Architecture de sécurité
Un aperçu de la conception des serveurs uniquement en RAM de SecurQbit, du cycle de vie d'un tunnel, de la gestion des clés et du modèle de menace — ce contre quoi le VPN protège et ce contre quoi il ne protège pas.
Cette page décrit comment SecurQbit est conçu pour être privé et résilient : une infrastructure de serveurs volatile, le cycle de vie d'un tunnel, la manière dont les clés sont gérées, et un modèle de menace honnête de ce qu'un VPN peut et ne peut pas faire.
Architecture des serveurs
SecurQbit exploite un réseau mondial de serveurs sur un stockage volatile, uniquement en RAM.
- Aucune persistance sur disque. Le système se charge en mémoire ; rien concernant votre session n'est écrit sur un disque. Un redémarrage ou une mise hors tension efface tout. Consultez Sans journaux et confidentialité.
- Aucun journal d'activité. Il n'y a aucun historique stocké à divulguer, saisir ou assigner en justice.
- État de session éphémère. Les tables de routage et les clés de session ne vivent en mémoire que pour la durée de la connexion et sont détruites à sa fin.
- Empreinte de confiance minimale. Un serveur compromis ou confisqué ne livre aucune activité passée, car aucune n'a été conservée.
Cycle de vie du tunnel
- Établir. Le client effectue un échange de clés à confidentialité persistante et établit un tunnel chiffré en AEAD. Consultez Chiffrement et protocoles.
- Obfusquer. Le tunnel est enveloppé pour ressembler à du HTTPS ordinaire afin que le DPI ne puisse pas l'identifier. Consultez Contournement de pare-feu et obfuscation.
- Opérer. Le trafic est chiffré, authentifié par paquet et acheminé.
- S'adapter. Lors des changements de réseau, le client renouvelle les clés et rétablit le tunnel avant la reprise du trafic.
- Démanteler. À la déconnexion, les clés éphémères et l'état de session sont supprimés des deux côtés.
Gestion des clés
- Les clés éphémères sont générées par session et ne sont jamais réutilisées.
- La confidentialité persistante garantit que les sessions passées ne peuvent pas être déchiffrées même si une clé future est exposée.
- Aucun séquestre de clés. SecurQbit ne conserve pas les clés de session après le démantèlement — et avec des serveurs uniquement en RAM, il n'y a nulle part où les persister.
- L'identité du serveur est authentifiée pendant la poignée de main pour empêcher les attaques de l'intercepteur.
Modèle de menace
Un VPN est une couche de défense, pas une cape magique. Être clair sur la portée fait partie d'une bonne sécurité.
Ce contre quoi SecurQbit protège
- L'espionnage du réseau local — votre FAI, un hôtel, un aéroport ou quiconque sur le même Wi-Fi ne peut pas lire votre trafic ni voir quels sites vous visitez.
- Le blocage de VPN basé sur le DPI — l'obfuscation déjoue l'inspection approfondie des paquets qui bride ou bloque les VPN ordinaires.
- L'exposition de l'IP — les destinations voient l'IP du serveur, pas la vôtre.
- La divulgation rétroactive — l'absence de journaux et les serveurs uniquement en RAM signifient qu'il n'y a rien à remettre après coup.
Ce contre quoi il ne protège pas
- La compromission du terminal. Un logiciel malveillant, un enregistreur de frappe ou une application hostile sur votre propre appareil voit votre activité avant même qu'elle n'entre dans le tunnel.
- L'identification au niveau du compte. Si vous vous connectez à un service, ce service sait que c'est vous, indépendamment du VPN.
- L'empreinte du navigateur et de l'appareil. Les traceurs peuvent toujours identifier votre navigateur ; associez SecurQbit à des réglages de navigateur respectueux de la vie privée.
- L'hameçonnage et l'ingénierie sociale. Un VPN ne peut pas vous empêcher de saisir vos identifiants sur un faux site.
- Les exclusions mal configurées. Les applications que vous excluez via la tunnellisation fractionnée ne sont pas protégées.
Note : Une confidentialité robuste se construit par couches. Utilisez SecurQbit aux côtés d'une bonne hygiène de l'appareil, de pratiques de compte prudentes et d'un navigateur soucieux de la vie privée.
Pour aller plus loin
- Chiffrement et protocoles — les primitives cryptographiques.
- Sans journaux et confidentialité — les données que nous ne conservons délibérément pas.