Aus gegebenem Anlass erlauben wir uns ein paar Gedanken zu Secure Audio- & Video Conferencing.
VNCtalk hatte von Anfang an die Zielstellung, ein maximal sicheres, aber gleichzeitig komfortables Werkzeug für sichere Audio- & Videokonferenzen, aber auch parallel laufende und sofern nicht anders gewünscht persistente Chats darzustellen.
Von daher favorisieren wir ein in sich geschlossenes, vorzugsweise „Apps“ nutzendes, W3C Standards wie z.B. WebRTC beinhaltendes Tool, das dem Anwender eine verständliche, einfach zu bedienende, gleichzeitig aber hoch sichere Umgebung bereit stellt, egal auf welchem Betriebssystem und Endgerät.
Konzept und Top Features
Group Chats als Inititalisierung
Jede Form der 1:1 oder Gruppen basierten Kommunikation wird innerhalb VNCtalk über einen XMPP-Server gesteuert, getrackt und organisiert. Auch wenn nur eine Audiokonferenz erstellt wird, steuert der XMPP-Server die Konferenz und Nutzer. Die Metadaten der Nutzer werden wiederum in VNCdirectory granular verwaltet.
Diese Metadaten können nach Konferenz gelöscht werden, wenn dies gewünscht ist.
Group Chat – Einladung von „Allen“ oder „Ausgewählten Personen“
Wer kennt nicht das umständliche Vorgehen bei ständig aufzusetzenden Videokonferenzen innerhalb der gleichen Arbeitsgruppe. Es entsteht leicht ein Wildwuchs an Konferenzen und Chats, dadurch können versehentliche Einladungen an eigentlich nicht in der Konferenz erwünschte Personen passieren. Dies ist ein enormes Sicherheitsproblem, da Anwender unaufmerksam werden!
VNCtalk ermöglicht es, innerhalb bestehender Gruppenchats alle oder nur einzelne Teilnehmer für Videokonferenzen einzuladen. Gleichzeitig wird sicher gestellt, dass auch der am Videocall anhängende Chat abgesichert und der Chatverlauf gespeichert wird (wenn gewünscht). Chats werden nach Vorgaben der Organisation archiviert. Auch die Audio- & Videokonferenz kann – über explizites Recording – automatisiert archiviert werden. Wenn gewünscht auch mit Speech2Text-Transkript.
Rollen & Gruppen
VNCtalk referenziert auf VNCdirectory. Alle Nutzer werden dort zentral für alle VNClagoon-Anwendungen verwaltet. Somit sind Nutzer in Organisationen – mit beliebig granularen Unterorganisationen – gegliedert und bekommen eine Rolle zugewiesen. Je nach Rolle wird der Zugriff auf Produkte, Funktionen innerhalb von Produkten, Informationssegmente (z.B. Gruppenchats), Kompetenzen (darf Externe einladen oder nicht) u.v.m. geregelt.
Je nach Rolle erfolgen auch zwingend erforderliche zusätzliche Sicherheitseinstellungen wie End2End Zero Admin AccessVerschlüsselung, VPN, „Check for Externals“ und weitere.
Ohne ein ausgefeiltes, produkt- und anwendungsübergreifendes Rollenkonzept lassen sich keine sicheren Informationssysteme bauen und organisieren!
VNCtalk Gruppenchat / Audio- & Videokonferenz Sicherheitslevel
Innerhalb von VNCtalk können unterschiedliche Konferenztypen erstellt werden. Entweder einfach und komfortabel über Tags, oder dediziert als auszuwählende VS-NfD oder beliebige andere Sicherheitsstufen.
Damit lassen sich unbefugte Teilnehmer – z.B. (unbekannte) Personen über Audioeinwahl – von vornherein verhindern. Diese Checks beitretender, oder eingeladener Teilnehmer werden in VNClagoon an verschiedenen Stellen durchgeführt!
VNCtalk ist übersichtlich und klar strukturiert mit vielen nützlichen Funktionen für die berufliche Kommunikation.
Chats können automatisiert nach einer vordefinierten Zeit gelöscht werden.
Videotelefonie einfach und sicher wie nie.
Apps first
Apps lassen sich deutlich besser abschirmen und managen als Browseranwendungen. VNClagoon legte von daher immer grossen Wert auf eine sogenannte Hybrid Code Entwicklung. Das bedeutet, wir verwenden einen (!) Source Code für alle Clients. Egal ob ein dedizierter Desktop Client, oder Apps für Android (zu bevorzugen!) oder Apple iOS.
Apps können diverse Aktionen erzwingen, wie z.B. eine verpflichtende 2-Faktor Authentifizierung oder andere Mechanismen und Berechtigungen, je nach geografischem Standort oder Rolle.
Apps sind aus einem Guss, haben auf allen Betriebssystemen das gleiche Look & Feel / UI. Der Anwender findet alle Funktionen an der gleichen Stelle. Bedienfehler werden von daher wiederum massiv eingeschränkt.
2-Faktor-Authentifizierung
Wir sind der Meinung, dass eine Anmeldung in ein Kommunikationstool immer eine 2-Faktor-Authentifizierung (2FA) erforderlich macht. In den VNClagoon Anwendungen ist dies standardmässig aktiviert. Allerdings kann es bei besonderen Bedarfen auch für einzelne Nutzer deaktiviert werden. Wir raten aber dringend, sicherheitskritische Rollen immer per 2FA zu authentifizieren.
Sichere Container
VNClagoon selbst – oder im besprochenen Fall VNCtalk – läuft in einem hochgradig gesicherten „Confidential Computing“ Environment. In unserem Falle z.B. innerhalb eines TDX gesicherten Kubernetes Clusters.
Innerhalb des Clusters empfehlen wir für Login, die Verwaltung und den Zugriff auf Applikationen Intel SGX – Safeguard Extensions. Damit ist sowohl die ausführende Umgebung – natürlich gemäss DevSecOps mit z.B. Ansible in den Containern und need-to-have-only Komponenten – als auch die Kommunikation der Anwendung mit dem Container maximal verschlüsselt.
WebRTC & VPN
Das Protokoll, das innerhalb VNCtalk verwendet wird ist WebRTC. Dies ist das sicherste verfügbare Protokoll für Audio- & Videokonferenzen, welches zudem einen transparenten und offenen Standard darstellt.
Der Chat selbst kann zusätzlich mit OMEMO verschlüsselt werden. Das ist ein Open Source basierter Algorithmus nach dem aktuellsten Stand der Technik, der eine zusätzliche Zero-Admin-Access Encryption ermöglicht.
Selbstverständlich kann – z.B. je nach Rolle, Geo-Location der Konferenz, Sicherheitsstufe der Konferenz – ein VPN optional oder zwingend automatisch zugeschaltet werden.
Externe Audiokonferenzen?
Wir raten dringend, auf externe VoIP basierte Telefonkonferenzsysteme zu verzichten. Diese lassen sich selbstverständlich via SIP Trunk einbinden, stellen aber eine zusätzliche Sicherheitsbedrohung und damit einen unnötigen weiteren Angriffsvektor dar!
Erfahren Sie hier mehr über VNCtalk.
Bei all unseren Produkten steht die Sicherheit Ihrer Daten an erster Stelle. Behalten Sie wichtige Informationen dort, wo sie hingehören – unter der Kontrolle Ihres Unternehmens!
VNCtalk ist für unsere Partner und Kunden völlig transparent. Es basiert auf erstklassigen Open-Source-Komponenten und der Quellcode ist auditierbar. VNCtalk ist als vollwertiger Web-Client in Ihrem Browser, Desktop-Client (Windows, Mac, Linux) und VNCtalk App (Android und iOS) verfügbar. Es kann vor Ort, in einer privaten oder öffentlichen Cloud gehostet werden und ist vollständig verschlüsselt, um ein Höchstmass an Privatsphäre und Vertraulichkeit in Ihrer Kommunikation zu gewährleisten.
VNCtalk ist ein Produkt unserer VNClagoon Enterprise Software Suite für sichere, erstklassige und nahtlose Kommunikation und Zusammenarbeit.
Über VNClagoon
Sichere, erstklassige, nahtlose Kommunikation und Zusammenarbeit, niedrigster TCO
Die VNClagoon Enterprise Software Suite bietet eine umfassende Palette an integrierten Kommunikations- und Kollaborationsprodukten für Messaging, Echtzeit-Konferenzen, Community Building, Channels, E-Mail, Groupware, Aufgaben- und Projektmanagement, Dateiverwaltung und vieles mehr für grosse Organisationen. Basierend auf modernster Open-Source-Technologie, die von Tausenden von Entwicklern auf der ganzen Welt entwickelt wurde, ist VNClagoon eine führende Alternative zu Closed-Source- und reinen SaaS-Anwendungen wie Microsoft Teams, Zoom, WhatsApp, Dropbox und vielen anderen. Jetzt ist es für VNClagoon-Kunden möglich, eine grössere Kontrolle über ihre digitale Souveränität zu erlangen, indem sie mit einer vollständig integrierten Suite von Anwendungen sicherer kommunizieren und zusammenarbeiten. Mehr Informationen unter
https://vnclagoon.com
