DWService nə dərəcədə etibarlıdır?

Təhlükəsiz bir xidmət təqdim etməyə çox sadiqik. Təhlükəsizliyimizdə daima dəyişikliklər və inkişaflar edirik. Aydındır ki, bu suala asan bir cavab verilmir, çünki nəzərə alınması lazım olan bir çox cəhət var. Şəffaflığı təmin etmək üçün infrastrukturumuzun necə işlədiyini və serverlərimizdə hansı məlumatların saxlanıldığını qısa bir şəkildə izah edirik.

Alt infrastrukturumuz ön, arxa və qovşaqlardan ibarət üç hissədən ibarətdir:

  • Front-end saytın veb interfeysini idarə edən komponentdir (www.dwservice.net). Düyünlərdəki istifadəçiləri və agentləri yenidən yönləndirmək üçün Back-end ilə də əlaqə qurur.
  • Back-end, infrastrukturun əsas hissəsidir. Verilərin saxlandığı yerdir və bütün digər komponentlərin idarə olunması və izlənilməsindən məsuldur.
  • Düyünlər seansların veb interfeysini idarə edən komponentlərdir (nodeXXXXX.dwservice.net), həmçinin istifadəçilər və agentlər arasında məlumatların üçbucağını idarə etmək (bant genişliyini idarə etmək, əlaqələri yoxlamaq və s.). Bir agent həmişə istifadəçinin bağlanmasını gözləyən bir düyünə bağlıdır.

İstifadəçi məlumatları

Komponentlər arasında və istifadəçilərlə agentlər arasında bütün əlaqə TCP port 443 (https standart) istifadə edilərək həyata keçirilir. Rabitə mövcud təhlükəsizlik standartlarına uyğun olaraq bir SSL sertifikatı vasitəsilə şifrələnir.

Serverlərimizdə saxlanılan yeganə istifadəçi məlumatları aşağıdakılardan ibarətdir.

  • Giriş məlumatları: başlama saatı, bitmə vaxtı, IP ünvanı. Doğrulama məlumatları: e-poçt, parol və digər məcburi olmayan şəxsi məlumatlar.
  • Agent məlumatları: ad, təsvir və s.
  • Səhmlər üçün məlumatlar: ad, konfiqurasiya, giriş şifrəsi (qurulubsa).
  • Giriş məlumatları: başlama saatı, bitmə vaxtı, IP ünvanı.
Bütün parollar müasir təhlükəsizlik standartlarına uyğun olaraq şifrələnmişdir. Şifrə şifrələri düz mətn parollarının alınmaması üçün saxlanılır. Bundan əlavə, istifadəçilər və agentlər arasında keçən heç bir məlumat serverlərimizdə saxlanmır. İstifadəçilərimizi və xidmətimizi sui-istifadə halında qorumaq üçün giriş məlumatlarını saxlayırıq (lazım olduqda bu məlumatları müvafiq orqanlara təqdim edə bilərik).
DWService, serverlərində saxlanılan məlumatları qorumaq üçün bütün ağlabatan təhlükəsizlik tədbirlərindən istifadə edir. DWService tərəfindən tətbiq olunan təhlükəsizlik tədbirlərinə baxmayaraq, istifadəçilər elektron məlumatlarla bağlı mütləq təhlükəsizliyin təmin edilməsinin mümkün olmadığını bilməlidirlər.

Açıq mənbə

Bundan əlavə, agent proqramının mənbə kodunu təqdim edirik ki, hər kəs sistemində nə etdiyini görə bilsin. Bu həm də xüsusi əməliyyatları məhdudlaşdırmaq və ya izləmək üçün kodu dəyişdirə biləcəyiniz deməkdir.
Ayrıca, istifadəçilərin öz serverlərinə qura bilməsi üçün sadələşdirilmiş bir qovşaq versiyasını (infrastrukturumuza bağlı) inkişaf etdirməyi planlaşdırırıq:

  • Parollar saxlanacaq.
  • Xüsusi SSL sertifikatı quraşdırıla bilər.
  • Agentlərlə əlaqəli bütün trafik yönləndiriləcək.
  • Məlumat girişləri saxlanacaq.

Hesabın qorunması

DWService hesabları şəxsi hesablardır. Bir hesab yalnız bir şəxsə aid ola bilər. Hesabınız yalnız sizindir. Digər icazəsiz şəxslərin şəxsi məlumatlarınıza daxil olmasının qarşısını almaq üçün biz iki faktorlu autentifikasiyanı aktiv etdik.

Əsas Xüsusiyyətlər:

  • İki faktorlu autentifikasiya məlumatlarınıza yalnız daxil olmaq imkanı verir.
  • TOTP - Zamana əsaslanan Birdəfəlik Şifrə alqoritmi
  • Bu funksiyanı aktivləşdirmək və söndürmək mümkündür.
  • Cihazları etibarlı kimi qeyd etmək mümkündür.
Məxfiliyinizi qorumaq üçün sizi iki faktorlu autentifikasiyanı aktivləşdirməyi və istifadə etməyi tövsiyə edirik.