлайн-провайдеров, которые предлагают максимально настраиваемый и комплексный опыт работы с удалённым рабочим столом. Такие сервисы, как правило, дают больше всего гибкости в настройке и позволяют работать с разными платформами по мере необходимости. Cloudzy предлагает собственные RDP-решения по конкурентной цене подписки. В распоряжении пользователей — более 12 серверных локаций по всему миру, облачная инфраструктура, выделенные ресурсы, минимальная задержка, круглосуточная поддержка и гарантированный аптайм 99,95%. Также предусмотрена гарантия возврата средств в течение 7 дней без лишних вопросов.
Нужен удалённый рабочий стол?
Надёжные высокопроизводительные RDP серверы с аптаймом 99,95%. Работайте со своим рабочим столом из любого крупного города США, Европы и Азии.
Арендовать RDP серверЧасто задаваемые вопросы
Насколько безопасен Chrome Remote Desktop?
В целом да. Однако по сравнению с другими службами RDP, такими как RDP от Microsoft и сторонними решениями вроде TeamViewer и AnyDesk, он уступает по безопасности. Риски безопасности Chrome Remote Desktop можно снизить с помощью двухфакторной аутентификации и надёжного пароля.
Можно ли использовать Chrome Remote Desktop в публичной сети WiFi?
Нет. Даже с двухфакторной аутентификацией и надёжным паролем подключаться к компьютеру через удалённый рабочий стол в публичной сети Wi-Fi — значит намеренно рисковать данными. Избегайте этого на работе и в других публичных точках доступа: в ресторанах, кафе и подобных местах.
Какие платформы поддерживает Chrome Remote Desktop?
На данный момент Chrome Remote Desktop поддерживает широкий спектр операционных систем. Все они работают кросс-платформенно: вы можете использовать любую из них для управления устройством с другой ОС. Поддерживаемые платформы: Microsoft Windows, Mac OS, Android, iOS и Chrome OS. Пользователи Linux сейчас имеют доступ к бета-версии.
