Hvor sikker er DWService?

Vi er veldig fokusert på dette aspektet, så vi prøver å forbedre det hver dag for å få et høyt nivå med sikkerhet. Åpenbart er det ikke lett å svare på dette spørsmålet fordi det er så mange aspekter som må bli analysert. Når det gjelder åpenhet overfor brukerne, vil vi kort forklare hvordan infrastrukturen fungerer og hvilken informasjon som er lagret på våre servere.

Vår infrastruktur består av tre komponenter, Front-end, Back-end og Noder:

  • Front-end er komponenten som styrer web grensesnittet til nettsiden (www.dwservice.net), kommuniserer også med Back-end for å omdirigere brukere og agenter til Noder.
  • Back-end er hovedkomponentet i infrastrukturen, hvor data blir lagre og er ansvarlig for styring og overvåking av alle de andre komponentene.
  • Noder er komponenter som styrer web grensesnittet til øktene (nodeXXXXX.dwservice.net), den handler også med data triangulering mellom brukere og agenter (styrer båndbredde, kontroller tilkoblinger, og så videre). En agent er alltid koblet til en node som venter på at brukeren skal koble til.

User data

All kommunikasjon mellom komponeneter og mellom brukere og agenter finner sted ved hjelp av TCP port 443 (https standard), kommunikasjon er kryptert via SSL-sertifikat i henhold til de nyeste sikkerhetsstandardene.

Det eneste bruker informasjonen lagret på våre servere er:

  • Autentisering data: email, passord og annet ikke-obligatorisk personlig informasjon.
  • Agent data: navn, beskrivelse, osv.
  • Deling data: navn, oppsett, passord for innlogging.
  • Tilgangsdata: starttid, sluttid, IP-adresse.
Alle passord lagres ved hjelp av hash-teknikken i henhold til de nyeste sikkerhetsstandardene, slik at de ikke kan spores tilbake til passordet. Videre lagres ingen data som går mellom brukere og agenter på våre servere. Årsaken til at vi bestemte oss for å lagre tilgangsdata, er å beskytte brukere ved misbruk av tjenesten vår (om nødvendig, er vi tilgjengelige for å gi denne informasjonen til den kompetente myndighetene).
DWService bruker alle fornuftige sikkerhetsforanstaltninger for å beskytte informasjon som er lagret på serverne. Til tross for sikkerhetstiltakene som brukes av DWService, bør brukerne være oppmerksomme på at det er umulig å garantere absolutt sikkerhet med hensyn til elektronisk informasjon.

Åpen kildekode

Videre bestemte vi oss for å gi agent kildekode slik at alle kan sjekke hva det gjør i systemet og kunne endre koden for eksempel for å begrense eller overvåke bestemte operasjoner.
Vi planlegger også å utvikle en simplifisert node versjon (koblet til vår infrastruktur) sånn at brukeren kan installere den på sin egen server og på hvilken:

  • Passord vil blir lagret.
  • Egendefinert SSL-sertifikat kan installeres.
  • All trafikk relatert til agentene vi bli omdirigert.
  • Datatilgangene lagres.

Account protection

DWService accounts are personal accounts. One account can only belong to one person. Your account is yours alone. To prevent other unauthorized persons from accessing your personal data, we have enabled two-factor authentication.

Key features:

  • The two-factor authentication allows you to access your data exclusively.
  • TOTP - Time-based One-Time Password algorithm.
  • It is possible to enable and disable this feature.
  • It is possible to mark devices as trusted.
To protect your privacy, we encourage you to enable and use two-factor authentication.