O que é uma impressão digital?
No AnyDesk, uma impressão digital é um identificador exclusivo que faz parte inerentemente do certificado criptográfico usado para autenticar um dispositivo. Assim como uma chave é vinculada a uma fechadura específica, o AnyDesk gera um certificado autoassinado em seu dispositivo para comunicação segura. O servidor armazena a parte pública deste certificado e deriva uma impressão digital dele, vinculando-o ao seu AnyDesk-ID. Isso garante que apenas o certificado correto possa usar um determinado AnyDesk-ID, evitando a representação.
Como o AnyDesk usa a impressão digital?
Quando você inicia o AnyDesk pela primeira vez, seu dispositivo gera um certificado RSA e uma chave privada. A chave privada é usada para estabelecer uma conexão TLS segura criptografando o fluxo de dados. O certificado é usado por nossos servidores para derivar uma impressão digital, que está permanentemente vinculada ao seu AnyDesk-ID. A impressão digital é extraída após um handshake TLS válido entre o cliente e o servidor.
Veja como funciona, passo a passo:
Primeira conexão: Quando seu cliente se conecta ao servidor AnyDesk pela primeira vez, o servidor atribui um AnyDesk-ID e o vincula à chave pública, da qual a impressão digital é derivada.
Conexões subsequentes: Cada vez que você se conecta novamente, o servidor verifica seu certificado para procurar o AnyDesk-ID associado, garantindo que a conexão esteja vinculada a um certificado conhecido e confiável.
Verificação do servidor: Como as impressões digitais são verificadas em todas as conexões do servidor AnyDesk, dispositivos não autorizados não podem representar um ID do AnyDesk sem a chave privada correta.
Como você pode usá-lo para se proteger?
Como as impressões digitais do AnyDesk estão vinculadas a certificados de cliente exclusivos, elas garantem que ninguém possa se passar por seu dispositivo sem acesso à sua chave privada.
Veja como você pode se manter seguro:
O AnyDesk-ID está vinculado apenas a uma impressão digital. Se você notar um AnyDesk-ID com uma impressão digital diferente, algo está errado. Trate-o como um risco potencial de segurança.
Sempre verifique o AnyDesk-ID primeiro. Ele continua sendo o principal identificador do seu cliente AnyDesk.
Para uma verificação de segurança extra, verifique a impressão digital. Se você quiser ser mais cauteloso, compare a impressão digital mostrada no AnyDesk com a que você espera. A impressão digital do seu cliente AnyDesk pode ser encontrada em Configurações > Sobre o AnyDesk > Segurança > Impressão digital.
Se alguém estiver se conectando a você, você poderá ver a impressão digital na janela Aceitar.
Se você estiver se conectando a outra pessoa, poderá ver a impressão digital dela na barra de ferramentas da sessão.
Use-o como um identificador de chamadas. Se você espera uma ligação de um amigo, mas o número é diferente, verifique novamente antes de atender. Trate as impressões digitais do AnyDesk da mesma maneira, se a impressão digital não corresponder, pense duas vezes antes de conectar ou aceitar a conexão.