# معماری امنیتی

این صفحه توضیح می‌دهد که SecurQbit چگونه ساخته شده تا خصوصی و پایدار باشد: زیرساخت سرور فرّار، چرخه عمر یک تونل، نحوه مدیریت کلیدها، و یک مدل تهدید صادقانه از آنچه یک VPN می‌تواند و نمی‌تواند انجام دهد.

## معماری سرور

SecurQbit یک شبکه جهانی از سرورها را روی **حافظه فرّار و فقط-RAM** اجرا می‌کند.

- **بدون پایداری روی دیسک.** سیستم در حافظه بارگذاری می‌شود؛ هیچ چیزی درباره نشست شما روی دیسک نوشته نمی‌شود. یک راه‌اندازی دوباره یا خاموش‌کردن، همه‌چیز را پاک می‌کند. به [بدون گزارش و حریم خصوصی](/no-logs-privacy) مراجعه کنید.
- **بدون گزارش‌های فعالیت.** هیچ تاریخچه ذخیره‌شده‌ای برای نشت، توقیف یا احضار قضایی وجود ندارد.
- **وضعیت نشست زودگذر.** جدول‌های مسیریابی و کلیدهای نشست تنها برای مدت اتصال در حافظه زنده‌اند و با پایان آن نابود می‌شوند.
- **رد پای اعتماد حداقلی.** یک سرور به‌خطرافتاده یا مصادره‌شده هیچ فعالیت گذشته‌ای ارائه نمی‌دهد، چون هیچ‌کدام نگه داشته نشده‌اند.

## چرخه عمر تونل

1. **برقراری.** کلاینت یک تبادل کلید با محرمانگی پیش‌رو انجام می‌دهد و یک تونل رمزگذاری‌شده با AEAD را بالا می‌آورد. به [رمزگذاری و پروتکل‌ها](/encryption) مراجعه کنید.
2. **مبهم‌سازی.** تونل به‌گونه‌ای پیچیده می‌شود که شبیه HTTPS عادی به نظر برسد تا DPI نتواند اثرانگشت آن را بگیرد. به [عبور از فایروال و مبهم‌سازی](/firewall-bypass) مراجعه کنید.
3. **بهره‌برداری.** ترافیک رمزگذاری شده، در هر بسته احراز هویت شده، و مسیریابی می‌شود.
4. **سازگاری.** هنگام تغییرات شبکه، کلاینت پیش از از سرگیری ترافیک، تونل را دوباره کلیدگذاری و برقرار می‌کند.
5. **برچیدن.** هنگام قطع اتصال، کلیدهای گذرا و وضعیت نشست در هر دو سو دور انداخته می‌شوند.

## مدیریت کلید

- **کلیدهای گذرا** برای هر نشست تولید می‌شوند و هرگز دوباره استفاده نمی‌شوند.
- **محرمانگی پیش‌رو** تضمین می‌کند که نشست‌های گذشته حتی اگر یک کلید آینده افشا شود نیز قابل رمزگشایی نباشند.
- **بدون سپرده‌گذاری کلید.** SecurQbit کلیدهای نشست را پس از برچیدن نگه نمی‌دارد — و با سرورهای فقط-RAM، هیچ جایی برای پایدارماندن آن‌ها وجود ندارد.
- **هویت سرور** طی دست‌دهی احراز هویت می‌شود تا از حملات مرد-میانی جلوگیری شود.

## مدل تهدید

یک VPN تنها یک لایه دفاع است، نه یک شنل جادویی. شفاف‌بودن درباره دامنه، بخشی از امنیت خوب است.

### SecurQbit در برابر چه چیزی محافظت می‌کند

- **استراق سمع شبکه محلی** — ISP شما، یک هتل، یک فرودگاه، یا هر کسی روی همان Wi-Fi نمی‌تواند ترافیک شما را بخواند یا ببیند به کدام سایت‌ها سر می‌زنید.
- **مسدودسازی VPN مبتنی بر DPI** — مبهم‌سازی، بازرسی عمیق بسته‌هایی را که VPNهای عادی را کند یا مسدود می‌کند شکست می‌دهد.
- **افشای IP** — مقصدها IP سرور را می‌بینند، نه IP شما را.
- **افشای پس‌گرا** — نبودِ گزارش و سرورهای فقط-RAM به این معناست که چیزی برای تحویل‌دادن پس از وقوع وجود ندارد.

### در برابر چه چیزی محافظت نمی‌کند

- **به‌خطرافتادن نقطه‌پایانی.** بدافزار، یک کیلاگر، یا یک برنامه خصمانه روی دستگاه خودتان فعالیت شما را پیش از آنکه به تونل وارد شود می‌بیند.
- **شناسایی در سطح حساب.** اگر به یک سرویس وارد شوید، آن سرویس صرف‌نظر از VPN می‌داند که شما هستید.
- **اثرانگشت‌گیری مرورگر و دستگاه.** ردیاب‌ها همچنان می‌توانند اثرانگشت مرورگر شما را بگیرند؛ SecurQbit را با تنظیمات مرورگرِ محترم به حریم خصوصی همراه کنید.
- **فیشینگ و مهندسی اجتماعی.** یک VPN نمی‌تواند مانع شود که شما اطلاعات ورود خود را در یک سایت جعلی وارد کنید.
- **استثناهای پیکربندی‌نادرست.** برنامه‌هایی که از طریق [تونل تفکیکی](/split-tunneling) کنار می‌گذارید محافظت نمی‌شوند.

> **توجه:** حریم خصوصی قوی، لایه‌لایه است. SecurQbit را در کنار بهداشت خوب دستگاه، رویه‌های دقیق حساب، و یک مرورگر آگاه به حریم خصوصی استفاده کنید.

## مطالعه بیشتر

- [رمزگذاری و پروتکل‌ها](/encryption) — عناصر اولیه رمزنگاری.
- [بدون گزارش و حریم خصوصی](/no-logs-privacy) — داده‌هایی که عمداً نگه نمی‌داریم.
