Return to portrait mode to see the content
To main page
Mar 26, 2021·3 min reading

Como o iMind protege os dados de vazamentos de videoconferência

O serviço de videoconferência mais seguro

Vamos listar as causas dos vazamentos de dados e explicar como o iMind protege as organizações deles. Como um invasor pode espionar e escutar uma videoconferência, ler um bate-papo? 2 formas principais:

  • Entre pela porta dos fundos: intercepte vídeo e converse com ferramentas de hacking - sem você saber
  • Entre pela entrada principal: faça login como um dos funcionários, visualize as gravações da conferência ou escute conversas online, por exemplo, conectando-se sem vídeo

O vazamento de dados corre o risco de se transformar em perda de dinheiro e confiança do cliente. Alguns casos de vazamentos de dados: Sony em 2011 e um processo por US$ 400.000, a empresa cinematográfica francesa Pathé e 19 milhões de euros .

Como o iMind protege os usuários? Métodos 1-3 para a porta traseira e 4-6 para a porta frontal.

1. Transferimos dados por um canal seguro - DTLS

iMind é construído na tecnologia WebRTC. O WebRTC usa o navegador para fornecer vídeo e áudio. O protocolo DTLS é integrado aos navegadores. Ele criptografa o canal de dados e dificulta muito a interceptação.

Digamos que eu lhe escreva uma carta. Se eu enviar pelo correio, não é difícil abrir o envelope e ler ou trocar a carta. E se eu alugar um carro de cobrança com segurança, será muito mais difícil fazê-lo.

2. Criptografamos os próprios dados - criptografia AES-256

Caso seja possível interceptar os dados, eles são criptografados. Aquele que roubou a carta dos colecionadores deve saber o código ou adivinhar para lê-lo.

Como garantir que o código não seja reconhecido - ou seja, eles não estão logados em você - nos parágrafos 3-5 .

Adivinhar - adivinhar - o código para dados criptografados com criptografia AES de 256 bits é considerado uma tarefa de nível de inteligência. Este artigo de 1 página A4 AES-256 explica por que o AES é o padrão de criptografia do governo dos EUA.

O AES é integrado ao WebRTC. Se o desenvolvedor da videoconferência habilitou essa criptografia, todos os dados são transmitidos criptografados. Além disso, o iMind suporta a maior força de criptografia disponível em WebRTC - 256 bits.

Superar AES e DTLS é difícil. É muito mais fácil descobrir ou quebrar a senha. Eles dizem que a maioria dos ataques de hackers vem do adesivo de senha no monitor da secretária. Veja o que a iMind faz para garantir que isso não aconteça com você.

3. Não o forçamos a instalar o software

Instalar qualquer aplicativo em um computador ou smartphone não é seguro. Vulnerabilidades potenciais podem ser encontradas mesmo nos softwares mais avançados. É por isso que iMind tem 2 versões: uma versão desktop que você precisa baixar e instalar e uma versão web que você não precisa baixar. Se você estiver trabalhando em um computador, do qual é uma tragédia perder dados, não arrisque, use a versão web. As consequências do uso da versão para download são de sua responsabilidade

4. Não armazenamos senhas

Você não precisa de uma senha para fazer login no iMind. Mantenha-o em seu servidor = dê a oportunidade de seqüestrar sua conta. Mesmo provedores grandes e seguros como o Yahoo são hackeados . Se você ainda quiser usar uma senha, faça login pelo Google - então o Google é responsável pela segurança.

5. Usamos chaves de uso único

Em vez de uma senha, enviamos um código de login para o seu e-mail. SMS é mais conveniente, mas interceptar SMS agora é mais fácil do que hackear uma conta de e-mail. Um exemplo de como é simples no Habré .

6. Mostramos quem “bate” na conferência

Leia mais sobre o recurso de sala de espera no próximo artigo.

If you liked the article, please share it on social media:
Other articles:
Show all articles