Como de seguro é DWService?

Estamos moi comprometidos en ofrecer un servizo seguro. Traballamos constantemente en realizar cambios e melloras na nosa seguridade. Evidentemente, non hai unha resposta sinxela a esta cuestión, porque existen moitos aspectos que se deben ter en conta. Para garantir a transparencia, aquí tes unha breve explicación de como funciona a nosa infraestrutura e que información se almacena nos nosos servidores.

A nosa infrastrutura componse de tres elementos, Front-end, Back-end e Nodos:

  • O Front-end é o compoñente que xestiona a interface web (www.dwservice.net). Comunícase co Back-end para redireccionar usuarias e axentes aos respectivos Nodos.
  • O Back-end é o compoñente principal da infraestrutura. É onde se gardan os datos e é responsable de xetionar e monitorizar os outros compoñentes.
  • Os Nodos son os compoñentes que xetionan a interface web das sesións (nodeXXXXX.dwservice.net), tamén manexan a triangulación entre usuarias e axentes (xesitonando anchos de banda, comprobando conexións...). Un axente está sempre conectado co seu Nodo, agardando a que se conecte algunha usuaria.

Datos de usuaria

Todas as comunicacións entre compoñentes e entre usuarias e axentes empregan o porto TCP 443 (https estándar). As comunicacións encríptanse mediante certificados SSL en concordancia cos actuais estándares de seguridade.

A única información de usuaria que se garda nos nosos servidores é:

  • Datos de autentificación: enderezo de correo electrónico, contrasinal e outros datos persoais non obrigatorios.
  • Datos de axente: nome, descrición, etc.
  • Datos do Axente compartido: nome, configuración, contrasinal de inicio de sesión (se é que foi establecido).
  • Datos de acceso: hora de inicio, hora de fin, enderezo IP.
Todos os contrasinais están hasheados de acordo cos estándares de seguridade actuais. Só se almacenan os hashes dos contrasinais, de xeito que non é posible recuperar os contrasinais en texto plano. Ademais, non se almacena nos nosos servidores ningún dato que pase entre usuarias e axentes. Gardamos datos de acceso para protexer as usuarias e o noso servizo en caso de uso indebido (se fose necesario, poderiamos proporcionar esta información ás autoridades competentes).
DWService emprega todas as medidas de seguridade razonables para salvagardar a información almacenada nos seus servidores. A pesares das medidas de seguridade empregadas por DWService, as usuarias deben ser conscientes de que é imposible garantir unha seguridade absoluta respecto á información electrónica.

Código aberto

Ademais, o código fonte do axente é público para que todo o mundo poida ver de primeira man que é o que fai no seu sistema. Isto significa que podes modificalo, por exemplo para restrinxir ou monitorizar operacións específicas.
Estamos pensado en desenvolver unha versión simplificada do nodo (conectado á nosa infraestrutura) para que as usuarias poidades instalalo nos vosos propios servidores, onde:

  • Se garden os contrasinais.
  • Sexa posible instalar un certificado SSL personalizado.
  • Se redireccione todo o tráfico relativo aos axentes.
  • Os accesos aos datos serán gardados.

Protección da conta

As contas DWService son contas persoais. Unha conta só pode pertencer a unha soa persoa. A túa conta é só túa. Para previr que presoas non autorizadas accedan aos teus datos persoais, existe a opción de empregares a autentificación de 2 factores.

Funcionalidades chave:

  • A autenticación en dous factores garante que só ti poidas acceder aos teus datos.
  • TOTP - Time-based One-Time Password algorithm.
  • Podes habilitar e deshbilitar esta característica.
  • Podes designar dispositivos de confianza.
Para protexer a túa privacidade, animámoste a habilitar e empregar a autentificación de 2 factores.