🔒Segurança
A segurança é uma prioridade para nós na Neft. Nesta seção, discutiremos as práticas e medidas de segurança que implementamos para proteger suas videochamadas e garantir a integridade e a confidencial
Last updated
A segurança é uma prioridade para nós na Neft. Nesta seção, discutiremos as práticas e medidas de segurança que implementamos para proteger suas videochamadas e garantir a integridade e a confidencial
Last updated
Na Neft, a segurança dos dados dos nossos clientes é uma prioridade. Utilizamos tecnologias avançadas para garantir a segurança no transporte e armazenamento das informações.
Conexões Seguras
Todas as conexões são protegidas por protocolos TLS 1.2 (HTTPS/WSS), seguindo padrões reconhecidos internacionalmente (OWASP Top 10, SANS CWE 25, PCI, ISO27001). Isso assegura que os dados estejam sempre criptografados durante o transporte.
Armazenamento Seguro
Os dados são armazenados em ambientes altamente seguros, com isolamento de rede, backups auditáveis, replicação e gestão de acesso. Além disso, utilizamos criptografia de repouso (AES256-CBC) para proteger os dados armazenados.
Tecnologia WebRTC
Nossas videochamadas utilizam o padrão aberto WebRTC, amplamente aceito para comunicação em tempo real (peer-to-peer/P2P). Para mais detalhes sobre o WebRTC, visite o site oficial deles.
Criptografia de Mídia
Durante as chamadas, as mídias são criptografadas antes de serem enviadas ao servidor. Elas são brevemente descriptografadas na memória da nuvem e recriptografadas antes de serem encaminhadas aos participantes. Em nenhum momento a mídia descriptografada é armazenada de forma persistente ou enviada pela rede.
Chaves de Criptografia
Cada participante de uma videochamada negocia uma chave de criptografia única através de uma conexão DTLS 1.2/SRTP com nossos servidores de mídia. Todas as mídias na sala são transportadas de forma segura utilizando essa conexão. Usamos a técnica Perfect Forward Secrecy (PFS) para a troca de chaves, garantindo ainda mais segurança.
Gravação de Chamadas
Se a gravação estiver desativada, a mídia não criptografada nunca será salva em disco ou qualquer outro tipo de armazenamento persistente. Ela permanece na memória apenas por curtos períodos, acessível apenas ao processo de mídia específico que realiza a descriptografia.
Quando a gravação está ativada, a chamada é armazenada localmente até o fim da interação. Após o processamento, ela é enviada para um servidor de arquivos em nuvem (AWS) através de uma conexão segura e autenticada.