Безопасность LogMeIn Pro

Компания LogMeIn очень серьезно относится к безопасности и защите ваших важных файлов, данных и личной информации. При разработке наших продуктов мы ставим безопасность во главу угла. В рамках этой стратегии наши центры обработки данных и исходные коды постоянно проверяют независимые аккредитованные сторонние аудиторские компании с целью обеспечения конфиденциальности вашей информации.

При любом обмене данными с помощью продуктов LogMeIn используются стандартные алгоритмы и протоколы шифрования и аутентификации. Никто не может просмотреть данные или получить к ним доступ во время их передачи между вашими компьютерами, даже мы. Здесь представлен краткий обзор наиболее важных аспектов безопасности продуктов LogMeIn Pro. Дополнительные сведения содержатся в документе «LogMeIn Security Whitepaper» (Техническое описание системы безопасности LogMeIn, на английском языке).

Передача данных по протоколу SSL/TLS

В LogMeIn Pro для передачи данных используется протокол SSL/TLS (OpenSSL). Этот протокол является стандартным протоколом для веб-коммерции и интернет-банкинга. Он обеспечивает проверку подлинности, а также защиту от перехвата, несанкционированных манипуляций с данными и подлога сообщений.

Аутентификация

Хосты LogMeIn поддерживают постоянное соединение с сервером LogMeIn. Это соединение защищено посредством протокола SSL/TLS. Подлинность сервера LogMeIn проверяется с помощью сертификата PKI. Подлинность хоста проверяется с использованием заранее назначенного идентификатора и предварительного общего ключа. Эти учетные данные передаются хостом на сервер через аутентифицированное соединение SSL/TLS.

Когда пользователь выполняет вход на веб-сайт LogMeIn.com, браузер пользователя аналогично хостам в фоновом режиме проверяет подлинность сервера по сертификату сервера. Пользователь в свою очередь подтверждает свою подлинность на веб-сайте LogMeIn.com с помощью комбинации адреса электронной почты и пароля, при этом пароль проверяется с помощью значения хэш-функции (с использованием уникального модификатора (salt) каждой учетной записи). Помимо комбинации адреса электронной почты и пароля пользователи могут активировать дополнительные проверочные шаги, такие как ввод одноразовых кодов с заранее распечатанного листа или из электронного письма.

Пользователи также должны проходить аутентификацию на каждом хосте LogMeIn, к которому они получают удаленный доступ. Она выполняется с помощью стандартных учетных данных операционной системы, которые никогда не сохраняются на серверах LogMeIn. Пользователи могут активировать запрос личного пароля или двухфакторного аутентификатора RSA SecurID при входе на хост помимо предоставления учетных данных операционной системы.

Защита от вторжения

Аутентификация на веб-сайте LogMeIn.com или аутентификация на хосте (в случае если браузер оставлен без присмотра в неудачном месте в неудачное время) может стать объектом попыток подбора учетных данных грубой силой неавторизованными пользователями. Веб-сайт LogMeIn.com и хост используют простые, но эффективные механизмы блокировки, которые допускают только несколько неудачных попыток входа, а затем блокируют учетную запись или подозрительный IP-адрес.

Аудит и ведение журналов

Веб-сайт LogMeIn.com предоставляет функции детального аудита, доступные в меню настроек безопасности учетной записи пользователя. Сообщения об аудите будут уведомлять пользователя по электронной почте при обнаружении важных изменений (таких как добавление нового компьютера) или подозрительных событий (таких как неудачная попытка входа).

Более того, веб-сайт LogMeIn.com предоставляет обширные возможности составления отчетов по имевшим место сеансам удаленного доступа.

Хост хранит подробный журнал событий, относящийся к LogMeIn. Он также регистрирует основные события (такие как начало и конец сеанса удаленного доступа) в журналах событий операционной системы. Кроме того, на хосте можно настроить регистрацию сеансов удаленного доступа в форме видеофайлов для последующего просмотра.