Kiek saugi yra „DWService“?

Mes labai daug dėmesio skiriame šiam aspektui, todėl stengiamės kiekvieną dieną tobulėti, kad būtų aukštas saugumo lygis. Aišku nėra lengva atsakyti į šį klausimą, nes reikia išanalizuoti daugybę aspektų. Siekdami skaidrumo vartotojams, norime trumpai paaiškinti, kaip veikia mūsų infrastruktūra ir kokia informacija saugoma mūsų serveriuose.

Mūsų infrastruktūrą sudaro trys komponentai: „Front-end“, „Back-end“ ir „Nodes“:

  • „Front-end“ yra komponentas, kuris valdo svetainės žiniatinklio sąsają (www.dwservice.net), taip pat susisiekia su „Back-end“, norėdamas peradresuoti vartotojus ir agentus mazguose.
  • „Back-end“ yra pagrindinė infrastruktūros dalis, kurioje saugomi duomenys, ir ji yra atsakinga už visų kitų komponentų valdymą ir stebėjimą.
  • Mazgai yra komponentai, valdantys sesijų internetinę sąsają (nodeXXXXX.dwservice.net), taip pat nagrinėjant duomenų trikampių tarp vartotojų ir agentų valdymą (pralaidumo valdymas, jungčių tikrinimas ir pan.). Agentas visada yra prijungtas prie mazgo, laukiančio vartotojo prisijungimo.

Vartotojo duomenys

Visas ryšys tarp komponentų, vartotojų ir agentų vyksta naudojant TCP prievadą 443 (https standartas), ryšiai šifruojami naudojant SSL sertifikatą pagal naujausius saugumo standartus.

Vienintelė vartotojo informacija, saugoma mūsų serveriuose:

  • Autentifikacijos duomenys: el. Paštas, slaptažodis ir kita neprivaloma asmeninė informacija.
  • Agentų duomenys: vardas, aprašymas ir kt.
  • Dalijimasis duomenimis: vardas, sąranka, bet koks prisijungimo slaptažodis.
  • Prieigos duomenys: pradžios laikas, pabaigos laikas, IP adresas.
Visi slaptažodžiai saugomi naudojant mišrią techniką pagal naujausius saugos standartus, kad jų nebūtų galima atsekti. Be to, jokie duomenys, kurie perduodami tarp vartotojų ir agentų, nėra saugomi mūsų serveriuose. Priežastis, kodėl mes nusprendėme saugoti prieigos duomenis, yra apsaugoti vartotojus, jei jie netinkamai naudojasi mūsų paslauga (jei reikia, mes galime suteikti šią informaciją kompetentingoms institucijoms).
„DWService“ papildomai šifruoja duomenis, kad apsaugotų savo serveriuose saugomą informaciją. Nepaisant „DWService“ naudojamų saugumo priemonių, vartotojai turėtų žinoti, kad neįmanoma garantuoti absoliutaus elektroninės informacijos saugumo.

Atviro kodo

Be to, mes nusprendėme pateikti agento šaltinio kodą, kad kiekvienas galėtų patikrinti, ką jis daro savo sistemoje, ir galėtų modifikuoti kodą, pavyzdžiui, apriboti ar stebėti konkrečias operacijas.
Mes taip pat planuojame sukurti supaprastintą mazgo versiją (sujungtą su mūsų infrastruktūra), kad vartotojas galėtų ją įdiegti savo serveryje ir kurioje:

  • Slaptažodžiai bus saugomi.
  • Galima įdiegti pasirinktinį SSL sertifikatą.
  • Bus nukreiptas visas srautas, susijęs su agentais.
  • Duomenų prieigos bus saugomos.

Account protection

DWService accounts are personal accounts. One account can only belong to one person. Your account is yours alone. To prevent other unauthorized persons from accessing your personal data, we have enabled two-factor authentication.

Key features:

  • The two-factor authentication allows you to access your data exclusively.
  • TOTP - Time-based One-Time Password algorithm.
  • It is possible to enable and disable this feature.
  • It is possible to mark devices as trusted.
To protect your privacy, we encourage you to enable and use two-factor authentication.