News

Безопасность контента и безопасный обмен сообщениями. Веб-мероприятия с GoTo

News | 08.09.2020

GoToMeeting, GoToWebinar и GoToTraining позволяют организаторам записывать их сессии, включая аудио, видео и содержание экрана. Когда организатор начинает запись, каждый участник уведомление о начале записи, а на панели управления появляется визуальный индикатор статуса записи.

Запись в облако и локально

Записи могут быть сохранены локально, на компьютере организатора, или онлайн (в аккаунт). Запись в облаке не имеет ограничений по объему хранения. Для хранения файлов LogMeIn использует AWS S3.

Шифрование осуществляется на стороне сервера. С помощью уникальных прямых ссылок организаторы после сеанса могут легко обмениваться записями с участниками, а участники могут просматривать эти записи из своего веб-браузера. URL-адрес не имеет срока действия, но организаторы в любое время могут включить или отключить к нему доступ.

Стенограммы

Организаторы могут включить опцию генерации стенограмм, слайдов и другого контента из записи. LogMeIn использует технологию Google Cloud Speech-to-Text вместе с внутренним инструментом Voice AI для расшифровки сессии записи по требованию организаторов, и придерживается строгой политика обмена данными. Через TLS аудио файл передается в облачное хранилище Google, где он шифруется в состоянии покоя, и удаляется сразу после завершения обработки.

Загружаемый контент

Некоторые из продуктов предоставляют организаторам возможность загружать видео для использования в живых сессиях. Этот контент также хранится в AWS S3, с шифрованием как в состоянии покоя, так и в момент загрузки. В рамках общего доступа к контенту и настроек безопасности, пользователи GoTo могут выбирать, каким контентом делиться, с кем и как долго делать его доступным для просмотра.

Безопасный обмен сообщениями в GoToMeeting

В GoToMeeting есть специальный чат для обмена сообщениями. В нем участники могут видеть статус членов команды, обмениваться текстовыми сообщения и файлами.

Определение команды

Команда определяет область видимости и обнаруживаемость различных пользователей. В команду входят все пользователи, связанные с вашим аккаунтом, независимо от типа лицензии GoToMeeting. Соответственно, администратор аккаунта автоматически является администратором команды.

Присутствие

Пользователи чата могут видеть состояние любого другого пользователя в своей команде, если он включен в список контактов. Обновление присутствия передается по протоколу TLS.

Сообщения

Сообщениями можно обмениваться со всеми членами вашей команды и, если опция включена, через приглашение по электронной почте с внешними пользователями. Внешним в этом контексте означает пользователя чата, который не является членом вашей команды (например, клиент или партнер). Сообщения вначале отправляются в CaPS через защищенный TLS канал, а затем всем пользователям. Областью для сообщения может быть:

  • Разговор один на один: только два участника этого разговора может увидеть сообщение.
  • Частная группа: только члены этой частной группы могут видеть сообщение. Чтобы стать членом группы, требуется приглашение от одного из участников группы.
  • Общедоступная группа: любой пользователь чата в вашей команде может присоединиться к публичной группе и тем самым получить доступ к сообщениям в этой группе.

Шаринг контента

В дополнение к отправке текстовых сообщений пользователи могут обмениваться файлами. Файлы передаются через TLS-протокол и хранятся в частном безопасном облачном хранилище. Общий файл доступен для скачивания всем пользователям с той же областью, что и для текстовых сообщений (см. выше). Это означает, что каждый, кто может прочитать общее сообщение, может также загрузить общий контент. Содержимое доступно через криптографическую URL ссылку на контент.

Соблюдение стандартов безопасности

GoToMeeting, GoToWebinar и GoToTraining соответствуют отраслевым и государственным стандартами США для криптографических алгоритмов и протоколов безопасности:

  • Протокол TLS, версия 1.2 IETF RFC 5246
  • Расширенный стандарт шифрования (AES), FIPS 197
  • Наборы шифров AES для TLS, IETF RFC 5246
  • RSA, PKCS # 1
  • SHA-2, FIPS PUB 180-4
  • HMAC-SHA-2, IETF RFC 4868
  • Генерация псевдослучайных чисел, ANSI X9.62 и FIPS 140-2

На основании приведенной информации можно уверенно говорить, что решения GoToMeeting, GoToWebinar и GoToTraining очень надежны и безопасны. Они спроектированы на стандартах криптографии и инфраструктуре высокой доступности, что обеспечивает максимальную целостность корпоративной информации. Функции конфиденциальности и безопасности обеспечивает TLS-шифрование на транспортном уровне, 256-битное AES-шифрование облачных записей, транскрибирование и чат, соответствие сертификации SOC2 Type II + BSI C5, TRUSTe Verified Privacy, Risk Based Authentication, соответствие GDPR, CCPA, и  HIPAA.

Такая безупречная надежность и безопасность подтверждена и выбором миллионов пользователей, которые с помощью решений GoTo ежедневно проводят свои онлайн-встречи, вебинары и онлайн-обучение.