Wie sicher ist DWService?

Wir konzentrieren uns sehr auf diesen Aspekt, deshalb versuchen wir, uns von Tag zu Tag zu verbessern, um ein hohes Sicherheitsniveau zu erreichen. Es ist natürlich nicht einfach, diese Frage zu beantworten, denn es gibt viele Aspekte, die analysiert werden müssen. Aus Gründen der Transparenz gegenüber unseren Nutzern möchten wir kurz erläutern, wie unsere Infrastruktur funktioniert und welche Informationen auf unseren Servern gespeichert sind.

Unsere Infrastruktur besteht aus den drei Komponenten Frontend, Backend und Nodes:

  • Front-End ist die Komponente, die die Web-Schnittstelle der Website verwaltet (www.dwservice.net), kommuniziert auch mit dem Back-End, um Benutzer und Agenten auf den Knoten umzuleiten.
  • Back-End ist die Hauptkomponente der Infrastruktur, in der Daten gespeichert werden, und es ist verantwortlich für die Verwaltung und Überwachung aller anderen Komponenten.
  • Knoten sind Komponenten, die das Webinterface der Sitzungen verwalten (nodeXXXXX.dwservice.net) und sich auch mit der Datentriangulation zwischen Benutzern und Agenten befassen (Bandbreite verwalten, Verbindungen überprüfen usw.). Ein Agent ist immer mit einem Knoten verbunden, der darauf wartet, dass der Benutzer eine Verbindung herstellt.

Benutzer Daten

Die gesamte Kommunikation zwischen den Komponenten sowie zwischen Benutzern und Agenten erfolgt über den TCP-Port 443 (https-Standard), die Kommunikation wird über ein SSL-Zertifikat nach den neuesten Sicherheitsstandards verschlüsselt.

Die einzigen Benutzerinformationen, die auf unseren Servern gespeichert sind, sind:

  • Authentifizierungsdaten: E-Mail, Passwort und andere nicht obligatorische persönliche Informationen.
  • Agentendaten: Name, Beschreibung usw.
  • Daten teilen: Name, Setup, beliebiges Login-Passwort.
  • Zugangsdaten: Startzeit, Endzeit, IP-Adresse.
Alle Passwörter werden mit der Hash-Technik nach den neuesten Sicherheitsstandards gespeichert, so dass sie nicht auf das Passwort zurückverfolgt werden können. Darüber hinaus werden keine Daten zwischen Benutzern und Agenten auf unseren Servern gespeichert. Der Grund, warum wir uns entschieden haben, Zugangsdaten zu speichern, ist der Schutz der Benutzer im Falle eines Missbrauchs unseres Dienstes (falls erforderlich, stehen wir zur Verfügung, um diese Informationen den zuständigen Behörden zu übermitteln).
DWService verwendet alle angemessenen Sicherheitsmaßnahmen, um die auf seinen Servern gespeicherten Informationen zu schützen. Trotz der Sicherheitsmaßnahmen von DWService sollten sich Benutzer bewusst sein, dass es absolut unmöglich ist, absolute Sicherheit in Bezug auf elektronische Informationen zu gewährleisten.

Open source

Darüber hinaus haben wir uns dazu entschieden, den Quellcode der Agenten zur Verfügung zu stellen, damit jeder prüfen kann, was er in seinem System macht und den Code ändern kann, um beispielsweise bestimmte Vorgänge zu begrenzen oder zu überwachen.
Wir planen auch die Entwicklung einer vereinfachten Knotenversion (verbunden mit unserer Infrastruktur), damit der Benutzer sie auf seinem eigenen Server installieren kann und auf welchem:

  • Passwörter werden gespeichert.
  • Benutzerdefiniertes SSL-Zertifikat kann installiert werden.
  • Der gesamte mit den Agenten verbundene Datenverkehr wird umgeleitet.
  • Datenzugriffe werden gespeichert.