LogMeIn Pro 安全性

在 LogMeIn,我们非常谨慎地对待您的重要文件、数据和个人信息以确保其安全。我们的产品在构造时将安全性作为最重要的设计目标。作为此承诺的一部分,我们的数据中心和源代码由获得认可的独立第三方审核公司不断进行审查,以确保您的信息的机密性。

通过 LogMeIn 产品进行的所有通信均采用行业标准算法和协议进行加密和验证。任何人都无法看见或访问在您计算机间传输的数据 - 甚至我们也不行。这是 LogMeIn Pro 产品最重要安全性优势的摘要。有关更多详细信息,请参阅 LogMeIn Security Whitepaper(LogMeIn 安全性白皮书)(仅英文)。

SSL/TLS 通信

LogMeIn Pro 使用的通信协议是 SSL/TLS (OpenSSL)。这一协议也是基于 Web 的商务或网上银行的标准通信协议。它提供身份验证,可防止窃听、篡改和消息伪造。

身份验证

LogMeIn 主机负责维持与 LogMeIn 服务器的持久连接。此连接使用 SSL/TLS 进行保护。LogMeIn 服务器的身份使用其 PKI 证书进行验证。主机的身份根据预先指定的标识符和预先共享的密钥进行验证。这些凭据会由主机经由通过验证的 SSL/TLS 连接传输到服务器。

当用户登录到 LogMeIn.com 时,用户的浏览器会使用服务器的证书在后台验证服务器的身份,与主机的操作类似。用户转而使用电子邮件地址和密码组合向 LogMeIn.com 进行身份验证,其中密码是使用哈希值(具有每个帐户的唯一密钥)进行验证。除了电子邮件地址/密码组合,用户可以选择要求进行其他验证步骤,例如输入预先打印页或电子邮件消息中的一次性代码。

用户还需要向每一个他们远程访问的 LogMeIn 主机进行身份验证。这一过程使用从不在 LogMeIn 服务器上存储的标准操作系统凭据来完成。除了提供操作系统凭据,用户可以选择要求在登录到主机时使用个人密码或 RSA SecurID 双因素身份验证。

入侵防御

使用 LogMeIn.com 进行验证或(当浏览器在错误的地点和错误的时间保持无人值守时)使用主机进行验证会遭遇未经授权用户的强力登录攻击。LogMeIn.com 和主机使用简单但有效的锁定机制,在锁定帐户或攻击 IP 地址之前,只允许少数几次不正确的登录。

审核和日志记录

LogMeIn.com 在用户帐户的安全性设置中提供了精细审核功能。当出现重大变更(如添加一台新计算机)或可疑活动(如错误登录)时,这些审核消息将通过电子邮件通知用户。

另外,LogMeIn.com 还提供有关以往远程访问会话的全面报告功能。

主机会保留针对 LogMeIn 的详细事件日志。它还会将重大事件(如远程访问会话开始或结束)写入操作系统的事件日志中。主机还可以配置为将远程访问会话记录到视频文件中以备日后重放。