Наскільки безпечний DWService?

Ми дуже засереджені на цьому аспекті, тому ми намагаємося щоденно вдосконалюватися, щоб мати високий рівень безпеки. Очевидно, відповісти на це питання непросто, тому що існує багато аспектів, які необхідно проаналізувати. Що стосується прозорості наших користувачів, ми хочемо коротко пояснити, як працює наша інфраструктура і яка інформація зберігається на наших серверах.

Наша інфраструктура складається з трьох компонентів: Front-end, Back-end та Nodes:

  • Фронт-енд є компонентом, який керує веб-інтерфейсом сайту (www.dwservice.net), а також здійснює зв'язок з Back-end для перенаправлення користувачів і агентів на вузли.
  • Back-end є основним компонентом інфраструктури, де зберігаються дані, і він відповідає за управління та моніторинг всіх інших компонентів.
  • Вузли є компонентами, які керують веб-інтерфейсом сеансів (nodeXXXXX.dwservice.net), а також займаються тріангуляцією даних між користувачами та агентами (управління пропускною здатністю, перевірка підключень тощо). Агент завжди підключений до вузла, який очікує на підключення користувача.

Дані користувача

Всі комунікації між компонентами і між користувачами і агентами відбуваються за допомогою TCP-порту 443 (https стандарт), комунікації шифруються через SSL-сертифікат відповідно до останніх стандартів безпеки.

На наших серверах зберігається лише:

  • Дані автентифікації: електронна пошта, пароль та інша необов'язкова особиста інформація.
  • Дані агента: назва, опис тощо
  • Дані для спільного доступу: ім'я, налаштування, будь-який пароль для входу.
  • Дані доступу: час початку, час закінчення, IP-адреса.
Всі паролі зберігаються з використанням хеш-техніки відповідно до останніх стандартів безпеки, щоб їх не можна було простежити до пароля. Крім того, на наших серверах не зберігаються дані, які передаються між користувачами та агентами. Причина, по якій ми вирішили зберігати дані доступу, - це захистити користувачів у разі неправильного використання наших послуг (у разі необхідності ми маємо можливість надати цю інформацію компетентним органам).
DWService використовує всі розумні заходи безпеки для захисту інформації, що зберігається на її серверах. Незважаючи на заходи безпеки, які використовує DWService, користувачі повинні знати, що неможливо гарантувати абсолютну безпеку щодо електронної інформації.

З відкритим вихідним кодом

Крім того, ми вирішили надати код агенту, щоб кожен міг перевірити, що він робить у своїй системі, і змінювати код, наприклад, для обмеження або моніторингу конкретних операцій.
Ми також плануємо розробити спрощену версію вузла (підключену до нашої інфраструктури), щоб користувач міг встановити його на своєму сервері і на якому:

  • Паролі зберігатимуться.
  • Можна встановити спеціальний сертифікат SSL.
  • Весь трафік, пов'язаний з агентами, буде перенаправлено.
  • Доступ до даних буде збережено.

Захист облікового запису

Облікові записи DWService є особистими обліковими записами. Один обліковий запис може належати лише одній особі. Ваш обліковий запис належить лише вам. Щоб інші сторонні особи не могли отримати доступ до ваших персональних даних, ми ввімкнули двофакторну аутентифікацію.

Ключові особливості:

  • Двофакторна аутентифікація дозволяє отримати ексклюзивний доступ до ваших даних.
  • TOTP - Алгоритм одноразового пароля на основі часу.
  • Цю функцію можна вмикати і вимкнути.
  • Можна позначити пристрої як надійні.
Щоб захистити вашу конфіденційність, ми рекомендуємо вам увімкнути та використовувати двофакторну аутентифікацію.