How secure is DWService?

Vrlo smo predani ovom aspektu, tako da ga poboljšavamo iz dana u dan kako bi održali visoku razinu sigurnosti. Očito nije jednostavno odgovoriti na ovo pitanje iz razloga što postoji mnogo aspekata koji se trebaju analizirati. Zbog transparentnosti prema našin korisnicima, želimo ukratko objasniti kako naša infrastruktura funkcionira i koje su informacije pohranjene na našim poslužiteljima.

Naša infrastruktura sastoji se od tri komponente; Front-end, Back-end i čvorova.

  • Front-end je komponenta koja upravlja web sučeljem stranice (www.dwservice.net), i komunicira s Back-endom kako bi preusmjeravala korisnike i agente na čvorove.
  • Back-end je glavna komponenta infrastrukture, sprema podatke, i zadužena je za upravljanje i nadzor svih ostalih komponenti.
  • Čvorovi su komponente koje upravljaju web sučeljem sesija (nodeXXXXX.dwservice.net), također odrađuju triangulaciju podataka između korisnika i agenata (upravljanje propusnošću veze, provjera veza, itd). Agent je uvijek spojen na čvor, čekajući povezivanje korisnika.

User data

Sva komunikacija između komponenti i između korisnika i agenata odvija se koristeći TCP priključak 443 (https standard), te je kriptirana SSL certifikatom po posljednjim sigurnosnim standardima.

Jedine korisničke informacije pohranjene na našim serverima su:

  • Pristupni podaci: e-mail, lozinka i ostali neobavezne osobne informacije.
  • Podaci Agenta: Naziv, opis, itd.
  • Djeljeni podaci: Naziv, postavke, lozinka svakog pristupa
  • Pristupni podaci: početno vrijeme, završno vrijeme, IP adresa.
Sve lozinke pohranjene su koristeći hash tehniku po posljednjim sigurnosnim standardima, te ne mogu biti vraćene u tekstualni oblik. Također nikakvi podaci koji prolaze između korisnika i agenta nisu pohranjeni na našim poslužiteljima. Razlog zbog čega smo odlučili pohranjivati podatke o pristupu je zaštita naših korisnika u slučaju zloupotrebe naše usluge. (Ukoliko je neophodno, dajemo ove informacije nadležnim institucijama).
DWService koristi sve razumne sigurnosne mjere za zaštitu informacija pohranjenih na našim poslužiteljima. Unatoč sigurnosnim mjerama postavljenim od DWService-a, korisnici trebaju biti svjesni da je nemoguće garantirati apsolutnu sigurnost u odnosu na informacije u elektronskom obliku.

Open source

Štoviše, odlučili smo pružiti izvorni kod agenta, kako bi bilo tko mogao provjeriti što radi njihovom sustavu, ili ga prilagodio, na primjer za ograničavanje ili praćenje određenih radnji.
Također planiramo razviti pojednostavljeniu verziju čvora (spojenu na našu infrastrukturu) kako bi korisnik mogao instalirati ga na vlastitom serveru i na kojemu može:

  • Lozinke će biti spremljene.
  • Vlastiti SSL certifikat može biti instaliran.
  • Sav promet vezan za agente biti će preusmjeren.
  • Pristupi podacima će biti spremljeni.

Account protection

DWService accounts are personal accounts. One account can only belong to one person. Your account is yours alone. To prevent other unauthorized persons from accessing your personal data, we have enabled two-factor authentication.

Key features:

  • The two-factor authentication allows you to access your data exclusively.
  • TOTP - Time-based One-Time Password algorithm.
  • It is possible to enable and disable this feature.
  • It is possible to mark devices as trusted.
To protect your privacy, we encourage you to enable and use two-factor authentication.