Насколько безопасен DWService?

Мы сосредоточены на безопасности и следим за этим изо дня в день. Хотим кратко объяснить, как работает наша инфраструктура и какая информация хранится на наших серверах.

Наша инфраструктура состоит из трех компонентов - фронт-энда, бэк-энда и узлов:

  • Фронт-энд - это компонент, который управляет веб-интерфейсом сайта dwservice.net, также взаимодействует с бэк-эндом для перенаправления пользователей и агентов на узлах.
  • Бэк-энд является основным компонентом инфраструктуры, где хранятся данные, также он отвечает за управление и мониторинг всех остальных компонентов.
  • Узлы - это компоненты, которые управляют веб-интерфейсом в сессиях (вида nodeXXXXX.dwservice.net), а также осуществляют распределение данных между пользователями и агентами (управление пропускной способностью, проверка соединений и т.д.). Агент всегда подключен к узлу, ожидающему подключения пользователя.

Данные пользователя

Связь между компонентами и между пользователями и агентами осуществляются через протокол https, шифруется посредством SSL-сертификата в соответствии с современными стандартами безопасности.

Информация, хранимая на наших серверах:

  • Аутентификационные данные: электронная почта, пароль и другие необязательные персональные данные профиля.
  • Данные об агентах: имя, описание.
  • Данные о расшаривании агентов: имя, информация об установке, логин и пароль.
  • Информация о доступе: время начала и окончания сессии, IP-адрес.
Все пароли хранятся с помощью хеширования в соответствии с современными стандартами безопасности, обратное преобразование хеша в пароль невозможно. Кроме того, никакие данные, передаваемые между пользователями и агентами, не хранятся на наших серверах. Причина, по которой мы решили хранить данные доступа, заключается в защите пользователей от случаев неправомерного использования нашего сервиса, чтобы при необходимости мы могли предоставить эту информацию компетентным органам.
DWService предпринимает все разумные меры безопасности для защиты информации, хранящейся на наших серверах. Несмотря на это, пользователи должны осознавать, что невозможно гарантировать абсолютную безопасность в отношении электронной информации.

Открытый исходный код

Кроме того, мы решили открыть исходный код агента, чтобы каждый мог проверить, что он делает в своей системе и иметь возможность изменять код, например, чтобы ограничить или контролировать конкретные операции.
Мы также планируем разработать упрощенную версию узла, подключаемую к вашей инфраструктуре, чтобы каждый пользователь мог установить ее на свой сервер и на котором:

  • будут храниться пароли.
  • могут быть установлены пользовательские SSL-сертификаты.
  • будет перенаправлен весь трафик от связанных агентов.
  • будет сохранен доступ к данным.