Mã hóa TLS 1.3, kiến trúc zero-knowledge và cổng 443 — cách GoDeskFlow giữ cho các phiên làm việc từ xa của bạn an toàn mà không làm giảm hiệu suất.
Mỗi phiên remote desktop về bản chất đều là một bề mặt tấn công tiềm ẩn. Bạn đang gửi các nhịp phím, chuyển động chuột và nội dung màn hình qua internet. Đó là lý do tại sao việc mã hóa là bắt buộc — nó là nền tảng. GoDeskFlow sử dụng TLS 1.3 cho tất cả các kết nối với mã hóa từ đầu đến cuối. Ngay cả các máy chủ relay của chúng tôi cũng không thể giải mã dữ liệu phiên của bạn.
Kiến trúc của chúng tôi tuân theo thiết kế zero-knowledge. Khi bạn đặt mật khẩu vĩnh viễn cho truy cập không giám sát, nó sẽ được băm cục bộ trước khi được lưu trữ. Mật khẩu không bao giờ rời khỏi thiết bị của bạn dưới dạng văn bản thuần túy, và các máy chủ của chúng tôi không bao giờ nhìn thấy nó. Trong quá trình kết nối, xác thực diễn ra qua giao thức thách thức-phản hồi — mật khẩu thực tế không bao giờ được truyền qua mạng.
Chúng tôi định tuyến tất cả lưu lượng qua cổng 443 (cổng mà HTTPS cũng sử dụng) vì hai lý do. Đầu tiên, nó hầu như không bao giờ bị chặn bởi tường lửa hoặc proxy của công ty, vì vậy các kết nối của bạn hoạt động ngay lập tức. Thứ hai, lưu lượng này không thể phân biệt với lưu lượng HTTPS thông thường đối với các quan sát viên mạng, thêm một lớp quyền riêng tư.
Ngoài việc mã hóa, GoDeskFlow bao gồm các tính năng bảo mật thực tiễn: thông báo phê duyệt kết nối (để không ai có thể kết nối đến máy của bạn mà không được phép), ghi lại phiên với dấu thời gian, và mật khẩu tạm thời một lần cho các phiên hỗ trợ. An ninh không phải là một tính năng chúng tôi gắn vào — đó là cách chúng tôi xây dựng mọi thứ.
More reading