A LogMeIn Pro biztonságáról

A LogMeIn fejlesztőiként nagyon komolyan vesszük a felhasználók fontos adatainak, fájljainak, illetve személyes adatainak biztonságát és védelmét. Termékeink fejlesztésénél a legfontosabb tervezési szempont a biztonság. Ennek érdekében adatközpontjaink működését és szoftvereink forráskódját folyamatosan független, akkreditált külső auditáló cégekkel ellenőriztetjük, hogy felhasználóink adatai ne kerülhessenek illetéktelen kezekbe.

A LogMeIn termékei az összes kommunikációs műveletet szabványos titkosítási és hitelesítési algoritmusokkal és protokollokkal hajtják végre. Így senki sem hallgathatja le a felhasználók számítógépei közti adatforgalmat, illetve nem férhet hozzá ahhoz – még mi sem. Az alábbiakban összefoglaljuk a LogMeIn Pro termékek legfontosabb biztonsági jellemzőit. További részleteket a LogMeIn Security Whitepaper biztonsági szakmai ismertetőben találhat (angol nyelven).

SSL/TLS-alapú kommunikáció

A LogMeIn Pro az SSL/TLS (OpenSSL) kommunikációs protokollt használja. Ez a protokoll a webes e-kereskedelem és az online bankműveletek szabványaként szolgál, valamint hitelesítést és védelmet biztosít a lehallgatás, illetéktelen módosítás és üzenethamisítás ellen.

Hitelesítés

A LogMeIn-gazdagépek folyamatosan kapcsolatban állnak egy LogMeIn-szerverrel. A kapcsolat biztonságáról az SSL/TLS gondoskodik. A LogMeIn szerverének azonossága PKI-tanúsítvánnyal kerül ellenőrzésre, a gazdagép azonosságának hitelesítése pedig egy előre hozzárendelt azonosítóval és egy előzőleg megosztott titkos kulccsal történik. Ezeket az azonosító adatokat a gazdagép hitelesített SSL/TLS-kapcsolaton keresztül továbbítja a szervernek.

Amikor egy felhasználó bejelentkezik a LogMeIn.com webhelyre, a böngészője a háttérben ellenőrzi a szerver azonosságát annak tanúsítványa alapján – ugyanúgy, mint a gazdagépek. A felhasználó szintén hitelesíti magát a LogMeIn.com felé e-mail címével és jelszavával; a jelszó ellenőrzése egy hashérték alapján történik (a fiókra nézve egyedi saltértékkel). Az e-mail cím és a hozzá tartozó jelszó megadásán felül a felhasználó további ellenőrzési lépéseket is megkövetelhet, például egyszer használatos kód megadását, amelyet előre kinyomtatott listán vagy e-mailben kap kézhez.

A felhasználóknak emellett minden egyes távolról elért LogMeIn-gazdagépen is hitelesíteniük kell magukat. Ez az operációs rendszer szokásos bejelentkezési adataival történik, amelyek sosem tárolódnak a LogMeIn szerverein. Az operációsrendszer-szintű bejelentkezésen felül a felhasználók a gazdagépre való bejelentkezéshez személyes jelszó megadását vagy kéttényezős RSA SecurID-hitelesítést is megkövetelhetnek.

Ellenálló képesség a behatolásokkal szemben

A LogMeIn.com felé történő hitelesítést vagy (amennyiben a felhasználó a böngészőt nyitva hagyva rossz helyen, rossz időben távozik gépétől) a gazdagép felé való hitelesítést jogosulatlan személyek megpróbálhatják sokszor ismételt próbálgatással feltörni. Mind a LogMeIn.com, mind a gazdagép egyszerű, de hatékony kizárásos mechanizmussal rendelkezik, így alig néhány helytelen bejelentkezési próbálkozás után zárolják a fiókot vagy a próbálkozó számítógép IP-címét.

Auditálás és naplózás

A LogMeIn.com a felhasználói fiók biztonsági beállításainál részletes auditálási lehetőségeket nyújt. A megadott auditálási szempontok alapján a szoftver e-mail üzenetekben értesíti a felhasználókat a fontosabb változások (például egy új számítógép hozzáadása) vagy gyanús események (például sikertelen bejelentkezések) bekövetkeztéről.

Emellett a LogMeIn.com kiterjedt jelentéskészítési funkciókkal segíti a korábbi távelérési munkamenetek áttekintését.

A gazdagép külön részletes eseménynaplót vezet a LogMeIn működéséről, a főbb eseményeket (például a távelérési munkamenetek kezdetét és végét) pedig az operációs rendszer eseménynaplóiban is rögzíti. A gazdagép beállítható arra is, hogy a távelérési munkameneteket képernyővideókban rögzítse, amelyek később visszajátszhatók.