什么是指纹?
在 AnyDesk 中,指纹是一个唯一的标识符,本质上是用于验证设备身份的加密证书的一部分。就像钥匙链接到特定锁的方式一样,AnyDesk 会在您的设备上生成自签名证书以实现安全通信。服务器存储此证书的公共部分,并从中获取指纹,将其链接到您的 AnyDesk-ID。这确保了只有正确的证书才能使用给定的 AnyDesk-ID,从而防止模拟。
AnyDesk如何使用指纹?
当您第一次启动 AnyDesk 时,您的设备会生成 RSA 证书和私钥。私钥用于通过加密数据流来建立安全的 TLS 连接。我们的服务器使用该证书来获取指纹,该指纹永久链接到您的 AnyDesk-ID。在客户端和服务器之间进行有效的 TLS 握手后提取指纹。
以下是它的工作原理,一步一步:
首次连接: 当您的客户端首次连接到 AnyDesk 服务器时,服务器会分配一个 AnyDesk-ID 并将其链接到公钥,从公钥派生指纹。
后续连接: 每次再次连接时,服务器都会检查您的证书以查找关联的 AnyDesk-ID,确保连接链接到已知且受信任的证书。
服务器验证: 由于在每个 AnyDesk 服务器连接时都会检查指纹,因此未经授权的设备在没有正确私钥的情况下无法冒充 AnyDesk-ID。
你如何用它来保护自己?
由于 AnyDesk 指纹与唯一的客户端证书相关联,因此它们确保没有人可以在不访问您的私钥的情况下冒充您的设备。
以下是保持安全的方法:
AnyDesk-ID 仅链接到一个指纹。 如果您发现 AnyDesk-ID 具有不同的指纹,则说明有问题。将其视为潜在的安全风险。
请务必先检查 AnyDesk-ID。 它仍然是 AnyDesk 客户端的主要标识符。
如需进行额外的安全检查,请验证指纹。 如果您想格外小心,请将 AnyDesk 中显示的指纹与您期望的指纹进行比较。AnyDesk客户端的指纹可以在 设置>关于AnyDesk>安全>指纹中找到。
将其用作来电显示。如果您希望收到朋友的电话,但号码不同,您需要在接听之前仔细检查。以同样的方式对待 AnyDesk 指纹,如果指纹不匹配,请在连接或接受连接之前三思而后行。
