Słownik dostępu zdalnego

Dostęp zdalny

Oprogramowanie pozwalające jednemu komputerowi oglądać i sterować innym przez sieć. Ekran zdalnej maszyny jest przesyłany do komputera lokalnego, a wejścia klawiatury i myszy są przekazywane z powrotem. Tenvo, TeamViewer, AnyDesk i Microsoft RDP to przykłady narzędzi pulpitu zdalnego.

→ Pulpit zdalny Tenvo

Dostęp bez nadzoru

Konfiguracja, w której do zdalnego komputera można się połączyć bez obecności osoby akceptującej sesję. Host uruchamia usługę działającą stale i uwierzytelnia przychodzące żądania przez ID + hasło (lub certyfikat urządzenia). Krytyczne dla wsparcia IT, administracji serwerami oraz łączenia się z własnym domowym PC z zewnątrz.

→ Dostęp bez nadzoru w Tenvo

P2P(Sieć peer-to-peer)

Bezpośrednie połączenie między dwoma końcówkami bez serwera pośredniczącego. P2P jest szybsze (niższe opóźnienia, większa przepustowość) i tańsze dla dostawcy niż ruch przez przekaźnik. Tenvo próbuje najpierw P2P i przechodzi na przekaźnik tylko gdy nie udaje się przejście przez NAT.

Serwer przekaźnikowy

Serwer pośredniczący, który przekazuje ruch między dwoma punktami końcowymi, gdy nie mogą się połączyć bezpośrednio (zwykle dlatego, że oba są za NAT-ami lub restrykcyjnymi zaporami). Przy bezpośrednim, szyfrowanym połączeniu end-to-end przekaźnik nie bierze udziału; gdy używany jest przekaźnik, ruch jest szyfrowany w tranzycie.

Przejście przez NAT

Techniki łączenia dwóch urządzeń, gdy oba znajdują się za Network Address Translation (np. w domowym lub firmowym Wi‑Fi, a nie bezpośrednio w publicznym internecie). Typowe metody to UDP hole punching, STUN, TURN i ICE. Nowoczesne narzędzia pulpitu zdalnego obsługują to automatycznie; bez nich trzeba ręcznie skonfigurować przekierowanie portów.

Szyfrowanie end-to-end(E2EE)

Szyfrowanie, w którym tylko dwa punkty końcowe (twoje urządzenie i urządzenie zdalne) posiadają klucze do odszyfrowania ruchu. Wszystko pomiędzy, włącznie z przekaźnikiem, widzi jedynie szyfrogram. W Tenvo bezpośrednie (P2P) połączenia są szyfrowane end-to-end, a ponieważ klient jest open source, możesz sprawdzić dokładnie, jak to działa.

→ Model bezpieczeństwa Tenvo

AES-256-GCM

Standard Zaawansowanego Szyfrowania (Advanced Encryption Standard) z 256-bitowym kluczem w trybie Galois/Counter Mode. De facto standard branżowy dla szyfrowania symetrycznego: szybki na nowoczesnych CPU (akceleracja sprzętowa AES-NI), zapewnia uwierzytelnione szyfrowanie (wykrywa manipulacje) i jest zatwierdzony przez NIST oraz większość narodowych agencji bezpieczeństwa.

X25519

Algorytm Diffie–Hellmana oparty na krzywych eliptycznych, używany do ustalenia wspólnego sekretu między dwiema stronami bez przesyłania sekretu wprost. Jest powszechnym elementem konstrukcyjnym nowoczesnego szyfrowania warstwy transportowej, takiego jak TLS.

RDP(Protokół zdalnego dostępu)

Własnościowy protokół Microsoftu do dostępu zdalnego, wbudowany w Windows Pro/Enterprise. Dobrze działa w sieci LAN lub przez VPN, ale zwykle wymaga otwarcia portu 3389 do internetu (znany cel ataków) przy dostępie bez VPN. Tenvo nie wymaga przekierowywania portów, ponieważ ruch przechodzi przez nasz przekaźnik tylko wychodzący.

VNC(Virtual Network Computing)

Otwarty protokół pulpitu zdalnego z końca lat 90. Kilka implementacji (TightVNC, RealVNC, UltraVNC), wszystkie używają protokołu RFB. Niezawodny, ale bardziej wymagający pod względem przepustowości w porównaniu z nowoczesnymi protokołami opartymi na kodekach, i wymaga samodzielnego rozwiązania dostępności sieci.

ID urządzenia

Krótki identyfikator numeryczny lub alfanumeryczny przypisany do każdej instalacji Tenvo. Łączysz się z maszyną zdalną wpisując jej ID urządzenia i hasło — bez adresów IP, bez DNS, bez konfiguracji routera. Przekaźnik obsługuje translację adresów w tle.

Sesja

Pojedyncze połączenie między dwoma urządzeniami. Sesja Tenvo nie ma limitu czasu; pozostaje aktywna do rozłączenia przez jedną ze stron lub utraty sieci. Liczba sesji w planie Free jest nieograniczona; przepustowość przez przekaźnik jest mierzona (5 GB/miesiąc na Free, więcej w płatnych planach).

AGPL-3.0(GNU Affero General Public License v3)

Licencja open-source, na której publikowany jest kod klienta Tenvo. AGPL to licencja copyleft: każdy może modyfikować i redystrybuować kod, ale musi udostępnić źródła swoich modyfikacji pod tą samą licencją, także przy uruchamianiu jako usługa sieciowa. Chroni to przed forkiem przez dostawcę i wypuszczeniem zamkniętej wersji.

Hostowanie we własnej infrastrukturze

Uruchamianie oprogramowania na infrastrukturze, którą kontrolujesz, zamiast polegać na usłudze hostowanej przez dostawcę. Serwer pośredniczący Tenvo można hostować we własnym zakresie, co oznacza, że ruch między Twoimi urządzeniami nigdy nie trafia na nasze serwery — przydatne w branżach regulowanych, w sieciach odizolowanych lub przy modelach zagrożeń wymagających maksymalnej ostrożności.

Strumieniowanie ekranu

Przechwytywanie bufora klatki zdalnego komputera i jego kodowanie (zwykle H.264, H.265 lub VP9) w celu transmisji o niskim opóźnieniu do odbiorcy. Nowoczesne narzędzia do zdalnego pulpitu adaptacyjnie negocjują kodek, liczbę klatek i rozdzielczość w zależności od dostępnej przepustowości.

Przesyłanie plików

Przenoszenie plików między lokalnym a zdalnym komputerem podczas sesji. Tenvo przesyła pliki tym samym szyfrowanym połączeniem co strumień ekranu.

→ Przesyłanie plików w Tenvo

Wiele monitorów

Obsługa maszyn z więcej niż jednym ekranem. Widok może pokazywać wszystkie monitory jednocześnie (ułożone), przełączać się między nimi lub wyodrębnić jeden do osobnego okna. Tenvo obsługuje do 4 monitorów jednocześnie na sesję.

→ Wiele monitorów w Tenvo

Uwierzytelnianie dwuskładnikowe(2FA)

Wymaganie drugiego składnika uwierzytelnienia (zwykle kodu TOTP lub klucza sprzętowego) oprócz hasła przed przyznaniem dostępu. Tenvo obsługuje uwierzytelnianie dwuskładnikowe dla konta przez portal webowy.

Otwarty kod źródłowy

Oprogramowanie, którego kod źródłowy jest opublikowany na licencji pozwalającej na modyfikację i redystrybucję. Narzędzia z otwartym kodem (Tenvo, RustDesk) są audytowalne: możesz zweryfikować deklaracje szyfrowania, samodzielnie zbudować binarium i uruchomić serwer pośredniczący na własnym sprzęcie. Narzędzia zamknięte (TeamViewer, AnyDesk) wymagają zaufania dostawcy.