Segurança de Colaboração

TrueConf é uma plataforma de videoconferência confiável que garante total segurança para suas comunicações.

Baixar grátis
Preços
videoconferência segura

Eles confiam em nós

As soluções TrueConf são usadas por centenas de milhares de organizações no mundo todo. Entre elas estão governos, empresas privadas e públicas, bancos, tribunais, clínicas e instituições educacionais.

Mais clientes

Tipos de criptografia de videoconferência

TLS

TLS (Transport Layer Security) é um protocolo criptográfico que fornece segurança de comunicação e privacidade pela Internet. É usado em aplicações como navegação na web, e-mail, mensagens instantâneas e VoIP (Voice over Internet Protocol).

SRTP

SRTP (Secure Real-time Transport Protocol) é um componente essencial da comunicação segura de voz e vídeo, fornecendo segurança de ponta a ponta entre duas partes. Ele protege a confidencialidade e a integridade dos dados de voz e vídeo conforme são transmitidos por uma rede.

E2EE

E2EE (End-to-End Encryption) é um sistema de segurança no qual todos os dados permanecem criptografados desde o momento em que são criados até serem destruídos. Se alguém interceptar os dados enquanto eles estiverem em trânsito, não será capaz de lê-los sem a chave de criptografia adequada. Ao procurar uma solução de videoconferência, certifique-se de perguntar se ela oferece criptografia de ponta a ponta. Os tipos de medidas de segurança acima são essenciais para qualquer empresa ou organização que queira manter seus dados privados. Isso é especialmente importante para reuniões on-line, que geralmente envolvem a troca de informações confidenciais.

Controle total sobre comunicações

TrueConf Server é implantado no equipamento da sua empresa e funciona de forma autônoma dentro de uma rede corporativa fechada, o que garante proteção confiável de dados pessoais de terceiros.

server platform software

Segurança Legítima

A segurança de videoconferência não é recomendada apenas para comunicações comerciais: é lei. Regulamentações governamentais recentes, como a Health Insurance Portability and Accountability Act (HIPAA) e a General Data Protection Regulation (GDPR), exigem que provedores de serviços médicos, instituições financeiras e outras empresas protejam todos os dados eletrônicos relacionados a seus clientes e pacientes. Isso inclui todas as transmissões eletrônicas de dados pessoais de clientes, incluindo videoconferências.

Compatível com GDPR

Compatível com GDPR

Preparado para HIPAA

Preparado para HIPAA

Certificado ISO 27001

Certificado ISO 27001

Vantagens da Solução TrueConf Local

Nas instalações

Yes

O servidor de videoconferência é implantado nos equipamentos da sua empresa, o que garante total proteção das suas comunicações;

Yes

Administradores e funcionários não têm acesso às reuniões ou comunicações dos usuários;

Yes

Cada instância TrueConf Server atende apenas uma empresa ou organização e, portanto, é improvável que seja alvo de ataques de hackers;

Yes

Serviços de segurança ou agências de segurança pública não podem acessar suas mensagens pessoais, mesmo enviando uma solicitação correspondente.

Baseado em nuvem

No

As informações são armazenadas em servidores em nuvem, o que pode colocar em risco suas informações confidenciais.

No

Os fluxos de mídia chegam aos servidores do provedor de nuvem sem criptografia, permitindo que os funcionários do serviço os acessem.

No

Funcionários do serviço de nuvem e terceiros podem ter acesso aos seus dados pessoais.

No

Hackers na Internet que interceptam seu nome de usuário e senha podem acessar gravações de suas conversas.

Segurança Completa das Comunicações

TrueConf respeita a privacidade dos seus dados e fornece transparência e controle sobre as comunicações da sua equipe.

Autorização obrigatória

Autorização obrigatória

Códigos PIN para reuniões

Códigos PIN para reuniões

Acesso limitado a conferências

Acesso limitado a conferências

Controle de acesso para usuários não autorizados

Controle de acesso para usuários não autorizados

Segurança de Dados de Mídia

Criptografia AES-256, SRTP e H.235;

Criptografia AES-256, SRTP e H.235;

Protocolo TLS 1.3 para proteção de conexões via protocolos de terceiros

Protocolo TLS 1.3 para proteção de conexões via protocolos de terceiros

Porta TCP 4307 para transmissão de fluxos de mídia e dados de sinal entre TrueConf Server e aplicativos clientes

Porta TCP 4307 para transmissão de fluxos de mídia e dados de sinal entre TrueConf Server e aplicativos clientes

Integração com gateways VPN corporativas e suporte para criptografia ponta a ponta

Integração com gateways VPN corporativas e suporte para criptografia ponta a ponta

Tecnologia de codificação de vídeo escalável e codec de vídeo VP8

Tecnologia de codificação de vídeo escalável e codec de vídeo VP8

Controle de acesso

  • Restringindo o acesso a intervalos de endereços IP e contas de administrador do servidor
  • Somente computadores na sua rede local têm acesso ao painel de controle
  • Funções de usuário para gerenciar conferências
  • Função de administrador de segurança TrueConf para visualizar logs e relatórios
Video conferencing for security

Login único

Integre TrueConf Server ao Active Directory para centralizar o gerenciamento de contas de usuários e restringir os direitos de acesso às suas informações corporativas.

Login único

Autorização segura OAuth 2.0

TrueConf Server fornece um amplo conjunto de ferramentas de API para integrar um servidor de videoconferência com software de terceiros. Ao mesmo tempo, o mecanismo OAuth 2.0 é empregado, oferecendo várias vantagens:

  • Trabalhando com o protocolo HTTPS seguro
  • Limitando o acesso à API para aplicativos com base em funções e permissões configuradas
  • Autorização do aplicativo usando um token de acesso complexo de curta duração, eliminando a necessidade de transferir explicitamente nomes de usuários e senhas
OAuth 2.0

TrueConf
Google MeetComparar
JitsiComparar
Skype for BusinessComparar
WebexComparar
Pexip
ZoomComparar
Cenário de implantação

No local, na nuvem ou híbrido

Nuvem

Nuvem, local e híbrido

No local ou na nuvem

Nuvem

Nas instalações

Nuvem ou híbrido

Infraestrutura tudo-em-um

É necessária a implantação de novos servidores

Requer assinaturas adicionais ou máquinas virtuais

Número máximo de participantes

1 500

250

75

250

200

100

1000

Número máximo de participantes na tela

49

49

12

6

25

34

49

Mensageiro de equipe e compartilhamento de arquivos

Somente o chat em grupo está disponível

Somente durante a conferência

Autorização e segurança

De acordo com os padrões H.235 e SRTP

Single sign-on e NTLM

O utilitário Google Cloud Directory Sync (GCDS) é necessário

É necessária a instalação de software adicional

Ferramentas de linha de comando são necessárias

Versão gratuita

50 usuários online

Até 100 participantes em uma conferência com duração de 60 minutos

Período de teste de 180 dias

Somente na nuvem com 1 apresentador e até 100 participantes, com duração máxima de 50 minutos

Somente na nuvem com 1 apresentador e até 100 participantes, com duração máxima de 40 minutos

Google Meet

Google Meet (Hangouts)

O Google Meet é uma solução segura baseada em nuvem que permite aos usuários organizar videoconferências individuais e em grupo. A plataforma oferece muitas oportunidades de colaboração, como o conhecido Jumpboard. O Google Meet permite que até mesmo convidados não registrados participem da conferência usando o código da reunião.

Segurança

O Google criou inicialmente a solução como uma ferramenta empresarial no pacote Google Workspace, mas eventualmente a disponibilizou para uso não comercial. Para proteger dados pessoais, a plataforma de reunião online adere aos padrões TLS e SSL para criptografia durante a transmissão de dados. Usuários registrados podem habilitar a autenticação de dois fatores usando mensagens de texto compatíveis com FIDO, aplicativos de autenticação ou chaves de segurança.

Vulnerabilidades

O Google Meet não oferece suporte à criptografia de ponta a ponta: em vez disso, ele usa DTLS-S para proteger as conexões. No entanto, alguns podem achar desagradável descobrir que o fornecedor da solução armazena dados sobre atrasos e desempenho. Essas informações «colecionáveis» incluem a taxa de transferência de dados, largura de banda estimada, nomes dos organizadores da conferência, IDs dos participantes, endereços IP, bem como a data da reunião e o ID do calendário.

Pesquisadores de segurança destacaram recentemente uma vulnerabilidade no recurso de redirecionamento de URL do Google Meet, que pode levar os usuários a falsificar domínios e torná-los vulneráveis a criminosos cibernéticos. Além disso, ao ingressar em uma reunião de um smartphone, o áudio é transmitido pela rede telefônica e pode não ser criptografado.

Slack

Slack

O Slack é uma plataforma de mensagens corporativas que suporta chats de vídeo para até 15 usuários. Esta solução, como outros serviços de fornecedores, requer login de conta obrigatório e usa um sistema seguro para proteger dados confidenciais. O Slack suporta integração com quase 100 serviços de terceiros, incluindo Dropbox, Google Drive e Twitter, o que explica sua versatilidade.

Segurança

A transferência de dados entre o mensageiro e o serviço usa protocolos e assinaturas de criptografia confiáveis, como TLS 1.2, AES-256 e SHA2. Notavelmente, esse sistema de proteção só funciona com o consentimento do usuário, que deve aprovar o processamento de suas informações pessoais. Dados confidenciais em repouso na rede de produção do Slack são criptografados de acordo com os padrões FIPS 140-2, incluindo bancos de dados relacionais e armazenamento de arquivos. Simultaneamente, todas as chaves de criptografia são armazenadas em um servidor seguro com acesso restrito.

Vulnerabilidades

Se você planeja usar o Slack para fins comerciais, deve estar ciente dos riscos associados. Em 2015, hackers violaram o Slack, expondo vulnerabilidades no sistema de segurança do mensageiro. A empresa anunciou que hackers violaram seu sistema, obtendo acesso ao banco de dados por quatro dias e colocando em risco a privacidade do usuário.

Após o ataque cibernético, especialistas do Slack descobriram atividades suspeitas de várias contas que claramente foram comprometidas por criminosos. Em 2019, especialistas da Tenable descobriram uma vulnerabilidade na versão do Windows do Slack. O aplicativo cliente permitia que os usuários alterassem o destino do download, potencialmente permitindo que roubassem, modificassem ou adicionassem malware aos arquivos.

A vulnerabilidade crítica também permitia execução remota de código (RCE). Hackers podiam obter controle remoto total sobre o aplicativo de desktop Slack por meio de uma exploração bem-sucedida, acessando assim canais privados, conversas, senhas, tokens e chaves.

Skype

Skype

O Skype, criado pela Microsoft, é um software gratuito para fazer videochamadas. A opção «‎Meet Now»‎ permite que os apresentadores convidem tanto os participantes registrados quanto qualquer outra pessoa para uma reunião virtual, sem exigir uma conta. Em relação aos fins comerciais, vale ressaltar que o Skype for Business encerrará suas operações em 31 de julho de 2021.

Segurança

O Skype usa AES, também conhecido como Rijndael, que o governo dos EUA emprega para proteger informações confidenciais. Ao mesmo tempo, a criptografia em si é de 256 bits e provou ser confiável. O servidor Skype usa certificados RSA de 1536 ou 2048 bits para certificar as chaves públicas dos usuários.

Vulnerabilidades

Por padrão, o Skype não usa criptografia de ponta a ponta, o que significa que a Microsoft pode visualizar todas as mensagens, chamadas e arquivos. Além disso, o fornecedor registra as interações das pessoas em sua plataforma, incluindo, mas não se limitando a:

  • Histórico de conversa
  • Status da atividade
  • Números de telefone
  • Arquivos enviados e recebidos
  • Horário e duração das chamadas

A Microsoft alega que também coleta dados de usuários de terceiros, incluindo corretores de dados. A corporação usa informações pessoais para publicidade direcionada, personalização, pesquisa e desenvolvimento e melhoria de produtos. A Microsoft compartilha dados pessoais com suas afiliadas, subsidiárias e fornecedores.

Cisco Webex

Cisco Webex

WebEx, a plataforma de videoconferência, existe desde 1995 e é amplamente usada por empresas preocupadas com a privacidade nos setores de saúde, tecnologia da informação e serviços financeiros. Isso ocorre em parte porque todos os três setores adotaram reuniões virtuais muito antes da pandemia da COVID-19, mas principalmente devido à reputação da solução de manter uma forte segurança cibernética. A Cisco, empresa controladora da WebEx, há muito se estabeleceu como um fornecedor confiável e seguro para interações corporativas.

Segurança

Por padrão, o WebEx torna os dados do usuário legíveis pelo servidor, mas também oferece criptografia de ponta a ponta adicional para até 200 usuários, o que excede a capacidade de muitos concorrentes. Os titulares de contas gratuitas podem entrar em contato com o suporte ao cliente para medidas de proteção adicionais. Apesar de considerar a possibilidade de hospedar uma solução local, o fornecedor oferece um Cisco Meeting Server para essa finalidade.

Vulnerabilidades

Em 2020, os engenheiros da Cisco prepararam correções para três vulnerabilidades que os hackers poderiam explorar durante as conferências WebEx. A IBM descobriu violações de segurança que permitiam que invasores participassem de reuniões online como usuários fantasmas e obtivessem acesso a dados pessoais. Portanto, um cibercriminoso poderia descobrir os nomes completos, endereços de e-mail e endereços IP dos participantes da conferência.

WhatsApp

WhatsApp

É bem provável que você tenha amigos ou parentes no WhatsApp, pois esse mensageiro já tem mais de dois bilhões de usuários. A solução foi criada em 2009, mas atingiu o pico de popularidade em 2015, tornando-se até mesmo o principal meio de comunicação em vários países, principalmente na América Latina. O WhatsApp permite que os usuários organizem chats pessoais e em grupo, façam chamadas de áudio e vídeo, compartilhem arquivos e localizações e até mesmo criem enquetes.

Segurança

Para garantir a privacidade, a solução suporta criptografia de ponta a ponta, impedindo até mesmo que funcionários da empresa visualizem suas mensagens ou ouçam conversas. O WhatsApp permite que os usuários habilitem a verificação em duas etapas para proteger ainda mais seus dados pessoais e enviar mensagens que desaparecem.

Vulnerabilidades

Em janeiro de 2021, a Meta anunciou uma atualização em sua política de privacidade, afirmando que o WhatsApp armazenaria metadados pessoais e os compartilharia com o Facebook e sua «família de empresas» (incluindo Facebook Messenger, Instagram) a partir de fevereiro daquele ano. Os usuários podiam se recusar a transferir informações nas configurações, mas esse recurso não está mais disponível. A conscientização cibernética é algo que você precisa ter em mente o tempo todo ao usar o WhatsApp.

Em 2022, o vazamento resultou na liberação de quase 500 milhões de dados pessoais de usuários na internet. O Meta vinha armazenando informações confidenciais dos usuários em um formato quase não criptografado por anos, permitindo que hackers contornassem facilmente o sistema de segurança e obtivessem acesso a ele. Nos anos seguintes, moradores de 84 países, incluindo Estados Unidos, Itália e França, sofreram com as ações de fraudadores e criminosos.

Zoom

Zoom

O Zoom é uma plataforma de comunicação por vídeo que oferece uma ampla gama de ferramentas colaborativas. A solução ganhou mais popularidade em 2020 durante a pandemia, já que muitas empresas e organizações a adotaram para trabalho remoto. Muitas empresas continuaram usando o Zoom mesmo depois que o bloqueio foi suspenso, demonstrando sua alta demanda contínua.

Segurança

Ao usar um cliente Zoom, o compartilhamento de vídeo, áudio e tela é protegido em trânsito com criptografia AES-256 e uma chave única para aquela sessão específica. Para proteger ainda mais sua privacidade, a solução permite criptografia ponta a ponta adicional.

Vulnerabilidades

«Zoombombing» continua sendo uma mancha significativa na reputação da empresa em relação à segurança. A ocorrência de intrusos aparecendo em conferências e, subsequentemente, usando palavrões se tornou um dos ataques de hackers mais significativos na história da comunicação por vídeo. Os invasores podiam enviar, editar e remover mensagens de bate-papo, bem como remover outros participantes de reuniões online.

Pronto para videoconferências seguras?

Segurança é uma questão importante a ser considerada ao organizar reuniões virtuais. Recomendamos garantir a segurança de suas videochamadas e gravações hospedando sua plataforma de comunicação por vídeo em suas próprias instalações.

Esteja você pesquisando videoconferência pela primeira vez ou reavaliando fornecedores para a próxima fase de sua solução de conferência e colaboração, a segurança deve ser sempre sua maior prioridade. Com as melhores práticas de segurança do setor, a plataforma de colaboração por vídeo TrueConf é a escolha mais adequada para empresas preocupadas com a segurança.

Melhore a sua experiência de videoconferência com TrueConf!

Baixar a versão gratuitaConversar com o gerente

Links úteis:

Como TrueConf protege os dados do usuárioBaixar(1 MB, PDF)
Requisitos do sistema do TrueConf Server
Estudos de caso TrueConf
Software de videoconferência
»
Características
»
Arquitetura
»
Segurança para suas comunicações