Cómo iMind protege los datos de las filtraciones de videoconferencias
Hagamos una lista de las causas de las fugas de datos y expliquemos cómo iMind protege a las organizaciones de ellas. ¿Cómo puede un atacante espiar y escuchar a escondidas una videoconferencia , leer un chat? 2 formas principales:
- Ingrese por la puerta trasera: intercepte videos y chatee con herramientas de piratería, sin que usted lo sepa
- Ingrese desde la entrada principal: inicie sesión como uno de los empleados, vea grabaciones de conferencias o escuche conversaciones en línea, por ejemplo, conectándose sin video
La fuga de datos corre el riesgo de convertirse en una pérdida de dinero y de confianza del cliente. Algunos casos de fugas de datos: Sony en 2011 y una demanda por 400.000 dólares, la compañía cinematográfica francesa Pathé y 19 millones de euros .
¿Cómo protege iMind a los usuarios? Métodos 1-3 para la puerta trasera y 4-6 para la puerta delantera.
1. Transferimos datos a través de un canal seguro - DTLS
iMind se basa en la tecnología WebRTC. WebRTC usa el navegador para entregar video y audio. El protocolo DTLS está integrado en los navegadores. Cifra el canal de datos y lo hace muy difícil de interceptar.
Digamos que te escribo una carta. Si lo envío por correo, no es difícil abrir el sobre y leer o cambiar la carta. Y si contrato un coche de recogida de efectivo con seguridad, será mucho más difícil hacerlo.
2. Ciframos los datos en sí - Cifrado AES-256
En caso de que sea posible interceptar los datos, se cifran. La persona que robó la carta a los coleccionistas debe conocer el código o adivinarlo para poder leerlo.
Cómo asegurarse de que el código no se reconozca, es decir, que no hayan iniciado sesión debajo de usted, en los párrafos 3-5 .
Adivinar - adivinar - el código de los datos cifrados con cifrado AES de 256 bits se considera una tarea de nivel de inteligencia. Este artículo de 1 página A4 AES-256 explica por qué AES es el estándar de cifrado del gobierno de EE. UU.
AES está integrado en WebRTC. Si el desarrollador de la videoconferencia ha habilitado este cifrado, todos los datos se transmiten cifrados. Además, iMind admite la mayor fuerza de cifrado disponible en WebRTC: 256 bits.
Superar AES y DTLS es difícil. Es mucho más fácil averiguar o descifrar la contraseña. Dicen que la mayoría de los ataques de piratas informáticos provienen de la etiqueta de la contraseña en el monitor de la secretaria. Esto es lo que hace iMind para asegurarse de que esto no le suceda a usted.
3. No te obligamos a instalar software
Instalar cualquier aplicación en una computadora o teléfono inteligente no es seguro. Las vulnerabilidades potenciales se pueden encontrar incluso en el software más avanzado. Por eso iMind tiene 2 versiones: una versión de escritorio que tienes que descargar e instalar, y una versión web que no tienes que descargar. Si estás trabajando desde una computadora, de la cual es una tragedia perder datos, no te arriesgues, usa la versión web. Las consecuencias del uso de la versión de descarga son su responsabilidad
4. No almacenamos contraseñas
No necesita una contraseña para iniciar sesión en iMind. Guárdelo en su servidor = dé la oportunidad de secuestrar su cuenta. Incluso proveedores tan grandes y seguros como Yahoo son pirateados . Si aún desea usar una contraseña, inicie sesión a través de Google; entonces Google es responsable de la seguridad.
5. Utilizamos claves de un solo uso
En lugar de una contraseña, enviamos un código de inicio de sesión a su correo electrónico. SMS es más conveniente, pero interceptar SMS ahora es más fácil que piratear una cuenta de correo electrónico. Un ejemplo de lo sencillo que es en Habré .
6. Mostramos a los que “llaman” a la conferencia
Lea más sobre la función de sala de espera en el siguiente artículo.