Cat de sigur e DWService?

Noi suntem foarte determinati so oferim un serviciu sigur. Facem continuu schimbari si imbunatatiri la securitatea noastra. Evident, nu este un raspuns sigur la aceasta intrebare pentru ca sunt multe aspecte care trebuie luate in considerare. Pentru a asigura transparenta, iata o scurta explicatie a modului cum functioneaza infrastructura noastra si ce informatii sunt stocate pe serverele noastre.

Infrastructura noastra este formata din trei componente, Partea-fata, Partea-spate si Noduri:

  • Partea-fata este componenta care gestioneaza interfata web a site-ului (www.dwservice.net). Aceasta mai comunica cu Partea-spate pentru a redirectiona agentii si utilizatorii spre Noduri.
  • Partea-spate este componenta principala a infrastructurii. Este locul unde sunt stocate datele si este responsabila de gestionarea si monitorizarea tuturor celorlalte componente.
  • Nodurile sunt componentele care gestioneaza interfata web si sesiunile (nodeXXXXX.dwservice.net), manipuland de asemenea si trangulatiile datelor dintre utilizatori si agenti (gestionarea latimii de banda, verificarea conxiunilor s.a.m.d.). Un agent este totdeauna conectat la un nod asteptand ca un user sa se conecteze.

Date utilizator

Toate comunicatiile dintre componente si dintre useri si agenti se fac folosind portul TCP 443 (standard https). Comunicatiile sunt criptate via certificat SSL in concordanta cu standardele de securitate curente.

Singurele informatii despre utilizator stocate pe serverele noastre sunt:

  • Datele de autentificare: email, parola si alte date personale neesentiale.
  • Datele agentului: nume, descriere etc.
  • Datele share-ului: nume, configuratie, o parola de login (daca este setata)
  • Date de acces: timp incepere, timp finalizare, adresa IP.
Toate parolele sunt codificate in conformitate cu standardele moderne de securitate. Codurile de parola sunt stocate in asa fel incat parolele in mod text sa nu poata fi gasite. Mai mult, nicio informatie care este transmisa intre useri si agenti nu este stocata pe serverele noastre. Salvam doar datele de acces pentru a proteja utilizatorii si serviciul nostru in caz de utilizare ilegala (ca la nevoie sa putem oferi aceste informatii autoritatilor competente).
DWService foloseste toate masurile de securitate rezonabile pentru a pazi informatiile stocate pe serverele sale. Totusi, cu toate aceste masuri de securitate efectuate de DWService, utilizatorii trebuie sa fie constienti ca este imposibil de garantat securitatea absoluta referitoare la informatia electronica.

Sursa deschisa

Aditional, oferim codul sursa al programului agent astfel ca oricine sa vada ce face in sistemul sau. Aceasta mai inseamna si ca poti sa modifici codul, de exemplu ca sa restrictionezi sau sa monitorizezi anumite operatii specifice.
Mai planuim sa dezvoltam o versiune simplificata a nodului (conectata la infrastructura noastra) in asa fel incat userii sa o poata instala pe serverele lor, unde:

  • Parolele vor fi stocate.
  • Un certificat SSL personalizat poate fi instalat.
  • Tot traficul legat de agenti va fi redirectionat.
  • Accesele la date vor fi stocate.

Protectie cont

Conturile DWService sunt conturi personale. Un cont poate apartine numai unei singure persoane. Contul tau este numai al tau. Pentru a preveni alte persoane neautorizate sa acceseze datele tale personale, am activat autentificarea in doi pasi.

Caracteristici cheie:

  • Autentificarea in doi pasi permite sa iti accesezi datele in mod exlusiv.
  • TOTP - algoritm Time-based One-Time Password.
  • Este posibil sa activezi si dezactivezi aceasta caracteristica.
  • Este posibil sa marchezi dispozitivul ca fiind de incredere.
Pentru a-ti proteja intimitatea, te incurajam sa activezi si sa folosesti autentificare in doi-factori.