Решения Труконф используют сотни тысяч организаций по всему миру. Среди них — правительства, частные и государственные компании, банки, суды, клиники и учебные заведения.
TrueConf Server разворачивается на оборудовании вашей компании, что гарантирует защиту персональных данных от третьих лиц. Сервер установлен внутри вашей корпоративной закрытой сети и работает автономно, оставаясь полностью под вашим контролем.
AES-256, SRTP и H.235 шифрование;
TCP порт 4307 для передачи медиапотоков и сигнальных данных между TrueConf Server и клиентскими приложениями;
Технология масштабируемого видеокодирования SVC и видеокодек VP8;
Протокол TLS 1.3 для защиты соединений через сторонние протоколы;
Интеграция с корпоративными VPN-шлюзами и поддержка сквозного шифрования.
Интеграция с Active Directory позволяет централизованно управлять учетными записями пользователей и ограничить права доступа к корпоративной информации.
Узнать большеTrueConf Server предоставляет богатый набор инструментов API для интеграции севера ВКС и стороннего программного обеспечения. При этом используется механизм OAuth 2.0, что обеспечивает ряд преимуществ:
TrueConf Server сертифицирован для работы с ведущими производителями криптографических решений для защиты передачи данных.
TrueConf Server проходит регулярные аудиты безопасности таких ведущих ИБ-компаний, как «Ростелеком-Солар» и «Лаборатория Касперского», постоянно совершенствуя систему защиты решения.
Подробнее• Несанкционированный доступ к видеоконференции. Лица, не являющиеся участниками, могут получить доступ к информации, передаваемой по незащищенной видеосвязи (общедоступная ссылка без пароля к подключению). Поэтому важно использовать надежные пароли и не повторять их на разных ресурсах, чтобы предотвратить возможные атаки мошенников. Организаторы, которые не устанавливают пароль для доступа к конференции и не осуществляют проверку списка подключившихся пользователей, подвергают риску свое мероприятие, ведь любой человек может присоединиться к чужому собранию просто перейдя по ссылке.
• Утечка важных данных во время группового видеозвонка. Может произойти, если организатор случайно показывает конфиденциальную информацию во время демонстрации своего экрана. Трансляция сеанса на публичном канале может привести к тому, что посторонние получат доступ к записи и важной информации. В дальнейшем эти данные (важные коммерческие данные, маркетинговые стратегии, включая эксклюзивные идеи, список ваших клиентов и пр.) могут быть переданы конкурентам по бизнесу. Чтоб предотвратить подобные инциденты рекомендуется использовать администратора или модератора на видеоконференциях, для контроля над участниками и исключения несанкционированного доступа.
• Слабые места в программном обеспечении. Могут привести к нарушениям безопасности на различных уровнях. Например, злоумышленники могут обнаружить уязвимость в исходном коде программы ВКС, осуществить взлом сервера, который выдает ключи шифрования или перехватить данные при передаче сигнала между устройствами пользователей и серверами. Часто также встречаются случаи внедрения вредоносного кода в установочные файлы программ для видеозвонков. В таких ситуациях пользователь загружает официальное приложение на свое устройство, но злоумышленник получает возможность доступа ко всей информации на устройстве.
• Фальшивые приложения или мошеннические веб-ресурсы. Они могут имитировать известные ресурсы, но обычно отличаются незначительными деталями (адрес веб-сайта, отсутствие безопасного соединения). Информация, которую пользователь предоставляет на фишинговом ресурсе, попадает в руки злоумышленников. Это приводит к раскрытию телефонных номеров, адресов электронной почты, банковских данных, учетных записей и паролей, а также может привести к с заражению компьютеров вредоносным ПО. Рекомендуется быть внимательным при выборе приложений и веб-сайтов, а также переходить только на проверенные официальные ресурсы.
1. Советы для пользователей:
- Используйте разные пароли для различных сервисов, включайте двухфакторную аутентификацию.
- Будьте осторожны при использовании общественных сетей Wi-Fi. Открытые точки доступа Wi-Fi могут быть также привлекательны для злоумышленников из-за отсутствия аутентификации. Это может позволить им несанкционированно получать доступ к незащищенным устройствам, подключенным к такой сети.
- Загружайте установочные файлы приложений исключительно с официальных источников.
- Выбирайте приложения, которые используют сквозное шифрование, чтобы гарантировать, что ваша переписка остается защищенной от посторонних.
- Будьте осторожны при открытии новых файлов/документов или при переходе по ссылкам, которые вам отправляют.
- Установите антивирусное программное обеспечение на все ваши устройства и периодически запускайте проверку безопасности, особенно перед важными онлайн-встречами
2. Советы для организаторов:
- Для подключения к видеоконференции всегда используйте надежный пароль и передавайте его согласованным пользователям через защищенные каналы связи (например, через почту или в личных сообщениях).
- Не размещайте ссылку на подключение к конференции в открытые публикации на социальных сетях, не отправляйте в групповые рассылки по электронной почте и старайтесь не делится ссылкой на тех ресурсах, где ее могут заметить посторонние. Рекомендуем приглашать участников прямо из приложения ВКС и предупреждать их в личной переписке о том, что ссылку не следует передавать другим.
- Воспользуйтесь функцией "комната ожидания", чтобы участники не могли присоединиться к звонку без вашего разрешения.
- После того как все приглашенные присоединились к конференции, отключите возможность подключения для дополнительных участников.
3. Соблюдайте правила информационной безопасности (цифровой гигиены):
- Подготовьтесь к видеозвонкам: правильно настройте камеру, исключая лишние детали в кадре; при необходимости используйте функцию замены фона.
- Прежде чем запускать демонстрацию своего экрана удалите личные фото с рабочего стола, закройте переписку в мессенджерах, почту и прочие конфиденциальные файлы (например, PDF презентации с важными бизнес данными и т.д.).
- При переходе только на голосовое общение отключайте веб-камеру. Это не только снизит нагрузку на канал связи, но и поможет избежать возможных попыток получить вашу личную информацию за счет окружающих предметов.
- Осуществляйте звонки только с знакомыми вам людьми. Перед раскрытием личных данных убедитесь в надежности вашего собеседника. Принимайте запросы на переписку или звонки только от пользователей, находящихся в вашем списке друзей.
- Защитите контент (фото или видео) водяными знаками или логотипом вашей компании, укажите авторство на всех материалах, которые показываете во время онлайн-встреч.
- Запретите запись конференции для всех участников, за исключением организатора, или настройте уведомления, чтобы быть информированным, если кто-то из участников начнет запись.
- Передавайте свой телефон с установленным приложением ВКС только доверенным лицам. Если злоумышленник получит доступ к вашему телефону, он может установить вредоносное приложение или изменить настройки безопасности, чем создаст для вас серьезные проблемы.