معماری امنیتی
مروری بر طراحی سرور فقط-RAM در SecurQbit، چرخه عمر تونل، مدیریت کلید، و مدل تهدید — اینکه VPN در برابر چه چیزی محافظت میکند و در برابر چه چیزی نمیکند.
این صفحه توضیح میدهد که SecurQbit چگونه ساخته شده تا خصوصی و پایدار باشد: زیرساخت سرور فرّار، چرخه عمر یک تونل، نحوه مدیریت کلیدها، و یک مدل تهدید صادقانه از آنچه یک VPN میتواند و نمیتواند انجام دهد.
معماری سرور
SecurQbit یک شبکه جهانی از سرورها را روی حافظه فرّار و فقط-RAM اجرا میکند.
- بدون پایداری روی دیسک. سیستم در حافظه بارگذاری میشود؛ هیچ چیزی درباره نشست شما روی دیسک نوشته نمیشود. یک راهاندازی دوباره یا خاموشکردن، همهچیز را پاک میکند. به بدون گزارش و حریم خصوصی مراجعه کنید.
- بدون گزارشهای فعالیت. هیچ تاریخچه ذخیرهشدهای برای نشت، توقیف یا احضار قضایی وجود ندارد.
- وضعیت نشست زودگذر. جدولهای مسیریابی و کلیدهای نشست تنها برای مدت اتصال در حافظه زندهاند و با پایان آن نابود میشوند.
- رد پای اعتماد حداقلی. یک سرور بهخطرافتاده یا مصادرهشده هیچ فعالیت گذشتهای ارائه نمیدهد، چون هیچکدام نگه داشته نشدهاند.
چرخه عمر تونل
- برقراری. کلاینت یک تبادل کلید با محرمانگی پیشرو انجام میدهد و یک تونل رمزگذاریشده با AEAD را بالا میآورد. به رمزگذاری و پروتکلها مراجعه کنید.
- مبهمسازی. تونل بهگونهای پیچیده میشود که شبیه HTTPS عادی به نظر برسد تا DPI نتواند اثرانگشت آن را بگیرد. به عبور از فایروال و مبهمسازی مراجعه کنید.
- بهرهبرداری. ترافیک رمزگذاری شده، در هر بسته احراز هویت شده، و مسیریابی میشود.
- سازگاری. هنگام تغییرات شبکه، کلاینت پیش از از سرگیری ترافیک، تونل را دوباره کلیدگذاری و برقرار میکند.
- برچیدن. هنگام قطع اتصال، کلیدهای گذرا و وضعیت نشست در هر دو سو دور انداخته میشوند.
مدیریت کلید
- کلیدهای گذرا برای هر نشست تولید میشوند و هرگز دوباره استفاده نمیشوند.
- محرمانگی پیشرو تضمین میکند که نشستهای گذشته حتی اگر یک کلید آینده افشا شود نیز قابل رمزگشایی نباشند.
- بدون سپردهگذاری کلید. SecurQbit کلیدهای نشست را پس از برچیدن نگه نمیدارد — و با سرورهای فقط-RAM، هیچ جایی برای پایدارماندن آنها وجود ندارد.
- هویت سرور طی دستدهی احراز هویت میشود تا از حملات مرد-میانی جلوگیری شود.
مدل تهدید
یک VPN تنها یک لایه دفاع است، نه یک شنل جادویی. شفافبودن درباره دامنه، بخشی از امنیت خوب است.
SecurQbit در برابر چه چیزی محافظت میکند
- استراق سمع شبکه محلی — ISP شما، یک هتل، یک فرودگاه، یا هر کسی روی همان Wi-Fi نمیتواند ترافیک شما را بخواند یا ببیند به کدام سایتها سر میزنید.
- مسدودسازی VPN مبتنی بر DPI — مبهمسازی، بازرسی عمیق بستههایی را که VPNهای عادی را کند یا مسدود میکند شکست میدهد.
- افشای IP — مقصدها IP سرور را میبینند، نه IP شما را.
- افشای پسگرا — نبودِ گزارش و سرورهای فقط-RAM به این معناست که چیزی برای تحویلدادن پس از وقوع وجود ندارد.
در برابر چه چیزی محافظت نمیکند
- بهخطرافتادن نقطهپایانی. بدافزار، یک کیلاگر، یا یک برنامه خصمانه روی دستگاه خودتان فعالیت شما را پیش از آنکه به تونل وارد شود میبیند.
- شناسایی در سطح حساب. اگر به یک سرویس وارد شوید، آن سرویس صرفنظر از VPN میداند که شما هستید.
- اثرانگشتگیری مرورگر و دستگاه. ردیابها همچنان میتوانند اثرانگشت مرورگر شما را بگیرند؛ SecurQbit را با تنظیمات مرورگرِ محترم به حریم خصوصی همراه کنید.
- فیشینگ و مهندسی اجتماعی. یک VPN نمیتواند مانع شود که شما اطلاعات ورود خود را در یک سایت جعلی وارد کنید.
- استثناهای پیکربندینادرست. برنامههایی که از طریق تونل تفکیکی کنار میگذارید محافظت نمیشوند.
توجه: حریم خصوصی قوی، لایهلایه است. SecurQbit را در کنار بهداشت خوب دستگاه، رویههای دقیق حساب، و یک مرورگر آگاه به حریم خصوصی استفاده کنید.
مطالعه بیشتر
- رمزگذاری و پروتکلها — عناصر اولیه رمزنگاری.
- بدون گزارش و حریم خصوصی — دادههایی که عمداً نگه نمیداریم.