Ako veľmi je DWService bezpečný?

Na tento aspekt sa veľmi zameriavame, a preto sa každodenne snažíme zlepšovať, aby sme dosiahli vysokú úroveň bezpečnosti. Je zrejmé, že nie je ľahké na túto otázku odpovedať, pretože existuje veľa aspektov, ktoré je potrebné analyzovať. V záujme transparentnosti voči našim užívateľom chceme stručne vysvetliť, ako funguje naša infraštruktúra a aké informácie sú uložené na našich serveroch.

Naša infraštruktúra pozostáva z troch komponentov, Front-end, Back-end a Nodes:

  • Front-end je komponent, ktorý spravuje webové rozhranie lokality (www.dwservice.net), komunikuje aj s Back-endom a presmeruje používateľov a agentov na uzly.
  • Back-end je hlavnou zložkou infraštruktúry, kde sú uložené dáta, a je zodpovedná za správu a monitorovanie všetkých ostatných komponentov.
  • Uzly sú komponenty, ktoré spravujú webové rozhranie relácií (nodeXXXXX.dwservice.net), zaoberajú sa aj trianguláciou údajov medzi používateľmi a agentmi (riadenie šírky pásma, kontrola pripojení atď.). Agent je vždy pripojený k uzlu, ktorý čaká na pripojenie používateľa.

Užívateľské dáta

Všetka komunikácia medzi komponentmi a medzi používateľmi a agentmi prebieha prostredníctvom portu TCP 443 (štandard https), komunikácia je zašifrovaná pomocou SSL certifikátu podľa najnovších bezpečnostných štandardov.

Jediné informácie o používateľovi uložené na našich serveroch sú:

  • Autentifikačné údaje: e-mail, heslo a ďalšie nepovinné osobné informácie.
  • Údaje o agentovi: názov, popis, atď.
  • Zdieľanie údajov: meno, nastavenie, akékoľvek prihlasovacie heslo.
  • Prístupové dáta: čas začiatku, čas konca, adresa IP.
Všetky heslá sú uložené pomocou techniky hash podľa najnovších bezpečnostných štandardov, takže ich nemožno vysledovať späť na heslo. Navyše žiadne údaje, ktoré prechádzajú medzi používateľmi a agentmi, nie sú uložené na našich serveroch. Dôvodom, prečo sme sa rozhodli uchovávať prístupové údaje, je chrániť používateľov v prípade zneužitia našej služby (v prípade potreby sme k dispozícii na poskytnutie týchto informácií príslušným orgánom).
Služba DWService používa všetky primerané bezpečnostné opatrenia na ochranu informácií uložených na serveroch. Napriek bezpečnostným opatreniam používaným spoločnosťou DWService by si mali používatelia uvedomiť, že nie je možné zaručiť absolútnu bezpečnosť s ohľadom na elektronické informácie.

Open source

Navyše sme sa rozhodli poskytnúť zdrojový kód agentov, aby si každý mohol skontrolovať, čo robí v ich systéme, a byť schopný upraviť kód, napríklad obmedziť alebo monitorovať konkrétne operácie.
Tiež plánujeme vytvoriť zjednodušenú verziu uzla (pripojenú k našej infraštruktúre), aby ju používateľ mohol nainštalovať na svoj vlastný server a na ktorom:

  • Heslá budú uložené.
  • Môžete si nainštalovať vlastný certifikát SSL.
  • Celková návštevnosť súvisiaca s agentmi bude presmerovaná.
  • Prístupy k údajom budú uložené.

Ochrana účtu

Účty DWService sú osobné účty. Jeden účet môže patriť len jednej osobe. Váš účet je len váš. Aby sme zabránili prístupu iných neoprávnených osôb k vašim osobným údajom, povolili sme dvojfaktorové overenie.

Kľúčové funkcie:

  • Dvojfaktorová autentifikácia vám umožňuje exkluzívny prístup k vašim dátam.
  • TOTP - Časovo založený algoritmus jednorazového hesla.
  • Túto funkciu je možné povoliť a zakázať.
  • Zariadenia je možné označiť ako dôveryhodné.
Na ochranu vášho súkromia vám odporúčame povoliť a používať dvojfaktorové overenie.