Return to portrait mode to see the content
To main page
Mar 26, 2021·3 min reading

Kā iMind aizsargā datus no videokonferenču noplūdēm

Visdrošākais konferenču pakalpojums

Uzskaitīsim datu noplūdes cēloņus un paskaidrosim, kā iMind aizsargā organizācijas no tiem. Kā uzbrucējs var izspiegot un noklausīties videokonferenci , lasīt tērzēšanu? 2 galvenie veidi:

  • Ieejiet no aizmugures durvīm: pārtveriet video un tērzējiet ar uzlaušanas rīkiem — jums nezinot
  • Ieejiet no galvenās ieejas: piesakieties kā viens no darbiniekiem, skatiet konferences ierakstus vai noklausieties tiešsaistes sarunas, piemēram, pieslēdzoties bez video

Datu noplūdes risks var kļūt par naudas un klientu uzticības zaudēšanu. Daži datu noplūdes gadījumi: Sony 2011. gadā un tiesas prāva par 400 000 USD, Francijas filmu kompānija Pathe un 19 miljoni eiro .

Kā iMind aizsargā lietotājus? 1.–3. metode aizmugurējām durvīm un 4.–6. metode priekšējām durvīm.

1. Mēs pārsūtām datus pa drošu kanālu - DTLS

iMind pamatā ir WebRTC tehnoloģija. WebRTC izmanto pārlūkprogrammu, lai nodrošinātu video un audio. DTLS protokols ir iebūvēts pārlūkprogrammās. Tas šifrē datu kanālu un ļoti apgrūtina tā pārtveršanu.

Pieņemsim, ka es uzrakstīšu jums vēstuli. Ja sūtu pa pastu, nav grūti atvērt aploksni un izlasīt vai nomainīt vēstuli. Un, ja es noīrēšu naudas inkasācijas mašīnu ar apsardzi, to izdarīt būs daudz grūtāk.

2. Mēs šifrējam pašus datus - AES-256 šifrēšana

Gadījumā, ja ir iespējams pārtvert datus, tie tiek šifrēti. Personai, kas nozaga vēstuli kolekcionāriem, ir jāzina kods vai jāuzmin, lai to izlasītu.

Kā pārliecināties, ka kods netiek atpazīts – tas ir, viņi nav pieteikušies zem jums – 3.–5 . punktā.

Uzminēt – uzminēt – ar 256 bitu AES šifrētu datu kodu tiek uzskatīts par izlūkošanas līmeņa uzdevumu. Šajā 1 lappuses A4 AES-256 rakstā ir paskaidrots, kāpēc AES ir ASV valdības šifrēšanas standarts.

AES ir iebūvēts WebRTC. Ja videokonferences izstrādātājs ir iespējojis šo šifrēšanu, visi dati tiek pārsūtīti šifrēti. Turklāt iMind atbalsta augstāko WebRTC pieejamo šifrēšanas stiprumu — 256 bitu.

AES un DTLS pārvarēšana ir sarežģīta. Paroli ir daudz vieglāk noskaidrot vai uzlauzt. Viņi saka, ka lielākā daļa hakeru uzbrukumu nāk no paroles uzlīmes uz sekretāra monitora. Lūk, ko iMind dara, lai ar jums tā nenotiktu.

3. Mēs neliekam jums instalēt programmatūru

Jebkuras lietojumprogrammas instalēšana datorā vai viedtālrunī nav droša. Iespējamās ievainojamības var atrast pat vismodernākajā programmatūrā. Tāpēc iMind ir 2 versijas: darbvirsmas versija, kas jums ir jālejupielādē un jāinstalē, un tīmekļa versija, kas jums nav jālejupielādē. Ja strādājat no datora, no kura ir traģēdija pazaudēt datus, neriskējiet, izmantojiet tīmekļa versiju. Jūs esat atbildīgs par lejupielādes versijas lietošanas sekām

4. Mēs neglabājam paroles

Lai pieteiktos iMind, parole nav nepieciešama. Saglabājiet to savā serverī = dodiet iespēju nolaupīt jūsu kontu. Pat tādi lieli un droši pakalpojumu sniedzēji kā Yahoo tiek uzlauzti . Ja joprojām vēlaties izmantot paroli, piesakieties caur Google — tad Google ir atbildīgs par drošību.

5. Mēs izmantojam vienreizējās atslēgas

Paroles vietā mēs uz jūsu e-pastu nosūtām pieteikšanās kodu. Īsziņas ir ērtākas, taču SMS pārtveršana tagad ir vienkāršāka nekā e-pasta konta uzlaušana. Piemērs tam, cik vienkārši tas ir vietnē Habré .

6. Rādam tos, kas “klauvē” pie konferences

Lasiet vairāk par uzgaidāmās telpas funkciju nākamajā rakstā.

If you liked the article, please share it on social media:
Other articles:
Show all articles