Quão seguro é o DWService?

Nós estamos muito focados neste aspecto, por isso tentamos melhorar dia a dia para ter um alto nível de segurança. Obviamente, não é fácil responder a esta pergunta porque há muitos aspectos que precisam ser analisados. Por uma questão de transparência para com os nossos utilizadores, queremos explicar brevemente como a nossa infraestrutura funciona e quais informações são armazenadas nos nossos servidores.

Nossa infra-estrutura consiste em três componentes, Front-end, Back-end e Nós:

  • O Front-end é o componente que administra a interface web do site (www.dwservice.net), também se comunica com o Back-end para redirecionar utilizadores e agentes nos Nós.
  • O back-end é o principal componente da infra-estrutura, onde os dados são armazenados e é responsável por gerir e monitorizar todos os outros componentes.
  • Os Nós (nodes) são componentes que gerem a interface web das sessões (nodeXXXXX.dwservice.net), também lidando com a triangulação de dados entre utilizadores e agentes (gerindo largura de banda, verificando ligações, etc.). Um agente está sempre ligado a um nó esperando que o utilizador se ligue.

Dados do utilizador

Todas as comunicações entre componentes e entre utilizadores e agentes ocorrem usando a porta TCP 443 (padrão https), as comunicações são criptografadas por meio de certificado SSL de acordo com os padrões de segurança mais recentes.

As únicas informações dos utilizadores armazenados em nossos servidores serão:

  • Dados de autenticação: e-mail, senha e outras informações pessoais não obrigatórias.
  • Dados do agente: nome, descrição, etc.
  • Dados partilhados: nome, configuração, qualquer senha de acesso.
  • Dados de acesso: data de início, data de fim, endereço de IP.
Todas as senhas são armazenadas usando a técnica de hash de acordo com os padrões de segurança mais recentes para que as senhas não possam ser descobertas. Além disso, nenhum dado que passa entre utilizadores e agentes é armazenado nos nossos servidores. A razão pela qual decidimos armazenar dados de acesso é proteger os utilizadores em caso de uso indevido do nosso serviço (se necessário, estamos disponíveis para fornecer essas informações às autoridades competentes).
O DWService usa todas as medidas de segurança razoáveis para proteger as informações armazenadas nos seus servidores. Apesar das medidas de segurança empregadas pelo DWService, os utilizadores devem estar conscientes de que é impossível garantir uma segurança absoluta em relação à informação eletrônica.

Código aberto

Além disso, decidimos fornecer o código-fonte do agente para que qualquer um possa verificar o que faz no seu sistema e seja capaz de modificar o código, por exemplo, para limitar ou monitorar operações específicas.
Também estamos a planear desenvolver uma versão de nó simplificada (ligada à nossa infraestrutura) para que o utilizador possa instalá-la no seu próprio servidor no qual:

  • Senhas serão armazenadas.
  • Certificado SSL customizado pode ser instalado.
  • Todo o tráfego relacionado aos agentes será redirecionado.
  • Dados de acessos serão armazenados.

Proteção de conta

As contas DWService são contas pessoais. Uma conta só pode pertencer a uma pessoa. A sua conta é somente sua. Para evitar que outras pessoas não autorizadas acedam aos seus dados pessoais, habilitamos a autenticação de dois fatores.

Características principais:

  • A autenticação de dois fatores permite que aceda exclusivamente aos seus dados.
  • TOTP - Algoritmo de password única baseada em tempo
  • É possível habilitar e desabilitar este recurso.
  • É possível marcar dispositivos como confiáveis.
Para proteger sua privacidade, encorajamo-lo a habilitar e usar a autenticação de dois fatores.