Πόσο ασφαλής είναι η υπηρεσία DWService;

Είμαστε πολύ επικεντρωμένοι σε αυτήν την πτυχή, οπότε προσπαθούμε να βελτιωνόμαστε καθημερινά για να έχουμε υψηλό επίπεδο ασφάλειας. Είναι προφανές ότι δεν είναι εύκολο να απαντήσουμε σε αυτό το ερώτημα, διότι υπάρχουν πολλές πτυχές που πρέπει να αναλυθούν. Ως θέμα διαφάνειας προς τους χρήστες μας, θέλουμε να εξηγήσουμε εν συντομία πώς λειτουργεί η υποδομή μας και ποιες πληροφορίες αποθηκεύονται στους διακομιστές μας.

Η υποδομή μας αποτελείται από τρία συστατικά, Front-end, Back-end και Nodes:

  • Το Front-end είναι το στοιχείο που διαχειρίζεται τη διεπαφή ιστού του ιστότοπου (www.dwservice.net), επίσης επικοινωνεί με το Back-end για να ανακατευθύνει χρήστες και agents στους Κόμβους (Nodes).
  • Το Back-end είναι το κύριο στοιχείο της υποδομής, όπου αποθηκεύονται τα δεδομένα, και είναι υπεύθυνο για τη διαχείριση και την παρακολούθηση όλων των άλλων στοιχείων.
  • Οι κόμβοι (nodes) είναι στοιχεία που διαχειρίζονται τη διεπαφή ιστού των περιόδων σύνδεσης (nodeXXXXX.dwservice.net), που ασχολούνται επίσης με τον τριγωνισμό δεδομένων μεταξύ χρηστών και agents (διαχείριση εύρους ζώνης, έλεγχος συνδέσεων κλπ.). Ένας agent είναι πάντα συνδεδεμένος σε έναν κόμβο που περιμένει τον χρήστη να συνδεθεί.

Στοιχεία χρήστη

Όλες οι επικοινωνίες μεταξύ των components και μεταξύ χρηστών και agents πραγματοποιούνται χρησιμοποιώντας τη θύρα TCP 443 (πρότυπο https), οι επικοινωνίες κρυπτογραφούνται μέσω πιστοποιητικού SSL σύμφωνα με τα τελευταία πρότυπα ασφαλείας.

Οι μόνες πληροφορίες του χρήστη που αποθηκεύονται στους διακομιστές μας είναι:

  • Στοιχεία ελέγχου ταυτότητας: ηλεκτρονικό ταχυδρομείο, κωδικός πρόσβασης και άλλες μη υποχρεωτικές προσωπικές πληροφορίες.
  • Δεδομένα agent: όνομα, περιγραφή κ.λπ.
  • Δεδομένα κοινής χρήσης: όνομα, διαμόρφωση, οποιοσδήποτε κωδικός πρόσβασης σύνδεσης.
  • Δεδομένα πρόσβασης: ώρα έναρξης, ώρα λήξης, διεύθυνση IP.
Όλοι οι κωδικοί πρόσβασης αποθηκεύονται χρησιμοποιώντας την τεχνική κατακερματισμού σύμφωνα με τα τελευταία πρότυπα ασφαλείας, ώστε να μην μπορούν να ανασυναρμολογήσουν τον κωδικό πρόσβασης. Πέραν τούτου, δεδομένα που μεταβιβάζονται μεταξύ χρηστών και agents δεν αποθηκεύονται στον διακομιστή μας. Ο λόγος για τον οποίο αποφασίσαμε να αποθηκεύουμε τα δεδομένα πρόσβασης είναι να προστατεύσουμε τους χρήστες σε περίπτωση κακής χρήσης της υπηρεσίας μας (εάν είναι απαραίτητο, διαθέτουμε τις πληροφορίες αυτές στις αρμόδιες αρχές).
Η DWService χρησιμοποιεί όλα τα εύλογα μέτρα ασφάλειας για τη διαφύλαξη των πληροφοριών που είναι αποθηκευμένες στους διακομιστές της. Παρά τα μέτρα ασφαλείας που χρησιμοποιεί η DWService, οι χρήστες πρέπει να γνωρίζουν ότι είναι αδύνατο να διασφαλιστεί απόλυτη ασφάλεια όσον αφορά την ηλεκτρονική πληροφόρηση.

Ανοιχτού κώδικα

Επιπλέον, αποφασίσαμε να παρέχουμε τον πηγαίο κώδικα του agent έτσι ώστε ο καθένας να μπορεί να ελέγχει τι κάνει στο σύστημά του και να μπορεί να τροποποιήσει τον κώδικα, για παράδειγμα για να περιορίσει ή να παρακολουθήσει συγκεκριμένες λειτουργίες.
Σχεδιάζουμε επίσης να αναπτύξουμε μια απλοποιημένη έκδοση κόμβου (συνδεδεμένη με την υποδομή μας) έτσι ώστε ο χρήστης να μπορεί να κάνει εγκατάσταση στον δικό του διακομιστή και στον οποίο:

  • Οι κωδικοί πρόσβασης θα αποθηκευθούν.
  • Το προσαρμοσμένο πιστοποιητικό SSL μπορεί να εγκατασταθεί.
  • Όλη η κυκλοφορία που σχετίζεται με τους agents θα επανακατευθυνεί.
  • Οι προσβάσεις δεδομένων θα αποθηκευτούν.