Kaip „iMind“ apsaugo duomenis nuo vaizdo konferencijų nutekėjimo
Išvardinkime duomenų nutekėjimo priežastis ir paaiškinkime, kaip „iMind“ apsaugo organizacijas nuo jų. Kaip užpuolikas gali šnipinėti ir klausytis vaizdo konferencijos , skaityti pokalbį? 2 pagrindiniai būdai:
- Įeikite pro galines duris: perimkite vaizdo įrašą ir kalbėkite naudodami įsilaužimo įrankius – jums to nežinant
- Įeikite pro pagrindinį įėjimą: prisijunkite kaip vienas iš darbuotojų, peržiūrėkite konferencijos įrašus arba pasiklausykite internetinių pokalbių, pavyzdžiui, prisijungdami be vaizdo įrašo
Duomenų nutekėjimas gali virsti pinigų ir klientų pasitikėjimo praradimu. Kai kurie duomenų nutekėjimo atvejai: „Sony“ 2011 m. ir ieškinys dėl 400 000 USD, Prancūzijos kino kompanija „Pathe“ ir 19 mln .
Kaip „iMind“ apsaugo vartotojus? 1-3 metodai galinėms durims ir 4-6 priekinėms durims.
1. Duomenis perduodame saugiu kanalu – DTLS
„iMind“ sukurta remiantis WebRTC technologija. WebRTC naudoja naršyklę vaizdo ir garso pateikimui. DTLS protokolas yra integruotas į naršykles. Tai užšifruoja duomenų kanalą ir labai apsunkina jo perėmimą.
Tarkime, aš parašysiu tau laišką. Jei siunčiu paštu, nesunku atplėšti voką ir perskaityti ar pakeisti laišką. O jei išsinuomosiu grynųjų pinigų inkasavimo mašiną su apsauga, tai padaryti bus daug sunkiau.
2. Užšifruojame pačius duomenis – AES-256 šifravimas
Jei įmanoma perimti duomenis, jie užšifruojami. Laišką iš kolekcionierių pavogęs asmuo turi žinoti kodą arba jį atspėti, kad galėtų jį perskaityti.
Kaip įsitikinti, kad kodas neatpažįstamas – tai yra, jie nėra prisijungę pagal jus – 3–5 dalyse .
Spėliojimas – atspėjimas – duomenų, užšifruotų 256 bitų AES šifravimu, kodas laikomas intelekto lygio užduotimi. Šiame 1 puslapio A4 AES-256 straipsnyje paaiškinama, kodėl AES yra JAV vyriausybės šifravimo standartas.
AES yra integruotas į WebRTC. Jei vaizdo konferencijos kūrėjas įjungė šį šifravimą, visi duomenys perduodami šifruoti. Be to, „iMind“ palaiko didžiausią WebRTC šifravimo stiprumą – 256 bitų.
Sunku įveikti AES ir DTLS. Sužinoti ar nulaužti slaptažodį daug lengviau. Jie sako, kad dauguma įsilaužėlių atakų kyla iš slaptažodžio lipduko sekretoriaus monitoriuje. Štai ką „iMind“ daro, kad taip neatsitiktų jums.
3. Mes neverčiame jūsų įdiegti programinės įrangos
Įdiegti bet kokias programas kompiuteryje ar išmaniajame telefone nėra saugu. Galimų pažeidžiamumų galima rasti net pažangiausioje programinėje įrangoje. Štai kodėl „iMind“ turi 2 versijas: darbalaukio versiją, kurią turite atsisiųsti ir įdiegti, ir žiniatinklio versiją, kurios nereikia atsisiųsti. Jei dirbate kompiuteriu, iš kurio prarasti duomenis yra tragedija, nerizikuokite, naudokite žiniatinklio versiją. Už atsisiunčiamos versijos naudojimo pasekmes atsakote jūs
4. Mes nesaugome slaptažodžių
Norint prisijungti prie iMind, slaptažodžio nereikia. Laikykite jį savo serveryje = suteikite galimybę užgrobti jūsų paskyrą. Net tokie dideli ir saugūs paslaugų teikėjai kaip Yahoo yra nulaužti . Jei vis tiek norite naudoti slaptažodį, prisijunkite per Google – tada Google yra atsakinga už saugumą.
5. Naudojame vienkartinius raktus
Vietoj slaptažodžio į Jūsų el. paštą siunčiame prisijungimo kodą. SMS žinutės yra patogesnės, tačiau SMS perimti dabar lengviau nei įsilaužti į el. pašto paskyrą. Pavyzdys, kaip tai paprasta Habré .
6. Rodome tuos, kurie „beldžia“ į konferenciją
Daugiau apie laukimo kambario funkciją skaitykite kitame straipsnyje.