Videoconferências criptografadas

Ao realizar vídeoconferências corporativas, a privacidade é um factor importante - os intrusos devem ser impedidos de aceder aos dados, mesmo que consigam invadir a rede interna de uma empresa.

Levamos a sério a privacidade das conferências de nossos clientes. TrueConf Server fornece cinco níveis de segurança: de básico a criptograficamente inatacável, permitindo que os usuários desfrutem de videoconferências criptografadas e obtenham controle total sobre suas comunicações.

Nível 1: Autorização obrigatória

Usuários não autorizados não podem acessar o TrueConf Server (exceto para convidados em conferências públicas) sem autorização que sempre requer um login e senha. O administrador cria as credenciais do usuário manualmente ao configurar TrueConf Server, ou automaticamente através da sincronização com Active Directory.

Autorização de criptografia

Nível 2: Codec de Vídeo Proprietário

Para codificar fluxos de vídeo e permitir que você realize vídeoconferências criptografadas, nós usamos nossa própria implementação do codec de vídeo VP8 com suporte avançado de SVC . Eventualmente, mesmo que um fluxo de vídeo seja apreendido (que também é quase impossível - veja as seguintes seções), os intrusos não podem descodificar o vídeo por meio padrão.

Nível 3: Controlar criptografia de dados

As informações de sinalização que controlam como o servidor e os terminais interagem são transmitidas através de um canal seguro com criptografia simétrica através de Protocolo TLS (protocolo de segurança da camada de transmissão, melhoria avançada de SSL). Usamos uma implementação TLS aberta do OpenSSL, que garante a transparência do algoritmo sendo usado.

Nível 4: Criptografia de dados de mídia

Além disso, os fluxos de vídeo e áudio são criptografados de acordo com AES-256, um padrão de criptografia simétrica. Este método funciona com um comprimento de chave longo (256 bits), o que fornece um alto nível de segurança, e AES (Advanced Encryption Standard) sozinho é um padrão geralmente aceito. Mesmo com uma tentativa bem-sucedida de intercetar o tráfego, os invasores não conseguem reproduzir os fluxos de dados, pois não conhecem uma chave secreta usada pelo terminal e pelo servidor para criptografar esta sessão.

Nível 5: Integração com Gateways VPN

Para proteger adicionalmente suas videoconferências criptografadas, você pode usar gateways VPN de software ou firmware que fornecem criptografia de ponta a ponta de todo o tráfego corporativo entre os segmentos de sua rede ao executar TrueConf Server.