Wie sicher ist DWService?

Wir sind sehr daran bestrebt, einen im hohen Masse sicheren Service anzubieten, den wir ständig verbessern. Und da weitere Aspkekte beachtet werden müssen, ist die Frage nicht einfach zu beantworten. Aber aus Gründen der Transparenz gegenüber unseren Kunden, möchten wir gerne kurz erläutern, wie unsere Infrastruktur funktioniert und welche Informationen auf unseren Servern gespeichert sind.

Unsere Infrastruktur besteht aus den drei Komponenten Front-End, Back-End und Knoten (Nodes):

  • Das Front-End ist die Komponente, die die Web-Schnittstelle der Website verwaltet (www.dwservice.net). Es kommuniziert auch mit dem Back-End, um Benutzer und Agenten auf den Knoten umzuleiten.
  • Das Back-End ist die Hauptkomponente der Infrastruktur, in der sich die Daten befinden. Es ist verantwortlich für die Verwaltung und Überwachung aller anderen Komponenten.
  • Knoten sind Komponenten, die das Webinterface der Sitzungen verwalten (nodeXXXXX.dwservice.net) und sich auch mit der Datentriangulation zwischen Benutzern und Agenten befassen (Bandbreite verwalten, Verbindungen überprüfen usw.). Ein Agent ist immer mit einem Knoten verbunden, der darauf wartet, dass der Benutzer eine Verbindung herstellt.

Benutzer Daten

Die gesamte Kommunikation zwischen den Komponenten, Benutzern und Agenten erfolgt über den TCP-Port 443 (https-Standard). Die Kommunikation wird über ein SSL-Zertifikat nach den neuesten Sicherheitsstandards verschlüsselt.

Die einzigen Benutzerinformationen, die auf unseren Servern gespeichert sind, sind:

  • Authentifizierungsdaten: E-Mail, Passwort und andere nicht obligatorische persönliche Informationen.
  • Daten der Agenten: Name, Beschreibung, etc.
  • Daten der Freigaben: Name, Konfiguration, beliebiges Login-Passwort.
  • Zugangsdaten: Startzeit, Endzeit, IP-Adresse.
Alle Passwörter werden mit der Hash-Technik nach den neuesten Sicherheitsstandards gespeichert, so dass sie nicht auf das Passwort zurückverfolgt werden können. Darüber hinaus werden keine Daten zwischen Benutzern und Agenten auf unseren Servern gespeichert. Der Grund, warum wir uns entschieden haben, Zugangsdaten zu speichern, ist der Schutz der Benutzer im Falle eines Missbrauchs unseres Dienstes (falls erforderlich, stehen wir zur Verfügung, um diese Informationen den zuständigen Behörden zu übermitteln).
DWService verwendet alle angemessenen Sicherheitsmaßnahmen, um die auf seinen Servern gespeicherten Informationen zu schützen. Trotz der Sicherheitsmaßnahmen von DWService sollten sich Benutzer bewusst sein, dass es nicht möglich ist, absolute Sicherheit in Bezug auf elektronische Informationen zu gewährleisten.

Open source

Darüber hinaus haben wir uns dazu entschieden, den Quellcode der Agenten frei zur Verfügung zu stellen, damit ihn jeder prüfen kann. Das heisst, dass auch jeder den Code ändern kann, um beispielsweise bestimmte Vorgänge zu begrenzen oder zu überwachen.
Wir planen zudem die Entwicklung einer vereinfachten Knotenversion (verbunden mit unserer Infrastruktur), damit der Benutzer sie auf seinem eigenen Server installieren kann und auf welchem:

  • Passwörter werden gespeichert.
  • Benutzerdefiniertes SSL-Zertifikat kann installiert werden.
  • Der gesamte mit den Agenten verbundene Datenverkehr wird umgeleitet.
  • Datenzugriffe werden gespeichert.