職場の別のMacから自宅のMacに接続するときに、画面共有データが暗号化されているかどうかを把握しようとしています。私はたくさんの質問と回答を見てきましたが、決定的な答えを見つけることができません。基本的には、スクリーン共有をオンにしてMacを家に置いて、5900をポート転送します。それでも動作しますが、安全にしたいです。
さて、誰かがSSHトンネリングについて言及する前に、私はこれを試した最初の日にセットアップしました(リモートログイン、ポート転送22、トンネル作成など)が、その後動作しなくなりました。私はまだそこで何が起こっているのかを理解しようとしていますが、画面共有が完全に暗号化されていれば、もうトンネルについて心配する必要はありません。
回答:
答えは、接続方法によって異なります。
標準のVNCクライアントを使用してパスワードのみで接続している場合、何も暗号化されません。パスワードすらありません。
macOS 10.8(Mountain Lion)以降でスクリーン共有アプリを使用して、ユーザー名/パスワードまたはAppleIDで接続している場合、すべてが暗号化されます。
macOS 10.7(Lion)以前のスクリーン共有アプリを使用してユーザー名/パスワードで接続している場合、資格情報の交換、キー押下、マウスの移動はデフォルトで暗号化されます。ただし、実際の画面表示(つまり、グラフィカルコンテンツ)はそうではありません。画面共有アプリの[設定]メニューから完全暗号化を有効にできます。
VNCを使用している場合は、SSHトンネル、暗号化されたVPNなどの手段を使用して暗号化することをお勧めします。