Videoconferências criptografadas

Ao realizar videoconferências corporativas, a privacidade é um fator essencial. Intrusos devem ser impedidos de aceder aos dados, mesmo que consigam invadir a rede interna de uma empresa.

Levamos a sério a privacidade das conferências de nossos clientes. TrueConf Server fornece vários níveis de segurança: do básico ao criptograficamente inexpugnável.

Nível 1. Autorização obrigatória

Usuários não autorizados não podem acessar TrueConf Server (exceto para convidados em conferências públicas) sem autorização, e que sempre requer que os usuários digitem seus logins e senhas. Os administradores criam cada conta de usuário manualmente no painel de controle TrueConf Server ou carregam contas automaticamente graças à sincronização com o Active Directory.

Quando estiver planejando realizar uma conferência pública (ou seja, webinar), você pode fornecer a usuários não autorizados acesso limitado de convidados.

Videoconferências criptografadas grátis

Nível 2. Codec de vídeo proprietário

Para codificar streams de vídeo, usamos nossa própria implementação do codec de vídeo VP8 com suporte avançado SVC . Eventualmente, mesmo se um fluxo de vídeo for capturado (o que também é quase impossível - consulte as seções a seguir), os invasores não podem decodificar o vídeo pelos meios padrão.

Nível 1. Autorização obrigatória

Apenas a porta TCP 4307 é usada para transmitir fluxos de mídia e dados de sinal entre os aplicativos TrueConf e TrueConf Server sobre o protocolo trueconf. O tráfego é criptografado usando TLS e AES-256.

Se você não planeja usar protocolos de terceiros (WebRTC, SIP, H.323, RTSP ou RTMP), pode fechar todas as portas, exceto 4307 e 443 (usadas para conexão HTTPS segura) em seu equipamento de rede. Isso garantirá a segurança total do seu sistema de videoconferência no nível do hardware.

Nível 4. Permissões de acesso

Você pode limitar o acesso à sua instância TrueConf Server com um intervalo de endereço IP ou com contas de administrador separadas. Alternativamente, você pode fornecer acesso ao painel de controle do TrueConf Server apenas para os computadores dentro de sua LAN corporativa.

Nível 5: Controlar criptografia de dados

Nosso protocolo para transmissão de sinais que regulam a troca de dados é encapsulado em um protocolo de segurança de camada de transporte (TLS) bem estabelecido, uma versão mais moderna do protocolo SSL. Este protocolo também é usado para segurança de conexão por meio de protocolos SIP e WebRTC de terceiros. Eles são usados para conexão com navegadores e terminais de videoconferência por meio do gateway multiprotocolo TrueConf Server.

Nível 6: Criptografia de dados de mídia

Os fluxos de áudio e vídeo são protegidos adicionalmente com o padrão de criptografia simétrica AES-256. Este método funciona com chaves de 265 bits, o que fornece um nível mais alto de segurança. O próprio AES (Advanced Encryption Standard) é um padrão convencional. Mesmo se um invasor intercetou o tráfego com sucesso, o usuário não será capaz de reconstruir o fluxo de dados, pois requer uma chave secreta de uso único que é usada para criptografar a sessão entre um servidor e um cliente.

Os dados de mídia (vídeo, áudio, conteúdo) transmitidos via gateway TrueConf Server também são criptografados, dependendo da tecnologia usada:

  • WebRTC - com protocolos e algoritmos DTLS e SRTP.
  • SIP – por meio do protocolo SRTP.
  • H.323 – por meio do protocolo H.235.

Nível 7. Criptografia ponta a ponta usando gateways VPN

Para certificar-se de que a privacidade das comunicações em seus segmentos de rede corporativa está protegida, você pode instalar gateways VPN de software ou hardware que fornecem criptografia ponta a ponta de todo o tráfego corporativo nas portas usadas pelos serviços TrueConf. Como mencionamos anteriormente neste post, apenas duas portas são necessárias.

Nossa equipe de suporte ficará feliz em ajudá-lo a configurar o TrueConf para integração com um sistema VPN de sua escolha.

Nível 8. Operação offline em sua rede corporativa

Por último, mas não menos importante, se você estiver usando sistemas de videoconferência híbridos e baseados em nuvem, poderá enfrentar os seguintes problemas:

  • Os serviços baseados em nuvem armazenam informações em seus próprios servidores, o que pode colocar em risco suas informações confidenciais corporativas, como contas de usuário, relatórios, configuração de dispositivos, etc.
  • Os administradores de sistema que operam centros de dados de tais serviços de videoconferência podem ter acesso ao ambiente de tempo de execução e seu sistema de arquivos.
  • Os funcionários de serviços baseados em nuvem podem criar riscos de comprometer informações sobre suas negociações como parte da implementação de legislação estrangeira sobre a divulgação de dados do usuário ou para várias certificações.
  • As gravações de suas conversas podem estar disponíveis para qualquer hacker na Internet que tenha interceptado nome de usuário e senha de sua conta.

Usar TrueConf Server evita esses riscos. Apenas os seus funcionários têm acesso físico a servidores que fornecem a funcionalidade de serviços de sistema de videoconferência. O TrueConf Server em si é autônomo e não requer uma conexão com a Internet para que possa ser isolado na rede local. Assim, os usuários podem acessar os serviços do servidor pela LAN.

Nível 9. Acesso à API TrueConf Server por meio do protocolo OAuth 2.0 protegido

TrueConf Server fornece um rico conjunto de ferramentas API para uma integração completa de seu sistema de videoconferência e software de terceiros. O mecanismo OAuth 2.0 que é usado para essa finalidade oferece uma série de vantagens:

  • Trabalhando com o protocolo HTTPS seguro.
  • Delimitar o acesso do aplicativo à API de acordo com a função e as permissões configuradas.
  • Processo de autorização de aplicativo usando um token de acesso complexo de curta duração, sem a necessidade de inserir um nome de usuário e uma senha de forma visível.

Para obter mais informações sobre como trabalhar com a API do TrueConf Server, leia o artigo correspondente em nossa base de conhecimento.