Почему Труконф самый защищённый сервер ВКС на рынке?
TrueConf Server — это надёжная платформа для видеоконференцсвязи, которая обеспечивает полную безопасность ваших коммуникаций.
TrueConf Server — это надёжная платформа для видеоконференцсвязи, которая обеспечивает полную безопасность ваших коммуникаций.
Решения Труконф используют сотни тысяч организаций по всему миру. Среди них — правительства, частные и государственные компании, банки, суды, клиники и учебные заведения.
Больше клиентовРостелеком
Газпром
АО «РоссельхозБанк»
SpaceX
Роскосмос
Министерство финансов Российской Федерации
Правительство Московской области
Министерство науки и высшего образования Российской Федерации
TrueConf Server разворачивается на оборудовании вашей компании, что гарантирует защиту персональных данных от третьих лиц. Сервер установлен внутри вашей корпоративной закрытой сети и работает автономно, оставаясь полностью под вашим контролем.
TrueConf Server
ВКС-сервер разворачивается на оборудовании вашей компании, что гарантирует полную защиту ваших коммуникаций;
У сотрудников или представителей Труконф нет доступа к коммуникациям клиента;
Ресурсы вашего сервера не могут использоваться третьими лицами;
Даже получив запрос со стороны спецслужб или правоохранительных органов, Труконф не может предоставить доступ к вашим коммуникациям, так как наши сотрудники не имеют к ним доступа.
Облачные ВКС-решения
Персональные данные могут легко попасть в интернет в результате утечек из облачного сервиса;
Медиапотоки обрабатываются на сервере облачного провайдера в незашифрованном виде, и сотрудники сервиса могут получить к ним доступ.
Утечка персональных данных может произойти из-за уязвимости облачного сервиса, а сотрудники сервиса могут иметь доступ к вашей БД;
При взломе и утечке данных записи видеоконференций ваших разговоров могут быть доступны третьим лицам.
Труконф очень серьезно относится к вопросам конфиденциальности и безопасности информации. Защита ваших персональных данных — наш ключевой приоритет.
Обязательная авторизация
PIN-коды для конференций
Ограниченный доступ к конференциям
Контроль доступа для неавторизованных пользователей
Интеграция с Active Directory позволяет централизованно управлять учетными записями пользователей и ограничить права доступа к корпоративной информации.
AES-256, SRTP и H.235 шифрование;
TCP порт 4307 для передачи медиапотоков и сигнальных данных между TrueConf Server и клиентскими приложениями;
Технология масштабируемого видеокодирования SVC и видеокодек VP8;
Протокол TLS 1.3 для защиты соединений через сторонние протоколы;
Интеграция с корпоративными VPN-шлюзами и поддержка сквозного шифрования.
Подключайте сторонних провайдеров идентификации, в том числе ADFS, для создания зон с различными уровнями доверия и требуемыми способами авторизации.
TrueConf Server предоставляет богатый набор инструментов API для интеграции севера ВКС и стороннего программного обеспечения. При этом используется механизм OAuth 2.0, что обеспечивает ряд преимуществ:
TrueConf Server сертифицирован для работы с ведущими производителями криптографических решений для защиты передачи данных.
Используя зарубежную ВКС-платформу, вы даёте согласие на доступ к вашим персональным данным, сообщениям и записям конференций третьим лицам в соответствии с законодательством страны принадлежности сервиса. Например, CLOUD Act в США, который может нарушать законы о персональных данных вашей страны, в том числе GDPR. Единственный способ обезопасить свои коммуникации — использовать выделенное решение, такое как TrueConf Server.
TrueConf Server проходит регулярные аудиты безопасности таких ведущих ИБ-компаний, как «Ростелеком-Солар» и «Лаборатория Касперского», постоянно совершенствуя систему защиты решения.
• Несанкционированный доступ к видеоконференции.
Лица, не являющиеся участниками, могут получить доступ к информации, передаваемой по незащищенной видеосвязи (общедоступная ссылка без пароля к подключению). Поэтому важно использовать надежные пароли и не повторять их на разных ресурсах, чтобы предотвратить возможные атаки мошенников. Организаторы, которые не устанавливают пароль для доступа к конференции и не осуществляют проверку списка подключившихся пользователей, подвергают риску свое мероприятие, ведь любой человек может присоединиться к чужому собранию просто перейдя по ссылке.
• Утечка важных данных во время группового видеозвонка.
Может произойти, если организатор случайно показывает конфиденциальную информацию во время демонстрации своего экрана. Трансляция сеанса на публичном канале может привести к тому, что посторонние получат доступ к записи и важной информации. В дальнейшем эти данные (важные коммерческие данные, маркетинговые стратегии, включая эксклюзивные идеи, список ваших клиентов и пр.) могут быть переданы конкурентам по бизнесу. Чтоб предотвратить подобные инциденты рекомендуется использовать администратора или модератора на видеоконференциях, для контроля над участниками и исключения несанкционированного доступа.
• Слабые места в программном обеспечении.
Могут привести к нарушениям безопасности на различных уровнях. Например, злоумышленники могут обнаружить уязвимость в исходном коде программы ВКС, осуществить взлом сервера, который выдает ключи шифрования или перехватить данные при передаче сигнала между устройствами пользователей и серверами. Часто также встречаются случаи внедрения вредоносного кода в установочные файлы программ для видеозвонков. В таких ситуациях пользователь загружает официальное приложение на свое устройство, но злоумышленник получает возможность доступа ко всей информации на устройстве.
• Фальшивые приложения или мошеннические веб-ресурсы.
Они могут имитировать известные ресурсы, но обычно отличаются незначительными деталями (адрес веб-сайта, отсутствие безопасного соединения). Информация, которую пользователь предоставляет на фишинговом ресурсе, попадает в руки злоумышленников. Это приводит к раскрытию телефонных номеров, адресов электронной почты, банковских данных, учетных записей и паролей, а также может привести к с заражению компьютеров вредоносным ПО. Рекомендуется быть внимательным при выборе приложений и веб-сайтов, а также переходить только на проверенные официальные ресурсы.
1. Советы для пользователей:
• Используйте разные пароли для различных сервисов, включайте двухфакторную аутентификаци;
• Будьте осторожны при использовании общественных сетей Wi-Fi. Открытые точки доступа Wi-Fi могут быть также привлекательны для злоумышленников из-за отсутствия аутентификации. Это может позволить им несанкционированно получать доступ к незащищенным устройствам, подключенным к такой сети;
• Загружайте установочные файлы приложений исключительно с официальных источников;
• Выбирайте приложения, которые используют сквозное шифрование, чтобы гарантировать, что ваша переписка остается защищенной от посторонних;
• Будьте осторожны при открытии новых файлов/документов или при переходе по ссылкам, которые вам отправляют;
• Установите антивирусное программное обеспечение на все ваши устройства и периодически запускайте проверку безопасности, особенно перед важными онлайн-встречами.
2. Советы для организаторов:
• Для подключения к видеоконференции всегда используйте надежный пароль и передавайте его согласованным пользователям через защищенные каналы связи (например, через почту или в личных сообщениях);
• Не размещайте ссылку на подключение к конференции в открытые публикации на социальных сетях, не отправляйте в групповые рассылки по электронной почте и старайтесь не делится ссылкой на тех ресурсах, где ее могут заметить посторонние. Рекомендуем приглашать участников прямо из приложения ВКС и предупреждать их в личной переписке о том, что ссылку не следует передавать другим;
• Воспользуйтесь функцией "комната ожидания", чтобы участники не могли присоединиться к звонку без вашего разрешения;
• После того как все приглашенные присоединились к конференции, отключите возможность подключения для дополнительных участников.
3. Соблюдайте правила информационной безопасности (цифровой гигиены):
• Подготовьтесь к видеозвонкам: правильно настройте камеру, исключая лишние детали в кадре; при необходимости используйте функцию замены фона;
• Прежде чем запускать демонстрацию своего экрана удалите личные фото с рабочего стола, закройте переписку в мессенджерах, почту и прочие конфиденциальные файлы (например, PDF презентации с важными бизнес данными и т.д.);
• При переходе только на голосовое общение отключайте веб-камеру. Это не только снизит нагрузку на канал связи, но и поможет избежать возможных попыток получить вашу личную информацию за счет окружающих предметов;
• Осуществляйте звонки только с знакомыми вам людьми. Перед раскрытием личных данных убедитесь в надежности вашего собеседника. Принимайте запросы на переписку или звонки только от пользователей, находящихся в вашем списке друзей;
• Защитите контент (фото или видео) водяными знаками или логотипом вашей компании, укажите авторство на всех материалах, которые показываете во время онлайн-встреч;
• Запретите запись конференции для всех участников, за исключением организатора, или настройте уведомления, чтобы быть информированным, если кто-то из участников начнет запись;
• Передавайте свой телефон с установленным приложением ВКС только доверенным лицам. Если злоумышленник получит доступ к вашему телефону, он может установить вредоносное приложение или изменить настройки безопасности, чем создаст для вас серьезные проблемы.
CLOUD Act
CLOUD Act (The Clarifying Lawful Overseas Use of Data Act), или Закон, разъясняющий использование персональных данных за рубежом, который обязует технологические компании США предоставлять федеральным правоохранительным органам доступ ко всем данным пользователей, даже если они хранятся за пределами страны.
