· RustDesk Team · Segurança  · 9 min de leitura

RustDesk e Golpes de Acesso Remoto: O Que Estamos Fazendo

Por que o RustDesk saiu da Google Play, adicionou avisos e exigências de login no servidor público, e como os usuários podem reforçar a segurança de dispositivos controlados com senhas, 2FA e listas de permissão de IP.

RustDesk e Golpes de Acesso Remoto: O Que Estamos Fazendo

O RustDesk é um software de acesso remoto de código aberto legítimo, mas softwares legítimos podem ser usados de forma abusiva. Um golpista pode ligar para uma vítima, inventar um problema urgente e persuadi-la a instalar uma ferramenta de controle remoto e conceder acesso. O RustDesk não está isento desse risco, e a criptografia não pode corrigir um consentimento obtido por meio de engano.

Nossa resposta tem sido inserir avisos e pontos de atrito em vários momentos desse caminho: em nosso site, no fluxo do dispositivo controlado Android, em um importante canal de distribuição e no servidor público. Essas medidas também incomodam usuários legítimos. Este artigo documenta o que fizemos, por que fizemos e onde permanecem os limites.

O que o RustDesk fez em relação aos golpes de acesso remoto?

AçãoO que resolveCusto ou limitação
Avisos no site e no clienteUma pessoa sendo instruída a instalar o RustDesk por um interlocutor desconhecidoUm aviso ainda pode ser ignorado
Saída voluntária da Google PlayInstalação fácil motivada por golpes por meio de uma loja de aplicativos conhecidaUsuários legítimos do Android perdem a descoberta na loja e as atualizações automáticas do Play
Login no servidor públicoUso anônimo de infraestrutura compartilhada por golpistas e botnetsUsuários legítimos precisam fazer login e alguns fluxos de trabalho existentes são interrompidos
Controles de segurança do dispositivo controladoRoubo de senha, ampla exposição de rede e risco de acesso não assistidoPrecisam ser configurados corretamente e não conseguem impedir a divulgação voluntária

Essas são medidas de redução de risco, não uma alegação de que o RustDesk é à prova de golpes.

Avisos nos locais onde uma vítima em potencial pode vê-los

A página de suporte do RustDesk começa com um aviso direto sobre golpes. Ela instrui as pessoas que estão ao telefone com alguém que não conhecem nem em quem confiam, e que foram solicitadas a instalar o RustDesk, a parar. O repositório do RustDesk no GitHub também traz um aviso de isenção de responsabilidade contra uso indevido, acesso não autorizado, controle e invasão de privacidade.

O aviso também está presente no cliente oficial para Android distribuído pelo GitHub Releases. Em um dispositivo Android sem login que será controlado, tocar em Start service (Iniciar serviço) abre um aviso antes que o serviço de captura de tela seja iniciado. O aviso instrui o usuário que foi orientado por um interlocutor desconhecido e não confiável a parar e desligar. As versões oficiais impõem uma contagem regressiva antes que o usuário possa continuar. Tanto o fluxo atual do lado controlado quanto o texto do aviso em inglês estão visíveis no repositório de código aberto.

Esse posicionamento importa. Uma página geral de segurança pode alcançar alguém que está pesquisando um produto; um aviso em Start service (Iniciar serviço) alcança a pessoa no exato momento em que uma sessão Android de entrada está prestes a se tornar possível. Ainda assim, isso não pode obrigar essa pessoa a desconfiar de um interlocutor convincente.

Por que o RustDesk não está na Google Play

Em 3 de setembro de 2023, a conta oficial do RustDesk no X afirmou: “Removemos temporariamente a publicação do RustDesk na Google Play para evitar mais golpes direcionados a usuários.” O link e o texto também estão preservados na Discussão nº 5660 do GitHub, já respondida, e o atual FAQ do RustDesk afirma que o projeto se retirou da Google Play por causa de golpes.

Portanto, o RustDesk atualmente não é distribuído pela Google Play. Isso não foi uma alegação de que o cliente Android fosse malware, nem de que toda pessoa que o instalasse estivesse em risco. Foi uma decisão de distribuição destinada a reduzir um caminho comum usado em instruções de golpes.

A contrapartida é real: sair da Google Play reduz a facilidade de descoberta, a instalação familiar e as atualizações automáticas da loja para usuários legítimos. As versões atuais para Android estão disponíveis nos releases oficiais do RustDesk no GitHub e na F-Droid. Verifique o destino você mesmo. Não instale um APK a partir de um link de download enviado por quem ligou oferecendo suporte sem você ter solicitado. Nosso guia de Android e iOS lista os recursos móveis atuais e as fontes de instalação.

Por que o servidor público exige login

O atual guia de login no servidor público do RustDesk afirma que o login do controlador é exigido devido a golpes contínuos e abuso de botnets. O login é gratuito e usa um provedor de identidade terceirizado compatível, como Google ou GitHub; um nome de usuário e senha separados não são oferecidos no servidor público. O guia atualmente afirma que apenas os controladores são obrigados a fazer login.

Isso adiciona uma etapa de identidade e remove parte do acesso anônimo à infraestrutura que o RustDesk opera para demonstração e testes. Isso não rege um servidor RustDesk privado, e não consegue impedir um golpista que use outra infraestrutura ou estabeleça uma nova identidade.

Isso também causou transtornos. Em uma discussão no Reddit sobre o novo erro de login, alguns usuários legítimos relataram não conseguir acessar dispositivos domésticos ou familiares até entenderem e concluírem a etapa de login. Outros se opuseram a vincular uma identidade de terceiros. Esses comentários não são prova de que a restrição funciona ou falha contra golpistas, mas documentam seu custo operacional. A prevenção de abuso que adiciona atrito deve reconhecer esse custo com clareza.

Como proteger um dispositivo controlado pelo RustDesk?

As restrições em nível de plataforma são apenas uma camada. O proprietário ou administrador de um dispositivo controlado também deve reduzir quem pode se conectar e o que uma credencial roubada pode fazer.

1. Defina uma senha permanente forte e exclusiva

Para acesso não assistido, defina uma senha permanente forte e exclusiva nas configurações de segurança do RustDesk no dispositivo controlado. Não reutilize o login do sistema operacional, a senha de e-mail ou uma senha usada em outro serviço. Altere-a imediatamente se houver possibilidade de ela ter sido divulgada.

Para suporte assistido, prefira uma senha temporária de uso único ou aprovação explícita por clique, quando viável. Uma senha permanente forte reduz o risco de adivinhação, de credential stuffing e de reutilização de senha. Isso não ajuda se a vítima ler essa senha em voz alta para quem ligou.

2. Ative a 2FA no dispositivo controlado

O RustDesk inclui 2FA por TOTP para conexões de entrada em um dispositivo controlado. No dispositivo que aceitará conexões, abra as configurações de segurança, ative a 2FA, escaneie o código QR com um autenticador e confirme a configuração com o código de seis dígitos.

Uma vez ativada, aceitar a senha de conexão normal não é suficiente: o controlador também deve fornecer o código TOTP atual de seis dígitos antes que o dispositivo controlado autorize a sessão. O recurso foi introduzido especificamente como 2FA para acesso não assistido, e sua implementação de TOTP é pública.

Opcionalmente, o RustDesk pode confiar em um dispositivo controlador e ignorar solicitações de 2FA posteriores. Deixe esse desvio desativado para obter o comportamento mais rigoroso. Se você o utilizar, revise a lista de dispositivos confiáveis e remova os dispositivos perdidos, substituídos, compartilhados ou que não estejam mais autorizados.

A 2FA protege contra uma senha que tenha sido adivinhada, reutilizada ou exposta. Ela não consegue proteger alguém que fornece a um golpista tanto a senha quanto o código atual do autenticador.

3. Restrinja conexões de entrada com uma lista de permissão de IP

A interface do RustDesk chama esse recurso de IP Whitelisting (lista de permissão de IP). Em termos explicativos, trata-se de uma lista de permissão de IP: o dispositivo controlado rejeita uma conexão cujo endereço de origem esteja fora da lista configurada, antes mesmo da autorização por senha e 2FA.

Configure-o em:

  • Dispositivo controlado de desktop: Settings → Security → Security → Use IP Whitelisting (Configurações → Segurança → Segurança → Usar lista de permissão de IP)
  • Dispositivo controlado móvel: Settings → Share screen → Use IP Whitelisting (Configurações → Compartilhar tela → Usar lista de permissão de IP)

A configuração aceita endereços IPv4 ou IPv6 individuais e intervalos CIDR. O CIDR combina um endereço de rede com um comprimento de prefixo. O prefixo indica quantos bits iniciais são fixos: um prefixo maior significa um intervalo permitido menor.

  • 203.0.113.10 ou 203.0.113.10/32: um endereço IPv4.
  • 203.0.113.0/24: 256 endereços IPv4, de 203.0.113.0 até 203.0.113.255.
  • 2001:db8::10/128: um endereço IPv6.
  • 2001:db8:1234::/64: uma sub-rede IPv6.

Esses são intervalos de exemplo apenas para fins de documentação; não os copie sem alterá-los. Insira os endereços ou redes reais do seu controlador. Várias entradas podem ser separadas por vírgulas, ponto e vírgula, espaços ou quebras de linha. O RustDesk documenta essa configuração em sua referência de configuração avançada do cliente, e a aplicação no lado controlado está visível no código-fonte.

Use os menores intervalos práticos possíveis. Endereços de saída fixos do escritório e intervalos de VPN conhecidos são bons candidatos. Endereços residenciais dinâmicos e controladores móveis não são. Confirme qual endereço de origem o RustDesk identifica em sua topologia de NAT, VPN, conexão direta ou relay, e teste a nova regra a partir de outra sessão antes de encerrar a sessão em uso. Um endereço ou CIDR incorreto pode bloquear o acesso da equipe de suporte legítima.

Uma lista de permissão restringe de onde uma conexão pode se originar. Ela não substitui uma senha ou a 2FA, e não consegue impedir um controlador malicioso que já esteja operando a partir de uma rede permitida.

O que essas medidas não conseguem fazer

Avisos, saída da loja, exigências de login, senhas fortes, 2FA e listas de permissão de IP eliminam, cada um, parte da oportunidade de um invasor. Nenhum deles elimina o risco central de engenharia social: uma pessoa ainda pode ser persuadida a aprovar o acesso ou revelar todos os fatores.

A auto-hospedagem também não torna o abuso impossível. Ela dá a uma organização controle sobre seu servidor RustDesk e suas políticas, mas um golpista também pode operar infraestrutura privada ou distribuir um cliente modificado. As restrições do servidor público do RustDesk não devem ser confundidas com uma proteção que se estenda automaticamente a toda implantação auto-hospedada.

Se um interlocutor desconhecido disser para você instalar o RustDesk, iniciar seu serviço, compartilhar uma senha, revelar um código de 2FA ou abrir um site bancário, pare. Nosso guia neutro em relação a fornecedores sobre como identificar, prevenir e se recuperar de golpes de área de trabalho remota explica os sinais de alerta e o que fazer caso o acesso já tenha sido concedido.

Responsabilidade, aqui, não é uma única configuração nem uma declaração de boas intenções. É o trabalho contínuo de alertar os usuários, aceitar atrito onde o abuso o exige, fornecer controles técnicos, documentar seus limites e adaptar a resposta à medida que os invasores mudam seus métodos.

Frequently asked questions

O RustDesk é um golpe?

Não. O RustDesk é um software de acesso remoto de código aberto legítimo. Como outras ferramentas de área de trabalho remota, no entanto, ele pode ser usado de forma abusiva quando um golpista persuade alguém a instalá-lo, iniciar seu serviço e conceder acesso. O RustDesk publica avisos sobre golpes e adicionou restrições de distribuição e de login no servidor público para reduzir esse abuso, mas nenhum produto de acesso remoto pode tornar a engenharia social impossível.

Por que o RustDesk não está disponível na Google Play?

O RustDesk removeu voluntariamente seu aplicativo Android da Google Play em setembro de 2023 para evitar novos golpes direcionados a usuários. As versões para Android continuam disponíveis nos releases oficiais do RustDesk no GitHub e na F-Droid. Baixe apenas de fontes que você mesmo tenha verificado de forma independente, nunca de um link enviado por quem ligou sem você ter solicitado.

Por que o servidor público do RustDesk exige login?

O RustDesk afirma que, atualmente, o login do controlador é exigido em seu servidor público devido a golpes contínuos e abuso de botnets. O login é gratuito por meio de provedores de identidade terceirizados compatíveis. O servidor público destina-se a demonstração e testes, não a produção ou trabalho sensível; a auto-hospedagem continua disponível para organizações que precisam operar sua própria infraestrutura e políticas.

Como devo proteger um dispositivo que aceita conexões do RustDesk?

Defina uma senha permanente forte e exclusiva no dispositivo controlado, ative a 2FA por TOTP do cliente para conexões e use a lista de permissão de IP quando os endereços ou intervalos CIDR do seu controlador forem previsíveis. Mantenha as exceções de dispositivos confiáveis restritas. Essas camadas reduzem os riscos relacionados a senhas e à origem de rede, mas não conseguem proteger alguém que deliberadamente entrega ao golpista a senha, o código 2FA atual ou a aprovação manual.

Voltar ao blog

Publicações relacionadas

Ver todas as publicações »