Glossário de acesso remoto

Acesso remoto

Software que permite a um computador visualizar e controlar outro pela rede. A tela da máquina remota é transmitida para a local, e entrada de teclado e mouse é encaminhada de volta. Tenvo, TeamViewer, AnyDesk e Microsoft RDP são exemplos de ferramentas de área de trabalho remota.

→ Recurso de área de trabalho remota do Tenvo

Acesso não assistido

Configuração em que o computador remoto pode ser acessado sem alguém presente para aceitar a sessão. A máquina host executa um serviço sempre ativo e autentica solicitações de entrada por ID + senha (ou certificado do dispositivo). Crítico para suporte de IT, administração de servidores e para acessar seu próprio PC doméstico remotamente.

→ Acesso não assistido no Tenvo

P2P(Ponto a ponto)

Conexão direta entre dois endpoints sem um servidor no meio roteando o tráfego. P2P é mais rápido (menor latência, maior throughput) e mais barato para o fornecedor que tráfego retransmitido. O Tenvo tenta P2P primeiro e só recorre à retransmissão quando a travessia de NAT falha.

Servidor de retransmissão

Um servidor que encaminha o tráfego entre dois endpoints quando eles não conseguem se conectar diretamente (tipicamente porque ambos estão atrás de NATs ou firewalls restritivos). Em uma conexão direta com criptografia ponta a ponta o relay não participa; quando um relay é usado, o tráfego é criptografado em trânsito.

Travessia de NAT

Técnicas para conectar dois dispositivos quando ambos estão atrás de Network Address Translation (por exemplo, em Wi‑Fi doméstico ou corporativo em vez de direto na internet pública). Métodos comuns incluem UDP hole punching, STUN, TURN e ICE. Ferramentas modernas de área de trabalho remota lidam com isso automaticamente; sem elas, você teria que configurar encaminhamento de portas manualmente.

Criptografia de ponta a ponta(E2EE)

Criptografia em que apenas os dois endpoints (seu dispositivo e o dispositivo remoto) detêm as chaves para descriptografar o tráfego. Qualquer coisa no meio, incluindo um relay, vê apenas texto cifrado. No Tenvo, conexões diretas (P2P) são criptografadas ponta a ponta, e como o cliente é open source você pode verificar exatamente como isso funciona.

→ Modelo de segurança do Tenvo

AES-256-GCM

Advanced Encryption Standard com chave de 256 bits em Galois/Counter Mode. Padrão de fato para criptografia simétrica: rápido em CPUs modernas (aceleração AES‑NI), fornece criptografia autenticada (detecta adulteração) e é aprovado pelo NIST e pela maioria das agências de segurança nacional.

X25519

Um algoritmo Diffie-Hellman de curva elíptica usado para estabelecer um segredo compartilhado entre duas partes sem jamais transmitir o segredo em si. É um componente comum na criptografia de transporte moderna, como TLS.

RDP(Protocolo de Acesso Remoto)

Protocolo proprietário da Microsoft para acesso remoto, integrado ao Windows Pro/Enterprise. Funciona bem em LAN ou VPN, mas normalmente exige abrir a porta 3389 para a internet (alvo conhecido de ataques) para acesso remoto sem VPN. O Tenvo não requer redirecionamento de portas porque o tráfego passa pelo nosso relay apenas de saída.

VNC(Computação de Rede Virtual)

Protocolo aberto de área de trabalho remota do final dos anos 1990. Várias implementações (TightVNC, RealVNC, UltraVNC) compartilham o protocolo de transporte RFB. Confiável, mas consumidor de largura de banda comparado a protocolos modernos baseados em codecs, e exige que você resolva a conectividade de rede por conta própria.

ID do dispositivo

Identificador curto, numérico ou alfanumérico, atribuído a cada instalação do Tenvo. Você se conecta a uma máquina remota digitando o ID do dispositivo e a senha — sem IPs, sem DNS, sem configuração de roteador. A retransmissão faz a tradução de endereços nos bastidores.

Sessão

Uma única conexão entre dois dispositivos. Uma sessão Tenvo não tem limite de tempo; permanece ativa até que um dos lados desconecte ou a rede caia. A quantidade de sessões no plano Free é ilimitada; a largura de banda da retransmissão é medida (5 GB/mês no Free, mais nos planos pagos).

AGPL-3.0(Licença Pública Geral Affero GNU v3)

Licença open-source sob a qual o código cliente do Tenvo é publicado. AGPL é uma licença copyleft: qualquer um pode modificar e redistribuir o código, mas deve liberar o código-fonte de suas modificações sob a mesma licença, inclusive ao executar como serviço de rede. Isso previne que um fornecedor faça um fork e entregue uma versão de código fechado.

Auto-hospedagem

Executar um software em infraestrutura que você controla em vez de depender do serviço hospedado pelo fornecedor. O relay do Tenvo pode ser auto-hospedado, o que significa que o tráfego entre seus dispositivos nunca toca nossos servidores — útil para setores regulados, redes isoladas (air-gapped) ou modelos de ameaça de máxima paranoia.

Transmissão de tela

Captura do framebuffer do computador remoto e codificação (tipicamente H.264, H.265 ou VP9) para transmissão de baixa latência ao visualizador. Ferramentas modernas negociam codec, taxa de quadros e resolução de forma adaptativa com base na largura de banda disponível.

Transferência de arquivos

Mover arquivos entre o computador local e o remoto durante uma sessão. O Tenvo transfere arquivos pela mesma conexão criptografada usada para o fluxo de tela.

→ Transferência de arquivos no Tenvo

Multimonitor

Suporte a máquinas remotas com mais de um monitor. O visualizador pode ver todos os monitores ao mesmo tempo (em mosaico), alternar entre eles ou abrir um em outra janela. Tenvo suporta até 4 monitores simultâneos por sessão.

→ Multimonitor no Tenvo

Autenticação de dois fatores(2FA)

Exigir uma segunda evidência (tipicamente um código TOTP ou uma chave de hardware) além da senha antes de conceder acesso. O Tenvo oferece autenticação de dois fatores na sua conta via portal web.

Código aberto

Software cujo código-fonte é publicado sob uma licença que permite modificação e redistribuição. Ferramentas de desktop remoto de código aberto (Tenvo, RustDesk) são auditáveis: é possível verificar as alegações de criptografia, compilar o binário você mesmo e hospedar o relay no seu próprio hardware. Ferramentas de código fechado (TeamViewer, AnyDesk) exigem confiar no fornecedor.