Videovirran sujuva reaaliaikainen siirto on etätyöyhteistyöratkaisujen vakiovaatimus.

Miksi tämän ominaisuuden täyttäminen ei riitä ja miksi ehdoton tietoturva on olennaisen tärkeää teollisuuskäytössä?

Jos käytät videokonferensseja, verkkokokouksia tai etäyhteysratkaisuja, yrityksesi kyberturvallisuus riippuu valitsemasi ratkaisun käyttämästä tiedonsiirto-protokollasta.

Mitä protokolla tarkoittaa?

Protokolla on termi, jota käytetään kuvaamaan standardeja ja normeja, jotka määrittelevät tavan, jolla tietoja siirretään eri tietokonekomponenttien, tietokonejärjestelmien ja verkkojen välillä Internetissä. Aina kun osallistut videokonferenssiin tai käytät etähuoltoratkaisua, mukana olevat järjestelmät ovat neuvotelleet tästä protokollasta etukäteen.

UDP ja reikäiset palomuurit

User Datagram Protocol (UDP), jota suurin osa ohjelmistoista käyttää, kehitettiin jo vuonna 1980, ja sitä käytettiin myöhemmin lähinnä verkkopeleissä. Näin ollen sen oli taattava ennen kaikkea sujuva tiedonsiirto. Sen ei koskaan tarvinnut olla erityisen tietoturvallinen. Muun muassa SKYPE otti protokollan käyttöön noin 20 vuotta sitten, koska reaaliaikaiseen viestintään ei ollut muuta protokollaa.

UDP:n vuoksi palomuuriin on tehtävä reikäb (avattava portti UDP-liikenteelle), kun kommunikoidaan verkon ulkopuolisen henkilön kanssa.

Näitä palomuurin aukkoja voidaan valvoa, mutta UDP-pohjaisen viestinnän aiheuttamien aukkojen jatkuva sulkeminen vaatii valtavasti resursseja. Tarvitset hyviä ylläpitäjiä reagoimaan jokaiseen uuteen haasteeseen. Tarvitaan uusinta laitteistoa. Sinä tai IT-henkilöstösi tarvitsette aikaa. Paljon aikaa. Ja vaikka voisit taata nämä resurssit yrityksellesi, voitko taata ne myös niille yhteistyökumppaneille, jotka istuvat näytön ääressä jossain päin maailmaa?

Tässä protokollassa on suuria tietoturva-aukkoja sen arkkitehtuurin vuoksi. Uusin hyökkäysmenetelmä on niin sanottu NAT Slipstreaming, joka käyttää hyökkäyspisteenä UDP-pohjaisen viestinnän kannalta olennaisia saapuvia, palomuurin sisään tulevia, yhteyksiä. Jokaista saapuvaa yhteyttä varten on avattava aukko palomuuriin. Näin ollen mitä enemmän yhteyksiä järjestelmälläsi on verkkosi ulkopuolelle, sitä enemmän sisäänpääsypisteitä palomuurisi on sallittava.

Tämä monien videoyhteistyöratkaisujen väistämätön haavoittuvuus johtuu käytetystä protokollasta. Siksi kotitoimistoista käsin työskentelevät työntekijät eivät useinkaan ainoastaan tarjoa huvittavia näkymiä yksityiselämäänsä riittämättömästi suojattujen videokonferenssien kautta, vaan he antavat myös taitaville hakkereille mahdollisuuden päästä syvälle yrityksen järjestelmiin ja tietoihin. Pahimmassa tapauksessa hyökkääjät voivat ottaa kokonaan haltuunsa järjestelmän tai toimittamasi koneet ja laitteet.

Kyber-turvallinen XRTC-protokolla

On olemassa protokolla, joka takaa sujuvan tiedonsiirron ja on kyber-turvallinen, Extended Real-time Telecommunication Protocol (XRTC).

POINTR käyttää markkinoiden ainoana etäyhteistyöratkaisuna XRTC-protokollaa, joka pohjautuu TCP-protokollasta (Transmission Control Protocol). Sen arkkitehtuuri ei ainoastaan suojaa nykyisiä UDP-pohjaisia ratkaisuja vaivaavia NAT-slipstreaming-hyökkäyksiä vastaan, vaan koska se ei käytä mitään saapuvia yhteyksiä, se on myös suojattu kaikkia menetelmiä vastaan, jotka voivat käyttää tätä haavoittuvuutta tulevaisuudessa.

Delta Cygni Labs kehitti XRTC-protokollan varmistamaan Euroopan avaruusjärjestön eri Euroopan maissa sijaitsevien toimipisteiden välisen viestinän tietoturvallisuuden. Ratkaisun oli alusta alkaen täytettävä ehdottomat tietoturvavaatimukset: sama taso kuin valtiollisissa ja sotilaallisissa hankkeissa. Siksi kehitystyössä noudatettiin Security-by-Design (SBD) -lähestymistapaa. Tämä tarkoittaa sitä, että ohjelmisto suunniteltiin alusta alkaen siten, ettei siinä ole hyökkäyspisteitä.

XRTC:n perustana on security-by-design-periaate.

XRTC käyttää tiukasti ulospäin lähteviä TLS1.2-yhteyksiä. Reaaliaikaisessa digitaalisessa viestinnässä tämä tarkoittaa, että kaikki datapaketit tallennetaan oman verkon ulkopuolelle. Palomuurien sisään tulevalle liikenteelle ei tarvitse avata yhtään porttia (no-ports).

Toisin kuin UDP:ssä, datapaketteja ei toimiteta "kotiin", suoraan omaan osoitteeseen, vaan XRTC noutaa datapaketit reaaliaikaisesti palomuurin ulkopuolella sijaitsevasta "postilaatikosta". Tällä tavoin XRTC ei salli minkään ulkopuolisen toimittajan päästä palomuurin läpi, mutta ei myöskään paljasta osoitettaan kenellekään, jonka kanssa se kommunikoi.

XRTC ratkaisee myös TCP-ongelman, joka tunnetaan asiantuntijoiden keskuudessa nimellä "Head of Line Blocking". Tämä HoL Blocking tunnetaan tavalliselle käyttäjälle "laggingina" eli viivästyneenä lähetyksenä tai still-kuvien siirtona videokonferenssien ja videolähetysten aikana.

XTRC ja siihen perustuvat ratkaisut toimivat kaikissa langattomissa verkoissa (WiFi, 3G, 4G ja 5G). Erityisesti XRTC-tekniikalla on merkittäviä etuja 5G-verkossa ja reunalaskennassa. Protokolla ei ole turvallinen vain nykyään, vaan se on rakennettu kestämään myös tulevaisuuden uhkia.

Markkinoiden turvallisin etäyhteistyöratkaisu

1. POINTR on markkinoiden ainoa etäyhteistyöratkaisu, jossa on ehdoton tietoturva. Se ei ole ainoastaan 100-prosenttisesti suojattu NAT-slipstreaming-hyökkäyksiä vastaan, vaan se myös eliminoi kokonaan hyökkäysvektorit, jotka perustuvat tähän haavoittuvuuteen: UDP-pohjaisille protokollille avatut saapuvat portit.

2. Sisällön vaihtaminen digitaalisten viestintäratkaisujen välityksellä on yleinen ja helppo hyökkäyspiste pahansuoville hakkereille.Voit vaihtaa sisältöä ja välttää tietoturvauhat liikekumppaneidesi kanssa käyttämällä turvallista tapaa sisällön jakamiseen: vaihdat vain sisältöä lähettämättä tiedostoja. Pelkkä sisällön näyttäminen viestintävälineen kautta poistaa kaikki tiedostojen lähettämiseen ja lataamiseen liittyvät uhat.

3. Kaikki kädenpuristukset ja yhteydenotot tapahtuvat suojatun verkkosi ulkopuolella. Mahdollisesti saastuneet tiedostot pysyvät ulkopuolella, koska KAIKKI tiedostot pysyvät ulkopuolella. Kaikki tämä ilman ylläpitäjän vaivaa ja ilman tarvetta ja kustannuksia päivittää jatkuvasti uusimpaan laitteistoon.