Che cos'è un'impronta digitale?
In AnyDesk, un'impronta digitale è un identificatore univoco che fa intrinsecamente parte del certificato crittografico utilizzato per autenticare un dispositivo. Proprio come il modo in cui una chiave è collegata a un lucchetto specifico, AnyDesk genera un certificato autofirmato sul tuo dispositivo per una comunicazione sicura. Il server memorizza la parte pubblica di questo certificato e ne ricava un'impronta digitale, collegandola al tuo AnyDesk-ID. Ciò garantisce che solo il certificato corretto possa utilizzare un determinato AnyDesk-ID, impedendo l'impersonificazione.
In che modo AnyDesk utilizza l'impronta digitale?
Quando avvii AnyDesk per la prima volta, il tuo dispositivo genera un certificato RSA e una chiave privata. La chiave privata viene utilizzata per stabilire una connessione TLS sicura crittografando il flusso di dati. Il certificato viene utilizzato dai nostri server per ricavare un'impronta digitale, che è collegata in modo permanente al tuo AnyDesk-ID. L'impronta digitale viene estratta dopo un handshake TLS valido tra client e server.
Ecco come funziona, passo dopo passo:
Prima connessione: Quando il client si connette al server AnyDesk per la prima volta, il server assegna un ID AnyDesk e lo collega alla chiave pubblica, da cui deriva l'impronta digitale.
Collegamenti successivi: Ogni volta che ti connetti di nuovo, il server controlla il tuo certificato per cercare l'AnyDesk-ID associato, assicurandosi che la connessione sia collegata a un certificato noto e affidabile.
Verifica del server: Poiché le impronte digitali vengono controllate a ogni connessione al server AnyDesk, i dispositivi non autorizzati non possono impersonare un AnyDesk-ID senza la chiave privata corretta.
Come puoi usarlo per proteggerti?
Poiché le impronte digitali di AnyDesk sono legate a certificati client univoci, garantiscono che nessuno possa impersonare il tuo dispositivo senza accedere alla tua chiave privata.
Ecco come puoi stare al sicuro:
L'AnyDesk-ID è sempre e solo collegato a un'impronta digitale. Se noti un AnyDesk-ID con un'impronta digitale diversa, qualcosa non va. Trattalo come un potenziale rischio per la sicurezza.
Controlla sempre prima l'ID AnyDesk. Rimane l'identificatore principale per il tuo client AnyDesk.
Per un ulteriore controllo di sicurezza, verifica l'impronta digitale. Se vuoi essere più cauto, confronta l'impronta digitale mostrata in AnyDesk con quella che ti aspetti. L'impronta digitale del tuo client AnyDesk si trova nelle > Impostazioni Informazioni su AnyDesk > Sicurezza > Impronta digitale.
Se qualcuno si connette a te, puoi vedere la sua impronta digitale nella finestra Accetta.
Se ti stai connettendo a qualcun altro, puoi vedere la sua impronta digitale nella barra degli strumenti della sessione.
Usalo come un ID chiamante. Se ti aspetti una chiamata da un amico ma il numero è diverso, dovresti ricontrollare prima di rispondere. Tratta le impronte digitali di AnyDesk allo stesso modo, se l'impronta digitale non corrisponde, pensaci due volte prima di connetterti o accettare la connessione.