Mennyire biztonságos a DWService?

Nagyon elkötelezettek vagyunk a biztonságos szolgáltatás nyújtása mellett. Folyamatosan változtatunk és fejlesztünk a biztonságunkon. Nyilvánvalóan nincs könnyű válasz erre a kérdésre, mert számos szempontot figyelembe kell venni. Az átláthatóság biztosítása érdekében íme egy rövid magyarázat az infrastruktúránk működéséről és a szervereinken tárolt információkról.

Infrastruktúránk három összetevőből áll, Front-end, Back-end és Csomópontok:

  • A Front-end az az összetevő, amely a webhely (www.dwservice.net) webes felületét kezeli. A Back-end-del is kommunikál a felhasználók és ügynökök csomópontokra irányításához.
  • A Back-end az infrastruktúra fő eleme. Itt tárolódnak az adatok, és ez felel az összes többi komponens kezeléséért és felügyeletéért.
  • A Csomópontok olyan összetevők, amelyek kezelik a munkamenetek webes felületét (nodeXXXXX.dwservice.net), valamint kezelik a felhasználók és az ügynökök közötti adat háromszögelését (sávszélesség kezelése, kapcsolatok ellenőrzése stb.). Az ügynök mindig egy Csomóponthoz csatlakozik, amely arra vár, hogy a felhasználó csatlakozzon.

Felhasználói adatok

Az összetevők közötti, valamint a felhasználók és az ügynökök közötti összes kommunikáció a 443 TCP port (https szabvány) használatával zajlik. A kommunikációk az aktuális biztonsági előírásoknak megfelelően SSL tanúsítvánnyal vannak titkosítva.

A szervereinken tárolt felhasználói információ a következőkből áll:

  • Hitelesítési adatok: e-mail, jelszó és egyéb nem kötelező személyes adatok.
  • Ügynök adatai: név, leírás stb.
  • Adatok a megosztásokhoz: név, konfiguráció, bejelentkezési jelszó (ha be van állítva).
  • Hozzáférési adatok: kezdési időpont, befejezési időpont, IP-cím.
Minden jelszó kivonatolása a modern biztonsági előírásoknak megfelelően történik. A jelszó kivonatok úgy tárolódnak, hogy a szöveges jelszavakat ne lehessen lekérni. Ezenkívül a felhasználók és az ügynökök között áthaladó adatokat nem tárolják a szervereink. Hozzáférési adatokat tárolunk a felhasználók és szolgáltatásaink védelme érdekében visszaélés esetén (ha szükséges, ezeket az információkat megadhatjuk a megfelelő hatóságoknak).
A DWService minden ésszerű biztonsági intézkedést megtesz a kiszolgálóin tárolt információk védelme érdekében. A DWService által alkalmazott biztonsági intézkedések ellenére a felhasználóknak tisztában kell lenniük azzal, hogy az elektronikus információk tekintetében lehetetlen abszolút biztonságot garantálni.

Nyílt forráskódú

Ezenkívül az ügynökszoftver forráskódját is rendelkezésre bocsátjuk, hogy bárki megnézhesse, mit csinál a saját rendszerében. Ez azt is jelenti, hogy módosíthatja a kódot, például bizonyos műveletek korlátozása vagy felügyelete érdekében.
Tervezzük egy egyszerűsített Csomópont verzió kifejlesztését is (a mi infrastruktúránkhoz csatlakoztatva), hogy a felhasználók saját szervereikre telepíthessék azt, ahová:

  • A jelszavak tárolásra kerülnek.
  • Egyéni SSL-tanúsítvány telepíthető.
  • Az ügynökökkel kapcsolatos összes forgalmat átirányítjuk.
  • Az adathozzáférések tárolásra kerülnek.

Fiókvédelem

A DWService fiókok személyes fiókok. Egy fiók csak egy személyhez tartozhat. Az Ön fiókja csak az Öné. Annak érdekében, hogy megakadályozzuk, hogy más illetéktelen személyek hozzáférjenek személyes adataihoz, engedélyeztük a kétfaktoros hitelesítést.

Főbb jellemzők:

  • A kétfaktoros hitelesítés lehetővé teszi, hogy kizárólag Ön férjen hozzá az adataihoz.
  • TOTP - Időalapú, egyszerhasználatos jelszó algoritmus
  • Lehetőség van ennek a funkciónak az engedélyezésére és letiltására.
  • Lehetőség van az eszközök megbízhatóként való megjelölésére.
Személyes adatainak védelme érdekében javasoljuk, hogy engedélyezze és használja a kétfaktoros hitelesítést.