Quanto è sicuro DWService?

Noi siamo molto attenti a questo aspetto, infatti cerchiamo di migliorare di giorno in giorno in modo da avere un livello di sicurezza elevato. Ovviamente non è semplice rispondere a questa domanda perché ci sono molti aspetti che andrebbero analizzati. Quindi vogliamo spiegare brevemente come funziona la nostra infrastruttura e quali informazioni vengono memorizzate sui nostri server.

La nostra infrastruttura è formata da tre componenti, Front-end, Back-end e Nodi:

  • Front-end è il componente che gestisce l'interfaccia web del sito (www.dwservice.net), inoltre comunica con la parte Back-end per reindirizzare utenti e agenti sui vari Nodi.
  • Back-end è il componente principale dell'infrastruttura qui vengono memorizzati i dati necessari all'applicazione, inoltre si occupa di coordinare e monitorare tutti gli altri componenti.
  • Nodi sono i componenti che gestiscono l'interfaccia web delle sessioni (nodeXXXXX.dwservice.net), inoltre si occupano della triangolazione dei dati tra utenti e agenti (gestendo la banda, controllando le connessioni, etc). L'agente è sempre connesso ad un nodo in attesa che l'utente si collega.

Dati utente

Tutte le comunicazioni tra le varie componenti e quella tra utenti e agenti, avviene utilizzando la porta TCP 443 (https standard), la comunicazione è criptata tramite certificato SSL secondo gli ultimi standard di sicurezza.

Le uniche informazioni dell'utente memorizzate sui nostri server sono:

  • Dati per l'autenticazione: email, password e altre informazioni personali non obbligatorie.
  • Dati degli agenti: nome, descrizione, ecc.
  • Dati delle condivisioni: nome, configurazione, eventuali password di accesso.
  • Dati degli accessi: ora inizio, ora fine, indirizzo ip.
Tutte le password vengono memorizzate usando la tecnica di hash secondo gli ultimi standard di sicurezza in modo da non poter risalire alla password. Inoltre sui nostri server non viene memorizzato nessun dato che transita tra utenti e agenti. Il motivo per cui abbiamo deciso di memorizzare i dati relativi agli accessi è per tutelare gli utenti in caso di utilizzo scorretto del nostro servizio (se necessario siamo disponibili a dare queste informazioni alle autorità competenti).
DWService utilizza tutte le misure di sicurezza possibili per salvaguardare le informazioni memorizzate sui propri server. Ma gli utenti devono essere consapevoli che è impossibile garantire la sicurezza assoluta rispetto alle informazioni elettroniche.

Open source

Inoltre, abbiamo deciso di rendere liberi i sorgenti dell'agente in modo che chiunque possa verificare cosa esso fa nel proprio sistema e poter modificare il codice per esempio per limitare o monitorare specifiche operazioni.
Stiamo anche pianificando di sviluppare una versione di nodo semplificata (comunque connessa alla nostra infrastruttura) in modo che l'utente possa installarlo sui propri sistemi e sul quale:

  • Vengono memorizzate le proprie password.
  • E' possibile installare un proprio certificato SSL.
  • Viene reindirizzato tutto il traffico relativo ai propri agenti.
  • Vengono memorizzati i dati dei propri accessi