Comment DWService est-il sécurisé ?

Nous sommes très engagés à fournir un service sécurisé. Nous apportons constamment des modifications et des améliorations à notre sécurité. Il n'y a évidemment pas de réponse facile à cette question car de nombreux aspects doivent être pris en considération. Pour garantir la transparence, voici une brève explication du fonctionnement de notre infrastructure et des informations stockées sur nos serveurs.

Notre infrastructure comprend trois composants, Front-end, Back-end et Nodes:

  • Le Front-end est le composant qui gère l'interface web du site (www.dwservice.net). Il communique également avec le back-end pour rediriger les utilisateurs et les agents sur les nœuds.
  • Le back-end est le composant principal de l'infrastructure. C'est là que les données sont stockées et il est responsable de la gestion et de la surveillance de tous les autres composants.
  • Les nœuds sont des composants qui gèrent l'interface Web des sessions (nodeXXXXX.dwservice.net), gérant également la triangulation des données entre les utilisateurs et les agents (gestion de la bande passante, vérification des connexions...). Un agent est toujours connecté à un nœud en attente de connexion de l'utilisateur.

Données utilisateur

Toutes les communications entre les composants et entre les utilisateurs et les agents ont lieu via le port TCP 443 (norme https). Les communications sont cryptées via un certificat SSL conformément aux normes de sécurité en vigueur.

Les seuls informations stockées sur nos serveurs sont :

  • Les données d'identifications : courriels, mots de passe et autres renseignements personnels non-obligatoires.
  • Les données des agents: noms, descriptions, etc.
  • Les données partagées : noms, paramètres et mots de passe de connexion.
  • Les données d'accès : heure de début et de fin, adresse IP.
Tous les mots de passe sont hachés conformément aux normes de sécurité modernes. Seule les hachages sont stockés afin que les mots de passe en clair ne puissent pas être récupérés. De plus, aucune donnée échangée entre les utilisateurs et les agents n'est stockée sur nos serveurs. Nous stockons les données d'accès pour protéger les utilisateurs et notre service en cas d'utilisation abusive (si nécessaire, nous pouvons fournir ces informations aux autorités compétentes).
DWService utilise toutes les mesures de sécurité raisonnables pour protéger les informations stockées sur ses serveurs. Malgré les mesures de sécurité employées par DWService, les utilisateurs doivent être conscients qu'il est impossible de garantir une sécurité absolue en ce qui concerne les informations électroniques.

Open source

De plus, nous fournissons le code source du logiciel de l'agent afin que chacun puisse voir ce qu'il fait dans son système. Cela signifie également que vous pouvez modifier le code, par exemple pour restreindre ou surveiller des opérations spécifiques. .
Nous prévoyons également de développer une version de nœud simplifiée (connectée à notre infrastructure) afin que les utilisateurs puissent l'installer sur leurs propres serveurs et sur lequel :

  • Les mots de passe seront stockés.
  • Des certificats SSL personnalisés pourront être installés.
  • Tout le trafic relatif aux agents sera redirigé.
  • Les données d’accès seront stockées.

Protection de compte

Les comptes DWService sont des comptes personnels. Un compte ne peut appartenir qu'à une seule personne. Votre compte n'appartient qu'à vous. Pour empêcher d'autres personnes non autorisées d'accéder à vos données personnelles, nous avons activé l'authentification à deux facteurs.

Principales caractéristiques :

  • Avec l'authentification à deux facteurs uniquement vous avez accès vos données.
  • TOTP - Algorithme de mot de passe à usage unique basé sur le temps
  • Il est possible d'activer et de désactiver cette fonctionnalité.
  • Il est possible d'indiquer les appareils de confiance.
Pour protéger votre vie privée, nous vous encourageons à activer et à utiliser l'authentification à deux facteurs.