什麼是指紋?
在 AnyDesk 中,指紋是一個唯一的標識碼,本質上是用於驗證設備身份的加密證書的一部分。就像鑰匙連結到特定鎖的方式一樣,AnyDesk 會在您的設備上生成自簽名證書以實現安全通信。伺服器存儲此證書的公共部分,並從中獲取指紋,將其連結到您的 AnyDesk-ID。這確保了只有正確的證書才能使用給定的 AnyDesk-ID,從而防止類比。
AnyDesk如何使用指紋?
當您第一次啟動 AnyDesk 時,您的設備會生成 RSA 證書和私鑰。私鑰用於通過加密數據流來建立安全的 TLS 連接。我們的伺服器使用該證書來獲取指紋,該指紋永久連結到您的 AnyDesk-ID。在客戶端和伺服器之間進行有效的 TLS 握手後提取指紋。
以下是它的工作原理,一步一步:
首次連線: 當您的用戶端首次連接到 AnyDesk 伺服器時,伺服器會分配一個 AnyDesk-ID 並將其連結到公鑰,從公鑰派生指紋。
後續連接: 每次再次連接時,伺服器都會檢查您的證書以查找關聯的 AnyDesk-ID,確保連接連結到已知且受信任的證書。
伺服器驗證: 由於在每個 AnyDesk 伺服器連接時都會檢查指紋,因此未經授權的設備在沒有正確私鑰的情況下無法冒充 AnyDesk-ID。
你如何用它來保護自己?
由於 AnyDesk 指紋與唯一的用戶端證書相關聯,因此它們確保沒有人可以在不存取您的私鑰的情況下冒充您的設備。
以下是保持安全的方法:
AnyDesk-ID 僅連結到一個指紋。 如果您發現 AnyDesk-ID 具有不同的指紋,則說明有問題。將其視為潛在的安全風險。
請務必先檢查 AnyDesk-ID。 它仍然是 AnyDesk 用戶端的主要識別碼。
如需進行額外的安全檢查,請驗證指紋。 如果您想格外小心,請將 AnyDesk 中顯示的指紋與您期望的指紋進行比較。AnyDesk用戶端的指紋可以在 設置>關於AnyDesk>安全>指紋中找到。
將其用作來電顯示。如果您希望收到朋友的電話,但號碼不同,您需要在接聽之前仔細檢查。以同樣的方式對待 AnyDesk 指紋,如果指紋不匹配,請在連接或接受連接之前三思而後行。
