В 3CX V18 появились несколько значительных улучшений в модуле чата для сайта, включая обновленный плагин для WordPress. Мы также перенесли настройки плагина в интерфейс управления и веб-клиент 3CX для пользователей сервиса StartUP. Но сейчас мы хотим рассказать, как обеспечивается безопасность 3CX Live Chat и о том, какие технологии вы можете использовать, чтобы обезопасить себя и ваших клиентов.

Почему безопасность так важна для Live Chat?

В декабре 2020 года издание Ars Technica сообщило, что американский телекоммуникационный гигант Verizon допустил утечку данных клиентов из-за недоработок в своей системе онлайн-чата. Украденная информация включала адреса клиентов, номера телефонов, счетов и другие личные данные. Разумеется, подобная утечка влияет на репутацию любой компании, но особенно уязвимы те, которые подпадают под строгие правила GDPR Европейского союза.

Какие механизмы безопасности предлагает 3CX?

Учитывая направления возможных вторжений, рассмотрим 6 технологий безопасности, на которых сконцентрированы разработчики 3CX.

1. Зашифрованные соединения HTTPS

При подключении посетителя сайта к Live Chat используется шифрование по протоколу TLS 1.2. Это обеспечивает безопасность данных во время передачи.

2. Не используются сторонние сервисы

Все коммуникации между посетителями сайта и вашими сотрудниками проходят только через вашу АТС. При этом не используются какие-либо сторонние сервисы – даже инфраструктура компании 3CX.

3. Политика хранения и архивации данных

Безопасность 3CX Live Chat - Политика хранения и архивации данных

Все данные клиентов хранятся локально на сервере 3CX, который обслуживает модуль чата. Это, во-первых, обеспечивает соответствие GDPR, а во-вторых, позволяет администраторам проводить аудит. Также, конфиденциальные данные могут быть автоматически удалены через заданное количество времени.

4. Простая блокировка посетителей

3CX Live Chat - Простая блокировка посетителей

Если разговор переходит за грани приличия, либо это явный фишинг, оператор может заблокировать посетителя с помощью функции “Блокировать”. Она доступна при нажатии на иконку “Еще” на панели инструментов.

5. Контрольные граничные значения

Контрольные граничные значения

У администратора есть несколько инструментов, помогающих остановить любую вредоносную активность через виджет чата.

  1. Предельный порог одновременных сессий для предотвращения флуд-атак. Этот параметр находится в разделе “Безопасность > Антихакинг“. 3CX Live Chat - Предельный порог одновременных сессий
  2. Можно указать, какие именно типы файлов могут передаваться в чате. Это позволит предотвратить получение вредоносных файлов.
  3. 3CX принимает входящие чаты только с определенных доменов. Это определяется в поле ‘Добавить свой сайт’ при настройке виджета чата. Обращения с любых других ресурсов будут отклонены (CORS).

6. Защита вызовов средствами WebRTC

Поскольку 3CX Live Chat предлагает не только чат, но также звонки и видеозвонки, для защиты мультимедийного трафика используются протоколы безопасности WebRTC (DTLS/SRTP).

Дополнительная информация о безопасности

Безопасность наших продуктов – одно из ключевых направлений наших разработок, к которому мы относимся очень серьезно. Технологии кибер-атак совершенствуются каждый день, но у администраторов 3CX есть все инструменты для предотвращения вторжений. Рекомендуем ознакомиться с нашими рекомендациями из цикла “Не станьте жертвой хакеров” в 4 частях. Начните с первой части – Сложные учетные данные.