البنية الأمنية
نظرة عامة على تصميم خوادم SecurQbit العاملة على RAM فقط، ودورة حياة النفق، وإدارة المفاتيح، ونموذج التهديد — ما الذي يحمي منه الـ VPN وما لا يحمي منه.
تصف هذه الصفحة كيف بُني SecurQbit ليكون خاصًا ومرنًا: بنية خوادم متطايرة، ودورة حياة النفق، وكيفية التعامل مع المفاتيح، ونموذج تهديد صادق لما يستطيع الـ VPN فعله وما لا يستطيع.
بنية الخوادم
يشغّل SecurQbit شبكة عالمية من الخوادم على تخزين متطاير يعمل على RAM فقط.
- لا استمرارية على القرص. يُحمَّل النظام إلى الذاكرة؛ ولا يُكتب أي شيء عن جلستك على قرص. وأي إعادة تشغيل أو إيقاف للطاقة يمحو كل شيء. راجع بدون سجلات والخصوصية.
- لا سجلات نشاط. لا يوجد تاريخ مخزَّن يمكن تسريبه أو مصادرته أو استدعاؤه قضائيًا.
- حالة جلسة عابرة. تعيش جداول التوجيه ومفاتيح الجلسة في الذاكرة فقط طوال مدة الاتصال، وتُتلَف عند انتهائه.
- بصمة ثقة ضئيلة. الخادم المخترَق أو المصادَر لا يكشف أي نشاط سابق، لأنه لم يُحتفظ بأي شيء.
دورة حياة النفق
- الإنشاء. يجري العميل تبادل مفاتيح ذا سرية أمامية ويرفع نفقًا مشفَّرًا بـ AEAD. راجع التشفير والبروتوكولات.
- التمويه. يُغلَّف النفق ليبدو كحركة HTTPS عادية بحيث لا يستطيع فحص الحزم العميق (DPI) بصمه. راجع تجاوز الجدار الناري والتمويه.
- التشغيل. تُشفَّر حركة البيانات، وتُوثَّق لكل حزمة، وتُوجَّه.
- التكيّف. عند تغير الشبكة يعيد العميل توليد المفاتيح ويعيد إنشاء النفق قبل استئناف حركة البيانات.
- الإنهاء. عند قطع الاتصال، تُتلَف المفاتيح العابرة وحالة الجلسة على الطرفين.
إدارة المفاتيح
- المفاتيح العابرة تُولَّد لكل جلسة ولا يُعاد استخدامها أبدًا.
- السرية الأمامية تضمن عدم إمكانية فك تشفير الجلسات السابقة حتى لو تم كشف مفتاح مستقبلي.
- لا إيداع للمفاتيح. لا يحتفظ SecurQbit بمفاتيح الجلسة بعد الإنهاء — ومع الخوادم العاملة على RAM فقط، لا يوجد مكان لها لتبقى فيه.
- هوية الخادم تُوثَّق أثناء المصافحة لمنع هجمات الوسيط.
نموذج التهديد
الـ VPN هو طبقة دفاع واحدة، وليس عباءة سحرية. والوضوح بشأن النطاق جزء من الأمان الجيد.
ما الذي يحمي منه SecurQbit
- التنصّت على الشبكة المحلية — لا يستطيع مزوّد خدمة الإنترنت لديك، أو فندق، أو مطار، أو أي شخص على شبكة Wi-Fi نفسها قراءة حركة بياناتك أو رؤية المواقع التي تزورها.
- حجب الـ VPN المعتمد على DPI — يهزم التمويه فحص الحزم العميق الذي يخنق أو يحجب شبكات الـ VPN العادية.
- كشف عنوان IP — ترى الوجهات عنوان IP الخاص بالخادم، لا عنوانك.
- الإفصاح بأثر رجعي — يعني غياب السجلات والخوادم العاملة على RAM فقط أنه لا يوجد شيء لتسليمه لاحقًا.
ما الذي لا يحمي منه
- اختراق نقطة النهاية. البرمجيات الخبيثة، أو راصد لوحة المفاتيح، أو تطبيق معادٍ على جهازك يرى نشاطك قبل أن يدخل النفق أصلًا.
- التعريف على مستوى الحساب. إذا سجّلت الدخول إلى خدمة، فإن تلك الخدمة تعرف أنه أنت بغض النظر عن الـ VPN.
- بصمة المتصفح والجهاز. لا يزال بإمكان المتعقبين بصم متصفحك؛ فاقرن SecurQbit بإعدادات متصفح تحترم الخصوصية.
- التصيّد والهندسة الاجتماعية. لا يستطيع الـ VPN منعك من إدخال بيانات الاعتماد في موقع مزيف.
- الاستثناءات المُعدّة بشكل خاطئ. التطبيقات التي تستثنيها عبر النفق المنقسم غير محمية.
ملاحظة: الخصوصية القوية مبنية على طبقات. استخدم SecurQbit إلى جانب نظافة جهاز جيدة، وممارسات حساب حذرة، ومتصفح يراعي الخصوصية.
قراءات إضافية
- التشفير والبروتوكولات — العناصر الأولية التشفيرية.
- بدون سجلات والخصوصية — البيانات التي نتعمّد عدم الاحتفاظ بها.