Quão seguro é o DWService?

Nós estamos muito focados neste aspecto, por isso tentamos melhorar dia a dia para ter um alto nível de segurança. Obviamente, não é fácil responder a esta pergunta porque há muitos aspectos que precisam ser analisados. Por uma questão de transparência para com nossos usuários, queremos explicar brevemente como nossa infraestrutura funciona e quais informações são armazenadas em nossos servidores.

Nossa infra-estrutura consiste em três componentes, Front-end, Back-end e Nodes:

  • O Front-end é o componente que administra a interface web do site (www.dwservice.net), também se comunica com o Back-end para redirecionar usuários e agentes nos Nodes.
  • O back-end é o principal componente da infra-estrutura, onde os dados são armazenados e é responsável por gerenciar e monitorar todos os outros componentes.
  • Os Nodes são componentes que gerenciam a interface web das sessões (nodeXXXXX.dwservice.net), também lidando com a triangulação de dados entre usuários e agentes (gerenciando largura de banda, verificando conexões, etc.). Um agente está sempre conectado a um node esperando que o usuário se conecte.

Dados do usuário

Todas as comunicações entre componentes e entre usuários e agentes ocorrem usando a porta TCP 443 (padrão https), as comunicações são criptografadas por meio de certificado SSL de acordo com os padrões de segurança mais recentes.

As únicas informações dos usuários armazenados em nossos servidores serão:

  • Dados de autenticação: e-mail, senha e outras informações pessoais não obrigatórias.
  • Dados do agente: nome, descrição, etc.
  • Dados compartilhados: nome, configuração, qualquer senha de acesso.
  • Dados de acesso: data de início, data de fim, endereço de IP.
Todas as senhas são armazenadas usando a técnica de hash de acordo com os padrões de segurança mais recentes para que as senhas não possam ser descobertas. Além disso, nenhum dado que passa entre usuários e agentes é armazenado em nossos servidores. A razão pela qual decidimos armazenar dados de acesso é proteger os usuários em caso de uso indevido do nosso serviço (se necessário, estamos disponíveis para fornecer essas informações às autoridades competentes).
O DWService usa todas as medidas de segurança razoáveis para proteger as informações armazenadas em seus servidores. Apesar das medidas de segurança empregadas pelo DWService, os usuários devem estar conscientes de que é impossível garantir uma segurança absoluta em relação à informação eletrônica.

Código aberto

Além disso, decidimos fornecer o código-fonte do agente para que qualquer um possa verificar o que faz no seu sistema e seja capaz de modificar o código, por exemplo, para limitar ou monitorar operações específicas.
Também estamos planejando desenvolver uma versão de node simplificada (conectada à nossa infraestrutura) para que o usuário possa instalá-la em seu próprio servidor no qual:

  • Senhas serão armazenadas.
  • Certificado SSL customizado pode ser instalado.
  • Todo o tráfego relacionado aos agentes será redirecionado.
  • Dados de acessos serão armazenados.

Proteção da conta

As contas DWService são contas pessoais. Uma conta pode pertencer somente a uma pessoa. A sua conta é apenas sua. Para impedir que outras pessoas não autorizadas acessem seus dados pessoais, habilitamos a autenticação de dois fatores.

Características principais:

  • A autenticação de dois fatores permite que você acesse seus dados de maneira exclusiva.
  • TOTP - Algoritmo de Senha Única Baseado em Tempo
  • É possível habilitar e desabilitar este recurso.
  • É possível marcar dispositivos como confiáveis.
Para proteger sua privacidade, recomendamos que você habilite e use a autenticação de dois fatores.