Virtual Network Computing

Virtual Network Computing (VNC) הוא פרוטוקול תקשורת, כללים להעברת מידע בין מחשבים, שמאפשר שליטה מרחוק על מחשב. הפרוטוקול שולח לחיצות מקלדת והקלקות עכבר ומציג את מסך המחשב המרוחק דרך רשת כמו האינטרנט.

VNC אינו תלוי מערכת הפעלה: לקוח VNC (תוכנה שמחוברת למחשב מרוחק) יכול להתחבר לשרת VNC (תוכנה שמשתפת את המסך) בכל מערכת. אפשר לחבר מספר לקוחות לאותו שרת. שימושים נפוצים הם תמיכה טכנית מרחוק וגישה לקבצים מהמשרד מהמחשב הביתי.

VNC נוצר במעבדת המחקר של Olivetti ו-Oracle. ב-1999 המעבדה הועברה ל-AT&T, ושנתיים לאחר מכן, ב-2002, AT&T סגרה את מחלקת המחקר. השם VNC נגזר ממכשיר קורא "Videotile" שהיה מסך עבה עם חיבור לרשת.

המערכת מחולקת לשני חלקים: שרת ולקוח. השרת שולח ללקוח ריבועים של פיקסלים (פיקסל = הנקודה הקטנה שיוצרת את התמונה). הפרוטוקול עובד על רעיון פשוט: עדכונים נעשים על ידי שליחת ריבועים משתנים ממיקום X,Y.

השיטה הבסיסית נקראת קידוד "raw". בה כל פיקסל נשלח לפי סדר מסוים, ואז רק הריבועים שהשתנו נשלחים. זה יעיל כשמשתנים מעט פיקסלים, למשל כאשר הסמן זז או כותבים טקסט. כשיש שינוי גדול במסך, כמו סרט וידאו מלא, צריכת רוחב הפס גבוהה.

כדי לחסוך רוחב פס יש קידודים שונים, דרכים לייצוג ושידור הריבועים. כברירת מחדל VNC משתמש בפורטים 5900, 5906, ולקוח מבוסס Java עובד לעיתים בפורטים 5800, 5806. פורטים אלה ניתנים לשינוי.

בברירת המחדל VNC אינו מאובטח חזק. סיסמאות לא נשלחות כטקסט גלוי, אך התקפות רשת מסוג "רחרוח" (sniffing) עלולות לגלות גם מפתח הצפנה וסיסמה מוצפנת. לכן מומלץ להשתמש בסיסמה בת לפחות שמונה תווים.

אפשר להגן על חיבור VNC באמצעות תיעול (tunneling) דרך SSH או רשת פרטית וירטואלית (VPN). אלו מוסיפים הצפנה חזקה, אך לא תמיד קלים להקמה, למשל ב־Windows. קיימות גם גרסאות ותוספים שמוסיפים הצפנה ישירות: UltraVNC מציעה תוסף קוד פתוח, RealVNC מציעה הצפנה כחלק מחבילה מסחרית, ו-Workspot פרסמה טלאים להצפנת AES.

בניגוד לדעה רווחת, כדי שמישהו יצליח לפרוץ באמצעות VNC צריך שהמשתמש או המנהלים יאפשרו גישה מרחוק ויפתחו את הפורטים המתאימים. לכן חשובה קונפיגורציה נכונה של הרשת והנתב.

Virtual Network Computing (VNC) הוא דרך לשלוט במחשב מרחוק. "פרוטוקול" כאן אומר כללים לתקשורת בין מחשבים.

יש צד שמראה את המסך, השרת. ויש צד שרואה ושולח פקודות, הלקוח. כך אפשר לעבוד על המחשב מהבית או לקבל עזרה מרחוק.

VNC נוצר במעבדת מחקר של Olivetti ו-Oracle. אחר כך AT&T קיבלה את המעבדה וסגרה אותה ב-2002. השם לקוח ממכשיר שנקרא "Videotile".

השרת שולח קטעי מסך קטנים שנקראים פיקסלים (פיקסל = נקודה בתמונה). יש שיטה שנקראת "raw" שבה שולחים את כל הפיקסלים ואז רק מה שמשתנה.

שיטה זו טובה כשמשתנים חלקים קטנים במסך, כמו סמן עכבר. היא פחות טובה לצפייה בסרטים, כי רבים הפיקסלים שמשתנים.

VNC בדרך כלל לא מוצפן חזק. סיסמאות לא נשלחות בטקסט גלוי, אבל אפשר ליירט אותן ברשת. עדיף סיסמה ארוכה.

אפשר להגן על החיבור בעזרת SSH או VPN. אלה יוצרים "מנהרה" מאובטחת (מנהרה = חיבור שמגן על המידע). יש גם גרסאות של VNC שמוסיפות הצפנה, כמו UltraVNC ו-RealVNC.