Return to portrait mode to see the content
To main page
Mar. 26, 2021·3 min reading

Cómo iMind protege los datos de las filtraciones de videoconferencias

El servicio de conferencias más seguro

Hagamos una lista de las causas de las fugas de datos y expliquemos cómo iMind protege a las organizaciones de ellas. ¿Cómo puede un atacante espiar y escuchar a escondidas una videoconferencia , leer un chat? 2 formas principales:

  • Ingrese por la puerta trasera: intercepte videos y chatee con herramientas de piratería, sin que usted lo sepa
  • Ingrese desde la entrada principal: inicie sesión como uno de los empleados, vea grabaciones de conferencias o escuche conversaciones en línea, por ejemplo, conectándose sin video

La fuga de datos corre el riesgo de convertirse en una pérdida de dinero y de confianza del cliente. Algunos casos de fugas de datos: Sony en 2011 y una demanda por 400.000 dólares, la compañía cinematográfica francesa Pathé y 19 millones de euros .

¿Cómo protege iMind a los usuarios? Métodos 1-3 para la puerta trasera y 4-6 para la puerta delantera.

1. Transferimos datos a través de un canal seguro - DTLS

iMind se basa en la tecnología WebRTC. WebRTC usa el navegador para entregar video y audio. El protocolo DTLS está integrado en los navegadores. Cifra el canal de datos y lo hace muy difícil de interceptar.

Digamos que te escribo una carta. Si lo envío por correo, no es difícil abrir el sobre y leer o cambiar la carta. Y si contrato un coche de recogida de efectivo con seguridad, será mucho más difícil hacerlo.

2. Ciframos los datos en sí - Cifrado AES-256

En caso de que sea posible interceptar los datos, se cifran. La persona que robó la carta a los coleccionistas debe conocer el código o adivinarlo para poder leerlo.

Cómo asegurarse de que el código no se reconozca, es decir, que no hayan iniciado sesión debajo de usted, en los párrafos 3-5 .

Adivinar - adivinar - el código de los datos cifrados con cifrado AES de 256 bits se considera una tarea de nivel de inteligencia. Este artículo de 1 página A4 AES-256 explica por qué AES es el estándar de cifrado del gobierno de EE. UU.

AES está integrado en WebRTC. Si el desarrollador de la videoconferencia ha habilitado este cifrado, todos los datos se transmiten cifrados. Además, iMind admite la mayor fuerza de cifrado disponible en WebRTC: 256 bits.

Superar AES y DTLS es difícil. Es mucho más fácil averiguar o descifrar la contraseña. Dicen que la mayoría de los ataques de piratas informáticos provienen de la etiqueta de la contraseña en el monitor de la secretaria. Esto es lo que hace iMind para asegurarse de que esto no le suceda a usted.

3. No te obligamos a instalar software

Instalar cualquier aplicación en una computadora o teléfono inteligente no es seguro. Las vulnerabilidades potenciales se pueden encontrar incluso en el software más avanzado. Por eso iMind tiene 2 versiones: una versión de escritorio que tienes que descargar e instalar, y una versión web que no tienes que descargar. Si estás trabajando desde una computadora, de la cual es una tragedia perder datos, no te arriesgues, usa la versión web. Las consecuencias del uso de la versión de descarga son su responsabilidad

4. No almacenamos contraseñas

No necesita una contraseña para iniciar sesión en iMind. Guárdelo en su servidor = dé la oportunidad de secuestrar su cuenta. Incluso proveedores tan grandes y seguros como Yahoo son pirateados . Si aún desea usar una contraseña, inicie sesión a través de Google; entonces Google es responsable de la seguridad.

5. Utilizamos claves de un solo uso

En lugar de una contraseña, enviamos un código de inicio de sesión a su correo electrónico. SMS es más conveniente, pero interceptar SMS ahora es más fácil que piratear una cuenta de correo electrónico. Un ejemplo de lo sencillo que es en Habré .

6. Mostramos a los que “llaman” a la conferencia

Lea más sobre la función de sala de espera en el siguiente artículo.

If you liked the article, please share it on social media:
Other articles:
Show all articles