Return to portrait mode to see the content
To main page
Kov 26, 2021·3 min reading

Kaip „iMind“ apsaugo duomenis nuo vaizdo konferencijų nutekėjimo

Saugiausia vaizdo konferencijų paslauga

Išvardinkime duomenų nutekėjimo priežastis ir paaiškinkime, kaip „iMind“ apsaugo organizacijas nuo jų. Kaip užpuolikas gali šnipinėti ir klausytis vaizdo konferencijos, skaityti pokalbius? 2 pagrindiniai būdai:

  • Įeikite pro galines duris: perimkite vaizdo įrašą ir kalbėkite naudodami įsilaužimo įrankius – jums to nežinant
  • Įeikite pro pagrindinį įėjimą: prisijunkite kaip vienas iš darbuotojų, peržiūrėkite konferencijos įrašus arba pasiklausykite pokalbių internetu, pavyzdžiui, prisijungdami be vaizdo įrašo

Duomenų nutekėjimas gali virsti pinigų ir klientų pasitikėjimo praradimu. Kai kurie duomenų nutekėjimo atvejai: „Sony“ 2011 m. ir ieškinys dėl 400 000 USD, Prancūzijos kino kompanija „Pathe“ ir 19 mln .

Kaip „iMind“ apsaugo vartotojus? 1-3 metodai galinėms durims ir 4-6 priekinėms durims.

1. Duomenis perduodame saugiu kanalu – DTLS

„iMind“ sukurta remiantis WebRTC technologija. WebRTC naudoja naršyklę vaizdo ir garso pateikimui. DTLS protokolas yra integruotas į naršykles. Jis užšifruoja duomenų kanalą ir labai apsunkina jo perėmimą.

Tarkime, aš rašau tau laišką. Jei siunčiu paštu, nesunku atplėšti voką ir perskaityti ar pakeisti laišką. O jei išsinuomosiu grynųjų pinigų inkasavimo mašiną su apsauga, tai padaryti bus daug sunkiau.

2. Užšifruojame pačius duomenis – AES-256 šifravimas

Jei įmanoma perimti duomenis, jie užšifruojami. Tas, kuris pavogė laišką iš kolekcionierių, turi žinoti kodą arba jį atspėti, kad galėtų jį perskaityti.

Kaip įsitikinti, kad kodas neatpažįstamas – tai yra, jie nėra prisijungę pagal jus – 3–5 dalyse .

Spėliojimas – atspėjimas – duomenų, užšifruotų 256 bitų AES šifravimu, kodas laikomas intelekto lygio užduotimi. Šiame 1 puslapio A4 AES-256 straipsnyje paaiškinama, kodėl AES yra JAV vyriausybės šifravimo standartas.

AES yra integruotas į WebRTC. Jei vaizdo konferencijos kūrėjas įjungė šį šifravimą, visi duomenys perduodami šifruoti. Be to, „iMind“ palaiko didžiausią WebRTC šifravimo stiprumą – 256 bitų.

Sunku įveikti AES ir DTLS. Sužinoti ar nulaužti slaptažodį daug lengviau. Jie sako, kad dauguma įsilaužėlių atakų kyla dėl slaptažodžio lipduko sekretoriaus monitoriuje. Štai ką „iMind“ daro, siekdama užtikrinti, kad taip neatsitiktų jums.

3. Mes neverčiame jūsų įdiegti programinės įrangos

Įdiegti bet kokias programas kompiuteryje ar išmaniajame telefone nėra saugu. Galimų pažeidžiamumų galima rasti net pažangiausioje programinėje įrangoje. Štai kodėl „iMind“ turi 2 versijas: darbalaukio versiją, kurią turite atsisiųsti ir įdiegti, ir žiniatinklio versiją, kurios nereikia atsisiųsti. Jei dirbate kompiuteriu, iš kurio prarasti duomenis yra tragedija, nerizikuokite, naudokite žiniatinklio versiją. Už atsisiunčiamos versijos naudojimo pasekmes atsakote jūs

4. Mes nesaugome slaptažodžių

Norint prisijungti prie iMind, slaptažodžio nereikia. Laikykite jį savo serveryje = suteikite galimybę užgrobti jūsų paskyrą. Net tokie dideli ir saugūs paslaugų teikėjai kaip Yahoo yra nulaužti . Jei vis tiek norite naudoti slaptažodį, prisijunkite per Google – tada Google yra atsakinga už saugumą.

5. Naudojame vienkartinius raktus

Vietoj slaptažodžio el. paštu siunčiame prisijungimo kodą. SMS žinutės yra patogesnės, tačiau SMS perimti dabar lengviau nei įsilaužti į el. pašto paskyrą. Pavyzdys, kaip tai paprasta Habré .

6. Rodome tuos, kurie „beldžia“ į konferenciją

Daugiau apie laukimo kambario funkciją skaitykite kitame straipsnyje.

If you liked the article, please share it on social media:
Other articles:
Show all articles