Jak bezpečené je DWService?

Na toto hledisko se velmi zaměřujeme, takže se snažíme den ode dne zlepšovat aby úroveň zabezpečení byla vysoká. Pochopitelně není snadné na tuto otázku odpovědět protože je mnoho hledisek, které je třeba zanalyzovat. Z důvodu otevřenosti vůči našim uživatelům, chceme stručně vysvětlit jak naše infrastruktura funguje a jaké údaje jsou uchovávány na našich serverech.

Naše infrastruktura se sestává ze třech částí – nadstavba, podpůrná vrstva (backend) a uzly:

  • Nadstavba (frontend) je součást která spravuje webové rozhraní stránek (www.dwservice.net), také komunikuje s podpůrnou vrstvou (backend) kvůli přesměrovávání uživatelů a agentů na síťových uzlech služby.
  • Podpůrná vrstva (backend) je hlavní součást infrastruktury, na jsou ukládána data a odpovídá za správu a dohledování všech ostatních součástí.
  • Uzly jsou součásti, které spravují webové rozhraní relace (nodeXXXXX.dwservice.net), také se zabývají triangulaci mezi uživateli a agenty (správa přenosové rychlosti, kontrola připojení atd.). Agent je stále připojený k uzlu, který pak zprostředkuje připojení uživateli.

Data uživatele

Veškerá komunikace mezi součástmi a mezi uživateli a agenty probíhá na TCP portu 443 (standardní https) a je šifrovaná SSL certifikátem dle nejnovějších standardů zabezpečení.

Jediné informace o uživateli, které jsou ukládány na našich serverech jsou:

  • Ověřovací údaje: e-mail, heslo a ostatní nepovinné osobní údaje
  • Údaje agenta: název, popis, atd.
  • Data pro Sdílení: název, nastavení, přihlašovací heslo (pokud je nastaveno).
  • Přístupová data: čas začátku, konce a IP adresa.
Veškerá hesla jsou ukládána ve formě otisků (hash), dle nejnovějších bezpečnostních standardů, takže je není možné převést zpět na čitelná hesla. Dále, žádná data, která projdou mezi agenty a uživateli nejsou ukládána na našich serverech. Důvod, proč jsme se rozhodli uchovávat data o přístupech je ochránit uživatele v případě zneužití naší služby (a v nezbytných případech můžeme tyto údaje předat příslušným orgánům).
DWService používá všechna rozumná bezpečnostní opatření pro ochranu informací uložených na našich serverech. Nezávisle na bezpečnostních opatřeních používaných DWService, uživatelé by si měli být vědomi, že v oblasti elektronických informací není možné zaručit absolutní bezpečnost.

Open source

Kromě toho poskytujeme zdrojový kód softwaru agenta, aby se každý mohl podívat, co dělá na jeho počítači. To také znamená, že kód můžete upravit, například omezit nebo sledovat určité operace.
Plánujeme také vyvinout zjednodušenou verzi uzlu (připojeného do naší infrastruktury) který si uživatel bude moci nainstalovat na vlastní server a na kterém:

  • Budou uložena hesla.
  • Je možné nainstalovat si vlastní SSL certifikát.
  • Bude přesměrován veškerý provoz související s agenty.
  • Budou ukládány přístupy k datům.