Videoconferencias Encriptadas

Cuando se realizan las videoconferencias corporativas, la privacidad es un factor importante: se debe evitar que los intrusos accedan a los datos incluso si logran invadir la red interna de una empresa.

Nos tomamos en serio la privacidad de las conferencias de nuestros clientes. TrueConf Server proporciona cinco niveles de seguridad: desde lo básico hasta lo criptográficamente inexpugnable, que permite a los usuarios disfrutar de videoconferencias encriptadas y tener un control total sobre sus comunicaciones.

Nivel 1: Autorización obligatoria

Los usuarios no autorizados no pueden acceder a TrueConf Server (excepto los invitados en conferencias públicas) sin una autorización que siempre requiere un nombre de usuario y contraseña. El administrador crea las credenciales de usuario manualmente al configurar el TrueConf Server, o automáticamente a través de la sincronización con Active Directory.

Nivel 2: Códec patentado de video

Para codificar transmisiones de video y permitirle realizar videoconferencias encriptadas, usamos nuestra propia implementación del código de vídeo VP8 con soporte avanzado SVC . Eventualmente, incluso si se captura un flujo de vídeo (que también es casi imposible - ver las siguientes secciones), los intrusos no pueden decodificar el vídeo por medios estándar.

Nivel 3: Cifrado de datos de control

La información de señalización que controla cómo interactúan el servidor y los puntos finales se transmite a través de un canal seguro con el cifrado simétrico a través del protocolo TLS (el protocolo de seguridad de la capa de transporte que es una mejora avanzada de SSL). Utilizamos una implementación abierta de TLS de OpenSSL que garantiza la transparencia del algoritmo que se está utilizando.

Nivel 4: Cifrado de datos multimedia

Además, los flujos de video y audio se cifran de acuerdo con AES-256, un estándar de cifrado simétrico. Este método funciona con una longitud de clave larga (256 bits), lo que proporciona un alto nivel de seguridad, y AES (Estándar de cifrado avanzado) solo es un estándar generalmente aceptado. Incluso con un intento exitoso de interceptar el tráfico, los intrusos no pueden reproducir los flujos de datos, ya que no conocen una clave secreta utilizada por el punto final y el servidor para cifrar esta sesión.

Nivel 5: Integración con VPN Gateways

Para seguridad adicional en sus videoconferencias encriptadas, puede utilizar gateways VPN de software o firmware que proporcionan cifrado de extremo a extremo de todo el tráfico corporativo entre segmentos de su red al ejecutar el TrueConf Server.