Hur säker är DWService?

Vi är mycket fokuserade på denna aspekt, så vi försöker att dagligen förbättra den för att ha en hög säkerhetsnivå. Självklart är det inte lätt att svara på denna fråga eftersom det finns många aspekter som måste analyseras. För att vara öppna gentemot våra användare vill vi kortfattat förklara hur vår infrastruktur fungerar och vilken information som lagras på våra servrar.

Vår infrastruktur består av tre komponenter, Front-end, Back-end och Noder:

  • Front-end är komponenten som hanterar webbplatsens webbgränssnitt (www.dwservice.net), den kommunicerar också med Back-end för att omdirigera användare och agenter på noderna.
  • Back-end är huvudkomponenten i infrastrukturen, där data lagras, och den ansvarar för att hantera och övervaka alla andra komponenter.
  • Noder är komponenter som hanterar sessionernas webbgränssnitt (nodeXXXXX.dwservice.net), de sköter också om datatriangulering mellan användare och agenter (hantering av bandbredd, kontrollerar anslutningar osv.). En agent är alltid ansluten till en nod som väntar på att användaren ska ansluta.

Användardata

All kommunikation mellan komponenter samt mellan användare och agenter sker via TCP-port 443 (https-standard), kommunikationen krypteras via SSL-certifikat enligt de senaste säkerhetsstandarderna.

Den enda användarinformation som lagras på våra servrar är:

  • Autentiseringsdata: e-postadress, lösenord och annan icke-obligatorisk personlig information.
  • Agentdata: namn, beskrivning etc.
  • Delningsdata: namn, inställningar, lösenord för inloggning.
  • Åtkomstdata: starttid, sluttid, IP-adress.
Alla lösenord lagras med hash-teknik enligt de senaste säkerhetsstandarderna så att de inte kan spåras tillbaka till lösenordet. Dessutom lagras inga data som överförs mellan användare och agenter på våra servrar. Anledningen till att vi bestämde oss för att lagra åtkomstdata är för att skydda användarna vid missbruk av vår tjänst (om nödvändigt kan vi förse behöriga myndigheter med denna information).
DWService använder alla rimliga säkerhetsåtgärder för att skydda informationen som lagras på dess servrar. Trots de säkerhetsåtgärder som DWService använder, bör användarna vara medvetna om att det är omöjligt att garantera absolut säkerhet med avseende på elektronisk information.

Öppen källkod

Dessutom bestämde vi oss för att ge ut källkoden till agenten så att vem som helst kan kontrollera vad den gör i systemet, och kunna modifiera källkoden för att till exempel begränsa eller övervaka specifika operationer.
Vi planerar också att utveckla en förenklad nodversion (ansluten till vår infrastruktur) så att användaren kan installera den på sin egen server och på vilken:

  • Lösenorden kan lagras.
  • Anpassade SSL-certifikat kan installeras.
  • All agentrelaterad trafik kommer att omdirigeras.
  • Dataåtkomst kommer att lagras.