معماری امنیتی

مروری بر طراحی سرور فقط-RAM در SecurQbit، چرخه عمر تونل، مدیریت کلید، و مدل تهدید — اینکه VPN در برابر چه چیزی محافظت می‌کند و در برابر چه چیزی نمی‌کند.

این صفحه توضیح می‌دهد که SecurQbit چگونه ساخته شده تا خصوصی و پایدار باشد: زیرساخت سرور فرّار، چرخه عمر یک تونل، نحوه مدیریت کلیدها، و یک مدل تهدید صادقانه از آنچه یک VPN می‌تواند و نمی‌تواند انجام دهد.

معماری سرور

SecurQbit یک شبکه جهانی از سرورها را روی حافظه فرّار و فقط-RAM اجرا می‌کند.

  • بدون پایداری روی دیسک. سیستم در حافظه بارگذاری می‌شود؛ هیچ چیزی درباره نشست شما روی دیسک نوشته نمی‌شود. یک راه‌اندازی دوباره یا خاموش‌کردن، همه‌چیز را پاک می‌کند. به بدون گزارش و حریم خصوصی مراجعه کنید.
  • بدون گزارش‌های فعالیت. هیچ تاریخچه ذخیره‌شده‌ای برای نشت، توقیف یا احضار قضایی وجود ندارد.
  • وضعیت نشست زودگذر. جدول‌های مسیریابی و کلیدهای نشست تنها برای مدت اتصال در حافظه زنده‌اند و با پایان آن نابود می‌شوند.
  • رد پای اعتماد حداقلی. یک سرور به‌خطرافتاده یا مصادره‌شده هیچ فعالیت گذشته‌ای ارائه نمی‌دهد، چون هیچ‌کدام نگه داشته نشده‌اند.

چرخه عمر تونل

  1. برقراری. کلاینت یک تبادل کلید با محرمانگی پیش‌رو انجام می‌دهد و یک تونل رمزگذاری‌شده با AEAD را بالا می‌آورد. به رمزگذاری و پروتکل‌ها مراجعه کنید.
  2. مبهم‌سازی. تونل به‌گونه‌ای پیچیده می‌شود که شبیه HTTPS عادی به نظر برسد تا DPI نتواند اثرانگشت آن را بگیرد. به عبور از فایروال و مبهم‌سازی مراجعه کنید.
  3. بهره‌برداری. ترافیک رمزگذاری شده، در هر بسته احراز هویت شده، و مسیریابی می‌شود.
  4. سازگاری. هنگام تغییرات شبکه، کلاینت پیش از از سرگیری ترافیک، تونل را دوباره کلیدگذاری و برقرار می‌کند.
  5. برچیدن. هنگام قطع اتصال، کلیدهای گذرا و وضعیت نشست در هر دو سو دور انداخته می‌شوند.

مدیریت کلید

  • کلیدهای گذرا برای هر نشست تولید می‌شوند و هرگز دوباره استفاده نمی‌شوند.
  • محرمانگی پیش‌رو تضمین می‌کند که نشست‌های گذشته حتی اگر یک کلید آینده افشا شود نیز قابل رمزگشایی نباشند.
  • بدون سپرده‌گذاری کلید. SecurQbit کلیدهای نشست را پس از برچیدن نگه نمی‌دارد — و با سرورهای فقط-RAM، هیچ جایی برای پایدارماندن آن‌ها وجود ندارد.
  • هویت سرور طی دست‌دهی احراز هویت می‌شود تا از حملات مرد-میانی جلوگیری شود.

مدل تهدید

یک VPN تنها یک لایه دفاع است، نه یک شنل جادویی. شفاف‌بودن درباره دامنه، بخشی از امنیت خوب است.

SecurQbit در برابر چه چیزی محافظت می‌کند

  • استراق سمع شبکه محلی — ISP شما، یک هتل، یک فرودگاه، یا هر کسی روی همان Wi-Fi نمی‌تواند ترافیک شما را بخواند یا ببیند به کدام سایت‌ها سر می‌زنید.
  • مسدودسازی VPN مبتنی بر DPI — مبهم‌سازی، بازرسی عمیق بسته‌هایی را که VPNهای عادی را کند یا مسدود می‌کند شکست می‌دهد.
  • افشای IP — مقصدها IP سرور را می‌بینند، نه IP شما را.
  • افشای پس‌گرا — نبودِ گزارش و سرورهای فقط-RAM به این معناست که چیزی برای تحویل‌دادن پس از وقوع وجود ندارد.

در برابر چه چیزی محافظت نمی‌کند

  • به‌خطرافتادن نقطه‌پایانی. بدافزار، یک کیلاگر، یا یک برنامه خصمانه روی دستگاه خودتان فعالیت شما را پیش از آنکه به تونل وارد شود می‌بیند.
  • شناسایی در سطح حساب. اگر به یک سرویس وارد شوید، آن سرویس صرف‌نظر از VPN می‌داند که شما هستید.
  • اثرانگشت‌گیری مرورگر و دستگاه. ردیاب‌ها همچنان می‌توانند اثرانگشت مرورگر شما را بگیرند؛ SecurQbit را با تنظیمات مرورگرِ محترم به حریم خصوصی همراه کنید.
  • فیشینگ و مهندسی اجتماعی. یک VPN نمی‌تواند مانع شود که شما اطلاعات ورود خود را در یک سایت جعلی وارد کنید.
  • استثناهای پیکربندی‌نادرست. برنامه‌هایی که از طریق تونل تفکیکی کنار می‌گذارید محافظت نمی‌شوند.

توجه: حریم خصوصی قوی، لایه‌لایه است. SecurQbit را در کنار بهداشت خوب دستگاه، رویه‌های دقیق حساب، و یک مرورگر آگاه به حریم خصوصی استفاده کنید.

مطالعه بیشتر