ความเสี่ยงด้านความปลอดภัยของ Chrome Remote Desktop 🔒: คู่มือฉบับสมบูรณ์

ในโลกของเทคโนโลยีรีโมตที่ช่วยให้เข้าถึงคอมพิวเตอร์เครื่องอื่นจากระยะไกลได้ เทคโนโลยี RDP ที่พัฒนาโดย Microsoft นั้นเป็นตัวเลือกอันดับหนึ่งมาโดยตลอด แต่ในช่วงไม่กี่ปีที่ผ่านมา ในฐานะส่วนหนึ่งของ Google ecosystem เสิร์ชเอนจินที่ใหญ่ที่สุดในโลกได้เปิดตัว Chrome Remote Desktop ซึ่งช่วยให้เข้าถึงคอมพิวเตอร์อีกเครื่องได้โดยตรงผ่านเบราว์เซอร์ต่อเบราว์เซอร์ โดยไม่ต้องพึ่งแอปอื่นหรือ โปรโตคอล Remote Desktop Protocolของ Microsoft แม้ในตอนแรกแนวคิดที่ remote desktop จะกลายเป็นส่วนหนึ่งของการใช้งานเบราว์เซอร์ประจำวันดูเหมือนจะเป็นเรื่องที่สมเหตุสมผล แต่ตอนนี้มีความกังวลเกี่ยวกับ Chrome Remote Desktop อยู่มากมาย

นอกจากที่ตอบรับจะค่อนข้างไม่ค่อยดีแล้ว ยังมีกรณีปัญหาด้านความปลอดภัยและปัญหาไม่พึงประสงค์อื่น ๆ ที่ผู้ใช้พบเจอขณะใช้ Chrome Remote Desktop อยู่บ่อยครั้ง จนเมื่อค้นหา CRD ใน Google ผลลัพธ์แรก ๆ มักเป็นคำถามว่ามันเป็นไวรัสหรือไม่ น่าสังเกตว่า code และ protocol พื้นฐานของ CRD นั้นแตกต่างจาก code ของ Microsoft สำหรับ RDP โดยสิ้นเชิง ปัจจัยนี้ รวมกับการตอบรับที่หลากหลายและรอบพัฒนาที่ค่อนข้างช้า ทำให้หลายคนตั้งคำถามว่า CRD คุ้มค่าตั้งแต่แรกหรือเปล่า ในบทความวันนี้ เราจะพาไปดูประสิทธิภาพ ข้อเสีย ความเสี่ยงด้านความปลอดภัยของ CRD และสรุปว่ามันเหมาะกับคุณหรือไม่

ใกล้แต่ไกล: RDP และ CRD คืออะไร?

เรามาเปรียบเทียบโปรโตคอลการเข้าถึงระยะไกลที่เป็นที่รู้จักอย่าง RDP กับ Chrome Remote Desktop ซึ่งเป็นแอปพลิเคชันที่ใช้โปรโตคอลของตัวเอง ในการเชื่อมต่อ Remote Desktop ผู้ใช้จะใช้ชุดโค้ดเพื่อเข้าถึงคอมพิวเตอร์เครื่องอื่นที่อยู่ห่างออกไปผ่านเครื่องของตัวเอง ทั้ง RDP และ CRD ต่างก็ทำสิ่งนี้ได้ แต่ RDP มีมานานกว่าสองทศวรรษและโค้ดของมันเป็นรากฐานให้กับฟีเจอร์ Remote Desktop อื่นๆ อีกมากมาย ในขณะที่ CRD ไม่เพียงแต่อายุน้อยกว่ามาก แต่ยังใช้โปรโตคอลเฉพาะที่พัฒนาโดย Google อีกด้วย 

อ่านเพิ่มเติมด้วย: คู่มือฉบับสมบูรณ์สำหรับ Google Chrome Remote Desktop

Chrome Remote Desktop เปิดตัวครั้งแรกในปี 2018 ในรูปแบบ Extension สำหรับ Chrome แต่เนื่องจากประสิทธิภาพที่ไม่เสถียรในฐานะ Extension Google จึงปรับโปรเจกต์นี้ใหม่ให้เป็นบริการแบบ Standalone และเปิดตัว CRD เป็นเว็บไซต์อิสระ นับแต่นั้น ภาพรวมการตอบรับต่อ CRD ก็ดีขึ้นเรื่อยๆ แม้กระนั้น ยังมีหลายคนวิจารณ์ Google เรื่องการนำ Remote Desktop มาทำเป็นบริการฟรีที่ใช้งานได้ง่าย ซึ่งอาจถูกแฮกเกอร์นำไปใช้ประโยชน์ได้ โดยรวมแล้ว CRD มีทิศทางที่ชัดเจนในการทำให้ Remote Desktop เข้าถึงได้ง่ายขึ้นเรื่อยๆ และกลายเป็นส่วนหนึ่งของการใช้คอมพิวเตอร์ในชีวิตประจำวัน

Chrome Remote Desktop: คุ้มค่าไหม?

ความเห็นโดยรวมของผู้ใช้ Chrome Remote Desktop ส่วนใหญ่คือมันเป็นบริการที่คล่องตัวและใช้งานง่าย โดยข้อดีมีมากกว่าข้อเสียอย่างชัดเจน ขั้นตอนการตั้งค่าทำได้ง่ายมาก ไม่มีค่าใช้จ่าย และต้องการเพียงคอมพิวเตอร์สองเครื่องที่ติดตั้ง Chrome ไว้เท่านั้น ความเร็วและ Latency ของ Remote Desktop บน Chrome ก็ได้รับคำชมอย่างกว้างขวาง ส่วน User Interface ก็ทำออกมาได้ดีเยี่ยม อย่างที่คาดได้จากผลิตภัณฑ์ของ Google ดังนั้นในแง่ของประสิทธิภาพ CRD อาจเหนือกว่าตัวเลือกอื่นๆ ที่มีอยู่ในตลาดหลายตัว 

อย่างไรก็ตาม แม้จะมีจุดเด่นมากมาย Google ก็ยังเป็นหน้าใหม่ในตลาด Remote Desktop ซึ่งสะท้อนให้เห็นในหลายด้าน เช่น การไม่มีฟีเจอร์ Chat ในตัว แต่สิ่งที่น่าเป็นห่วงกว่าคือความเสี่ยงด้านความปลอดภัยของ Chrome Remote Desktop โปรแกรมจะมีฟีเจอร์ครบหรือประสิทธิภาพดีแค่ไหนก็ตาม ช่องโหว่ด้านความปลอดภัยเพียง 5% ก็เพียงพอที่จะทำให้ทุกอย่างพังได้ Chrome Remote Desktop แสดงให้เห็นจุดอ่อนด้านความปลอดภัยมาแล้วในอดีต และการขาดฟีเจอร์บางอย่างก็เป็นสิ่งที่สังเกตได้ชัด 

รู้จักแอปของคุณ: ข้อเสียของการใช้ Chrome Remote Desktop

มาดูข้อเสียและจุดด้อยของ Chrome Remote Desktop กันให้ลึกขึ้น ซึ่งแน่นอนว่าไม่ได้จำกัดอยู่แค่ปัญหาด้านความปลอดภัยที่กล่าวไปแล้ว เราจะกลับมาพูดถึงเรื่องนั้นในส่วนถัดไปของบทความ ในส่วนนี้จะพาดูข้อเสียและจุดด้อยหลักๆ ที่ไม่ใช่เรื่องความปลอดภัยของการใช้ Chrome Remote Desktop 

ไม่มีการโอนไฟล์

ข้อเสียสำคัญที่ Chrome Remote Desktop มีเมื่อเทียบกับผู้ให้บริการ Remote Desktop รายอื่นคือไม่สามารถแชร์ไฟล์ระหว่างสองระบบที่เชื่อมต่อกันได้ ผู้ใช้จำนวนมากใช้ Remote Desktop ในสภาพแวดล้อมการทำงานหรือธุรกิจที่ต้องการรับส่งไฟล์ระหว่างสองเครื่อง ขณะที่แอปอย่าง TeamViewer และ AnyDeskรองรับการแชร์ไฟล์ได้ง่าย ผู้ใช้ Chrome Remote Desktop กลับต้องพึ่งแอปของบุคคลที่สามเพื่อส่งไฟล์ไปยังอีกฝั่ง นี่เป็นข้อบกพร่องที่น่าผิดหวังมาก โดยเฉพาะเมื่อมาจากบริษัทในระดับของ Google

ไม่สามารถใช้งานหลายเซสชั่น 

Chrome Remote Desktop จำกัดให้ใช้งานได้เพียง Session เดียวในแต่ละครั้ง ไม่มีตัวเลือกให้รัน Session พร้อมกันหลายอัน ในขณะที่ AnyDesk เปิดให้ใช้ฟีเจอร์นี้ฟรี และ TeamViewer เสนอให้ในรูปแบบ Subscription รายเดือน Google ไม่ได้เสนอฟีเจอร์นี้แม้แต่ในรูปแบบ Subscription และยังไม่ชัดเจนด้วยซ้ำว่ารองรับสิ่งนี้หรือเปล่า ข้อจำกัดนี้ส่งผลกระทบอย่างมากต่อนักพัฒนาและธุรกิจที่ต้องการรัน Remote Desktop หลาย Session พร้อมกัน และทำให้ Chrome Remote Desktop กลายเป็นบริการที่เหมาะสำหรับผู้เริ่มต้นเท่านั้น 

ไม่รองรับหลายหน้าจอ

ข้อนี้น่าประหลาดใจจริงๆ เพราะการรองรับหลายหน้าจอเป็นสิ่งที่พบได้ในบริการ Remote Desktop เกือบทุกราย การใช้หลายจอกลายเป็นเรื่องปกติสำหรับหลายคนที่ใช้คอมพิวเตอร์ในการทำงาน การที่ Google ไม่รองรับสิ่งนี้จึงเป็นเรื่องน่าผิดหวัง ผู้ใช้ที่มีหลายจอต้องสลับหน้าจอด้วยตัวเองทุกครั้งที่ต้องการดูหน้าจออื่น หากคุณใช้หลายจอและต้องการใช้ Remote Desktop คุณจะต้องหันไปใช้ตัวเลือกอื่น อย่างน้อยจนกว่า Google จะเพิ่มการรองรับหลายหน้าจอในอัปเดตถัดไป 

ไม่มีการแชท

การรับส่งไฟล์และการรองรับหลาย Session เป็นฟีเจอร์ที่ซับซ้อนและต้องการทรัพยากรมาก เราอาจพอเข้าใจได้ที่ Google ยังไม่รองรับสิ่งเหล่านี้ได้อย่างสมบูรณ์ แต่สิ่งที่ยากจะยอมรับได้คือ Google ไม่ได้ใส่ระบบ Chat พื้นฐานในตัวมาให้เลย ทั้งที่บริการนี้ต้องการการสื่อสารโดยตรงในหลายกรณีการใช้งาน ช่างซ่อมซอฟต์แวร์จำนวนมากใช้ Remote Desktop เพื่อแก้ปัญหาให้ลูกค้าจากระยะไกล และหลายโปรเจกต์ก็ดำเนินงานบนแพลตฟอร์ม Remote Desktop Chrome Remote Desktop ไม่ได้มอบการสื่อสารขั้นพื้นฐานที่สุดอย่างการ Chat แบบข้อความให้กับผู้ใช้เหล่านี้เลย 

ความเสี่ยงด้านความปลอดภัยของ Chrome Remote Desktop ที่ต้องระวัง

ปัญหาด้านความปลอดภัยของ Chrome Remote Desktop แบ่งออกเป็นสองประเภทหลัก ประเภทแรกคือจุดอ่อนที่มีอยู่ในตัว ซึ่งบริการ Remote Desktop หลายรายประสบปัญหาเช่นเดียวกัน แต่ในกรณีของ Chrome Remote Desktop จุดอ่อนเหล่านี้รุนแรงกว่า ซึ่งจะอธิบายในส่วนถัดไป ประเภทที่สองคือความไม่เข้ากันกับ Firewall โดยทั่วไป ปัญหาเหล่านี้มีวิธีแก้ไขหากคุณตั้งใจจะใช้ Chrome Remote Desktop ต่อไป แต่ควรรู้ไว้ว่ามีตัวเลือกอื่นที่จัดการปัญหาเหล่านี้ไว้ล่วงหน้าแล้ว 

ช่องทางโจมตีและจุดอ่อนที่มีอยู่ในตัว

จุดอ่อนที่ชัดเจนที่สุดของ Chrome Remote Desktop คือการที่ความปลอดภัยของคอมพิวเตอร์หรือแม้แต่ทั้งองค์กรของคุณขึ้นอยู่กับรหัสผ่านของบัญชี Google เพียงบัญชีเดียว การเชื่อมต่อ Chrome Remote Desktop แบบพื้นฐานนั้นได้รับการปกป้องด้วยรหัสผ่านเหล่านี้เท่านั้น แฮกเกอร์มักใช้เทคนิคขั้นสูงอย่าง Man-in-the-Middle, DDoS และ Credential Harvesting เพื่อเจาะเข้า Session ของ Remote Desktop

ในขณะที่แอปอย่าง TeamViewer แก้ปัญหานี้ด้วยการใช้โค้ดแบบใช้ครั้งเดียวที่มีอายุเพียง Session เดียว Chrome Remote Desktop ไม่มีกลไกความปลอดภัยแบบนั้น สิ่งที่คุณทำได้คือตั้งรหัสผ่านให้ยาวและแข็งแกร่ง พร้อมจำไว้ว่าในสถานการณ์เหล่านี้ การยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication) คือเพื่อนที่ดีที่สุดของคุณ 

ปัญหาของ Chrome Remote Desktop เมื่อใช้งานหลัง Firewall

ไฟร์วอลล์จากบุคคลที่สามเป็นเครื่องมือป้องกันออนไลน์หลักที่ผู้ใช้จำนวนมากทั่วโลกพึ่งพา แม้ผู้ให้บริการระบบปฏิบัติการหลายรายจะพัฒนาความปลอดภัยภายในมาอย่างต่อเนื่อง แต่ไฟร์วอลล์ก็ยังคงได้รับความนิยมมาจนถึงทุกวันนี้ หากคุณมองว่าการใช้ remote desktop เป็นประจำเป็นความเสี่ยงด้านความปลอดภัย และคิดจะแก้ปัญหาด้วยไฟร์วอลล์ ฟังดูสมเหตุสมผลใช่ไหม? ไม่เชิง Chrome Remote Desktop มีปัญหาการทำงานร่วมกับไฟร์วอลล์หลายประเภทที่เป็นที่รู้กันดี ในทางตรงกันข้าม บริการ RDP ของ Microsoft จะพิจารณาข้อจำกัดของไฟร์วอลล์โดยอัตโนมัติ และปรับการตั้งค่าเพื่อป้องกันปัญหาการเชื่อมต่อ 

คุณสามารถแก้ปัญหานี้ได้โดยการสร้าง exception สำหรับพอร์ตของ Chrome Remote Desktop ในการตั้งค่าไฟร์วอลล์ ตามค่าเริ่มต้น ทราฟฟิก HTTPS จะถูกส่งผ่านพอร์ต TCP 443 และคุณจะต้องสร้าง exception สำหรับพอร์ตดังกล่าว วิธีนี้จะช่วยให้คุณใช้ Chrome Remote Desktop ควบคู่กับไฟร์วอลล์ได้ แต่ทั้งหมดนี้เป็นขั้นตอนที่ยุ่งยากโดยไม่จำเป็น เพียงเพื่อใช้งานโปรแกรมพื้นฐานเท่านั้น 

ใครมองเห็นบ้าง: ตรวจสอบ Session ของ Chrome Remote Desktop ได้ไหม?

ปัจจุบันผู้ใช้จำนวนมากเป็นห่วงเรื่องการถูกติดตามพฤติกรรมออนไลน์ คุกกี้และโฆษณาแบบกำหนดเป้าหมายเริ่มเป็นที่ยอมรับมากขึ้นเรื่อย ๆ แต่การสอดแนมออนไลน์กลับกลายเป็นปัญหาที่ชัดเจนขึ้นทุกปี Remote desktop มีความเสี่ยงต่อการถูกละเมิดออนไลน์โดยธรรมชาติ ดังที่ได้กล่าวไปแล้ว ผู้ใช้หลายคนจึงตั้งคำถามว่าตนเองถูกติดตามขณะใช้บริการ remote desktop อยู่หรือไม่ ในที่นี้เราจะพูดถึงการติดตามออนไลน์สองรูปแบบ

การตรวจสอบของผู้ดูแลระบบ

ในหลายองค์กร นายจ้างจะติดตามกิจกรรมออนไลน์ของพนักงานบนอุปกรณ์ของบริษัท ซึ่งเป็นข้อตกลงร่วมกันในสัญญาจ้างงาน และถือเป็นสิทธิ์ของนายจ้างในหลายประเทศทั่วโลก เนื่องจากคอมพิวเตอร์ในองค์กรเหล่านี้มักเชื่อมต่อกันผ่านเซิร์ฟเวอร์ที่มีผู้ดูแลระบบสามารถตรวจสอบกิจกรรมได้ คำตอบจึงชัดเจนว่าใช่ หากนายจ้างมีสิทธิ์เข้าถึงในฐานะผู้ดูแลระบบบนคอมพิวเตอร์ที่ทำงานของคุณ พวกเขาสามารถดูและติดตาม session ของ remote desktop คุณได้โดยง่าย แล้วการติดตามจากบุคคลที่สามบนเว็บไซต์ล่ะ?

การตรวจสอบโดยบุคคลที่สาม

การติดตามออนไลน์อีกรูปแบบหนึ่งคือการที่เว็บไซต์ใช้สคริปต์และโค้ดเพื่อตรวจจับว่าคุณใช้แอปหรือบริการบางอย่างอยู่หรือไม่ ตัวอย่างเช่น เว็บไซต์จำนวนมากที่ไม่อนุญาตให้ใช้บริการ VPN สามารถตรวจจับผู้ใช้ที่พยายามเชื่อมต่อผ่าน VPN และปฏิเสธการเข้าถึงได้ ในกรณีของ remote desktop เนื่องจากไม่ถือเป็นความเสี่ยงด้านความปลอดภัยหลักสำหรับเว็บไซต์บุคคลที่สามส่วนใหญ่ พวกเขาจึงไม่ใส่ใจตรวจสอบ และแม้จะตรวจสอบ (ซึ่งต้องใช้โค้ดขั้นสูง) สิ่งที่พวกเขาจะเห็นได้ก็คือข้อมูลที่เข้ารหัสแล้วเท่านั้น ต้องยกเครดิตให้ Google ที่รักษามาตรฐานการเข้ารหัสของ Chrome Remote Desktop ได้อย่างสม่ำเสมอ 

สรุปให้ชัด: ควรใช้ Chrome Remote Desktop หรือเปล่า?

สุดท้าย มาดูกันว่ากลุ่มใดจะได้ประโยชน์สูงสุดจากการใช้ Chrome Remote Desktop โดยพื้นฐานแล้ว Chrome Remote Desktop เป็นโปรโตคอล remote desktop ที่เข้าถึงได้ง่ายและตรงไปตรงมา เหมาะสำหรับการใช้งานพื้นฐาน หากคุณต้องการเพียงการเชื่อมต่อ remote desktop แบบง่าย โดยไม่จำเป็นต้องสื่อสารหรือถ่ายโอนไฟล์ Chrome Remote Desktop ก็เพียงพอสำหรับคุณ อย่างไรก็ตาม ทันทีที่คุณต้องการฟีเจอร์เพิ่มเติม คุณจะพบข้อจำกัดอย่างชัดเจน เพราะไม่มีแชท ไม่รองรับหลายหน้าจอ ไม่มี multi-session และไม่มีการถ่ายโอนไฟล์ 

Chrome Remote Desktop ไม่ได้ออกแบบมาสำหรับความต้องการ remote desktop ขององค์กรขนาดใหญ่ที่ต้องการฟีเจอร์บางส่วนหรือทั้งหมดที่กล่าวมาข้างต้น นอกจากนี้ยังมีปัญหาเรื่องไฟร์วอลล์ที่ได้กล่าวถึงไปแล้ว รวมถึงความจำเป็นต้องเปิดใช้การยืนยันตัวตนสองขั้นตอนบนบัญชี Google ของคุณ หากคุณอยู่ในกลุ่มหลัง ทางที่ดีควรเลือกใช้ทางเลือกอื่น เช่น AnyDesk หรือแผนแบบชำระเงินของ TeamViewer คุณยังสามารถใช้ Microsoft RDP ที่มาพร้อมในระบบโดยอ้างอิงจากคู่มือของเราได้ ที่นี่.

สรุป

Chrome Remote Desktop มอบประสบการณ์ remote desktop ที่เข้าถึงได้ง่ายและใช้งานสะดวก แต่ต้องแลกมาด้วยฟีเจอร์หลายอย่าง เพื่อมุ่งเน้นไปที่การเชื่อมต่อระยะไกลสำหรับผู้ใช้ทั่วไป เราได้กล่าวถึงทางเลือกสำหรับประสบการณ์ remote desktop ที่ครบครันกว่า เช่น TeamViewer และ AnyDesk ไปแล้ว

อีกวิธีหนึ่งในการใช้บริการ remote desktop คือการใช้ผู้ให้บริการออนไลน์ที่ให้ประสบการณ์ครบวงจรและปรับแต่งได้สูงสุด บริการเหล่านี้มักมีตัวเลือกการปรับแต่งมากกว่าผู้ให้บริการ remote desktop รายอื่น และรองรับการใช้งานบนหลายแพลตฟอร์มตามความต้องการ Cloudzy มีบริการ RDP ส่วนตัวในราคาที่แข่งขันได้ พร้อมเซิร์ฟเวอร์มากกว่า 12 แห่งทั่วโลก รองรับ cloud ทรัพยากรเฉพาะ latency ต่ำ ซัพพอร์ต 24/7 และ uptime 99.95% นอกจากนี้ยังมีนโยบายคืนเงินภายใน 7 วันโดยไม่มีเงื่อนไข

คำถามที่พบบ่อย

Chrome Remote Desktop ปลอดภัยแค่ไหน?

โดยทั่วไปแล้วใช่ แต่ Chrome Remote Desktop มีคะแนนด้านความปลอดภัยต่ำกว่าบริการ RDP อื่น ๆ เช่น RDP ของ Microsoft และผู้ให้บริการบุคคลที่สาม อย่าง TeamViewer และ AnyDesk อย่างไรก็ตาม ความเสี่ยงด้านความปลอดภัยของ Chrome Remote Desktop สามารถลดได้ด้วยการเปิดใช้การยืนยันตัวตนสองขั้นตอนและตั้งรหัสผ่านที่แข็งแกร่ง

ควรใช้ Chrome Remote Desktop บน WiFi สาธารณะไหม?

ไม่ แม้จะเปิดใช้การยืนยันตัวตนสองขั้นตอนและตั้งรหัสผ่านที่แข็งแกร่งแล้ว การเปิดเผยคอมพิวเตอร์ผ่านการเชื่อมต่อ remote desktop บน WiFi สาธารณะก็เป็นความเสี่ยงที่ไม่ควรมองข้าม หลีกเลี่ยงการใช้งานในที่ทำงานและ WiFi สาธารณะอื่น ๆ เช่น ร้านอาหารและคาเฟ่ เพื่อปกป้องข้อมูลของคุณ 

Chrome Remote Desktop รองรับแพลตฟอร์มอะไรบ้าง?

ปัจจุบัน Chrome Remote Desktop รองรับระบบปฏิบัติการหลากหลาย ทั้งหมดรองรับการใช้งานข้ามแพลตฟอร์ม และคุณสามารถใช้ระบบปฏิบัติการใดก็ได้เพื่อควบคุมอุปกรณ์ที่รัน OS อื่น ขณะนี้แพลตฟอร์มที่รองรับได้แก่ Microsoft Windows, MAC OS, Android, iOS และ Chrome OS ส่วนผู้ใช้ Linux สามารถเข้าถึงเวอร์ชัน Beta ได้ในขณะนี้