FAQ

Computer Details

Was sind die Hardware-Komponenten des Dividat Senso?

Der Dividat Senso besteht aus einem Eingabegerät (Platte), einem Computer und einem Bildschirm.

Was sind die technischen Daten des Computers, der mit dem Dividat Senso verwendet wird?

Der Computer, der mit Dividat Senso verwendet werden soll, wird von Dividat zur Verfügung gestellt. Der Computer verfügt über die folgenden Hardwarespezifikationen:

  • TERRA MiniPC V3 Schwarz (Barebone)
  • CPU Intel Core i3-7100 / LGA1151 / Tray
  • RAM SO-DIMM DDR4 4 GB / PC2400 / UB / Samsung
  • SSD Flare 2,5 "60 GB Patriot S11 SATA 3
  • Betriebssystem: Linux (NixOS-basiert)
  • 24 Stunden Vor-Ort-Service für 24 Monate
Dividat Play ist eine Webanwendung: Welche Websites werden auf Chromium besucht?

Die Webadresse heisst: https://play.dividat.com. Die Spielanwendung läuft als: HTML5/JS application.

Welche Webadressen werden von der Anwendung im Hintergrund aufgerufen?

Die Play-Anwendung (d.h. die Oberfläche, auf der die Spiele ausgeführt werden) besucht die folgenden Adressen im Internet:

  • api.dividat.com per HTTPS (TCP-Port 443)
  • play.dividat.com per HTTPS (TCP-Port 443)

Zusätzlich zur Play-Anwendung wird eine kleine Treiberanwendung als Proxy zwischen Play und Hardware ausgeführt. Play greift über eine HTTPS-Verbindung (Port 8380 und 8382) auf die Loopback-Adresse (127.0.0.1) zu.

Die Treiberanwendung greift zusätzlich auf folgende Seiten zu:

  • dist.dividat.com per HTTPS (TCP-Port 443): automatische Updates.
  • log.dividat.com per AMQPS (TCP-Port 5671): automatische Fehlermeldung
Welche Adressen sollen freigeschaltet werden?

Dividat entwickelt kontinuierlich neue Dienste, die in Zukunft möglicherweise an andere Adressen übertragen werden. Bitte entsperren Sie den Zugriff auf die folgenden Verbindungen, die die oben genannten Dienste enthalten:

  • Alle HTTPS Verbindungen (TCP-Port 443) auf Websites mit Domainnamen: *.dividat.com
  • Verschlüsselte AMQP-Verbindung (TCP-Port 5671) zur Domain log.dividat.com
Wie funktioniert die Fernwartung?

Um manuelle Konfigurationen / Aktualisierungen vorzunehmen oder Fehler manuell zu beheben, haben wir ein Managementsystem installiert, das auf ZeroTier basiert (https://www.zerotier.com/). Aufgrund des Peer-to-Peer-Charakters von ZeroTier können wir nicht definieren, welche Sites entsperrt werden dürfen. Das System kann deaktiviert / gesperrt werden, ohne das Spiel zu beeinflussen. In den nächsten Monaten (wenn wir mehr Vertrauen in die einwandfreie Funktion aller Systeme haben) werden wir das System standardmäßig deaktivieren.

Kann ich auf die angewandte Software zugreifen?

Any configuration and application that natively runs on the computer and base on a Ubuntu standard are open access: Jede Konfiguration und Anwendung, die nativ auf dem Computer ausgeführt wird und auf einem Ubuntu-Standard basiert, machen wir frei zugänglich: - Quellcode der Treiberanwendung: https://github.com/dividat/driver - Konfigurationsdateien: https://github.com/dividat/play

Security Cloud Software

Warum ist Dividats Software ein Cloud-Produkt?

Unsere webbasierten Anwendungen sind sowohl auf Touch- als auch auf Desktop-Geräten leicht zugänglich und erfordern nur eine Internetverbindung und einen modernen Browser. Auf diese Weise können Mitarbeiter von ihren Schreibtischen aus auf Trainingsdaten zugreifen und diese bearbeiten. Ausser dem Computer, der zusammen mit der Senso-Hardware verwendet wird, sind keine speziellen Hardware- oder Software-Einstellungen erforderlich. Durch das Bereitstellen der Anwendungen über das Internet können wir kontinuierlich daran arbeiten, diese auf wirtschaftliche Weise zu erweitern, zu verbessern und abzusichern und so sowohl die Kosten als auch den Wartungsaufwand für unsere Kunden zu senken.

Welche Kundendaten werden verarbeitet und was macht Dividat damit?

Der Kern der von unserer Software verarbeiteten personenbezogenen Daten ist ein Entwicklungsverlauf des Trainingsfortschritts jedes Einzelnen, die sich aus Trainingszeit und Ergebnissen zusammensetzt. Darüber hinaus müssen persönliche Daten (wie Name, Geschlecht und Geburtsdatum) nicht im System gespeichert werden. Unsere Software bietet auch Hilfsmittel für die Durchführung verschiedener Tests, deren Ergebnisse zur Korrelation mit den Übungsergebnissen gespeichert werden. Alle diese personenbezogenen Daten werden ausschliesslich zum Zwecke des Kunden gespeichert und verarbeitet und nicht an Dritte weitergegeben oder zur Gewinnung von Informationen verwendet. Während des Betriebs der Client- und Serversoftware werden Protokolle gesammelt, um den Zustand der Instanzen zu überwachen und die ordnungsgemässe Funktion sicherzustellen. Protokolle beziehen sich auf Ereignisse auf den Servern, in der Software und in den Datenbanken und enthalten keine Informationen zu Personen. Nach einem Zeitraum von 60 Tagen werden alle Protokolle von unseren Servern gelöscht. Auf gesammelte, nicht personenbezogene Informationen zu Organisationen kann Dividat zugreifen, um die Verwendung der Software zu unterstützen. Auf Kundenwunsch kann der Mitarbeiter von Dividat auch auf einzelne Daten zugreifen, um Kundenprobleme zu analysieren oder zu lösen.

Wie werden die Daten gespeichert?

Die personenbezogenen Daten, die das Herzstück der Software bilden, werden in Schweizer Rechenzentren der Nine Internet Solutions AG gespeichert, in denen verschiedene physische Massnahmen gegen Datendiebstahl und Datenverlust ergriffen werden. Die zusätzliche Serverinfrastruktur wird in der Schweiz und in Deutschland betrieben, verarbeitet jedoch keine Daten, die direkt für eine Person relevant sind. Die Passwörter der Kunden werden "gehashed" und "gesalted" gespeichert. Der Zugriff auf unsere Kern-Backend-Server ist auf ausgewählte Dividat-Mitarbeiter beschränkt und erfordert Hardware-Tokens zur Authentifizierung. Die Konfiguration der Server unterliegt der Versionskontrolle und ist wiederholbar ("Infrastruktur als Code"), Patches werden laufend angewendet. Wiederherstellungssicherungen werden jede Nacht erstellt und nach einem Zeitraum von 7 Tagen entfernt.

Wie werden die Daten während des Transports gesichert?

Sowohl unsere Kunden als auch Backends benötigen HTTPS mit TLS 1.0 bis 1.2. Wo immer noch TLS 1.0 angeboten wird, sind zusätzliche MitM-Minderungsmechanismen vorhanden. Authentifizierungsendpunkte unterliegen einer Geschwindigkeitsbegrenzung, um Brute-Force-Angriffe zu verhindern.

Wie wird die Dividat-Software entwickelt und bereitgestellt?

Die von Dividat entwickelte Software wird einer Peer Review unterzogen und unterliegt der Versionskontrolle. Die kontinuierliche Integration (Continuous Integration, CI) ermöglicht die automatische Durchführung von Tests bei jedem Software-Wechsel. Wir verwenden mehrere Kanäle für die Veröffentlichung der Software, sodass neue Releases zunächst intern und dann bei ausgewählten Partnerorganisationen getestet und erst dann allgemein verfügbar gemacht werden können.