Arsitektur Keamanan
Gambaran umum tentang desain server RAM-only SecurQbit, siklus hidup terowongan, penanganan kunci, dan model ancaman — apa yang dilindungi VPN dan apa yang tidak.
Halaman ini menjelaskan bagaimana SecurQbit dibangun agar privat dan tangguh: infrastruktur server yang volatil, siklus hidup sebuah terowongan, bagaimana kunci ditangani, dan model ancaman yang jujur tentang apa yang dapat dan tidak dapat dilakukan oleh VPN.
Arsitektur server
SecurQbit menjalankan jaringan server global pada penyimpanan volatil, RAM-only.
- Tanpa persistensi disk. Sistem dimuat ke dalam memori; tidak ada apa pun tentang sesi Anda yang ditulis ke disk. Reboot atau mematikan daya menghapus semuanya. Lihat Tanpa Log & Privasi.
- Tanpa log aktivitas. Tidak ada riwayat tersimpan yang dapat bocor, disita, atau dipanggil secara hukum.
- Status sesi yang sementara. Tabel perutean dan kunci sesi hanya ada di memori selama durasi koneksi dan dimusnahkan saat koneksi berakhir.
- Jejak kepercayaan yang minimal. Server yang disusupi atau disita tidak menghasilkan aktivitas masa lalu, karena tidak ada yang disimpan.
Siklus hidup terowongan
- Membangun. Klien melakukan pertukaran kunci dengan kerahasiaan maju (forward secrecy) dan membangun terowongan terenkripsi AEAD. Lihat Enkripsi & Protokol.
- Mengobfuskasi. Terowongan dibungkus agar terlihat seperti HTTPS biasa sehingga DPI tidak dapat mengenali sidik jarinya. Lihat Pengelakan Firewall & Obfuskasi.
- Beroperasi. Lalu lintas dienkripsi, diautentikasi per paket, dan dirutekan.
- Beradaptasi. Saat jaringan berubah, klien melakukan re-key dan membangun ulang terowongan sebelum lalu lintas dilanjutkan.
- Membongkar. Saat terputus, kunci sementara dan status sesi dibuang di kedua ujung.
Penanganan kunci
- Kunci sementara dihasilkan per sesi dan tidak pernah digunakan kembali.
- Kerahasiaan maju (forward secrecy) memastikan sesi-sesi sebelumnya tidak dapat didekripsi meskipun kunci di masa depan terungkap.
- Tanpa key escrow. SecurQbit tidak menyimpan kunci sesi setelah pembongkaran — dan dengan server RAM-only, tidak ada tempat bagi kunci untuk bertahan.
- Identitas server diautentikasi selama handshake untuk mencegah serangan man-in-the-middle.
Model ancaman
VPN adalah satu lapisan pertahanan, bukan jubah ajaib. Bersikap jelas tentang cakupannya adalah bagian dari keamanan yang baik.
Apa yang dilindungi SecurQbit
- Pengintaian jaringan lokal — ISP Anda, hotel, bandara, atau siapa pun di Wi-Fi yang sama tidak dapat membaca lalu lintas Anda atau melihat situs mana yang Anda kunjungi.
- Pemblokiran VPN berbasis DPI — obfuskasi mengalahkan inspeksi paket mendalam (DPI) yang mengekang atau memblokir VPN biasa.
- Pengungkapan IP — tujuan melihat IP server, bukan IP Anda.
- Pengungkapan retroaktif — tanpa log dan server RAM-only berarti tidak ada yang dapat diserahkan setelah kejadian.
Apa yang tidak dilindunginya
- Kompromi titik akhir. Malware, keylogger, atau aplikasi berbahaya di perangkat Anda sendiri melihat aktivitas Anda sebelum aktivitas itu masuk ke terowongan.
- Identifikasi tingkat akun. Jika Anda masuk ke suatu layanan, layanan tersebut tahu bahwa itu Anda terlepas dari VPN.
- Sidik jari peramban dan perangkat. Pelacak masih dapat membuat sidik jari peramban Anda; padukan SecurQbit dengan pengaturan peramban yang menghormati privasi.
- Phishing dan rekayasa sosial. VPN tidak dapat menghentikan Anda dari memasukkan kredensial di situs palsu.
- Pengecualian yang salah konfigurasi. Aplikasi yang Anda kecualikan melalui split tunneling tidak dilindungi.
Catatan: Privasi yang kuat bersifat berlapis. Gunakan SecurQbit bersama kebersihan perangkat yang baik, praktik akun yang hati-hati, dan peramban yang sadar privasi.
Bacaan lebih lanjut
- Enkripsi & Protokol — primitif kriptografis.
- Tanpa Log & Privasi — data yang sengaja tidak kami simpan.