Mennyire biztonságos a DWService?

Nagyon elkötelezettek vagyunk a biztonságos szolgáltatás nyújtása mellett. Folyamatosan változtatunk és fejlesztünk a biztonságunkon. Nyilvánvalóan nincs könnyű válasz erre a kérdésre, mert számos szempontot figyelembe kell venni. Az átláthatóság biztosítása érdekében íme egy rövid magyarázat az infrastruktúránk működéséről és a szervereinken tárolt információkról.

Infrastruktúránk három összetevőből áll, Front-end, Back-end és Csomópontok:

  • A Front-end az az összetevő, amely a webhely (www.dwservice.net) webes felületét kezeli. A Back-end-del is kommunikál a felhasználók és ügynökök csomópontokra irányításához.
  • A Back-end az infrastruktúra fő eleme. Itt tárolódnak az adatok, és ez felel az összes többi komponens kezeléséért és felügyeletéért.
  • A Csomópontok olyan összetevők, amelyek kezelik a munkamenetek webes felületét (nodeXXXXX.dwservice.net), valamint kezelik a felhasználók és az ügynökök közötti adat háromszögelését (sávszélesség kezelése, kapcsolatok ellenőrzése stb.). Az ügynök mindig egy Csomóponthoz csatlakozik, amely arra vár, hogy a felhasználó csatlakozzon.

Felhasználói adatok

Az összetevők közötti, valamint a felhasználók és az ügynökök közötti összes kommunikáció a 443 TCP port (https szabvány) használatával zajlik. A kommunikációk az aktuális biztonsági előírásoknak megfelelően SSL tanúsítvánnyal vannak titkosítva.

A szervereinken tárolt felhasználói információ a következőkből áll:

  • Hitelesítési adatok: e-mail, jelszó és egyéb nem kötelező személyes adatok.
  • Ügynök adatai: név, leírás stb.
  • Adatok a megosztásokhoz: név, konfiguráció, bejelentkezési jelszó (ha be van állítva).
  • Hozzáférési adatok: kezdési időpont, befejezési időpont, IP-cím.
Minden jelszó kivonatolása a modern biztonsági előírásoknak megfelelően történik. A jelszó kivonatok úgy tárolódnak, hogy a szöveges jelszavakat ne lehessen lekérni. Ezenkívül a felhasználók és az ügynökök között áthaladó adatokat nem tárolják a szervereink. Hozzáférési adatokat tárolunk a felhasználók és szolgáltatásaink védelme érdekében visszaélés esetén (ha szükséges, ezeket az információkat megadhatjuk a megfelelő hatóságoknak).
A DWService minden ésszerű biztonsági intézkedést megtesz a kiszolgálóin tárolt információk védelme érdekében. A DWService által alkalmazott biztonsági intézkedések ellenére a felhasználóknak tisztában kell lenniük azzal, hogy az elektronikus információk tekintetében lehetetlen abszolút biztonságot garantálni.

Nyílt forráskódú

Ezen felül biztosítjuk az ügynök szoftver forráskódját, hogy bárki láthassa, mit csinál a rendszerében. Ez azt is jelenti, hogy módosíthatja a kódot, például bizonyos műveletek korlátozása vagy figyelése céljából.
Tervezzük egy egyszerűsített Csomópont verzió fejlesztését is (az infrastruktúránkhoz csatlakoztatva), hogy a felhasználók a saját szervereikre telepíthessék azt, ahol:

  • A jelszavak tárolásra kerülnek.
  • Egyéni SSL-tanúsítvány telepíthető.
  • Az ügynökökkel kapcsolatos összes forgalmat átirányítjuk.
  • Az adathozzáférések tárolásra kerülnek.