Beveiliging met LogMeIn Pro
Bij LogMeIn nemen we de beveiliging en bescherming van je belangrijke bestanden, gegevens en persoonlijke informatie uiterst serieus. Beveiliging staat voorop bij het ontwerp van onze producten. Onze datacenters en broncode worden dan ook voortdurend gecontroleerd door onafhankelijke, erkende, externe controlerende instanties zodat we kunnen garanderen dat je informatie vertrouwelijk blijft.
Alle communicatie via LogMeIn-producten maakt gebruik van algoritmen en protocollen voor codering en verificatie die voldoen aan alle gangbare standaarden. Niemand heeft zicht op of toegang tot de gegevens die tussen je computers worden doorgestuurd – ook wij niet. Dit is een samenvatting van de belangrijkste beveiligingsaspecten van de producten binnen LogMeIn Pro. Raadpleeg de Whitepaper LogMeIn-beveiliging voor meer informatie.
SSL/TLS-communicaties
Het communicatieprotocol dat door LogMeIn Pro wordt gebruikt is SSL/TLS (OpenSSL). Hetzelfde protocol is ook de standaard voor online transacties en internetbankieren. Het biedt verificatie en bescherming tegen afluisteren, verandering van de inhoud en vervalsing van berichten.
Verificatie
De LogMeIn-hosts blijven continu verbonden met een LogMeIn-server. Deze verbinding wordt beveiligd door SSL/TLS. De identiteit van de LogMeIn-server wordt geverifieerd aan de hand van het PKI-certificaat. De identiteit van de host wordt geverifieerd op basis van een vooraf toegekende identificatiecode en een geheime sleutel die bij beide bekend is. Deze identificatiegegevens worden door de host naar de server gestuurd via de geverifieerde SSL/TLS-verbinding.
Wanneer een gebruiker zich aanmeldt op LogMeIn.com, zal de browser van deze gebruiker de identiteit van de server achter de schermen verifiëren met behulp van het certificaat van de server - net zo als de hosts dat doen. De gebruiker moet zich bij LogMeIn.com identificeren met een combinatie van e-mailadres en wachtwoord, waarbij het wachtwoord wordt geverifieerd met behulp van een hash-waarde (met een unieke salt-waarde per account). Naast deze combinatie van e-mailadres en wachtwoord kunnen gebruikers ervoor kiezen om extra verificatiestappen toe te voegen, zoals het invoeren van éénmalig te gebruiken codes vanaf een vooraf gedrukte lijst of van een e-mailbericht.
Gebruikers moeten zich ook identificeren bij elke LogMeIn-host die zij op afstand benaderen. Dit gebeurt via standaardaanmeldingsgegevens van het besturingssysteem, die nooit op de servers van LogMeIn worden opgeslagen. Gebruikers kunnen kiezen voor het gebruik van een persoonlijk wachtwoord of de tweeledige RSA SecurID-verificatiemethode tijdens het aanmelden bij de host, in aanvulling op het invoeren van de aanmeldingsgegevens van het besturingssysteem.
Weerstand tegen indringers
Het verifiëren via LogMeIn.com of (voor het geval een browser onbemand op de verkeerde plek op het verkeerde moment wordt achtergelaten) het verifiëren via de host kan onderhevig zijn aan agressieve aanmeldingspogingen door ongeautoriseerde gebruikers. Zowel LogMeIn.com als de host maken gebruik van een eenvoudig maar efficiënt blokkeringsmechanisme dat slechts enkele incorrecte aanmeldingspogingen toelaat en vervolgens het account, of het IP-adres dat in overtreding is, blokkeert.
Controle en logboeken
LogMeIn.com omvat gedetailleerde controlemogelijkheden die beschikbaar zijn via de beveiligingsinstellingen van het gebruikersaccount. Deze controleberichten zullen de gebruikers via e-mail ervan op de hoogte stellen wanneer zich een belangrijke wijziging (zoals het toevoegen van een nieuwe computer) of een verdacht voorval (zoals een incorrecte aanmelding) voordoet.
Bovendien biedt LogMeIn.com uitgebreide rapportagemogelijkheden over afgelopen externe toegangssessies.
De host houdt een gedetailleerd logboek bij met gebeurtenissen die verband houden met LogMeIn. Daarnaast worden belangrijke gebeurtenissen (zoals het opstarten en het afsluiten van een externe toegangssessie) naar het gebeurtenislogboek van het besturingssysteem geschreven. De host kan ook worden geconfigureerd om externe toegangssessies te registreren in video-bestanden zodat ze opnieuw bekeken kunnen worden.