Hoe veilig is DWService?

We zijn erg gefocust op dit aspect, dus we proberen iedere dag de beveiliging te verbeteren op een hoog niveau. Het is duidelijk dat het niet eenvoudig is om deze vraag te beantwoorden, omdat er veel aspecten zijn die moeten worden geanalyseerd. Met het oog op transparantie ten opzichte van onze gebruikers, willen we kort uitleggen hoe onze infrastructuur werkt en welke informatie op onze servers wordt opgeslagen.

Onze infrastructuur bestaat uit drie componenten, Front-end, Back-end en Nodes:

  • Front-end is het onderdeel dat de webinterface van de website beheert (www.dwservice.net). Daarnaast communiceert het met de Back-end om gebruikers en agents om de nodes te leiden.
  • Back-end is het belangrijkste onderdeel van de infrastructuur, hier worden gegevens opgeslagen en het is verantwoordelijk voor het beheer, bewaking van alle andere componenten.
  • Nodes zijn componenten die de webinterface van de sessies beheren (nodeXXXXX.dwservice.net), ook worden de nodes gebruikt om de agents en gebruikers te beheren (bandbreedte beheren, verbindingen controleren, enzovoort). Een agent is altijd verbonden met een node, deze wacht tot er verbinding wordt gemaakt met de gebruiker.

Gebruikersgegevens

Alle communicatie tussen componenten en tussen gebruikers en agenten vindt plaats via TCP-poort 443 (https-standaard), communicatie wordt versleuteld via een SSL-certificaat volgens de nieuwste beveiligingsstandaarden.

De enige gebruikersinformatie die op onze servers zijn opgeslagen zijn:

  • Verificatiegegevens: e-mail, wachtwoord en andere niet-verplichte persoonlijke informatie.
  • Agent date: naam, beschrijving, etc.
  • Gedeelde data: naam, setup, elk login wachtwoord.
  • Toegangsdata: Starttijd, eindtijd, IP adres.
Alle wachtwoorden worden opgeslagen met behulp van de hash-techniek. dit wordt gedaan volgens de nieuwste beveiligingsstandaarden, zodat ze niet kunnen worden herleid tot het oorspronkelijke wachtwoord. Bovendien worden er geen gegevens die tussen gebruikers en agenten worden doorgegeven, opgeslagen op onze servers. De reden waarom we hebben besloten om toegangsgegevens op te slaan, is om gebruikers te beschermen in geval van misbruik van onze service (indien nodig stellen wij ons beschikbaar om deze informatie aan de bevoegde autoriteiten te verstrekken).
DWService gebruikt alle redelijke beveiligingsmaatregelen om de informatie op zijn servers te beschermen. Ondanks de beveiligingsmaatregelen van DWService moeten gebruikers zich ervan bewust zijn dat het onmogelijk is om absolute veiligheid met betrekking tot elektronische informatie te garanderen.

Open source

Bovendien hebben we besloten om de broncode van de agent te bieden, zodat iedereen kan controleren wat het in zijn of haar systeem doet. De code kan gewijzigd worden om bijvoorbeeld specifieke bewerkingen te beperken of te controleren.
We zijn ook van plan om een vereenvoudigde versie van een node (verbonden met onze infrastructuur) te ontwikkelen, zodat de gebruiker het op zijn eigen server kan installeren en waarop:

  • Wachtwoord word opgeslagen.
  • Aangepast SSL certificaat kan geïnstalleerd worden.
  • Alle gerelateerde trafiek naar de agenten zal doorgestuurd worden.
  • Data toegang zal opgeslagen worden.