Back to Blogसुरक्षा
रिमोट डेस्कटॉप सुरक्षा: आपको क्या जानने की आवश्यकता है
GoDesk Editorial Team4 मिनट पढ़ें
TLS 1.3 एन्क्रिप्शन, जीरो-ज्ञान आर्किटेक्चर, और पोर्ट 443 — कैसे GoDeskFlow आपकी रिमोट सत्रों को सुरक्षित रखता है बिना प्रदर्शन का समझौता किए।
प्रत्येक रिमोट डेस्कटॉप सत्र, स्वाभाविक रूप से, एक संभावित हमले की सतह है। आप कीस्ट्रोक, माउस मूवमेंट, और स्क्रीन सामग्री इंटरनेट के माध्यम से भेज रहे हैं। यही वजह है कि एन्क्रिप्शन वैकल्पिक नहीं है — यह आधार है। GoDeskFlow सभी कनेक्शनों के लिए TLS 1.3 का उपयोग करता है जिसमें अंत-से-अंत एन्क्रिप्शन होता है। हमारे रिले सर्वर भी आपकी सत्र डेटा को डिक्रिप्ट नहीं कर सकते।
हमारी आर्किटेक्चर जीरो-ज्ञान डिजाइन का पालन करती है। जब आप अनुपस्थित पहुंच के लिए एक स्थायी पासवर्ड सेट करते हैं, तो यह स्थानीय रूप से हैश किया जाता है और स्टोर किया जाता है। पासवर्ड आपके डिवाइस से कभी भी plaintext में नहीं निकलता, और हमारे सर्वर इसे कभी नहीं देखते। कनेक्शन के दौरान, प्रमाणीकरण एक चुनौती-प्रतिक्रिया प्रोटोकॉल के माध्यम से होता है — वास्तविक पासवर्ड को नेटवर्क पर कभी भी प्रेषित नहीं किया जाता।
हम सभी ट्रैफ़िक को पोर्ट 443 (वही पोर्ट जो HTTPS द्वारा उपयोग किया जाता है) के माध्यम से मार्ग दर्शन करते हैं दो कारणों से। पहले, इसे कभी भी फ़ायरवॉल या कॉर्पोरेट प्रॉक्सी द्वारा अवरुद्ध नहीं किया जाता है, इसलिए आपके कनेक्शन बस काम करते हैं। दूसरा, ट्रैफ़िक नेटवर्क पर्यवेक्षकों के लिए सामान्य HTTPS ट्रैफ़िक से भेद करने के लिए असंभव है, जो कि गोपनीयता की एक अतिरिक्त परत जोड़ता है।
एन्क्रिप्शन के अलावा, GoDeskFlow में प्रायोगिक सुरक्षा सुविधाएँ शामिल हैं: कनेक्शन स्वीकृति प्रॉम्प्ट (ताकि कोई भी चुपचाप आपके मशीन से कनेक्ट न हो सके), समय-मुद्रांक के साथ सत्र लॉगिंग, और सहायता सत्रों के लिए अस्थायी एकल-बार पासवर्ड। सुरक्षा ऐसी सुविधा नहीं है जिसे हम जोड़ते हैं — यह हमारे हर चीज को बनाने का तरीका है।
More reading