Kui turvaline on DWService?

Oleme sellele aspektile väga pühendunud- kõrge turvalisuse taseme tagamiseks teeme igapäevaselt pingutusi süsteemi arendada. Ilmselgelt sellele küsimusele ei ole lihtne vastata, sest on palju aspekte mida tuleb analüüsida. Meie kasutajatele läbipaistvuse huvides tahame lühidalt selgitada, kuidas meie infrastruktuur töötab ja millist teavet meie serveritele salvestatakse.

Meie infrastruktuur koosneb kolmest komponendist: Kasutajaliides, Taustaprogramm ja Sõlmpunktid:

  • Kasutusliides (front-end) on komponent, mis haldab saidi veebiliidest (www.dwservice.net), samuti suhtleb Back-endiga, et suunata kasutajaid ja vahendeid sõlmpunktidel.
  • Taustal töötav rakendus (back-end) on infrastruktuuri põhiosa, kus andmeid hoitakse, see vastutab kõigi teiste komponentide haldamise ja jälgimise eest.
  • Sõlmpunktid on komponendid, mis haldavad seansside veebiliidest (nodeXXXXX.dwservice.net), samuti tegelevad kasutajate ja agentide vahel andmete triangulatsiooniga (ribalaiuse haldamine, ühenduste kontrollimine jne). Agent on alati ühendaduses sõlmpnkti serveriga, kes ootab kasutajaga ühenduse loomist.

Kasutaja andmed

Kogu kommunikatsioon komponentide ning kasutajate ja agentide vahel toimub üle TCP pordi 443 (standard https), sidepidamine krüpteeritakse SSL-sertifikaadiga abil vastavalt uusimatele turvastandarditele.

Ainus meie serverites salvestatud kasutajateave on:

  • Autentimisandmed: e-post, parool ja muud mittekohustuslikud isiklikud andmed.
  • Agendi andmed: nimi, kirjeldus jne
  • Jagamise andmed: nimi, seadistus, kõik sisselogimisparoolid.
  • Juurdepääsuandmed: algusaeg, lõpuaeg, IP-aadress.
Kõik paroolid salvestatakse kasutades räsitehnika uusimaid turvastandardeid, nii et neist ei saa parooli tuletada. Lisaks sellele ei salvestata meie serverites andmeid, mis kasutajate ja agentidele vahel liiguvad. Põhjus, miks me otsustasime juurdepääsu andmeid salvestada, on kaitsta kasutajaid meie teenuse kuritarvitamise korral (vajaduse korral saame selle teabe edastada pädevatele asutustele).
DWService kasutab kõiki mõistlikke turvameetmeid oma serveritele salvestatud teabe kaitsmiseks. Vaatamata DWService kasutatavatele turvameetmetele peaksid kasutajad olema teadlikud, et elektroonilise teabe täielikku turvalisust ei ole võimalik tagada.

Avatud lähtekoodiga

Peale selle otsustasime jagada agendi lähtekoodi, nii et igaüks saaks kontrollida oma süsteemis toimuvat ja muuta koodi näiteks konkreetsete toimingute piiramiseks või jälgimiseks.
Samuti kavatseme välja töötada lihtsustatud sõlme versiooni (mis on meie infrastruktuuriga ühendatud), nii et kasutaja saab seda oma serverisse installida ja mille puhul:

  • Parool salvestatakse.
  • Kohandatud SSL-sertifikaati saab paigaldada.
  • Kogu agentidega seotud liiklus suunatakse ümber.
  • Andmepääsud salvestatakse.