DWService 有多安全?

我們十分堅定必須提供安全的服務。我們經常為了安全而做出改變與改善。明顯地,這個問題並沒有一個容易的答案,因為有許多面向必須列入考量。為了確保透明度,這裡是我們基礎架構如何作用的簡介,以及哪些資訊會儲存於我們的伺服器。

我們的基礎架構由三個部分組成:前端、後端與節點:

  • 前端是負責管理站臺 (www.dwservice.net) 網頁介面的部分。它也與後端互相通訊,以重新導向節點上的使用者與代理器。
  • 後端是負責基礎架構的主要部分。它是儲存資料的位置,同時負責管理與監看所有其他部分。
  • 節點是負責管理作業階段 (nodeXXXXX.dwservice.net) 的網頁介面,也會處理與使用者和代理器之間的三向資料 (管理頻寬、檢查連線…等等)。代理器一律是連線到節點之後,再等待使用者來連線。

使用者資料

所有組成以及使用者與代理器之間發生的通訊,都使用 TCP 通訊埠 443 (https 標準)。通訊會透過 SSL 憑證依據目前的安全標準進行加密。

儲存於我們的伺服器中,僅有的使用者資訊包括:

  • 認證資料:電子郵件、密碼與其他非必要的個人資訊。
  • 代理器資料:名稱、描述,等等…
  • 共享區資料:名稱、組態、登入密碼 (如果有設)。
  • 存取資料:起始時間、結束時間、IP 位址。
所有密碼依據現代的安全標準進行雜湊運算。衹儲存密碼的雜湊值,因而無法取得密碼的明文。更進一步來說,沒有任何在使用者與代理器之間傳送的資料會被儲存於我們的伺服器。我們儲存存取資料是如果有濫用的情形,為了保護使用者與我們的服務 (如果有必要,我們也會提供這個資訊給適當的機構)。
DWService 使用所有合理的安全措施,以防衛儲存於伺服器中的資料。儘管 DWService 會實行這些安全措施,使用者應該清楚,並無法保證相關電子資訊的絕對安全。

開放原始碼

另外,我們提供代理器軟體的原始碼,好讓任何人都可以看到它在他們的系統中做什麼。這也表示您可以修改程式碼,例如限制或監看特定的操作。
我們也計畫要開發簡化的節點版本 (連線到我們的基礎架構),如此使用者就可以將它安裝到自己的伺服器,位置:

  • 將會儲存密碼。
  • 可以安裝自訂 SSL 憑證。
  • 所有與代理器相關的通訊都已重新導向。
  • 將會儲存資料存取。

賬號保護

DWService 賬號是個人的賬號。一個賬號衹能屬於一個人,而您的賬號專屬於您。為了防止其他未經授權的人存取您的個人資料,我們已啟用雙因子認證。

金鑰特徵:

  • 雙因子認證允許您獨占地存取您的資料。
  • TOTP - 基於時間的單次密碼演算法
  • 這個特徵可以啟用與停用。
  • 裝置可以標記為信賴的。
為了保護您的隱私,我們鼓勵您開啟與使用雙因子認證。