Chrome Remote Desktop – Rủi ro bảo mật và cách phòng tránh

Tác giả: VPS chính hãng 07 tháng 02, 2023

Trong những năm gần đây, công cụ tìm kiếm lớn nhất thế giới đã giới thiệu Chrome Remote Desktop (CRD). Công nghệ này cho phép bạn truy cập trực tiếp từ xa vào một máy tính khác trên cơ sở giữa các trình duyệt. Tuy nhiên sự cố bảo mật và các sự cố không mong muốn khác đã xảy ra với người dùng khi sử dụng CRD. Điều này phổ biến đến mức khi bạn google CRD, một trong những kết quả đầu tiên là liệu đó có phải là vi-rút hay không. Trong bài viết hôm nay, chúng ta sẽ xem xét hiệu suất của CRD, nhược điểm của nó, rủi ro bảo mật tiềm ẩn. Và cuối cùng xác định xem đó có phải là dịch vụ remote desktop phù hợp với bạn hay không.

Chrome Remote Desktop là gì?

Trong kết nối máy tính từ xa, người dùng sử dụng một chuỗi mã để truy cập vào một máy tính được đặt ở nơi khác thông qua máy cục bộ của chính họ. Cả RDP và Chrome Remote Desktop (CRD) đều cho phép người dùng thực hiện việc này. Nhưng trong khi RDP đã tồn tại hơn hai thập kỷ và mã của nó đã đóng vai trò là mã cơ sở cho nhiều tính năng điều khiển máy tính từ xa khác nhau, thì CRD không chỉ ra đời sau hơn nhiều mà còn sử dụng một giao thức độc đáo khác do Google phát triển.

Chrome Remote Desktop lần đầu tiên được phát hành vào năm 2018 dưới dạng tiện ích mở rộng cho chính Chrome. Nhưng việc không đáng tin cậy về hiệu suất với tư cách là một tiện ích mở rộng đã dẫn đến việc Google cải tiến dự án thành một dịch vụ độc lập. Đồng thời khởi chạy các dịch vụ của CRD dưới dạng một trang web độc lập. Kể từ đó, tổng thể đối với CRD đã được cải thiện. Nhìn chung, CRD có xu hướng rõ ràng là làm cho máy tính để bàn từ xa ngày càng dễ tiếp cận hơn và là một phần trong cách chúng ta sử dụng máy tính.

Chrome Remote Desktop do Google phát triển

Chrome Remote Desktop do Google phát triển

Đây là một dịch vụ kết nối máy tính từ xa đơn giản và linh hoạt. Cho đến nay có nhiều ưu điểm hơn là nhược điểm. Nó có quy trình thiết lập cực kỳ dễ dàng, miễn phí và chỉ cần hai máy tính có cài đặt trình duyệt chrome. Tốc độ và độ trễ của kết nối cũng là chủ đề được khen ngợi rộng rãi. Giao diện người dùng cũng đặc biệt. Vì vậy, xét về hiệu suất, CRD thực sự có thể được ưa chuộng hơn rất nhiều tùy chọn khác ngoài kia.

Nhược điểm của việc sử dụng Chrome Remote Desktop

Không truyền tệp

Một nhược điểm lớn mà Chrome Remote Desktop gặp phải so với các nhà cung cấp dịch vụ máy tính từ xa lớn khác là không có khả năng chia sẻ tệp giữa hai hệ thống được kết nối. Rất nhiều người dùng sử dụng máy tính để bàn từ xa trong các tình huống liên quan đến công việc hoặc kinh doanh yêu cầu họ chia sẻ tệp giữa hai hệ thống. Mặc dù người dùng có thể dễ dàng chia sẻ tệp trong các chương trình như TeamViewer và AnyDesk. Nhưng đây là một sự thất vọng lớn và đáng ngạc nhiên là đến từ một công ty tầm cỡ như Google.

Không có nhiều phiên

Với máy tính từ xa của Chrome, bạn sẽ bị giới hạn vĩnh viễn trong một phiên máy tính từ xa duy nhất tại một thời điểm. Không có tùy chọn để chạy nhiều phiên. Ngược lại, AnyDesk cung cấp tính năng này miễn phí và TeamViewer cung cấp tính năng này dưới hình thức đăng ký hàng tháng. Google thậm chí không cung cấp tính năng này để đổi lấy đăng ký. Điều này hạn chế nghiêm trọng đối với các nhà phát triển và doanh nghiệp cần chạy nhiều phiên máy tính từ xa cùng một lúc.

Không hỗ trợ đa màn hình

Điều này thực sự gây chú ý vì hỗ trợ đa màn hình là phổ biến trong hầu hết các dịch vụ remote desktop. Sử dụng nhiều màn hình đã trở thành tiêu chuẩn đối với nhiều người sử dụng máy tính của họ cho công việc. Việc Google không hỗ trợ đa màn hình là điều khá đáng thất vọng. Nếu bạn là người dùng nhiều màn hình bạn sẽ bị giới hạn ở các tùy chọn khác.

Không trò chuyện

Google thậm chí còn không đưa vào một cuộc trò chuyện tích hợp cơ bản cho một dịch vụ cần giao tiếp trực tiếp trong nhiều trường hợp. Rất nhiều thợ sửa chữa sử dụng dịch vụ máy tính từ xa để khắc phục sự cố phần mềm cho khách hàng của họ từ xa. Rất nhiều dự án được chạy trên nền tảng máy tính để bàn từ xa. Chrome Remote Desktop lại không cung cấp cho các trường hợp này hình thức giao tiếp cơ bản nhất là dịch vụ trò chuyện bằng văn bản đơn giản.

Không tính năng trò chuyện khiến CRD mất điểm 

Không tính năng trò chuyện khiến CRD mất điểm

Rủi ro bảo mật từ Chrome Remote Desktop

Chrome Remote Desktop có các vấn đề bảo mật được chia thành hai loại chính. Đầu tiên, là rủi ro trước các cuộc tấn công và thứ hai là tính không tương thích với tường lửa.

Rủi ro trước các cuộc tấn công

Điểm yếu cơ bản rõ rệt nhất của CRD là bạn đang đặt toàn bộ bảo mật của máy tính vào sự phụ thuộc của mật khẩu một tài khoản Google. CRD đơn giản chỉ được bảo vệ bằng các mật khẩu đó. Tin tặc thường sử dụng các cuộc tấn công hack nâng cao như tấn công xen giữa, DDoS và thu thập thông tin xác thực để vi phạm các phiên máy tính từ xa.

Mặc dù giải pháp đã được đưa ra với việc sử dụng một lần các chuỗi mã duy nhất chỉ hợp lệ cho một phiên duy nhất. Nhưng không có bảo mật như vậy trong Chrome Remote Desktop. Thay vào đó, điều bạn phải làm là đảm bảo mật khẩu của mình dài và an toàn. Đồng thời lưu ý rằng trong những trường hợp này, xác thực hai yếu tố sẽ là tốt nhất.

Tính không tương thích với tường lửa

Tường lửa của bên thứ ba là phương tiện bảo vệ trực tuyến chính cho nhiều người dùng trên khắp thế giới. Trong khi nhiều nhà cung cấp hệ điều hành đã làm việc để cải thiện tính bảo mật vốn có của họ, thì tường lửa vẫn phổ biến với một lượng lớn người dùng cho đến ngày nay.

Vì vậy, nếu bạn cho rằng việc sử dụng tính năng remote desktop hàng ngày là một mối đe dọa bảo mật và cố gắng khắc phục nó bằng tường lửa, thì bạn đã sai. Chrome Remote Desktop được biết là có vấn đề với nhiều tường lửa khác nhau. Ngược lại, dịch vụ RDP của Microsoft sẽ tự động xem xét các giới hạn của tường lửa và điều chỉnh cấu hình của bạn để tránh các sự cố kết nối.

Bạn có thể giải quyết vấn đề này bằng cách tạo ngoại lệ cho các cổng máy tính từ xa của Chrome trong cài đặt tường lửa của mình. Theo mặc định, lưu lượng HTTPS được truyền qua cổng TCP 443. Và bạn sẽ cần tạo một ngoại lệ cho nó. Điều này sẽ cho phép bạn sử dụng CRD khi bật tường lửa.

Tính không tương thích với tường lửa khiến CRD mất an toàn

Tính không tương thích với tường lửa khiến CRD mất an toàn

Bạn có nên sử dụng Chrome Remote Desktop không?

Về cơ bản, Chrome Remote Desktop là một giao thức máy tính từ xa đơn giản và có thể truy cập, thực hiện công việc theo cách cơ bản. Nếu tất cả những gì bạn cần là một kết nối máy tính từ xa đơn giản mà không cần giao tiếp và truyền tệp, thì CRD chắc chắn là thứ dành cho bạn. Tuy nhiên, nếu bạn muốn khai thác thêm tính năng của nó trên máy tính, bạn sẽ bị hạn chế nghiêm trọng. Không trò chuyện, không hỗ trợ đa màn hình, không đa phiên và không truyền tệp.

CRD đơn giản là không được thiết kế cho nhu cầu điều khiển máy tính từ xa của các doanh nghiệp lớn. Ngoài ra còn có vấn đề về tường lửa mà chúng tôi đã đề cập và nhu cầu nhất định phải kích hoạt xác thực hai yếu tố trên tài khoản Google của bạn. Nếu bạn thuộc đối tượng này, tốt nhất bạn nên chọn các giải pháp thay thế như gói trả phí của AnyDesk hoặc TeamViewer. Bạn cũng có thể sử dụng Microsoft RDP tích hợp. Cảm ơn đã theo dõi bài viết!

CRD