Насколько безопасен DWService?

Мы сосредоточены на безопасности и следим за этим изо дня в день. Хотим кратко объяснить, как работает наша инфраструктура и какая информация хранится на наших серверах.

Наша инфраструктура состоит из трех компонентов - фронт-энда, бэк-энда и узлов:

  • Фронт-энд - это компонент, который управляет веб-интерфейсом сайта dwservice.net, также взаимодействует с бэк-эндом для перенаправления пользователей и агентов на узлах.
  • Бэк-энд является основным компонентом инфраструктуры, где хранятся данные, также он отвечает за управление и мониторинг всех остальных компонентов.
  • Ноды - это узлы системы, на которых работают пользовательские сессии (nodeXXXXX.dwservice.net), а также осуществляется управление пропускной способностью, проверка соединений и т.д. Агент подключается к узлу, ожидающему подключения пользователя.

Данные пользователя

Связь между компонентами и между пользователями и агентами осуществляются через протокол https, шифруется посредством SSL-сертификата в соответствии с современными стандартами безопасности.

Информация, хранимая на наших серверах:

  • Аутентификационные данные: электронная почта, пароль и другие необязательные персональные данные профиля.
  • Данные об агентах: имя, описание.
  • Данные о расшаривании агентов: имя, информация об установке, логин и пароль.
  • Информация о доступе: время начала и окончания сессии, IP-адрес.
Все пароли хранятся с помощью хеширования в соответствии с современными стандартами безопасности, обратное преобразование хеша в пароль невозможно. Кроме того, никакие данные, передаваемые между пользователями и агентами, не хранятся на наших серверах. Причина, по которой мы решили хранить данные доступа, заключается в защите пользователей от случаев неправомерного использования нашего сервиса, чтобы при необходимости мы могли предоставить эту информацию компетентным органам.
DWService предпринимает все разумные меры безопасности для защиты информации, хранящейся на наших серверах. Несмотря на это, пользователи должны осознавать, что невозможно гарантировать абсолютную безопасность в отношении электронной информации.

Открытый исходный код

Кроме того, мы решили открыть исходный код агента, чтобы каждый мог проверить, что он делает в своей системе и иметь возможность изменять код, например, чтобы ограничить или контролировать конкретные операции.
Мы также планируем разработать упрощенную версию узла, подключаемую к вашей инфраструктуре, чтобы каждый пользователь мог установить ее на свой сервер и на котором:

  • будут храниться пароли.
  • могут быть установлены пользовательские SSL-сертификаты.
  • будет перенаправлен весь трафик от связанных агентов.
  • будет сохранен доступ к данным.

Защита учетной записи

Учетные записи DWService - это личные учетные записи, одна учетная запись может принадлежать только одному человеку. Чтобы предотвратить доступ других лиц к вашим данным, мы включили двухфакторную аутентификацию.

Ключевые особенности:

  • Двухфакторная аутентификация позволяет получать доступ только вам.
  • TOTP - алгоритм генерации одноразового пароля на основе времени.
  • Эту функцию можно включать и отключать.
  • Можно пометить устройства как надежные.
Для лучшей защиты ваших данных мы рекомендуем включить и использовать двухфакторную аутентификацию.