DWService ne kadar güvenli?

Güvenli bir hizmet sunmaya büyük önem veriyoruz. Güvenliğimizde sürekli olarak değişiklik ve iyileştirmeler yapıyoruz. Açıkçası bu sorunun kolay bir cevabı yok çünkü dikkate alınması gereken birçok yön var. Şeffaflığı sağlamak için, altyapımızın nasıl çalıştığına ve sunucularımızda hangi bilgilerin depolandığına ilişkin kısa bir açıklama aşağıda verilmiştir.

Altyapımız, Ön Uç, Arka Uç ve Düğümler olmak üzere üç bileşenden oluşur:

  • Ön uç komponenti, sitenin (www.dwservice.net) web arayüzünü yöneten bileşendir. Ayrıca, kullanıcıları ve ajanları düğümlerde yönlendirmek için Arka Uç ile iletişim kurar.
  • Arka uç, altyapının ana bileşenidir. Verilerin depolandığı yerdir ve diğer tüm bileşenlerin yönetilmesinden ve izlenmesinden sorumludur.
  • Düğümler, oturumların web arayüzünü (nodeXXXXX.dwservice.net) yöneten, ayrıca kullanıcılar ve ajanlar arasında veri üçgenlemeyi (bant genişliğini yönetme, bağlantıları kontrol etme vb.) yöneten bileşenlerdir. Bir ajan her zaman kullanıcının bağlanmasını bekleyen bir düğüme bağlıdır.

Kullanıcı bilgisi

Bileşenler arasındaki ve kullanıcılar ile alanlar arasındaki tüm iletişim, 443 numaralı TCP bağlantı noktası (https standardı) kullanılarak gerçekleşir. İletişimler, mevcut güvenlik standartlarına uygun olarak bir SSL sertifikası ile şifrelenir.

Sunucularımızda depolanan tek kullanıcı bilgisi şunlardan oluşur:

  • Kimlik doğrulama verisi: email, şifre ve diğer zorunlu olmayan kişisel bilgiler.
  • Ajan veri: isim, açıklama vb.
  • Paylaşımlar için veri, konfigürasyon, giriş şifresi(eğer ayarlandıysa).
  • Veri erişimi: başlangıç saati, bitiş saati, IP adresi.
Tüm parolalar, modern güvenlik standartlarına uygun olarak hashlenir. Parola karmaları, düz metin parolalarının alınamaması için saklanır. Ayrıca, kullanıcılar ve aracılar arasında geçen hiçbir veri sunucularımızda saklanmaz. Kullanıcıları ve hizmetimizi kötüye kullanım durumunda korumak için erişim verilerini saklarız (gerekirse bu bilgileri uygun yetkililere sağlayabiliriz).
DWService, sunucularında depolanan bilgileri korumak için tüm makul güvenlik önlemlerini kullanır. DWService tarafından uygulanan güvenlik önlemlerine rağmen, kullanıcılar elektronik bilgilerle ilgili olarak mutlak güvenliği garanti etmenin imkansız olduğunun farkında olmalıdır.

Açık kaynak

Ek olarak, herkesin kendi sisteminde ne yaptığını görebilmesi için ajan yazılımın kaynak kodunu sağlıyoruz. Bu ayrıca, örneğin belirli işlemleri kısıtlamak veya izlemek için kodu değiştirebileceğiniz anlamına gelir.
Ayrıca, kullanıcıların kendi sunucularına kurabilmeleri için basitleştirilmiş bir düğüm sürümü (altyapımıza bağlı) geliştirmeyi planlıyoruz:

  • Şifre kaydedildi.
  • Yüklenebilir geçerli SSL sertifikası.
  • Ajanlarla ilgili tüm trafik yönlendirilecektir.
  • Veri erişimleri kaydedilir.

Hesap koruma

DWService hesapları kişisel hesaplardır. Bir hesap sadece bir kişiye ait olabilir. Hesabınız yalnızca sizindir. Diğer yetkisiz kişilerin kişisel verilerinize erişmesini önlemek için iki faktörlü kimlik doğrulamayı etkinleştirdik.

Anahtar özellikleri:

  • İki faktörlü kimlik doğrulama, verilerinize özel olarak erişmenizi sağlar.
  • TOTP - zaman bazlı tek seferlik şifreleme algoritması.
  • Bu özelliği etkinleştirmek ve devre dışı bırakmak mümkündür.
  • Cihazları güvenilir olarak işaretlemek mümkündür.
Gizliliğinizi korumak için iki faktörlü kimlik doğrulamayı etkinleştirmenizi ve kullanmanızı öneririz.