如果我:
- 通过 VPN 使用 Windows 远程桌面登录远程 Windows 10 计算机,
- 启动 VS Code,
- 使用 Live Share 扩展共享 VS Code 会话,
- 共享具有读/写访问权限的 VS Code 终端,
- 将 VS Code Live Share 会话链接发送给我自己,
- 断开与远程 Windows 10 桌面会话的连接,
- 断开与 VPN 的连接,
- 按照我发送给自己的 VS Code Live Share 链接,打开在远程 Windows 10 计算机上运行的共享 VS Code 会话。
我现在可以运行代码并通过共享终端完全访问网络,而无需通过 VPN。
这样做具体有哪些安全风险?
答案1
查看文章 Live Share 的安全功能微软似乎确实考虑过这个问题:
安全连接
Visual Studio Live Share 中的所有连接均通过 SSH 或 SSL 加密,并根据中央服务进行身份验证,以确保只有协作会话中的用户才能访问其内容。邀请和加入访问
每次您开始新的协作会话时,Live Share 都会生成一个新的唯一标识符,该标识符放置在邀请链接中。意外的客人
每当有客人加入会议时,您都会自动收到通知,并可以将其删除。需要客人批准
您可以使用多个可用选项锁定会话。
阅读文章了解更多详细信息和更多安全选项。