Segurança do LogMeIn Pro
Na LogMeIn, levamos muito a sério a segurança e a proteção de seus arquivos importantes, dados e informações pessoais. Nossos produtos são desenvolvidos com segurança como prioridade. Para fazer valer esse compromisso, nossos data centers e códigos-fonte são examinados frequentemente por empresas de auditoria externas credenciadas, com o objetivo de preservar a confidencialidade das suas informações.
Todas as comunicações dos produtos LogMeIn usam algoritmos e protocolos de criptografia e autenticação padrão do setor. Ninguém poderá ver ou acessar os dados transmitidos entre seus computadores, nem mesmo nós. Este é um resumo dos aspectos de segurança mais importantes dos produtos LogMeIn Pro. Para obter mais detalhes, consulte o Documento explicativo sobre segurança do LogMeIn.
Comunicações SSL/TLS
O protocolo de comunicação usado pelo LogMeIn Pro é o SSL/TLS (OpenSSL). O mesmo protocolo que é o padrão para o comércio baseado na Web ou sistemas de bancos online. Ele oferece autenticação e proteção contra eavesdropping, adulteração e falsificação de mensagens.
Autenticação
Os hosts LogMeIn estabelecem uma conexão permanente com um servidor LogMeIn. Essa conexão é protegida pelo SSL/TLS. A identidade do servidor LogMeIn é verificada usando o certificado PKI. A identidade do host é verificada com base em um identificador pré-atribuído e uma chave secreta pré-compartilhada. Essas credenciais são transmitidas pelo host ao servidor por meio da conexão SSL/TLS autenticada.
Quando um usuário acessa sua conta no LogMeIn.com, o navegador do usuário verifica a identidade do servidor em segundo plano usando o certificado do servidor, exatamente como os hosts. O usuário, por sua vez, se autentica no LogMeIn.com com uma combinação de endereço de e-mail e senha, e a senha é verificada usando um valor hash (com um salt único por conta). Além da combinação de endereço de e-mail e senha, os usuários podem optar por exigir etapas de verificação adicionais, como inserção de códigos de uso único de um folheto impresso ou de uma mensagem de e-mail.
Os usuários também precisam se autenticar em cada host LogMeIn acessado remotamente. Isso é feito com as credenciais padrão do sistema operacional, que nunca são armazenadas em servidores da LogMeIn. Os usuários podem optar por exigir o uso de uma senha pessoal ou de um autenticador de dois fatores RSA SecurID para acessar o host, além de fornecer as credenciais do sistema operacional.
Resistência à intrusão
A autenticação com o LogMeIn.com ou com o host pode estar sujeita a tentativas de acesso por ataque de força bruta por usuários não autorizados, caso o navegador seja deixado aberto no local e no momento errados. Tanto o LogMeIn.com como o host empregam mecanismos de bloqueio simples, mas eficientes, que bloqueiam a conta ou o endereço IP mal-intencionado depois de algumas tentativas de acesso mal-sucedidas.
Auditoria e acesso
O LogMeIn.com oferece recursos de auditoria granulares, disponíveis nas configurações de segurança da conta de um usuário. Essas mensagens de auditoria notificam os usuários por e-mail quando uma alteração importante (como a inclusão de um novo computador) ou um evento suspeito acontecem (como um login incorreto).
Além disso, a LogMeIn.com apresenta recursos vastos de geração de relatórios em sessões de acesso remoto já realizadas.
O host mantém um registro de eventos detalhado específico do LogMeIn. Ele também grava os principais eventos (como início ou fim da sessão de acesso remoto) nos registros de evento do sistema operacional. O host também pode ser configurado para registrar sessões de acesso remoto em arquivos de vídeo para visualização posterior.