È sicuro utilizzare RDP senza VPN?

RDP (Protocollo desktop remoto) è un protocollo proprietario sviluppato da Microsoft che consente a un utente di connettersi all"interfaccia grafica di un altro computer tramite una connessione di rete. Mentre una VPN (Virtual Private Network) protegge la tua identità online, nasconde il tuo indirizzo IP e protegge i tuoi dati online da terze parti crittografando il traffico Internet su reti non protette.

Tornando alla nostra domanda originale, RDP è sicuro senza una VPN? La risposta è NO! In effetti, connettersi a una rete utilizzando RDP senza una VPN è piuttosto rischioso. Il traffico RDP è crittografato per impostazione predefinita, ma è comunque vulnerabile all"ARP (Address Resolution Protocol) poisoning, in cui un attaccante può modificare l"indirizzo MAC (Media Access Control) del computer di destinazione e attaccare una LAN Ethernet modificando la cache ARP con richieste ARP e pacchetti di risposta falsificati.

Come proteggere RDP senza VPN

Anche se RDP senza VPN non è molto sicuro, abbiamo comunque alcune opzioni per configurare una connessione desktop remota più sicura.

• ✍Disabilita RDP quando non lo utilizzi. Se non utilizzi spesso RDP, puoi abilitarlo solo per il tempo necessario e poi disattivarlo quando hai finito. Questo ridurrà leggermente la possibilità che un malintenzionato riesca ad accedere.
• ✍Limita l"accesso tramite firewall. È vivamente consigliato utilizzare firewall (sia software che hardware, quando applicabile) per limitare l"accesso alle porte di ascolto per il desktop remoto (di default TCP 3389).
• ✍Abilita l"autenticazione a livello di rete. L"autenticazione a livello di rete è abilitata per impostazione predefinita in diverse versioni di Windows. Aggiunge un ulteriore livello di sicurezza prima di stabilire una connessione. Quando l"autenticazione a livello di rete viene disabilitata, la tua connessione diventa vulnerabile ad attacchi. Pertanto, è consigliabile lasciare abilitata questa opzione.
• ✍Utilizza servizi di accesso remoto di terze parti. La maggior parte del software di accesso remoto di terze parti utilizza una connessione in uscita anziché in entrata, il che consente di configurare il router in modo da bloccare le connessioni in entrata. Sfruttare questo software è significativamente più difficile poiché hanno un team IT completo che si assicura che le vulnerabilità siano corrette, rendendo molto improbabile un attacco di forza bruta.

AnyViewer: Stabilisci una connessione remota sicura senza una VPN

Come accennato in precedenza, l"utilizzo di software di accesso remoto di terze parti sicuro può offrire agli utenti connessioni remote più sicure. Un esempio di questo è AnyViewer, un software di controllo remoto gratuito ma sicuro per Windows. AnyViewer è piuttosto affidabile. Sviluppato da un team tecnico esperto e protetto da crittografia end-to-end ECC (un forte algoritmo), offre una connessione remota veloce, stabile e sicura e allo stesso tempo protegge i tuoi dati da perdite. Inoltre, è dotato di un"interfaccia di blocco, che ti consente di bloccare il programma AnyViewer per evitare che altri ne modifichino le impostazioni quando permetti ad altri di utilizzare il tuo computer per un po" di tempo.

Successivamente, scarica gratuitamente il software e vediamo come avviare un accesso remoto sicuro con AnyViewer.

Nota: Supporta anche l"avvio dell"accesso remoto da dispositivi mobili; vai su App Store o Google Play per scaricare l"app mobile di AnyViewer.

Parte 1. Accesso remoto non assistito con un solo clic dopo l"assegnazione del dispositivo

Passo 1. Installa e avvia AnyViewer su entrambi i computer. Vai su Log in, quindi fai clic su Sign up per creare un account AnyViewer. (Se hai già effettuato una registrazione sul sito ufficiale, puoi effettuare il login direttamente.)

Passo 2. Accedi allo stesso account AnyViewer su entrambi i dispositivi. Una volta effettuato l"accesso a un account, il tuo dispositivo verrà automaticamente assegnato all"account e verrà visualizzato nell"elenco I miei dispositivi.

Passo 3. Sul tuo dispositivo locale, vai su Dispositivo e fai clic sul computer remoto; quindi potrai ottenere assistenza remota non assistita cliccando su Controllo con un solo clic.

✍ Effettua l"aggiornamento del tuo account a un piano Professionale o Enterprise e goditi i seguenti diritti:

Assegna più dispositivi: Puoi assegnare più dispositivi all"account per un accesso sicuro con un solo clic.

Controlla più computer: Puoi controllare più computer contemporaneamente.

Connetti in modalità di privacy: Puoi oscurare lo schermo e bloccare il mouse e la tastiera del computer remoto durante l"accesso.

Trasferisci file a velocità più rapide: La velocità di trasferimento per un account gratuito è di 500 KB/s, mentre per un account a pagamento è di fino a 10 MB/s.

...

Parte 2. Accesso automatico/manuale senza effettuare il login nello stesso account

Se non desideri effettuare il login nello stesso account sui due dispositivi per qualsiasi motivo, ti offriamo anche altri due metodi di connessione. Tuttavia, devi notare che non potrai usufruire di alcune funzionalità, ad esempio trasferire file tra computer utilizzando questi due metodi di connessione, in quanto sono progettati per utenti che hanno effettuato il login.

Metodo di connessione 1. Accesso manuale tramite richiesta di controllo

Passaggio 1. Sul tuo dispositivo locale, inserisci l"ID del dispositivo del computer remoto e quindi fai clic su Connessione.

Passaggio 2. Fai clic su Invia una richiesta di controllo al tuo partner.

Passaggio 3. Sul computer remoto, fai clic su Consenti per effettuare una connessione riuscita. Puoi scegliere di non consentire il controllo del mouse e della tastiera. Se non è selezionato, puoi solo visualizzare lo schermo ma non operare sul computer remoto.

Metodo di connessione 2. Accesso remoto automatico con codice di sicurezza

Passaggio 1. Sul computer da cui si desidera accedere, vai su Impostazioni > Destinatario. Seleziona la terza opzione e imposta il codice di sicurezza permanente.

Passaggio 2. Sul computer locale, inserisci l"ID del dispositivo del computer host e clicca su Connetti. Scegli Inserisci codice di sicurezza e inserisci il codice. Clicca su OK per ottenere l"accesso remoto.

Conclusioni

RDP è sicuro senza VPN? Purtroppo, la risposta è NO. Tuttavia, ci sono ancora opzioni per migliorare la sicurezza delle connessioni desktop remote. Ad esempio, è possibile disattivare RDP quando non in uso, limitare l"accesso tramite firewall, utilizzare servizi di accesso remoto di terze parti, ecc. Per quanto riguarda il software di accesso remoto di terze parti, puoi utilizzare AnyViewer, che offre un servizio gratuito per garantire la sicurezza della connessione remota.