עד כמה Dwservice בטוח?

אנו מחויבים מאוד לספק שירות מאובטח. אנו מבצעים באופן שוטף שינויים ושיפורים באבטחה שלנו. כמובן, אין תשובה פשוטה לשאלה זו, מכיוון שישנם היבטים רבים שיש לקחת בחשבון. על מנת להבטיח שקיפות, להלן הסבר קצר על אופן פעולתה של התשתית שלנו ואיזה מידע נשמר בשרתים שלנו.

התשתית שלנו מורכבת משלושה רכיבים, קדמית, קצה אחורי וצמתים:

  • ה-Front-end הוא הרכיב המנהל את ממשק האינטרנט של האתר (www.dwservice.net). זה גם מתקשר עם Back-end כדי להפנות משתמשים וסוכנים בצמתים.
  • הקצה האחורי הוא המרכיב העיקרי בתשתית. זה המקום בו נתונים מאוחסנים, וזה אחראי על ניהול ומעקב אחר כל שאר הרכיבים.
  • צמתים הם רכיבים המנהלים את ממשק האינטרנט של הסשנים (nodeXXXXX.dwservice.net), גם מטפלים בטריאנגולציה של נתונים בין משתמשים וסוכנים (ניהול רוחב פס, בדיקת חיבורים וכדומה). סוכן מחובר תמיד לצומת שמחכה שהמשתמש יתחבר.

נתוני משתמש

כל התקשורת בין רכיבים ובין משתמשים וסוכנים מתבצעת באמצעות יציאת TCP 443 (תקן https). התקשורת מוצפנת באמצעות תעודת SSL בהתאם לתקני האבטחה העדכניים.

המידע היחיד על המשתמשים שנשמר בשרתים שלנו כולל:

  • נתוני אימות: דוא"ל, סיסמה ומידע אישי אחר שאינו הכרחי.
  • נתוני סוכן: שם, תיאור וכו'.
  • נתוני שיתוף: שם, תצורה, וסיסמת כניסה (אם הוגדרה).
  • נתוני גישה: זמן התחלה, זמן סיום, כתובת IP.
כל הסיסמאות עוברות גיבוב בהתאם לתקני אבטחה מודרניים. גיבוב סיסמאות מאוחסנים כך שלא ניתן לאחזר סיסמאות בטקסט רגיל. יתר על כן, לא מאוחסנים נתונים שעוברים בין משתמשים וסוכנים בשרתים שלנו. אנו מאחסנים נתוני גישה כדי להגן על המשתמשים ועל השירות שלנו במקרה של שימוש לרעה (במידת הצורך, אנו עשויים לספק מידע זה לרשויות המתאימות).
Dwservice משתמש בכל אמצעי האבטחה הסבירים כדי להגן על מידע המאוחסן בשרתיו. למרות אמצעי האבטחה שבהם Dwservice, המשתמשים צריכים להיות מודעים לכך שאי אפשר להבטיח אבטחה מוחלטת ביחס למידע אלקטרוני.

קוד פתוח

בנוסף, אנו מספקים קוד מקור של תוכנת הסוכן כך שכל אחד יכול לראות מה היא עושה במערכת שלו. זה גם אומר שאתה יכול לשנות את הקוד, למשל כדי להגביל או לפקח על פעולות ספציפיות.
אנו גם מתכננים לפתח גרסה מופשטת של ה-Node (המחוברת לתשתית שלנו), כך שמשתמשים יוכלו להתקין אותה על השרתים שלהם, שבה:

  • סיסמאות יאוחסנו.
  • ניתן להתקין אישור SSL מותאם אישית.
  • כל התעבורה הקשורה לסוכנים תופנה מחדש.
  • הגישות לנתונים יאוחסנו.

הגנת חשבון

חשבונות Dwservice הם חשבונות אישיים. חשבון אחד יכול להיות שייך רק לאדם אחד. החשבון שלך הוא שלך לבד. כדי למנוע מאנשים לא מורשים אחרים לגשת לנתונים האישיים שלך, אפשרנו אימות דו-גורמי.

תכונות מפתח:

  • האימות הדו-גורמי מאפשר לך לגשת לנתונים שלך באופן בלעדי.
  • TOTP-אלגוריתם סיסמא חד פעמי מבוסס זמן.
  • אפשר לאפשר ולהשבית תכונה זו.
  • אפשר לסמן מכשירים כנאמנים.
כדי להגן על פרטיותך, אנו ממליצים לך לאפשר ולהשתמש באימות דו-גורמי.