Архитектура безопасности

Обзор архитектуры SecurQbit с серверами, работающими только в оперативной памяти (RAM-only), жизненного цикла туннеля, обработки ключей и модели угроз — от чего VPN защищает, а от чего нет.

На этой странице описано, как SecurQbit устроен, чтобы быть приватным и устойчивым: энергозависимая серверная инфраструктура, жизненный цикл туннеля, обработка ключей и честная модель угроз — что VPN может, а чего не может.

Архитектура серверов

SecurQbit использует глобальную сеть серверов с энергозависимым хранилищем только в оперативной памяти (RAM-only).

  • Никакого хранения на диске. Система загружается в память; ничего о вашей сессии не записывается на диск. Перезагрузка или отключение питания стирает всё. Смотрите Без журналов и конфиденциальность.
  • Никаких журналов активности. Нет сохранённой истории, которую можно было бы утечь, изъять или истребовать по запросу суда.
  • Эфемерное состояние сессии. Таблицы маршрутизации и ключи сессии существуют только в памяти на время соединения и уничтожаются по его завершении.
  • Минимальный след доверия. Скомпрометированный или конфискованный сервер не выдаёт никакой прошлой активности, потому что ничего не сохранялось.

Жизненный цикл туннеля

  1. Установка. Клиент выполняет обмен ключами с прямой секретностью и поднимает туннель с шифрованием AEAD. Смотрите Шифрование и протоколы.
  2. Маскировка. Туннель оборачивается так, чтобы выглядеть как обычный HTTPS, чтобы DPI не мог его распознать. Смотрите Обход межсетевого экрана и маскировка.
  3. Работа. Трафик шифруется, аутентифицируется для каждого пакета и маршрутизируется.
  4. Адаптация. При смене сети клиент обновляет ключи и заново устанавливает туннель до возобновления трафика.
  5. Разрыв. При отключении эфемерные ключи и состояние сессии уничтожаются на обоих концах.

Обработка ключей

  • Эфемерные ключи генерируются для каждой сессии и никогда не используются повторно.
  • Прямая секретность гарантирует, что прошлые сессии нельзя расшифровать, даже если будущий ключ окажется раскрыт.
  • Никакого депонирования ключей. SecurQbit не сохраняет ключи сессии после разрыва — а с серверами, работающими только в памяти (RAM-only), им просто негде сохраняться.
  • Идентичность сервера аутентифицируется во время рукопожатия для предотвращения атак типа «человек посередине».

Модель угроз

VPN — это один из уровней защиты, а не волшебный плащ-невидимка. Ясное понимание границ применимости — часть хорошей безопасности.

От чего SecurQbit защищает

  • Прослушивание локальной сети — ваш интернет-провайдер, отель, аэропорт или любой человек в той же сети Wi-Fi не могут прочитать ваш трафик или увидеть, какие сайты вы посещаете.
  • Блокировка VPN на основе DPI — маскировка обходит глубокую инспекцию пакетов, которая ограничивает или блокирует обычные VPN.
  • Раскрытие IP — пункты назначения видят IP сервера, а не ваш.
  • Ретроспективное раскрытие — отсутствие журналов и серверы, работающие только в памяти (RAM-only), означают, что нечего выдавать постфактум.

От чего он не защищает

  • Компрометация конечного устройства. Вредоносное ПО, кейлоггер или враждебное приложение на вашем собственном устройстве видят вашу активность до того, как она попадёт в туннель.
  • Идентификация на уровне аккаунта. Если вы входите в сервис, этот сервис знает, что это вы, независимо от VPN.
  • Цифровой отпечаток браузера и устройства. Трекеры всё ещё могут снять цифровой отпечаток вашего браузера; используйте SecurQbit вместе с настройками браузера, уважающими конфиденциальность.
  • Фишинг и социальная инженерия. VPN не помешает вам ввести учётные данные на поддельном сайте.
  • Неправильно настроенные исключения. Приложения, которые вы исключаете через раздельное туннелирование, не защищены.

Примечание: Надёжная конфиденциальность многоуровнева. Используйте SecurQbit вместе с хорошей гигиеной устройства, осторожным обращением с аккаунтами и браузером, заботящимся о конфиденциальности.

Дополнительные материалы