Jak bezpieczny jest DWService?

Jesteśmy bardzo skupieni na tym aspekcie, więc codziennie próbujemy ulepszyć bezpieczeństwo, aby zachować jak najwyższy jego poziom. Nie jest to pytanie na które łatwo odpowiedzieć, ponieważ jest wiele aspektów, które trzeba przeanalizować. Aby zachować transparentność wobec naszych użytkowników, chcemy krótko wyjaśnić jak działa nasza infrastruktura i jakie informacje są przechowywane na naszych serwerach.

Nasza infrastruktura składa się z trzech komponentów, front-end, back-end i węzły:

  • Front-end to komponent, który zarządza interfejsem strony (www.dwservice.net), a także komunikuje się z backendem aby przekierowywać użytkowników i agentów na węzłach.
  • Back-end jest głównym komponentem infrastruktury, w którym przechowywane są dane i jest odpowiedzialny za zarządzanie i monitorowanie wszystkich pozostałych komponentów.
  • Węzły są komponentem, który zarządza interfejsem przeglądarkowym sesji (nodeXXXXX.dwservice.net), a także zajmuje się triangulacją pomiędzy użytkownikami i agentami (zarządzanie transferem, sprawdzanie połączeń, itd). Agent jest zawsze połączony do węzła czekając na podłączenie się użytkownika.

Dane użytkownika

Cała komunikacja pomiędzy komponentami, użytkownikami i agentami odbywa się za pomocą portu 443 po TCP (standard https). Kounikacja jest zaszyfrowana przez certyfikat SSL według najnowszych standardów bezpieczeństwa.

Jedyne informacje o użytkowniku przechowywane na naszych serwerach to:

  • Dane autentykacyjne: email, hasło i inne nieobowiązkowe informacje osobiste.
  • Dane agenta: nazwa, opis, itd.
  • Dane Agentów wspólnych: nazwa, instalacja, loginy i hasła.
  • Dane dostępu: początek, koniec, adres IP.
Wszystkie hasła są przechowywane przez stosowanie techniki hashowania, tak, że nie mogą zostać odtworzone. Ponadto, dane przesyłane pomiędzy użytkownikami i agentami nie są przechowywane na naszych serwerach. Powodem dla którego zdecydowaliśmy się przechowywać informacje dostępowe jest ochrona użytkowników w przypadku nadużyć naszego serwisu (Jeśli będzie to potrzebne, jesteśmy w stanie przekazać te informacje odpowiednim organom).
DWService używa wszystkich rozsądnych środków ostrożności, aby ochronić informacje przechowywane na serwerach. Pomimo środków ostrożności użytych przez DWService, użytkownicy powinni być świadomi, że jest niemożliwym zagwarantowanie absolutnego bezpieczeństwa w przypadku informacji elektronicznej.

Otwartoźródłowy

Ponadto, zdecydowaliśmy się dostarczyć kod źródłowy agenta, aby każdy mógł sprawdzić co robi w jego systemie i być w stanie zmodyfikować kod na przykład tak, aby ograniczyć operacje związane z monitorowaniem.
Planujemy także stworzyć uproszczoną wersję węzła (połączonego do naszej infrastruktury), aby użytkownik mógł zainstalować ją na swoim własnym serwerze, na którym:

  • Przechowywane będą hasła.
  • Może zostać zainstalowany niestandardowy certyfikat SSL.
  • Cały ruch związany z agentami będzie przekierowany.
  • Dostęp do danych będzie przechowywany.

Ochrona konta

Konta DWService to konta osobiste. Jedno konto może należeć tylko do jednej osoby. Twoje konto jest tylko Twoje. Aby uniemożliwić dostęp innym nieuprawnionym osobom do Twoich danych osobistych, włączyliśmy uwierzytelnianie dwuskładnikowe.

Kluczowe cechy:

  • Uwierzytelnianie dwuskładnikowe umożliwia dostęp do danych wyłącznie Tobie.
  • TOTP - algorytm jednorazowych haseł czasowych (Time-based One-Time Password algorithm)
  • Możliwe jest włączenie lub wyłączenie tej funkcjonalności.
  • Możliwe jest oznaczenie urządzenia jako zaufane.
Aby chronić swoją prywatność, zachęcamy do włączenia i korzystania z uwierzytelniania dwuskładnikowego.