Como o iMind protege os dados contra vazamentos de videoconferência
Vamos listar as causas dos vazamentos de dados e explicar como o iMind protege as organizações deles. Como um invasor pode espionar e escutar uma videoconferência , ler um bate-papo? 2 maneiras principais:
- Entre pela porta dos fundos: intercepte vídeo e converse com ferramentas de hackers - sem você saber
- Entre pela entrada principal: faça login como um dos funcionários, veja as gravações das conferências ou escute as conversas online, por exemplo, conectando-se sem vídeo
O vazamento de dados corre o risco de se transformar em perda de dinheiro e na confiança do cliente. Alguns casos de vazamento de dados: a Sony em 2011 e um processo de $ 400.000, a produtora francesa Pathe e 19 milhões de euros .
Como o iMind protege os usuários? Métodos 1-3 para a porta dos fundos e 4-6 para a porta da frente.
1. Transferimos dados por um canal seguro - DTLS
O iMind é construído com base na tecnologia WebRTC. O WebRTC usa o navegador para fornecer vídeo e áudio. O protocolo DTLS é integrado aos navegadores. Ele criptografa o canal de dados e dificulta a interceptação.
Digamos que eu escreva uma carta para você. Se eu enviar pelo correio, não é difícil abrir o envelope e ler ou alterar a carta. E se eu contratar um carro de cobrança com segurança, vai ser muito mais difícil fazer isso.
2. Criptografamos os próprios dados - criptografia AES-256
Caso seja possível interceptar os dados, eles são criptografados. A pessoa que roubou a carta dos coletores deve saber o código ou adivinhá-lo para poder lê-lo.
Como garantir que o código não seja reconhecido - ou seja, eles não estão logados em você - nos parágrafos 3-5 .
Adivinhar - adivinhar - o código para dados criptografados com criptografia AES de 256 bits é considerado uma tarefa de nível de inteligência. Este artigo A4 AES-256 de 1 página explica por que o AES é o padrão de criptografia do governo dos EUA.
O AES está embutido no WebRTC. Se o desenvolvedor da videoconferência tiver habilitado essa criptografia, todos os dados serão transmitidos criptografados. Além disso, o iMind suporta a maior força de criptografia disponível no WebRTC - 256 bits.
Superar AES e DTLS é difícil. É muito mais fácil descobrir ou quebrar a senha. Dizem que a maioria dos ataques de hackers vem do adesivo de senha no monitor da secretária. Aqui está o que o iMind faz para garantir que isso não aconteça com você.
3. Não o forçamos a instalar software
A instalação de qualquer aplicativo em um computador ou smartphone não é segura. Vulnerabilidades potenciais podem ser encontradas até mesmo no software mais avançado. É por isso que iMind tem 2 versões: uma versão desktop que você precisa baixar e instalar e uma versão web que você não precisa baixar. Se você estiver trabalhando em um computador, do qual é uma tragédia perder dados, não arrisque, use a versão web. As consequências do uso da versão para download são de sua responsabilidade
4. Não armazenamos senhas
Você não precisa de uma senha para fazer login no iMind. Mantenha-o em seu servidor = dê a oportunidade de sequestrar sua conta. Mesmo provedores grandes e seguros como o Yahoo são hackeados . Se você ainda deseja usar uma senha, faça login pelo Google - o Google é responsável pela segurança.
5. Usamos chaves descartáveis
Em vez de uma senha, enviamos um código de login para o seu e-mail. SMS é mais conveniente, mas interceptar SMS agora é mais fácil do que hackear uma conta de e-mail. Um exemplo de como é simples no Habré .
6. Mostramos quem “bate” na conferência
Leia mais sobre o recurso de sala de espera no próximo artigo.