Colabore com segurança em que você pode confiar

Criamos TrueConf para proteger sua privacidade e dar a você controle total sobre suas informações. Ao escolher TrueConf, você obtém a plataforma mais segura para todas as suas comunicações e videoconferências.

Baixar grátis
Ver preços
Colabore com segurança em que você pode confiar

Tipos de criptografia de videoconferência

Existem algumas maneiras diferentes de criptografar o tráfego de videoconferência. As opções mais populares são TLS e SRTP.

TLS (segurança da camada de transporte)

TLS (transport layer security) é um protocolo criptográfico que fornece segurança e privacidade nas comunicações pela Internet. Ele é usado em aplicações como navegação na web, e-mail, mensagens instantâneas e voz sobre IP (VoIP). O TLS é amplamente utilizado para proteger transações online, como compras com cartão de crédito e transferências bancárias.

SRTP (Protocolo de transporte seguro em tempo real)

O Secure Real-time Transport Protocol (SRTP) é um componente chave da comunicação segura de voz e vídeo, fornecendo segurança ponta a ponta entre duas partes. O SRTP é usado para proteger a confidencialidade e a integridade dos dados de voz e vídeo à medida que são transmitidos por uma rede.

E2EE (criptografia de ponta a ponta)

E2EE (criptografia de ponta a ponta)

O termo é usado para descrever um sistema de segurança no qual todos os dados são criptografados o tempo todo, desde o momento em que são criados até o momento em que são destruídos. Isso significa que mesmo que alguém intercepte os dados enquanto eles estão em trânsito, não conseguirá lê-los sem a chave de criptografia adequada.

Este nível de segurança é essencial para qualquer empresa ou organização que queira manter a privacidade dos seus dados. Isto é especialmente importante para videoconferências, que podem envolver a troca de informações confidenciais.

Ao procurar uma solução de videoconferência, pergunte se ela oferece criptografia de ponta a ponta. Nesse caso, significa que seus dados estarão seguros sempre que você os usar.

Você está no controle.

Você está no controle.

Imagine poder controlar todas as suas comunicações corporativas e armazená-las em seus próprios servidores. Com TrueConf, você não precisa compartilhar seus dados corporativos com serviços de nuvem ou qualquer outra pessoa. Execute toda a plataforma de reuniões no local e dentro de sua rede.

TrueConf

A segurança em videoconferência não é recomendada apenas para comunicações empresariais, é lei. Regulamentações governamentais recentes, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA nos EUA) ou o GDPR, exigem que os prestadores de serviços médicos, instituições financeiras e outras empresas protejam todos os dados eletrónicos relacionados com os seus clientes e pacientes. Isto inclui todas as transmissões eletrónicas de dados pessoais dos clientes, incluindo videoconferências.

Compatível com GDPR

Preparado para HIPAA

Certificado ISO 27001

Verifique os benefícios da implantação local com TrueConf:

Nas instalações

Todas as comunicações são hospedadas nas instalações do cliente, sem acesso de terceiros.
Os administradores, funcionários ou representantes do TrueConf não têm nenhum acesso às reuniões ou comunicações do cliente.
Cada instância TrueConf Server atende apenas a uma empresa ou organização e, portanto, dificilmente será alvo de ataques de hackers.
É impossível obter acesso às suas comunicações privadas por agências de segurança ou policiais enviando uma solicitação correspondente para TrueConf.

Baseado em nuvem

As informações são armazenadas em servidores em nuvem, o que pode colocar em risco suas informações confidenciais.
Durante as reuniões, os dados são processados sem criptografia nos servidores dos serviços de nuvem e podem ser acessados pelos funcionários do serviço.
Dados pessoais podem vazar devido a vulnerabilidades do serviço de nuvem. Os funcionários do serviço em nuvem também podem ter acesso aos bancos de dados.
As gravações de suas conversas podem estar disponíveis para qualquer hacker na Internet que tenha interceptado nome de usuário e senha de sua conta.

Comunicações 100% Seguras

TrueConf respeita a privacidade de seus dados, oferece transparência e controle sobre suas comunicações com sua equipe.

Autorização obrigatória

PINs para cada reunião

Bloqueie sua reunião de participantes não convidados

Forneça a usuários não autorizados acesso limitado a convidados

A melhor proteção do setor

Criptografia AES-256, SRTP e H.235;

Porta TCP 4307 para transmissão de fluxos de mídia e dados de sinal entre TrueConf Server e aplicativos clientes;

Tecnologia de codificação de vídeo escalável e codec de vídeo VP8;

Protocolo TLS 1.3 para proteção de conexões via protocolos de terceiros;

Integração com gateways VPN corporativas e suporte para criptografia ponta a ponta.

Políticas de permissão

Políticas de permissão

  • Acesso limitado com intervalo de endereços IP ou contas de administrador separadas
  • Forneça acesso ao painel de controle apenas para os computadores em sua LAN corporativa
  • Diferentes funções de usuário para gerenciar reuniões
  • Função de administrador de segurança TrueConf para visualizar logs e relatórios

Login único (SSO)

Integre TrueConf Server ao Active Directory para centralizar o gerenciamento de contas de usuários e restringir os direitos de acesso às suas informações corporativas.

Login único (SSO)
Autorização segura OAuth 2.0

Autorização segura OAuth 2.0

As APIs TrueConf Server usam o protocolo OAuth 2.0 para autenticação e autorização. OAuth 2.0 oferece várias vantagens:

  • Trabalhando com o protocolo HTTPS seguro
  • Delimitando o acesso do aplicativo à API de acordo com a função e as permissões configuradas
  • Autorização usando um token de acesso complexo de curta duração sem a necessidade de inserir visivelmente um nome de usuário e senha

Mais 5 coisas para ajudar na segurança de videoconferência

Use a strong password and change it regularly

Use uma senha forte e altere-a regularmente

Sua senha deve ter no mínimo 8 caracteres e incluir uma mistura de letras maiúsculas e minúsculas, números e símbolos. Você também deve trocá-lo regularmente – pelo menos a cada 3 meses.

Install software from a reputable source and update it regularly

Instale software de uma fonte confiável e atualize-o regularmente

Isso significa que você só deve instalar software de desenvolvedores ou distribuidores que você conhece e confia. Isso ajudará a proteger seu computador contra novos vírus e malware e a manter o sistema funcionando perfeitamente.

Use a Virtual Private Network (VPN)

Use uma rede privada virtual (VPN)

Uma VPN é uma ótima maneira de manter o tráfego da Internet privado e seguro. Quando você se conecta a uma VPN, todo o seu tráfego é roteado através de um túnel criptografado e passa por um servidor seguro antes de chegar à Internet. Isso significa que seu ISP e outros observadores terceirizados não podem ver seu tráfego ou rastrear sua atividade online.

Install a firewall and anti-virus software

Instale um firewall e um software antivírus

É importante instalar uma firewall e um software antivírus em seu computador para protegê-lo de possíveis ataques. Um firewall ajuda a proteger seu computador contra acesso não autorizado, enquanto o software antivírus ajuda a proteger seu computador contra vírus e outros malwares.

Uma visão geral de videoconferência e ferramentas colaborativas

A videoconferência é uma ferramenta poderosa que permite a comunicação cara a cara em tempo real entre colegas de todo o mundo. Com a ajuda da videoconferência, um gerente de negócios da Argentina pode realizar uma reunião virtual com os gerentes de sua fábrica na China, um diretor de vendas pode demonstrar um novo produto para representantes comerciais em todo o país. Ou altos funcionários militares do Pentágono podem enviar novas ordens aos soldados no terreno.

A videoconferência é uma ferramenta poderosa que permite a comunicação cara a cara em tempo real entre colegas de todo o mundo. Com a ajuda da videoconferência, um gerente de negócios da Argentina pode realizar uma reunião virtual com os gerentes de sua fábrica na China, um diretor de vendas pode demonstrar um novo produto para representantes comerciais em todo o país. Ou altos funcionários militares do Pentágono podem enviar novas ordens aos soldados no terreno.

Google Meet

Comparar

Slack

Skype

Comparar

WebEx

Comparar

Whatsapp

Zoom

Comparar

Número máximo de participantes 1 000 250 15 (com assinaturas pagas) 1 000 1 000 32 1 000
Versão gratuita 12 100 participantes até 60 minutos 2 100 participantes até 4 horas 100 participantes até 40 minutos 32 100
Medidas de segurança TLS de 256 bits, AES, implantação local e operação offline TLS, SSL e autenticação de dois fatores TLS 1.2, AES-256 e SHA2 AES-256, 1536 ou 2048-bit RSA E2EE E2EE, verificação em duas etapas AES-256, E2EE
Implantação auto-hospedada

Google Meet

Google Meet (Hangouts)

O Google Meet é uma solução segura em nuvem que permite organizar videoconferências individuais e em grupo. A plataforma oferece muitas oportunidades de colaboração, como o conhecido Jumpboard. Quanto aos participantes, o Google Meet permite que até convidados não registrados participem da conferência usando o código da reunião.

Security

A solução foi criada inicialmente como uma ferramenta de negócios no pacote Google Workspace, mas acabou ficando disponível para uso não comercial. Para proteger os dados pessoais, a plataforma de reuniões online segue os padrões TLS e SSL para criptografia no nível de trânsito. Os usuários registrados do Google também têm a opção de ativar a autenticação de dois fatores usando mensagens de texto, aplicativos de autenticação ou chaves de segurança compatíveis com FIDO.

Vulnerabilities

O Google Meet não oferece suporte à criptografia de ponta a ponta: em vez disso, ele usa DTLS-SRTP para proteger as conexões. No entanto, pode ser uma descoberta desagradável para alguns que o fornecedor da solução armazene dados sobre atrasos e desempenho. Essas informações “colecionáveis” incluem a taxa de transferência de dados, largura de banda estimada, nomes dos organizadores da conferência, IDs dos participantes, endereços IP, bem como a data e o ID do calendário da reunião.

Pesquisadores de segurança destacaram recentemente uma vulnerabilidade no recurso de redirecionamento de URL do Google Meet, que poderia levar os usuários a domínios falsificados e torná-los vítimas de cibercriminosos. Além disso, se você ingressar em uma reunião a partir de um smartphone, o áudio será transmitido pela rede telefônica e poderá não ser criptografado.

Slack

Slack

Slack é um mensageiro corporativo que pode suportar chats de vídeo para até 15 usuários. Tal como acontece com outros serviços de fornecedores, esta solução requer login obrigatório em sua conta e usa um sistema seguro para proteger dados confidenciais. Isso se explica pelo fato de o Slack suportar integração com quase 100 serviços de terceiros, como Dropbox, Google Drive e até Twitter.

Security

A transferência de dados entre o mensageiro e o serviço Black é realizada usando protocolos de criptografia e assinaturas confiáveis, como TLS 1.2, AES-256 e SHA2. Vale ressaltar que tal sistema de proteção só funciona com o consentimento do usuário, que deverá aprovar o tratamento de suas informações pessoais. Os dados confidenciais armazenados na rede de produção do Slack são criptografados de acordo com os padrões FIPS 140-2, incluindo bancos de dados relacionais e armazenamento de arquivos. Ao mesmo tempo, todas as chaves de criptografia são armazenadas em um servidor seguro com acesso restrito.

Vulnerabilities

Se você pretende usar o Slack para fins comerciais, precisa estar ciente dos riscos associados.

Em 2015, o Slack foi hackeado, revelando falhas no sistema de segurança do mensageiro. A empresa anunciou que seu sistema foi hackeado e os invasores tiveram acesso ao banco de dados por quatro dias, colocando em risco a privacidade de seus usuários. Após o ataque cibernético, os especialistas do Slack também descobriram atividades suspeitas em algumas contas que foram claramente comprometidas por criminosos.

Em 2019, especialistas da Tenable também descobriram uma vulnerabilidade na versão do Slack para Windows. O aplicativo cliente ofereceu a oportunidade de alterar o destino do download e roubar, modificar ou adicionar malware aos arquivos. A vulnerabilidade crítica também permitiu a execução remota de código (RCE). Os hackers poderiam obter controle remoto total sobre o aplicativo de desktop Slack com uma exploração bem-sucedida, obtendo assim acesso a canais privados, conversas, senhas, tokens e chaves.

Skype

Skype

O Skype, criado pela Microsoft, é um software gratuito para fazer videochamadas. A opção “Meet Now” permite que os apresentadores convidem participantes registrados e qualquer outra pessoa em geral para uma reunião virtual, sem a necessidade de uma conta. Quanto aos fins comerciais, vale destacar que o Skype for Business deixou de existir em 31 de julho de 2021.

Security

O Skype usa AES, também conhecido como Rijndael, empregado pelo governo dos EUA para proteger informações confidenciais. Ao mesmo tempo, a criptografia em si é de 256 bits e provou ser confiável. O servidor Skype usa certificados RSA de 1536 ou 2048 bits para certificar as chaves públicas dos usuários.

Vulnerabilities

Por padrão, o Skype não usa criptografia ponta a ponta, o que significa que a Microsoft pode visualizar todas as mensagens, chamadas e arquivos. Além disso, o fornecedor registra as interações das pessoas em sua plataforma, incluindo, mas não se limitando a:

  • Histórico de conversa
  • Status da atividade
  • Números de telefone
  • Arquivos enviados e recebidos
  • Horário e duração das chamadas

A Microsoft afirma que também coleta dados de usuários de terceiros, até mesmo de corretores. Além disso, a corporação utiliza informações pessoais para publicidade direcionada, personalização, pesquisa e desenvolvimento e para melhorar seus produtos. Os dados pessoais também são compartilhados com afiliadas, subsidiárias e fornecedores da Microsoft.

Cisco Webex

Cisco Webex

A plataforma de videoconferência WebEx existe desde 1995 e é amplamente utilizada por empresas preocupadas com a privacidade nos setores de saúde, tecnologia da informação e serviços financeiros. Isto deve-se, em parte, ao facto de todos os três setores terem recorrido a reuniões virtuais muito antes da pandemia da COVID-19, mas principalmente devido à reputação da solução em manter uma forte segurança cibernética. A controladora da WebEx, a Cisco, há muito se estabeleceu como um fornecedor confiável e seguro para interações corporativas.

Security

Por padrão, o WebEx torna os dados do usuário legíveis pelo servidor, mas também oferece criptografia adicional de ponta a ponta para até 200 usuários, o que é mais do que muitos de seus concorrentes. Os titulares de contas gratuitas podem entrar em contato com o suporte ao cliente para se protegerem ainda mais. Apesar de considerar a possibilidade de hospedar uma solução local, o fornecedor oferece um Cisco Meeting Server para essas finalidades.

Vulnerabilities

Em 2020, os engenheiros da Cisco prepararam correções para três vulnerabilidades que os hackers poderiam explorar durante as conferências WebEx. A IBM descobriu falhas de segurança que permitiram que um invasor participasse de uma reunião online como usuário fantasma e obtivesse acesso a dados pessoais. Portanto, um cibercriminoso poderia descobrir os nomes completos, e-mails e endereços IP dos participantes da conferência.

WhatsApp

WhatsApp

É muito provável que você tenha amigos ou parentes no WhatsApp, pois este mensageiro já conta com mais de dois bilhões de usuários. A solução foi criada em 2009, mas atingiu seu pico de popularidade em 2015 e até se tornou o principal meio de comunicação em diversos países, inclusive na América Latina. O WhatsApp permite aos usuários organizar bate-papos pessoais e em grupo, fazer chamadas de áudio e vídeo, compartilhar arquivos, locais e até criar enquetes.

Security

É muito provável que você tenha amigos ou parentes no WhatsApp, pois este mensageiro já conta com mais de dois bilhões de usuários. A solução foi criada em 2009, mas atingiu seu pico de popularidade em 2015 e até se tornou o principal meio de comunicação em diversos países, inclusive na América Latina. O WhatsApp permite aos usuários organizar bate-papos pessoais e em grupo, fazer chamadas de áudio e vídeo, compartilhar arquivos, locais e até criar enquetes.

Vulnerabilities

Em janeiro de 2021, Meta anunciou uma atualização em sua política de privacidade, afirmando que o WhatsApp armazenaria metadados pessoais e os compartilharia com o Facebook e sua “família de empresas” (por exemplo, Facebook Messenger, Instagram) a partir de fevereiro daquele ano. Anteriormente, os usuários podiam recusar a transferência de informações nas configurações, mas agora esse recurso não é possível. Portanto, consciência cibernética é algo que você precisa ter em mente sempre ao usar o WhatsApp.

Em 2022, como resultado do vazamento, quase 500 milhões de dados pessoais de usuários foram divulgados na rede. No final das contas, o Meta armazenou informações confidenciais dos usuários de uma forma quase não criptografada por muitos anos, resultando em hackers capazes de contornar facilmente o sistema de segurança e obter acesso a ele. Nos anos seguintes, residentes de 84 países, incluindo Estados Unidos, Itália e França, sofreram com as ações de fraudadores e criminosos.

Zoom

Zoom

Zoom é uma plataforma de comunicação por vídeo que oferece uma ampla gama de ferramentas colaborativas. A solução ganhou maior popularidade em 2020, durante a pandemia, quando muitas empresas e organizações começaram a usá-la para trabalho remoto. É digno de nota que muitas empresas continuaram a utilizar o Zoom mesmo após o encerramento do bloqueio, demonstrando a sua grande procura contínua.

Security

Ao usar um cliente Zoom, o compartilhamento de vídeo, áudio e tela são protegidos em trânsito com AES-256 e uma chave única para aquela sessão específica. Para proteger ainda mais sua privacidade, a solução permite ativar criptografia adicional de ponta a ponta.

Vulnerabilities

O “Zoombombing” ainda é uma grande mancha na reputação da empresa em termos de segurança. O precedente de intrusos aparecendo em conferências e subsequentemente demonstrando palavrões tornou-se um dos maiores ataques de hackers na história da comunicação por vídeo. Os invasores também podem enviar, editar e remover mensagens de bate-papo, bem como remover outros participantes de reuniões online.

Pronto para videoconferências seguras?

A segurança é uma questão importante a considerar ao organizar reuniões virtuais. Nossa recomendação é garantir que suas videochamadas e gravações sejam seguras, hospedando sua plataforma de videocomunicação em suas próprias instalações.

Esteja você pesquisando videoconferência pela primeira vez ou reavaliando fornecedores para a próxima fase de sua solução de conferência e colaboração, a segurança deve ser sempre sua maior prioridade. Com as melhores práticas de segurança do setor, a plataforma de colaboração por vídeo TrueConf é a escolha mais adequada para empresas preocupadas com a segurança.

Melhore a sua experiência de videoconferência com TrueConf!

Baixar a versão gratuita

versão 5.3.4.10059 (478.66 MB)

Conversar com o gerente

Solução comprovada para organizações preocupadas com a segurança

TrueConf tem a confiança de centenas de milhares de empresas em todo o mundo. Temos orgulho de agilizar os processos de negócios para as organizações onde a privacidade completa é essencial.

Mais clientes

Links úteis:

Software de videoconferência
»
Características
»
Arquitetura
»
Segurança para suas comunicações