Segurança do LogMeIn Pro

Na LogMeIn, levamos muito a sério a segurança e a proteção de seus arquivos importantes, dados e informações pessoais. Nossos produtos são desenvolvidos com segurança como o objetivo de design mais importante. Como parte desse compromisso, nossos centros de dados e códigos-fonte são examinados continuamente por firmas de auditoria de terceiros acreditadas para garantir que suas informações permaneçam confidenciais.

Todas as comunicações por produtos LogMeIn usam algoritmos e protocolos padrão do setor para criptografia e autenticação. Ninguém poderá ver ou acessar os dados transmitidos entre seus computadores, nem mesmo nós. Este é um resumo dos destaques de segurança mais importantes dos produtos LogMeIn Pro. Para obter mais detalhes, consulte o Documento explicativo sobre segurança do LogMeIn.

Comunicações SSL/TLS

O protocolo de comunicação usado pelo LogMeIn Pro é o SSL/TLS (OpenSSL). O mesmo protocolo que é o padrão para o comércio baseado na Web ou sistemas de bancos online. Ele oferece autenticação e proteção contra eavesdropping, tampering e falsificação de mensagens.

Autenticação

Os hosts LogMeIn mantêm uma conexão persistente com um servidor LogMeIn. Essa conexão é protegida pelo uso do SSL/TLS. A identidade do servidor LogMeIn é verificada usando o certificado PKI. A identidade do host é verificada com base em um identificador pré-atribuído e uma chave secreta pré-compartilhada. Essas credenciais são transmitidas pelo host ao servidor por meio da conexão SSL/TLS autenticada.

Quando um usuário efetua login no LogMeIn.com, o navegador do usuário verifica a identidade do servidor paralelamente usando o certificado do servidor, exatamente como fazem os hosts. O usuário, por sua vez, se autentica no LogMeIn.com com uma combinação de endereço de e-mail e senha, e a senha é verificada usando um valor hash (com um salt único por conta). Além da combinação de endereço de e-mail/senha, os usuários podem optar por exigir etapas de verificação adicionais, como digitação de códigos de uso único a partir de uma folha impressa ou de uma mensagem de e-mail.

Os usuários também precisam se autenticar em cada host LogMeIn acessado remotamente. Isso é feito com as credenciais padrão do sistema operacional, que nunca são armazenadas em servidores da LogMeIn. Os usuários podem optar por exigir o uso de uma senha pessoal ou de um autenticador de dois fatores RSA SecurID ao efetuar login no host, além de fornecer credenciais do sistema operacional.

Resistência a invasões

A autenticação com o LogMeIn.com ou com o host pode estar sujeita a tentativas de login por ataque de força bruta feitos por usuários não autorizados, caso o navegador seja deixado aberto no local e no momento errados. Tanto o LogMeIn.com como o host empregam mecanismos de bloqueio simples mas eficientes que só permitem alguns logins incorretos antes de bloquear a conta ou o endereço IP ofensivo.

Auditoria e login

O LogMeIn.com oferece recursos de auditoria granulares disponíveis nas configurações de segurança da conta de um usuário. Essas mensagens de auditoria notificarão os usuários por e-mail quando ocorrer uma alteração importante (como a inclusão de um novo computador) ou um evento suspeito (como um login incorreto).

Além disso, o LogMeIn.com apresenta recursos amplos de geração de relatórios sobre sessões anteriores de acesso remoto.

O host mantém um registro de eventos detalhado específico do LogMeIn. Ele também grava os principais eventos (como início ou fim da sessão de acesso remoto) nos registros de evento do sistema operacional. O host também pode ser configurado para registrar sessões de acesso remoto em arquivos de vídeo para posterior reprodução.