Voordat we ingaan op specifieke acties waarmee u uw versie van LogMeIn kunt beveiligen, is het goed om de basisbeginselen van de beveiligingsarchitectuur van LogMeIn te begrijpen. Iedere LogMeIn-sessie voor toegang op afstand bestaat uit drie belangrijke onderdelen:

Client

Elk apparaat binnen uw LogMeIn/abonnement dat u gebruikt om een computer te benaderen, wordt een client genoemd. De client wordt "verwelkomd" door de host. De client kan een pc of Mac zijn, of een smartphone of tablet waar Android of iOS op draait.

• Vanaf een pc of Mac meld u zich aan op LogMeIn.com of gebruikt u de bureaublad-app van LogMeIn Client
• Vanaf een iPhone, iPad of iPod touch gebruikt u de LogMeIn-app
• Vanaf een Android-apparaat gebruikt u de LogMeIn-app

Host

De host is de computer waarmee u verbinding maakt. Sommigen noemen dit de computer op afstand, omdat dit de computer is die u op afstand bestuurt. Op elke computer die u wilt benaderen moet de host-software van LogMeIn geïnstalleerd zijn. In zekere zin "opent" de LogMeIn host-software de "deur" naar een computer op een veilige en gewaarborgde manier, voor een gekwalificeerde externe gebruiker.

Gateway

De Gateway van LogMeIn verwijst naar servers in onze beveiligde datacenters. Met LogMeIn maakt u geen directe verbinding tussen de client en de host. De LogMeIn Gateway brengt deze verbinding tot stand.

Als u vanaf een client verbinding maakt met een host-computer (dus als u vanaf een computer of mobiel apparaat verbinding maakt met een computer op afstand), moet u zich eerst aanmelden bij uw LogMeIn-account. U ziet dan een lijst van uw computers met LogMeIn-hostsoftware. Dit zijn de computers waarmee u verbinding kunt maken. Om daadwerkelijk verbinding te maken met een computer en deze te controleren, moet u een geldig wachtwoord voor die computer invoeren.

Gebruikers moeten zowel door de gateway als door de hostcomputers worden geauthenticeerd. Telkens wanneer een gebruiker zich aanmeldt op de website of via de app, worden e-mailadres en wachtwoord geverifieerd. Gebruikers wordt geadviseerd om één of meer extra beveiligingsfuncties in te schakelen om deze authenticatiestap te versterken.

Certificaten maken deel uit van de beveiligingsmaatregelen die de verbinding tussen uw computers beschermen. Bij een verbinding tussen een clientcomputer - de computer waarop u zit - en een hostcomputer op afstand - de computer waartoe u toegang wilt krijgen - zijn meestal drie partijen betrokken:

• De gateway fungeert als relais tussen de client en de host. Het heeft een ondertekend certificaat, uitgegeven door een vertrouwde organisatie, zoals VeriSign. Dankzij het ondertekende certificaat kunnen zowel de client als de host, wanneer de gateway informatie verstuurt, erop vertrouwen dat deze van een betrouwbare bron komt; van de echte gateway. Zodra de client (of de host) de geldigheid van het certificaat van de gateway verifieert, beginnen ze een coderingssleutel te gebruiken voor het versleutelen en ontsleutelen van berichten. In principe is de rol van de gateway het opzetten van een veilig communicatiekanaal tussen de client en de host via de gateway.

Zelfondertekende certificaten worden in de volgende gevallen gebruikt:

• Versleutel hostgegevens met de openbare sleutel van de host en sla deze op de client of in de browser op voor automatisch aanmelden bij de host en het uitvoeren van One2Many taken (alleen beschikbaar in LogMeIn Central).

  Aangezien deze is versleuteld met de openbare sleutel van de host, kan alleen de host de referenties ontsleutelen met zijn eigen persoonlijke sleutel. Zie https://en.wikipedia.org/wiki/Public-key_cryptographyvoor meer informatie over openbare en persoonlijke sleutels.

• Voor het opzetten van een verbinding tussen de host en de "native client" voor Remote Control en File Manager sessies. In dit geval ontvangt de client het zelfondertekende certificaat van de host via een beveiligd kanaal, waardoor het mogelijk is om de host te vertrouwen, ook al is het certificaat alleen zelfondertekend.