Tillräckligt säkert vnc via internet

Om du kompletterar med att hon endast startar vnc vid behov (och stänger av efter) så räcker det mer än väl.
Så länge tjänsten inte är igång så är den rätt svår att hacka.

Se till att tunla VNC över SSH så att det blir krypterat, VNC som default kör totalt okrypterat och det största som gör det osäkert. Sedan vist byt port hjälper lite men inte så värst mycket, vill någon åt en burk så scannar de fullt ut.

Men i alla fall se till att VNC körs över krypterad koppling, det är det absolut viktigaste och att hon inte har värdelösa lösenord.

Sedan för att stoppa brutal force så kan du limitera hur många försök per minut.

http://unix.stackexchange.com/questions/26883/how-to-limit-nu...

Använd teamviewer, vnc är som sagt osäkert och det bör du inte släppa ut på internet, det är däremot bra i hemmanätverket
http://www.teamviewer.com/sv/download/linux.aspx

Det handlar inte så mycket om att spionera som att man råkar ut för olika automatiska angreppsförsök, och rätt vad det är så är man medlem i nått botnät, det finns en massa skumma typer som bara lyssnar på allt de kommer åt och hittar de nått som går att angripa så provar de.

Jag har aldrig fattat varför alla tycker det är viktigt att köra över en krypterad tunnel.
Visst, kan vara bra om man är spion i Nord Korea.
Men jag tvivlar starkt att Telia eller BBB har tid/lust/råd att sitta och lyssna på sina kunders vnc-sessioner.
De har nog annat för sig.

Behöver väl inte vara jobbigare är att starta firefox? Lägg en genväg på skrivbordet som hon kan klicka på när du ber henne.

Om du förutsätter att din ssh inte går att angripa och du sätter upp vnc att endast lyssna på 127.0.0.1 så stämmer ditt resonemang.

Men gör du fel så har du har två presumtivt sårbara program igång i stället för ett.
Historiskt sätt så har ssh haft många sårbarheter.

Om man nu vill vara säkerhetsnojjig så är det bättre att konfigurera sin firewall så att den bara accepterar vnc från specifika ip-adresser.

För att Telia eller BBB är de enda som kan avlyssna? Nej långt ifrån det, faktum är att svenska STATEN AVLYSSNAR DIN TRAFIK, hört talas om FRA Lagen?

Inte nog med det, det är så svinlätt att avlyssna trafik beroende på hur den går, t.ex. publikt Wifi nät eller ifrån andra wifi nät så är det en barnlek att avlyssna all trafik som går igenom.

Nu vet jag inte hur deras uppkopplingar ser ut eller ifrån var men om du tror att man är säker genom en ej krypterad lina där ute så har du fel.

Jag vet inte vad du sysslar med för suspekta saker men jag är helt övertygad om att staten INTE är intresserade av att lyssna på GVR4 när han mha av vnc försöker hjälpa sin mamma. Så det är väl tämligen självklart att varken operatörerna eller staten utgör någon säkerhetsrisk för GVR4. Om du tror något annat så är du en paranoid foliehatt.

Och det är väl det det handlar om: gör man en adekvat riskanalys så kommer man snabbt fram till att det är en extremt liten risk att någon kan eller vill lyssna på TS vnc-trafik. De som kan vill inte och de som vill kan inte.