Серед технологій для віддаленого доступу до комп'ютерів RDP від Microsoft, безперечно, є першим вибором. Проте останніми роками в межах екосистеми Google найбільша пошукова система світу запустила Chrome Remote Desktop. Ця технологія дозволяє підключатися до іншого комп'ютера безпосередньо через браузер, без сторонніх програм або Протокол віддаленого робочого столувід Microsoft. Здавалося б, що доступ до віддаленого робочого столу прямо з браузера — це очевидний крок уперед. Однак сьогодні навколо Chrome Remote Desktop накопичилося чимало запитань і занепокоєнь.
Реакція користувачів виявилася, м'яко кажучи, неоднозначною: зафіксовано чимало проблем із безпекою та інших небажаних ситуацій під час використання Chrome Remote Desktop. Це настільки поширено, що серед перших результатів пошуку за запитом CRD можна знайти питання — чи не є він вірусом. Варто зазначити, що базовий код і протокол CRD є унікальними й відрізняються від оригінального коду Microsoft для RDP. Цей факт у поєднанні з неоднозначним сприйняттям і відносно повільним циклом розробки породив дискусії про те, чи взагалі варто використовувати CRD. У цій статті ми розберемо його продуктивність, недоліки та потенційні ризики для безпеки, а також дамо відповідь на головне питання: чи підходить він вам.
- Близько, але далеко: що таке RDP і CRD?
- Chrome Remote Desktop: чи варто використовувати?
- Знайте свій інструмент: недоліки Chrome Remote Desktop
- Попереду небезпека: ризики безпеки Chrome Remote Desktop
- Хто стежить: чи можна контролювати сесію Chrome Remote Desktop?
- Підсумок: чи варто використовувати Chrome Remote Desktop?
- Висновок
- Часто задавані питання
Близько, але далеко: що таке RDP і CRD?
Ми порівнюємо перевірений протокол віддаленого доступу RDP із Chrome Remote Desktop — застосунком із власним протоколом. У з'єднанні через віддалений робочий стіл користувач через свій локальний комп'ютер отримує доступ до іншого пристрою, розташованого фізично в іншому місці. І RDP, і CRD вирішують це завдання. Однак якщо RDP існує вже понад два десятки років і його код став основою для багатьох різних рішень віддаленого доступу, то CRD значно молодший і використовує власний протокол, розроблений Google.
Також прочитайте: Повний посібник із Google Chrome Remote Desktop
Chrome Remote Desktop вийшов у 2018 році спочатку як розширення для Chrome. Через нестабільну роботу в такому форматі Google переробив проєкт у самостійний сервіс і запустив CRD як окремий вебсайт. Відтоді загальне сприйняття CRD покращилося. Проте чимало користувачів критикують Google за підхід до реалізації концепції віддаленого робочого столу у вигляді загальнодоступного безкоштовного сервісу, яким можуть скористатися зловмисники. Загалом CRD орієнтований на те, щоб зробити віддалений доступ до комп'ютерів дедалі простішим і звичним.
Chrome Remote Desktop: чи варто використовувати?
Більшість користувачів Chrome Remote Desktop сходяться на тому, що це гнучкий і простий сервіс, переваги якого явно переважають недоліки. Налаштування займає мінімум часу, безкоштовне і потребує лише двох комп'ютерів із встановленим Chrome. Швидкість роботи та низька затримка також отримують широке схвалення. Інтерфейс на рівні — чого й варто очікувати від продукту Google. Так що за показниками продуктивності CRD цілком може конкурувати з більш «досвідченими» альтернативами.
Однак, попри всі переваги, Google залишається новачком у сегменті віддаленого доступу. Це помітно в окремих деталях: наприклад, у CRD немає вбудованого чату. Але більше занепокоєння викликають ризики безпеки. Програма може мати будь-яку кількість функцій і відмінну продуктивність, але навіть 5% вразливостей здатні перекреслити всі її переваги. Chrome Remote Desktop вже демонстрував потенційні слабкі місця в безпеці. Відсутність деяких функцій також кидається в очі.
Знайте свій інструмент: недоліки Chrome Remote Desktop
Розглянемо детальніше недоліки Chrome remote desktop. Вони не обмежуються згаданими проблемами безпеки, до яких ми повернемося далі. У цьому розділі коротко розберемо основні функціональні недоліки.
Немає передачі файлів
Один із головних недоліків Chrome remote desktop порівняно з іншими сервісами віддаленого робочого столу — неможливість передавати файли між двома підключеними системами. Багато користувачів використовують віддалений робочий стіл у робочих ситуаціях, де потрібно обмінюватися файлами. Якщо в таких програмах, як TeamViewer та AnyDesk, це робиться легко, то користувачам Chrome remote desktop доводиться вдаватися до сторонніх застосунків. Для продукту компанії рівня Google це вагомий промах.
Без багатосеансів
Chrome remote desktop обмежує вас однією сесією віддаленого робочого столу в будь-який момент часу. Підтримки кількох сесій немає взагалі. Для порівняння: AnyDesk надає цю функцію безкоштовно, а TeamViewer — за щомісячну підписку. Google не пропонує її навіть платно, і є сумніви, що вона взагалі підтримується. Це суттєво обмежує розробників і компанії, яким потрібно паралельно працювати з кількома сесіями. Фактично це залишає Chrome remote desktop на рівні початківців серед сервісів віддаленого робочого столу.
Немає підтримки кількох моніторів
Це справді дивно, бо підтримка кількох моніторів є стандартом у майже всіх інших сервісах віддаленого робочого столу. Робота з кількома екранами стала нормою для багатьох людей, які використовують комп'ютер у роботі. Відсутність такої підтримки у Google викликає розчарування. Користувачам із кількома моніторами доводиться вручну перемикатися між екранами щоразу, коли потрібен інший. Якщо ви використовуєте кілька екранів і вам потрібен віддалений робочий стіл, доведеться шукати інші варіанти, принаймні поки Google не додасть цю підтримку в одному з оновлень.
Без чату
Передача файлів і підтримка кількох сесій — складні й ресурсомісткі функції, тому Google можна було б пробачити їхню відсутність. Але важко зрозуміти, чому компанія навіть не додала базовий вбудований чат до сервісу, який у більшості сценаріїв використання потребує прямої комунікації. Багато технічних фахівців використовують сервіси віддаленого робочого столу для дистанційного усунення проблем у клієнтів. Чимало проектів ведеться на платформах віддаленого робочого столу. Chrome remote desktop не надає цим сценаріям навіть найпростішого засобу зв'язку — текстового чату.
Попереду небезпека: ризики безпеки Chrome Remote Desktop
Проблеми безпеки Chrome remote desktop поділяються на дві основні категорії. Перша — це вразливості, властиві багатьом сервісам віддаленого робочого столу. У випадку Chrome remote desktop вони проявляються гостріше з причин, які ми розглянемо нижче. Друга категорія — несумісність із міжмережевими екранами. Для обох проблем існують способи вирішення, якщо ви справді налаштовані використовувати Chrome remote desktop. Варто також знати, що є альтернативи, де ці проблеми вирішені з коробки.
Вектори атак і вразливості
Найпомітніша вразлива сторона Chrome remote desktop полягає в тому, що безпека вашого комп'ютера або навіть усієї організації фактично залежить від пароля одного облікового запису Google. Базове підключення через Chrome remote desktop захищене лише цим паролем. Зловмисники часто використовують атаки типу «людина посередині», DDoS та збір облікових даних, щоб зламати сесії віддаленого робочого столу.
У таких застосунках, як TeamViewer, ця проблема вирішена за допомогою одноразових унікальних кодів, дійсних лише для однієї сесії. У Chrome remote desktop такого захисту немає. Тому вам слід подбати про те, щоб пароль був довгим і надійним, а двофакторна автентифікація в цих умовах стає вашим головним інструментом захисту.
Chrome Remote Desktop за брандмауером
Сторонні міжмережеві екрани залишаються основним засобом захисту в мережі для багатьох користувачів по всьому світу. Незважаючи на те що багато виробників операційних систем постійно вдосконалюють вбудований захист, фаєрволи досі популярні серед великої аудиторії. Здавалося б, якщо ви вважаєте щоденне використання віддаленого робочого столу ризиком і вирішуєте захиститися фаєрволом, все має бути гаразд. Але ні. Chrome remote desktop має відомі проблеми сумісності з багатьма фаєрволами. Для порівняння: сервіс RDP від Microsoft автоматично враховує обмеження фаєрволів і налаштовує конфігурацію так, щоб уникнути проблем із підключенням.
Обійти це можна, створивши виключення для портів Chrome remote desktop у налаштуваннях фаєрвола. За замовчуванням трафік HTTP передається через порт TCP 443, і для нього потрібно додати виключення. Це дозволить використовувати Chrome remote desktop із увімкненим фаєрволом. Але загалом це зайві налаштування лише для того, щоб запустити базову програму.
Хто стежить: чи можна контролювати сесію Chrome Remote Desktop?
Сьогодні багато людей стурбовані стеженням за їхньою активністю в мережі. Файли cookie та таргетована реклама поступово стали звичним явищем. Але онлайн-шпигунство щороку привертає все більше уваги. Як ми вже зазначали, віддалений робочий стіл за своєю природою вразливий до втручань у мережі. Чимало користувачів запитують: чи стежать за ними під час використання сервісів віддаленого робочого столу? Розглянемо два типи онлайн-моніторингу.
Моніторинг адміна
У багатьох компаніях роботодавець відстежує онлайн-активність співробітників на корпоративних пристроях. Це зазвичай прописано в трудовому договорі та є законним правом роботодавців у багатьох країнах. Оскільки комп'ютери в таких компаніях зазвичай підключені до спільного сервера з адміністраторським обліковим записом, відповідь на наше запитання — так. Якщо роботодавець має права адміністратора на вашому робочому комп'ютері, він може бачити й відстежувати вашу сесію віддаленого робочого столу. Але що щодо стеження з боку сторонніх сайтів?
Моніторинг сторонніми засобами
Інший тип онлайн-моніторингу — це коли сайти використовують скрипти та код для виявлення певних застосунків або сервісів. Наприклад, багато сайтів, що забороняють використання VPN, можуть виявляти користувачів, які намагаються підключитися через VPN, і блокувати їм доступ. У випадку з віддаленим робочим столом більшість сторонніх сайтів не вважають його загрозою безпеці й не відстежують його. А якби й намагалися (для чого знадобилося б складне програмування), вони побачили б лише зашифровані дані. Тут варто віддати належне Google: шифрування в Chrome remote desktop залишається стабільним.
Підсумок: чи варто використовувати Chrome Remote Desktop?
Нарешті, визначимо, кому Chrome remote desktop підійде найбільше. По суті, це базовий і доступний протокол віддаленого робочого столу, який виконує свою роботу в мінімальному варіанті. Якщо вам потрібне просте підключення до віддаленого робочого столу без чату та передачі файлів, Chrome remote desktop цілком підійде. Але щойно ви захочете більшого, натрапите на серйозні обмеження: немає чату, підтримки кількох моніторів, кількох сесій і передачі файлів.
Chrome remote desktop просто не розрахований на потреби великих компаній, яким необхідні деякі або всі з перелічених функцій. До цього додається проблема з фаєрволами та обов'язкова двофакторна автентифікація для облікового запису Google. Якщо ви потрапляєте в цю категорію, краще розглянути альтернативи — платні плани AnyDesk або TeamViewer. Також можна скористатися вбудованим Microsoft RDP за нашим посібником тут.
Висновок
Chrome remote desktop пропонує доступний і простий у використанні досвід роботи з віддаленим робочим столом. Заради цієї простоти він жертвує багатьма функціями й зосереджується на самому підключенні для звичайних користувачів. Для більш функціональної роботи з віддаленим робочим столом ми вже згадували такі альтернативи, як TeamViewer і AnyDesk.
Ще один підхід — використання онлайн-провайдерів для максимально оптимізованого рішення все-в-одному. Такі сервіси зазвичай пропонують найширші можливості налаштування серед усіх провайдерів віддаленого робочого столу та дають змогу використовувати різні платформи за потреби. Cloudzy пропонує власні персоналізовані сервіси RDP за конкурентною ціною підписки. У сервісі доступно понад 12 локацій серверів по всьому світу, хмарна підтримка, виділені ресурси, мінімальна затримка, цілодобова підтримка та гарантований час роботи 99,95%. Також діє гарантія повернення коштів протягом 7 днів без зайвих запитань.
Потрібен віддалений робочий стіл?
Надійні, високопродуктивні RDP-сервери з аптаймом 99,95%. Працюйте з віддаленого робочого стола у будь-якому великому місті США, Європи та Азії.
Отримати сервер RDPЧасто задавані питання
Чи безпечний Chrome Remote Desktop?
Загалом так. Проте Chrome remote desktop поступається іншим сервісам RDP — як Microsoft RDP, так і стороннім провайдерам на кшталт TeamViewer і AnyDesk. Ризики безпеки Chrome remote desktop можна суттєво знизити за допомогою двофакторної автентифікації та надійного пароля.
Чи можна запускати Chrome Remote Desktop через публічний WiFi?
Ні. Навіть із двофакторною автентифікацією та надійним паролем підключення до комп'ютера через публічний WiFi — це реальний ризик. Уникайте використання віддаленого робочого столу на роботі та в інших публічних мережах WiFi, наприклад у кафе та ресторанах, щоб захистити свої дані.
Які платформи підтримує Chrome Remote Desktop?
Наразі Chrome remote desktop підтримує різні операційні системи. Усі вони підтримуються між платформами, тобто будь-яку з них можна використовувати для керування пристроєм з іншою ОС. На даний момент підтримуються: Microsoft Windows, MAC OS, Android, iOS та Chrome OS. Користувачі Linux мають доступ до бета-версії.
