使用 VS Code Live Share 绕过 VPN - 安全风险?

使用 VS Code Live Share 绕过 VPN - 安全风险?

如果我:

  1. 通过 VPN 使用 Windows 远程桌面登录远程 Windows 10 计算机,
  2. 启动 VS Code,
  3. 使用 Live Share 扩展共享 VS Code 会话,
  4. 共享具有读/写访问权限的 VS Code 终端,
  5. 将 VS Code Live Share 会话链接发送给我自己,
  6. 断开与远程 Windows 10 桌面会话的连接,
  7. 断开与 VPN 的连接,
  8. 按照我发送给自己的 VS Code Live Share 链接,打开在远程 Windows 10 计算机上运行的共享 VS Code 会话。

我现在可以运行代码并通过共享终端完全访问网络,而无需通过 VPN。

这样做具体有哪些安全风险?

答案1

查看文章 Live Share 的安全功能微软似乎确实考虑过这个问题:

  • 安全连接
    Visual Studio Live Share 中的所有连接均通过 SSH 或 SSL 加密,并根据中央服务进行身份验证,以确保只有协作会话中的用户才能访问其内容。

  • 邀请和加入访问
    每次您开始新的协作会话时,Live Share 都会生成一个新的唯一标识符,该标识符放置在邀请链接中。

  • 意外的客人
    每当有客人加入会议时,您都会自动收到通知,并可以将其删除。

  • 需要客人批准
    您可以使用多个可用选项锁定会话。

阅读文章了解更多详细信息和更多安全选项。

相关内容