Chính sách bảo mật cho công cụ họp trực tuyến

Chính sách bảo mật cho công cụ họp trực tuyến tại vHost

Đối với bất kì cuộc gọi, tin nhắn hoặc một cuộc họp online, … giữa các tổ chức, nhóm người dùng hoặc các cá nhân với nhau thì yêu cầu về bảo mật luôn được đặt ra hàng đầu. vHost cùng với Fellow Jitsters phát triển công cụ họp trực tuyến đã chú ý đến các khía cạnh liên quan đến quyền bảo mật và riêng tư cho các khách hàng sử dụng tại vHost. Bảo mật và quyền riêng tư là chủ đề rất rộng, vì vậy vHost sẽ đi qua một số trường hợp sử dụng thực tế để chứng minh. Trong nhiều khía cạnh các phòng họp được tạo ra chỉ tồn tại trong khi có người đầu tiên tham gia vào (tính cả người tạo phòng) và phòng họp này sẽ bị xóa khi người dùng cuối cùng rời đi. Nếu ai đó tham gia lại vào phòng họp, một cuộc họp mới toanh sẽ được tạo ra cùng với tên phòng y hệt trước đó và không có bất kì kết nối nào đến cuộc họp trước đó đã diễn ra.

Bảo mật password và đường dẫn truy cập

Hệ thống cho phép người dùng tạo trước một phòng họp và điều này vô tình sẽ cho phép các kẻ tấn công xác định và thực hiện tấn công thông qua tên phòng mà người dùng đã thiết lập. Do đó người dùng cần lưu ý trong việc đặt tên cho cuộc họp này là nhạy cảm và cần được bảo vệ. Bạn không nên gửi đường dẫn, tên phòng cho bất kì ai mà bạn không mong muốn có trong cuộc họp. Giả sử bạn bắt đầu một cuộc họp với tên như “Test”, “Meeting”,”Cuộc họp”, … thì khả năng cao sẽ có một số người dùng ngẫu nhiên không mời mà đến.

   

Do đó người dùng có thể tham khảo bằng cách sử dụng một cái tên phức tạp hoặc một UUID

Ngoài ra, công cụ họp trực tuyến còn cung cấp cho người dùng tính năng đặt password cho cuộc họp của mình và người tạo phòng buộc phải cung cấp password cho đồng nghiệp của mình.

Lưu ý rằng mật khẩu, dữ liệu, cuộc trò chuyện sẽ được đặt lại về ban đầu ngay sau khi người cuối cùng rời khỏi phòng.

Hỗ trợ mã hóa đầu cuối

Người dùng có thể bật mã hóa end-to-end (e2ee) miễn là trình duyệt mà người dùng đang truy cập hỗ trợ cho các luồng có thể chèn. Người dùng có thể bật mã hóa end-to-end (e2ee) miễn là Trình Duyệt mà người dùng đang truy cập hỗ trợ cho các luồng có thể chèn. Chromium 83 trở lên, Microsoft Edge, Google Chrome, Brave and Opera. Các cuộc họp Jitsi nói chung hoạt động theo 2 cách: ngang hàng (P2P) hoặc thông qua Jitsi Videobridge (JVB). Chế độ P2P chỉ được sử dụng cho các cuộc họp 1-1. Trong trường hợp này, âm thanh và video được mã hóa bằng DTLS-SRTP từ người gửi đến người nhận, ngay cả khi chúng truyền qua các thành phần mạng như máy chủ TURN.  Trong trường hợp họp nhiều bên, tất cả lưu lượng âm thanh và video vẫn được mã hóa trên mạng (một lần nữa, sử dụng DTLS-SRTP ). Lớp mã hóa DTLS-SRTP bên ngoài này bị loại bỏ trong khi các gói đang truyền qua Jitsi Videobridge; tuy nhiên chúng không bao giờ được lưu trữ vào bất kỳ bộ lưu trữ liên tục nào và chỉ tồn tại trong bộ nhớ khi được chuyển đến những người tham gia khác trong cuộc họp. 

Bạn làm gì với dữ liệu của tôi?

Khi bắt đầu sử dụng, công cụ sẽ không yêu cầu người dùng tạo tài khoản, chẳng hạn như tên và địa chỉ email hoàn toàn là tùy chọn và chỉ hiển thị với những người tham gia cuộc họp. Công cụ sẽ không lưu trữ bất kì thông tin này sau cuộc họp.

Các dữ liệu bao gồm số liệu, share screen, các đoạn message public / private chat được lưu trữ trong suốt thời gian của cuộc họp và sẽ bị xóa đi hoàn toàn ngay khi cuộc họp kết thúc.

vHost có sử dụng phân tích trên máy chủ không?

vHost cam kết về quyền riêng tư bảo mật và cực kỳ cẩn thận về những thông tin nào đến được với các công cụ phân tích mà vHost đang sử dụng. vHost hiện đang sử dụng các công cụ giám sát theo dõi về băng thông, cpu usage, ram usage, cơ sở hạ tầng, các services trên server.  Quan trọng nhất, sau khi cuộc họp của bạn kết thúc, vHost không giữ lại bất kỳ tên, địa chỉ e-mail hoặc ảnh hồ sơ nào (như chúng tôi đã đề cập ở trên, chúng chỉ được truyền cho những người tham gia khác trong cuộc họp).