Como de seguro é DWService?

Estamos moi comprometidos en ofrecer un servizo seguro. Traballamos constantemente en realizar cambios e melloras na nosa seguridade. Evidentemente, non hai unha resposta sinxela a esta cuestión, porque existen moitos aspectos que se deben ter en conta. Para garantir a transparencia, aquí tes unha breve explicación de como funciona a nosa infraestrutura e que información se almacena nos nosos servidores.

A nosa infrastrutura componse de tres elementos, Front-end, Back-end e Nodos:

  • O Front-end é o compoñente que xestiona a interface web (www.dwservice.net). Comunícase co Back-end para redireccionar usuarias e axentes oas respectivos Nodos.
  • O Back-end é o compoñente principal da infrasetrutura. É onde se gardan os datos e é responsalbe de xetionar e monitorizar os outros compoñentes.
  • Os Nodos son os compoñentes que xetionan a interface web das sesións (nodeXXXXX.dwservice.net), tamén manexan a triangulación entre usuarias e axentes (xesitonando anchos de banda, comprobando conexións... e así). Un axente está sempre conectado co seu Nodo, agardando a que se conecte algunha usuaria.

Datos de usuaria

Todas as comunicacións entre compoñentes e entre usuarias e axentes empregan o porto TCP (https estándar). As comunicacións encríptanso mediante certificados SSL en corcodanción cos actuais estándares de seguridade.

A única información de usuaria qeu se garda nos nosos servidores é:

  • Datos de autentificación: enderezo de correo electrónico, contrasinal e outros datos persoais non obrigatorios.
  • Datos de axente: nome, descrición, etc.
  • Datos do Axente compartido: nome, configuración, contrasinal de inicio de sesión (se é que foi establecido).
  • Datos de acceso: hora de inicio, hora de fin, enderezo IP.
Todos os contrasinais están hasheados de acordo cos estándares de seguridade actuais. Só se almacenan os hashes dos contrasinais, de xeito que non é posible recuperar os contrasinais en texto plano. Ademais, non se almacena nos nosos servidores ningún dato que pase entre usuarias e axentes. Gardamos datos de acceso para protexer as usuarias e o noso servizo en caso de uso indebido (se fose necesario, poderiamos proporcionar esta información ás autoridades competentes).
DWService emprega todas as medidas de seguridade razonables para salvagardar a información almacenada nos seus servidores. A pesares das medidas de seguridade empregadas pro DWService, as usuarias deben ser conscientes deu que é imposible garantir unha seguridade absoluta respecta á información electrónica.

Código aberto

Ademais, o código fonte do software do axente é públcio para que todo o mundo poida ver de primeira mna que é o que fai no seu sistema. Isto significa que podes modificalo, por exemplo para restrinxir ou monitorizar operacións específicas.
Estamos pensnado en desenvolver unha versión simplificado do nodo (conectado á nosa infraestrutura) para que as usuarias poidades instalalo nos vosos propios servidores, onde:

  • O contrasinais gárdanse.
  • É posible instalar un certificado SSL personalizado.
  • Todo o tráfico relativo aos axentes será redireccionado.
  • Os accesos aos datos serán gardados.

Protección da conta

As contas DWService son contas persoais. Unha conta só pode pertencer a unha soa persoa. A túa conta é só túa. Para previr que presoas non autorizadas accedan aos teus datos persoais, existe a opción de empregares a autentificación de 2 factores.

Funcionalidades chave:

  • A autenticación en dous factores garante que só ti poidas acceder aos teus datos.
  • TOTP - Time-based One-Time Password algorithm.
  • Podes habilitar e deshbilitar esta característica.
  • Podes designar dispositivos de confianza.
Para protexer a túa privacidade, animámoste a habilitar e empregar a autentificación de 2 factores.