Uzaktan erişim sözlüğü

Uzaktan erişim

Bir bilgisayarın ağ üzerinden başka bir bilgisayarı görmesini ve kontrol etmesini sağlayan yazılım. Uzak makinenin ekranı yerel makineye akıtılır ve klavye ile fare girdisi geri iletilir. Tenvo, TeamViewer, AnyDesk ve Microsoft RDP gibi araçlar uzak masaüstü çözümleridir.

→ Tenvo uzaktan masaüstü özelliği

Gözetimsiz erişim

Oturumu kabul edecek kimse olmadan uzak bilgisayara bağlanılabilen yapı. Sunucu makine her zaman açık bir servis çalıştırır ve gelen istekleri ID + parola (veya cihaz sertifikası) ile doğrular. IT desteği, sunucu yöneticiliği ve kendi ev PC'nize uzaktan bağlanmak için kritik.

→ Tenvo'te gözetimsiz erişim

P2P(Eşler arası)

Trafiği arada bir sunucu ile aktarmadan iki uç nokta arasında doğrudan bağlantı. P2P daha hızlıdır (daha düşük gecikme, daha yüksek verim) ve aracı trafiğe göre sağlayıcı için daha ekonomiktir. Tenvo önce P2P'yi dener, NAT geçişi başarısız olursa yalnızca röleye döner.

Röle sunucusu

İki uç nokta doğrudan bağlanamadığında trafiği ileten sunucu (genellikle her iki taraf da NAT'lerin veya kısıtlayıcı güvenlik duvarlarının arkasında olduğunda). Uçtan uca şifreli doğrudan bağlantıda relay yer almaz; relay kullanıldığında trafik aktarım sırasında şifrelenir.

NAT geçişi

Her iki taraf da Network Address Translation arkasındayken (ör. ev veya kurumsal Wi‑Fi üzerinde) iki cihazı bağlamak için kullanılan teknikler. Yaygın yöntemler UDP hole punching, STUN, TURN ve ICE'tir. Modern uzak masaüstü araçları bunu otomatik olarak halleder; yoksa elle port yönlendirmesi kurmanız gerekir.

Uçtan uca şifreleme(E2EE)

Sadece iki uç noktanın (cihazınız ve uzak cihaz) trafiği çözmek için gerekli anahtarlara sahip olduğu şifreleme. Aradaki hiçbir unsur, relay dahil, yalnızca şifrelenmiş metin görür. Tenvo'te doğrudan (P2P) bağlantılar uçtan uca şifrelenmiştir ve istemci açık kaynak olduğundan nasıl çalıştığını tam olarak doğrulayabilirsiniz.

→ Tenvo güvenlik modeli

AES-256-GCM

Galois/Counter Modunda 256-bit anahtarlı Advanced Encryption Standard. Simetrik şifreleme için fiili endüstri standardı: modern CPU'larda hızlıdır (AES-NI donanım hızlandırması), doğrulamalı şifreleme sağlar (değiştirilme tespitini mümkün kılar) ve NIST ile çoğu ulusal güvenlik ajansı tarafından onaylıdır.

X25519

Sırrı kendisi hiçbir zaman aktarmadan iki taraf arasında paylaşılan gizli anahtarı oluşturmak için kullanılan eliptik eğri Diffie-Hellman algoritması. TLS gibi modern taşıma şifrelemelerinde yaygın bir yapıtaşıdır.

RDP(Uzaktan Erişim Protokolü)

Microsoft'un tescilli uzaktan erişim protokolü, Windows Pro/Enterprise içine gömülü. LAN veya VPN üzerinde iyi çalışır, ancak genellikle VPN olmadan uzaktan erişim için internete 3389 portunun açılmasını gerektirir (bilinen bir saldırı hedefi). Tenvo herhangi bir port yönlendirmesi gerektirmez çünkü trafik yalnızca çıkış yapan relay üzerinden akar.

VNC(Ağ üzerinden uzaktan ekran paylaşımı)

1990'ların sonlarından kalma açık bir uzak masaüstü protokolü. Birkaç uygulaması vardır (TightVNC, RealVNC, UltraVNC) ve hepsi RFB kablo protokolünü paylaşır. Modern kodek tabanlı protokollere kıyasla güvenilir fakat bant genişliği açısından maliyetlidir ve ağ erişilebilirliğini kendiniz yönetmeniz gerekir.

Cihaz kimliği

Her Tenvo kurulumu için atanan kısa sayısal veya alfasayısal tanımlayıcı. Bir uzak makineye bağlanmak için Cihaz kimliğini ve parolayı girersiniz; IP adresi, DNS veya yönlendirici yapılandırması gerekmez. Adres çevirisini arka planda röle halleder.

Oturum

İki cihaz arasındaki tek bağlantı. Bir Tenvo oturumunun zaman sınırı yoktur; herhangi bir taraf bağlantıyı kesene veya ağ kopana kadar aktif kalır. Ücretsiz katmanda oturum sayısı sınırsızdır; röle bant genişliği ölçümlenir (Ücretsiz'te 5 GB/ay, ücretli katmanlarda daha fazlası vardır).

AGPL-3.0(GNU Affero Genel Kamu Lisansı v3)

Tenvo'in istemci kodunun yayımlandığı açık kaynak lisansı. AGPL copyleft lisansıdır: herkes kodu değiştirebilir ve yeniden dağıtabilir, ancak değişikliklerinin kaynak kodunu aynı lisans altında yayınlamalıdır; bu zorunluluk ağı hizmeti olarak çalıştırıldığında da geçerlidir. Bu, bir sağlayıcının projeyi çatallayıp kapalı kaynaklı bir sürüm sunmasını engellemeye yardımcı olur.

Kendi barındırma

Yazılımı, sağlayıcının barındırdığı hizmete güvenmek yerine kontrolünüzdeki altyapıda çalıştırmak. Tenvo'in rölesi kendi sunucunuzda çalıştırılabilir; bu durumda cihazlarınız arasındaki trafik bizim sunucularımıza hiç dokunmaz. Düzenlemeye tabi sektörler, air-gapped ağlar veya maksimum güvenlik gerektiren tehdit modelleri için faydalıdır.

Ekran akışı

Uzak bilgisayarın framebuffer'ını yakalayıp görüntüleyiciye düşük gecikmeli iletim için kodlama (genellikle H.264, H.265 veya VP9 ile). Modern uzak masaüstü araçları codec, kare hızı ve çözünürlüğü mevcut bant genişliğine göre uyarlamalı olarak müzakere eder.

Dosya aktarımı

Oturum sırasında yerel ve uzak bilgisayar arasında dosya aktarma. Tenvo, dosyaları ekran akışıyla aynı şifreli bağlantı üzerinden iletir.

→ Tenvo'te dosya aktarımı

Çoklu monitör

Birden fazla ekranı olan uzak makineleri destekleme. Görüntüleyen aynı anda tüm monitörleri görebilir (mozaik), aralarında geçiş yapabilir veya birini ikinci bir pencereye çıkarabilir. Tenvo oturum başına eşzamanlı olarak 4 monitöre kadar destekler.

→ Tenvo'te çoklu monitör

İki faktörlü kimlik doğrulama(2FA)

Erişim vermeden önce parola üzerine ek olarak ikinci bir doğrulama kanıtı (genellikle TOTP kodu veya donanım anahtarı) gerektirme. Tenvo, web portalı üzerinden hesabınız için iki faktörlü kimlik doğrulamayı destekler.

Açık kaynak

Kaynak kodu değişiklik ve yeniden dağıtımı izin veren bir lisansla yayımlanmış yazılım. Açık kaynak uzak masaüstü araçları (Tenvo, RustDesk) denetlenebilir: şifreleme iddialarını doğrulayabilir, ikiliyi kendiniz derleyebilir ve röleyi kendi donanımınızda barındırabilirsiniz. Kapalı kaynak araçlar (TeamViewer, AnyDesk) satıcıya güvenmeyi gerektirir.