セキュリティアーキテクチャ
SecurQbit の RAM 専用サーバー設計、トンネルのライフサイクル、鍵の取り扱い、脅威モデルの概要 — VPN が何を保護し、何を保護しないのか。
このページでは、SecurQbit がいかにしてプライバシーと耐障害性を備えるよう構築されているかを説明します。揮発性のサーバーインフラ、トンネルのライフサイクル、鍵の取り扱い方法、そして VPN にできること・できないことを率直に示した脅威モデルについて取り上げます。
サーバーアーキテクチャ
SecurQbit は、揮発性の RAM 専用ストレージ上でグローバルなサーバーネットワークを運用しています。
- ディスクへの永続化なし。 システムはメモリ上に読み込まれ、セッションに関する情報は一切ディスクに書き込まれません。再起動や電源オフですべてが消去されます。ノーログとプライバシーをご覧ください。
- アクティビティログなし。 漏洩、押収、召喚される保存済み履歴は存在しません。
- 一時的なセッション状態。 ルーティングテーブルとセッション鍵は、接続の継続中のみメモリ上に存在し、接続が終了すると破棄されます。
- 最小限の信頼フットプリント。 侵害または押収されたサーバーから過去のアクティビティが得られることはありません。何も保持されていないからです。
トンネルのライフサイクル
- 確立。 クライアントは前方秘匿性のある鍵交換を実行し、AEAD で暗号化されたトンネルを立ち上げます。暗号化とプロトコルをご覧ください。
- 難読化。 トンネルは通常の HTTPS のように見せかけられ、DPI が識別できないようにラップされます。ファイアウォール回避と難読化をご覧ください。
- 運用。 通信は暗号化され、パケットごとに認証され、ルーティングされます。
- 適応。 ネットワークの変化があると、クライアントは鍵を再生成してトンネルを再確立してから通信を再開します。
- 切断。 切断時には、一時鍵とセッション状態が両端で破棄されます。
鍵の取り扱い
- 一時鍵はセッションごとに生成され、再利用されることはありません。
- 前方秘匿性により、将来の鍵が漏洩しても過去のセッションを復号できないことが保証されます。
- 鍵の預託なし。 SecurQbit は切断後にセッション鍵を保持しません。RAM 専用サーバーであるため、それらが残る場所はそもそも存在しません。
- ハンドシェイク中にサーバーの身元が認証され、中間者攻撃を防ぎます。
脅威モデル
VPN は防御の 1 つのレイヤーであり、魔法のマントではありません。その範囲を明確にすることも、優れたセキュリティの一部です。
SecurQbit が保護するもの
- ローカルネットワークの盗み見 — あなたの ISP、ホテル、空港、または同じ Wi-Fi 上の誰も、あなたの通信を読んだり、どのサイトを訪れたかを知ったりすることはできません。
- DPI による VPN 遮断 — 難読化により、通常の VPN を帯域制限または遮断するディープパケットインスペクションを回避します。
- IP の露出 — 接続先にはあなたの IP ではなくサーバーの IP が見えます。
- 遡及的な開示 — ノーログと RAM 専用サーバーにより、事後に引き渡すものが何もありません。
保護しないもの
- エンドポイントの侵害。 マルウェア、キーロガー、または自分のデバイス上の悪意あるアプリは、通信がトンネルに入る前にあなたのアクティビティを見ることができます。
- アカウントレベルの身元特定。 あるサービスにログインすれば、VPN の有無にかかわらず、そのサービスはそれがあなただと分かります。
- ブラウザとデバイスのフィンガープリンティング。 トラッカーは依然としてあなたのブラウザを識別できます。SecurQbit はプライバシーを尊重するブラウザ設定と組み合わせてください。
- フィッシングとソーシャルエンジニアリング。 VPN は、偽サイトに認証情報を入力するのを止めることはできません。
- 誤って設定された除外。 スプリットトンネリングで除外したアプリは保護されません。
注: 強固なプライバシーは多層的です。SecurQbit を、適切なデバイスの衛生管理、慎重なアカウント運用、プライバシーに配慮したブラウザとあわせて使用してください。
さらに読む
- 暗号化とプロトコル — 暗号プリミティブについて。
- ノーログとプライバシー — 私たちが意図的に保持しないデータについて。