Podczas korporacyjnych konferencji wideo prywatność jest ważnym czynnikiem – intruzom należy zapobiegać dostęp do danych, nawet jeśli uda im się zaatakować wewnętrzną sieć firmy.
Poważnie podchodzimy do prywatności konferencji naszych klientów. TrueConf Server zapewnia pięć poziomów bezpieczeństwa: od podstawowego do szyfrowalnego.
Poziom 1: Obowiązkowe zezwolenie
Nieautoryzowani użytkownicy nie mogą uzyskać dostępu do serwera TrueConf (z wyjątkiem gości na publicznych konferencjach) bez autoryzacji, która zawsze wymaga loginu i hasła. Administrator tworzy poświadczenia użytkownika ręcznie podczas konfigurowania serwera dla każdego użytkownika osobno lub automatycznie poprzez synchronizację z Active Directory.
Poziom 2: Własny kodek wideo
Do kodowania strumieni wideo używamy własnej implementacji kodeka wideo VP8 z zaawansowaną obsługą SVC. Jeżeli nawet zostanie przechwycony strumień wideo (co jest również prawie niemożliwe – patrz poniższe sekcje), intruzi nie mogą dekodować wideo w standardowy sposób.
Poziom 3: Kontrola szyfrowania danych
Informacje sygnalizacyjne, które kontrolują interakcję serwera i punktów końcowych, są przesyłane bezpiecznym kanałem z szyfrowaniem symetrycznym za pośrednictwem protokołu TLS (protokół bezpieczeństwa warstwy transportowej, zaawansowane rozszerzenie SSL). Używamy otwartej implementacji TLS z OpenSSL, która zapewnia przezroczystość używanego algorytmu.
Poziom 4: Szyfrowanie danych multimedialnych
Ponadto strumienie wideo i audio są szyfrowane zgodnie z AES-256, standardem szyfrowania symetrycznego. Ta metoda działa z długim kluczem (256 bitów), co zapewnia wysoki poziom bezpieczeństwa, a sam AES (Advanced Encryption Standard) jest ogólnie przyjętym standardem. Nawet przy udanej próbie przechwycenia ruchu intruzi nie mogą reprodukować strumieni danych, ponieważ nie znają tajnego klucza używanego przez punkt końcowy i serwer do szyfrowania tej sesji.
Poziom 5: Integracja z bramami VPN z oprogramowaniem układowym
Aby zapewnić pełną prywatność swoich danych, możesz używać oprogramowania VPN lub oprogramowania sprzętowego bram VPN, które zapewniają kompleksowe szyfrowanie całego ruchu firmowego między segmentami sieci podczas działania TrueConf Server