Hvor sikker er DWService?

Vi lægger meget vægt på dette aspekt, så vi laver forbedringer fra dag til dag for at sikre det højeste niveau af sikkerhed. Det er selvsagt ikke enkelt at svare på dette spørgsmål fordi der er mange aspekter der skal analyseres. For at sikre åbenhed vil vi gerne kort forklare hvordan vores infrastruktur virker og hvilken information vi gemmer på vores servere.

Vores infrastruktur består af tre elementer: Front-end, Back-end og knudepunkter.

  • Front-end er den komponent der styrer web-interfacet på sitet (www.dwservice.net), og også kommunikerer med back-end for at dirigere brugere og agenter på knudepunkterne.
  • Back-end er hovedkomponenten i vores infrastruktur, hvor data opbevares og den er ansvarlig for at administrere og overvåge alle de øvrige komponenter.
  • Knudepunkter er komponenter der styrer webinterfacet for sessionerne (nodeXXXX.dwservice.net), og også håndterer data-trianguleringen mellem brugere og agenter (styrer båndbredde, kontrollerer forbindelser, o. s. v.). En agent er altid forbundet til et knudepunkt, ventende på at en bruger forbinder sig.

Brugerdata

Al kommunikation mellem komponenter og mellem brugere og agenter sker via TCP port 443 (https standard), og kommunikation er krypteret med SSL certifikater svarende til den nyeste sikkerhedsstandard.

Den eneste brugerinformation der er gemt på vores servere er:

  • Godkendelsesdata: e-mail, kodeord og anden ikke-obligatorisk personlig information.
  • Agentdata: navn, beskrivelse, etc.
  • Delingsdata: navn, opsætning, login kodeord.
  • Tilgangsdata: start-tid, slut-tid, IP-adresse.
Alle kodeord er opbevaret med hash-teknik i følge de nyeste sikkerhedsstandarder, således at kodeordet ikke kan udledes. Herudover bliver der ikke gemt nogen data som passerer mellem brugere og agenter på vores servere. Grunden til, at vi har besluttet at opbevare adgangsdata er, at vi ønsker at beskytte vores brugere i tilfælde af misbrug. Skulle det blive nødvendigt, kan vi overdrage denne information til de kompetente myndigheder.
DWService benytter alle rimelige sikkerhedsforanstaltninger for at sikre informationer der er gemt på vores servere. På trods af disse foranstaltninger indsat af DWService, bør brugere være opmærksomme på at det er umuligt at garantere absolut sikkerhed med hensyn til elektroniske oplysninger.

Open source

Derudover har vi besluttet at stille kildekoden til agenten til rådighed så alle kan kontrollere hvad den gør ved det system den er installeret på, og muliggøre modifikationer til koden, der f.eks. kan begrænse eller overvåge specifikke handlinger.
Vi planlægger også at udvikle en forenklet knudepunkts-version (forbundet til vores infrastruktur), så brugeren kan installere det på sin egen server, hvorpå:

  • Kodeord vil blive gemt.
  • Tilpasset SSL ceritifikat kan installeres.
  • Al trafik i forhold til agenterne vil blive omdirigeret.
  • Datatilgange vil blive gemt.