Como exatamente funciona um programa remoto como o Team Viewer?

TeamViewer, LogMeIn e qualquer outro programa que permita que uma sessão de área de trabalho remota zero config use um servidor de terceiros.

Por exemplo, o LogMeIn é um programa semelhante ao TeamViewer, no qual é possível fazer login remotamente em um computador fora da rede em que você está no momento. Você notará que não há configurações externas necessárias para esse tipo de sessão remota. Isso se deve ao fato de que o software que você instalou na máquina remota (o cliente LogMeIn) inicia uma solicitação de saída para os servidores LogMeIn. Como esse cliente iniciou a solicitação, nenhum encaminhamento de porta no Firewall é necessário.

No seu computador, fora da rede do computador do LogMeIn, pode acessar este computador remotamente através do site do LogMeIn. Este site aceita a solicitação iniciada do computador remoto e mantém a conexão ativa para escutar uma solicitação de sessão remota.

Quando você executa o TeamViewer, recebe um ID em seu servidor intermediário. Você faz uma conexão com um ID do Teamviewer, e o TeamViewer passa a conexão através do túnel estabelecido do cliente do TeamViewer para o destino e, em seguida, você é solicitado a fornecer a senha e, em seguida, a conexão é estabelecida posteriormente.

O Teamviewer usa a porta 80 para estabelecer uma conexão com um servidor central. Se a conexão for feita, você receberá um ID exclusivo e o servidor saberá que você está on-line. Toda a comunicação pode acontecer pela porta 80 se outras portas estiverem bloqueadas.

O Teamviewer permite que você se conecte diretamente a um endereço IP. Você precisa definir isso nas opções, para permitir conexões LAN de entrada. Isso funciona para redes locais e, provavelmente, também para redes WAN, mas é necessário que o portforward esteja funcionando, para que a porta 80 se conecte ao computador certo, atrás do roteador / firewall. Isso dificulta as coisas para a maioria das pessoas e não é administrável para a maioria das demais, então usamos o método de ID do Teamviewer.

Não sei se isso significa que todo o tráfego passa pelos servidores teamviewer, mas pode acontecer. (E como ele registra todos os cliques e pressionamentos de tecla, isso provavelmente significa que eles poderiam - em teoria - e já que sabemos sobre o PRISM, etc, provavelmente também na realidade - conhecer todos os seus logins e chaves secretas.)

Isso é o que a empresa diz em sua Declaração de segurança :

Ao estabelecer uma sessão, o TeamViewer determina o tipo ideal de conexão. Após o handshake através de nossos servidores mestres, uma conexão direta via UDP ou TCP é estabelecida em 70% de todos os casos (mesmo atrás de gateways padrão, NATs e firewalls). O restante das conexões são roteadas por meio de nossa rede de roteadores altamente redundantes via TCP ou tunelamento https. Você não precisa abrir nenhuma porta para trabalhar com o TeamViewer!

Como descrito mais adiante no parágrafo "Criptografia e autenticação", nem nós, como operadores dos servidores de roteamento, podemos ler o tráfego de dados criptografados

Então:

• 1) como outros sugeriram, a conexão inicial de ambos os clientes é iniciada pelo cliente e passa pela porta 80, por isso não tem problemas com NAT ou firewalls, pode passar por um proxy da web, etc. Depois disso, tudo está configurado e ambos os clientes precisam estar conectados uns aos outros, então:
• 2.1) provavelmente usa UPnP ou NAT perfurando para poder fazer uma conexão real entre os dois clientes, ou
• 2.2) se não for possível, roteará o tráfego através de seus servidores, que serão mais lentos e poderão ser espionados (no entanto, eles afirmam que os dados são criptografados de ponta a ponta, nesse caso isso não seria um problema)

A maioria dos aplicativos, como o TeamViewer, roteia as coisas através de seus servidores, se não houver um caminho direto disponível, ignorando, portanto, a necessidade de usar IPs públicos e portas abertas.