DWService 的安全性如何?

我们在这方面非常专注, 所以我们尽量从日常提高, 以具备较高的安全水平. 显然, 回答这个问题并不容易, 因为有许多方面需要分析. 作为对用户透明的问题, 我们想简要说明我们的基础设施如何运作以及我们的服务器上存储了哪些信息.

我们的基础架构包括三个组件: 前端, 后端和节点:

  • 前端是管理站點(www.dwservice.net)的網頁界面的組件, 還與後端通信以重定向節點上的用戶和代理.
  • 后端是存储数据的基础架构的主要组件, 它负责管理和监视所有其他组件.
  • 9节点是管理作业的Web界面的组件 (nodeXXXXX.dwservice.net), 还处理用户和代理之间的数据三角测量(管理带宽, 检查连接等). 代理始终连接到等待用户连接的节点.

用户数据

組件之間以及用戶和代理之間的所有通信都使用TCP端口443(https標準)進行, 通信根據最新的安全標准通過SSL證書進行加密.

存儲在我們服務器上的唯一用戶信息是:

  • 身份驗證數據: 電子郵件, 密碼和其他非強制性個人信息.
  • 代理數據: 名稱, 描述等
  • 共享數據: 名稱, 設置, 任何登錄密碼.
  • 訪問數據: 開始時間, 結束時間, IP地址.
根據最新的安全標準, 使用散列技術(hash technique)存儲所有密碼, 以便它們無法追溯到密碼. 此外, 我們的服務器上不存儲在用戶和代理之間傳遞的數據. 我們決定存儲訪問數據的原因是為了在用戶濫用我們的服務時保護用戶(如果需要, 我們可以將這些信息提供給主管當局).
DWService使用所有合理的安全措施來保護存儲在其服務器上的信息. 儘管DWService採用了安全措施, 但用戶應該意識到不可能保證電子信息的絕對安全性.

开源

此外, 我们决定提供代理源代码, 以便任何人都可以检查它在系统中的作用, 并能够修改代码, 例如限制或监视特定操作.
我们还计划开发一个简化的节点版本(连接到我们的基础架构), 以便用户可以将其安装在自己的服务器上, 并在其上:

  • 密码将被存储.
  • 可以安裝自定義SSL證書.
  • 與代理相關的所有流量都將被重定向.
  • 數據訪問將被存儲.

账户保护

DWService 帐户是个人帐户. 一个账号只能属于一个人. 您的帐户是您一个人的. 为防止其他未经授权的人访问您的个人数据, 我们启用了双重身份验证.

主要特点:

  • 双重身份验证允许您以独占方式访问您的数据.
  • TOTP - 基于时间的一次性密码算法
  • 可以启用和禁用此功能.
  • 可以将设备标记为可信.
为了保护您的隐私, 我们鼓励您启用和使用双重身份验证.