Jak bezpečené je DWService?

Na toto hledisko se velmi zaměřujeme, takže se snažíme den ode dne zlepšovat aby úroveň zabezpečení byla vysoká. Pochopitelně není snadné na tuto otázku odpovědět protože je mnoho hledisek, které je třeba zanalyzovat. Z důvodu otevřenosti vůči našim uživatelům, chceme stručně vysvětlit jak naše infrastruktura funguje a jaké údaje jsou uchovávány na našich serverech.

Naše infrastruktura se sestává ze třech částí – nadstavba, podpůrná vrstva (backend) a uzly:

  • Nadstavba (frontend) je součást která spravuje webové rozhraní stránek (www.dwservice.net), také komunikuje s podpůrnou vrstvou (backend) kvůli přesměrovávání uživatelů a agentů na síťových uzlech služby.
  • Podpůrná vrstva (backend) je hlavní součást infrastruktury, na jsou ukládána data a odpovídá za správu a dohledování všech ostatních součástí.
  • Uzly jsou součásti, které spravují webové rozhraní relace (nodeXXXXX.dwservice.net), také se zabývají triangulaci mezi uživateli a agenty (správa přenosové rychlosti, kontrola připojení atd.). Agent je stále připojený k uzlu, který pak zprostředkuje připojení uživateli.

Data uživatele

Veškerá komunikace mezi součástmi a mezi uživateli a agenty probíhá na TCP portu 443 (standardní https) a je šifrovaná SSL certifikátem dle nejnovějších standardů zabezpečení.

Jediné informace o uživateli, které jsou ukládány na našich serverech jsou:

  • Ověřovací údaje: e-mail, heslo a ostatní nepovinné osobní údaje
  • Údaje agenta: název, popis, atd.
  • Data pro Sdílení: název, nastavení, přihlašovací heslo (pokud je nastaveno).
  • Přístupová data: čas začátku, konce a IP adresa.
Veškerá hesla jsou ukládána ve formě otisků (hash), dle nejnovějších bezpečnostních standardů, takže je není možné převést zpět na čitelná hesla. Dále, žádná data, která projdou mezi agenty a uživateli nejsou ukládána na našich serverech. Důvod, proč jsme se rozhodli uchovávat data o přístupech je ochránit uživatele v případě zneužití naší služby (a v nezbytných případech můžeme tyto údaje předat příslušným orgánům).
DWService používá všechna rozumná bezpečnostní opatření pro ochranu informací uložených na našich serverech. Nezávisle na bezpečnostních opatřeních používaných DWService, uživatelé by si měli být vědomi, že v oblasti elektronických informací není možné zaručit absolutní bezpečnost.

Open source

Kromě toho poskytujeme zdrojový kód softwaru agenta, aby se každý mohl podívat, co dělá na jeho počítači. To také znamená, že kód můžete upravit, například omezit nebo sledovat určité operace.
Plánujeme také vyvinout zjednodušenou verzi uzlu (připojeného do naší infrastruktury) který si uživatel bude moci nainstalovat na vlastní server a na kterém:

  • Budou uložena hesla.
  • Je možné nainstalovat si vlastní SSL certifikát.
  • Bude přesměrován veškerý provoz související s agenty.
  • Budou ukládány přístupy k datům.

Ochrana účtu

Účty DWService jsou osobní účty. Jeden účet může spravovat pouze jedna osoba. Váš účet je pouze Váš. Abychom zabránili přístupu dalších neoprávněných osob k Vašim osobním údajům, zapnuli jsme dvoufaktorové ověřování.

Klíčové vlastnosti:

  • Dvoufaktorové ověřování umožňuje výhradní přístup k Vašim datům.
  • TOTP - algoritmus Time-based One-Time Password (časové jednorázové heslo).
  • Tuto funkci je možné povolit a zakázat.
  • Zařízení je možné označit jako důvěryhodná.
V zájmu ochrany Vašeho soukromí vám doporučujeme povolit a používat dvoufaktorové ověřování.