Колко сигурна е DWService?

Ние сме много фокусирани върху този аспект, така че се опитваме да се подобряваме от ден на ден, за да имаме високо ниво на сигурност. Очевидно не е лесно да се отговори на този въпрос, защото има много аспекти, които трябва да бъдат анализирани. Като въпрос на прозрачност към нашите потребители, искаме накратко да обясним как работи нашата инфраструктура и каква информация се съхранява на нашите сървъри.

Нашата инфраструктура се състои от три компонента: Front-end, Back-end и Nodes:

  • Front-end е компонентът, който управлява уеб интерфейса на сайта (www.dwservice.net), също комуникира с Back-end за пренасочване на потребителите и агентите към Nodes.
  • Back-end е основният компонент на инфраструктурата, където се съхраняват данните, и той отговаря за управлението и мониторинга на всички останали компоненти.
  • Възлите са компоненти, които управляват уеб интерфейса на сесиите (nodeXXXXX.dwservice.net), също се занимават с триангулация на данни между потребители и агенти (управление на честотната лента, проверка на връзките и т.н.). Агентът винаги е свързан с възел, който чака потребителя да се свърже.

Потребителски данни

Цялата комуникация между компонентите и между потребителите и агентите се осъществява чрез TCP порт 443 (https стандарт), комуникациите се криптират чрез SSL сертификат съгласно най-новите стандарти за сигурност.

Единствената потребителска информация, съхранявана на нашите сървъри, е:

  • Данни за удостоверяване: имейл, парола и други незадължителни лични данни.
  • Данни на агента: име, описание и т.н.
  • Споделяне на данни: име, настройка, всяка парола за вход.
  • Данни за достъп: начално време, крайно време, IP адрес.
Всички пароли се съхраняват с помощта на хеш техника съгласно най-новите стандарти за сигурност, така че да не могат да бъдат проследени обратно до паролата. Освен това, на нашите сървъри не се съхраняват данни, които преминават между потребители и агенти. Причината, поради която решихме да съхраняваме данни за достъп, е да защитим потребителите в случай на злоупотреба с нашата услуга (ако е необходимо, ние сме на разположение да предоставим тази информация на компетентните органи).
DWService използва всички разумни мерки за сигурност, за да защити информацията, съхранявана на нейните сървъри. Въпреки мерките за сигурност, прилагани от DWService, потребителите трябва да са наясно, че е невъзможно да се гарантира абсолютна сигурност по отношение на електронната информация.

Отворен код

Освен това, ние решихме да предоставим агентски изходен код, така че всеки да може да провери какво прави в своята система и да може да променя кода, например за ограничаване или наблюдение на конкретни операции.
Също така планираме да разработим опростена версия на възела (свързана с нашата инфраструктура), така че потребителят да може да го инсталира на собствения си сървър и на който:

  • Паролите ще се съхраняват.
  • Може да се инсталира SSL сертификат по избор.
  • Целият трафик, свързан с агентите, ще бъде пренасочен.
  • Достъпът до данните ще бъде съхранен.

Защита на акаунта

DWService акаунтите са лични акаунти. Един акаунт може да принадлежи само на едно лице. Вашият акаунт е само ваш. За да предотвратим достъп на други неупълномощени лица до вашите лични данни, сме активирали двуфакторна автентификация.

Основни функции:

  • Двуфакторното удостоверяване ви позволява да имате достъп изключително до вашите данни.
  • TOTP - базиран на време алгоритъм за еднократна парола
  • Възможно е да активирате и деактивирате тази функция.
  • Възможно е устройствата да се маркират като доверени.
За да защитите поверителността си, ви препоръчваме да активирате и използвате двуфакторно удостоверяване.