Com és de segur el DWService?

Ens centrem molt en aquest aspecte, doncs mirem de millorar dia rere dia per tindre un alt nivell de seguretat. Òbviament no és fàcil contestar aquesta pregunta, doncs hi ha molts aspectes per analitzar. Com a mostra de la transparència cap als nostres usuaris, volem explicar breument com funciona la nostra infraestructura i quina informació s'emmagatzema als nostres servidors.

La nostra infraestructura consisteix en tres components: Front-end, Back-end i Nodes:

  • Front-end és el component que gestiona la interfície web del lloc (www.dwservice.net); i també comunica amb el Back-end per re-dirigir els usuaris i agents als Nodes.
  • Back-end és el component principal de la infraestructura (on la informació s'emmagatzema), i és responsable de la gestió i monitorització de tots els altres components.
  • Els Nodes són els components que gestiona la interfície web de les sessions (nodeXXXXX.dwservice.net), així com tractar amb la triangulació d'informació entre usuaris i agents (gestionant l'amplada de banda, verificant connexions, etc...). Un agent és sempre connectat a un node, esperant que els usuaris s'hi connectin.

Informació d'usuari

Tota la comunicació entre els components i els usuaris i agents tenen lloc pel port 443 TCP (l'estàndard https); i les comunicacions són xifrades via certificats SSL, tal com marquen els darrers estàndards de seguretat.

La única informació dels usuaris emmagatzemada als nostres servidors és:

  • Informació d'autenticació: correu-e, paraula de pas i altra informació personal no obligada.
  • Nom de l'agent: nom, descripció, etc.
  • Data de compartició: nom, configuració, qualsevol password d'accés.
  • Data d'accés: hora d'inici, hora fi, adreça IP.
Totes les paraules de pas s'emmagatzemen utilitzant una tècnica de hash que compleix els darrers estandards de seguretat, des de les que no es poden pas deduir els passwords originals. Per altra banda, cap informació que passa entre els usuaris i els agents s'emmagatzema als nostres servidors. La raó per la que hem decidit emmagatzemar les dades d'accés és per protegir els usuaris en cas de mal ús del servei: si fos necessari, podem donar aquesta informació a les autoritats competents).
DWService utilitza mesures de seguretat raonables per protegir la informació dels nostres servidors. A banda de les mesures de seguretat que nosaltres utilitzem, els usuaris haurien d'ésser conscients de que és impossible garantir seguretat absoluta de la informació electrònica.

Codi lliure

A més, hem decidit fer públic el codi font de l'agent, per tal que qualsevol persona pugui validar si encaixa en el seus sistemes i pugui modificar el codi (per exemple, per limitar o monitoritzar operacions específiques).
Mirem de desenvolupar una versió simplificada (connectada a la nostra infraestructura), per tal que l'usuari la pugui instal·lar al seu propi servidor i on pugui:

  • S'emmagatzemaran les paraules de pas.
  • Es pot instal·lar un certificat SSL personalitzat.
  • Tot el tràfic relacionat amb aquests agents serà redirigit.
  • La informació dels accessos serà emmagatzemada.