Beveiliging LogMeIn Pro

Bij LogMeIn nemen we de beveiliging en bescherming van uw belangrijke bestanden, gegevens en persoonlijke informatie uiterst serieus. Beveiliging staat voorop bij het ontwerp van onze producten. Onze datacenters en onze broncode worden dan ook voortdurend gecontroleerd door onafhankelijke, erkende, externe controlerende instanties zodat we kunnen garanderen dat uw informatie vertrouwelijk blijft.

Alle communicatie via de LogMeIn-producten maakt gebruik van algoritmen en protocollen voor codering en verificatie die voldoen aan alle gangbare standaarden. Niemand heeft zicht op of toegang tot de gegevens die tussen uw computers worden doorgestuurd - zelfs wij niet. Dit is een samenvatting van de belangrijkste beveiligingsaspecten van de producten binnen LogMeIn Free Pro. Raadpleeg voor meer informatie de Whitepaper LogMeIn-beveiliging.

SSL/TLS-communicaties

Het communicatieprotocol dat door LogMeIn Pro wordt gebruikt is SSL/TLS (OpenSSL). Hetzelfde protocol is ook de standaard voor online transacties en internetbankieren. Het biedt verificatie en bescherming tegen afluisteren en veranderen van de inhoud, en vervalsing van berichten.

Authenticatie

De LogMeIn-hosts blijven continu verbonden met een LogMeIn-server. Deze verbinding wordt beveiligd door SSL/TLS. De identiteit van de LogMeIn-server wordt geverifieerd aan de hand van het PKI-certificaat. De identiteit van de host wordt geverifieerd op basis van een vooraf toegekende identificatiecode en een geheime sleutel die bij beide bekend is. Deze identificatiegegevens worden door de host naar de server gestuurd via de geverifieerde SSL/TLS-verbinding.

Wanneer een gebruiker zich aanmeldt op LogMeIn.com, zal de browser van deze gebruiker de identiteit van de server achter de schermen verifiëren met behulp van het certificaat van de server - net zo als de hosts dat doen. De gebruiker, op zijn/haar beurt, moet zich bij LogMeIn.com identificeren met een combinatie van e-mailadres en wachtwoord, waarbij het wachtwoord wordt geverifieerd met behulp van een hash-waarde (met een unieke salt-waarde per account). Naast deze combinatie van e-mailadres en wachtwoord, kunnen gebruikers ervoor kiezen om extra verificatiestappen toe te voegen, zoals het invoeren van éénmalig te gebruiken codes vanaf een vooraf gedrukte lijst of van een e-mailbericht.

Gebruikers moeten zich ook identificeren bij elke LogMeIn-host die zij op afstand benaderen. Dit gebeurt via standaardaanmeldingsgegevens van het besturingssysteem, die nooit op de servers van LogMeIn worden opgeslagen. Gebruikers kunnen kiezen voor het gebruik van een persoonlijk wachtwoord of de tweeledige RSA SecurID-verificatiemethode tijdens het aanmelden bij de host, in aanvulling op het invoeren van de aanmeldingsgegevens van het besturingssysteem.

Weerstand tegen indringers

Het verifiëren via LogMeIn.com of (voor het geval een browser onbemand op de verkeerde plek op het verkeerde moment wordt achtergelaten) het verifiëren via de host kan onderhevig zijn aan agressieve aanmeldingspogingen door ongeautoriseerde gebruikers. Zowel LogMeIn.com en de host maken gebruik van een eenvoudig maar efficiënt blokkeringsmechanisme dat slechts enkele incorrecte aanmeldingspogingen toelaat en vervolgens het account, of het IP-adres dat in overtreding is, blokkeert.

Controle en logboeken

LogMeIn.com omvat gedetailleerde controlemogelijkheden die beschikbaar zijn via de beveiligingsinstellingen van het gebruikersaccount. Deze controleberichten zullen de gebruikers via e-mail ervan op de hoogte stellen wanneer zich een belangrijke wijziging (zoals het toevoegen van een nieuwe computer) of een verdacht voorval (zoals een incorrecte aanmelding) voordoet.

Bovendien biedt LogMeIn.com uitgebreide rapportagemogelijkheden over afgelopen externe toegangssessies.

De host houdt een gedetailleerd logboek van gebeurtenissen bij die verband houden met LogMeIn. Het schrijft eveneens belangrijke gebeurtenissen (zoals het opstarten en het afsluiten van een externe toegangssessie) naar het logboek met gebeurtenissen van het besturingssysteem. De host kan ook worden geconfigureerd om externe toegangssessies te registreren in video-bestanden zodat ze opnieuw bekeken kunnen worden.