Архитектура безопасности
Обзор архитектуры SecurQbit с серверами, работающими только в оперативной памяти (RAM-only), жизненного цикла туннеля, обработки ключей и модели угроз — от чего VPN защищает, а от чего нет.
На этой странице описано, как SecurQbit устроен, чтобы быть приватным и устойчивым: энергозависимая серверная инфраструктура, жизненный цикл туннеля, обработка ключей и честная модель угроз — что VPN может, а чего не может.
Архитектура серверов
SecurQbit использует глобальную сеть серверов с энергозависимым хранилищем только в оперативной памяти (RAM-only).
- Никакого хранения на диске. Система загружается в память; ничего о вашей сессии не записывается на диск. Перезагрузка или отключение питания стирает всё. Смотрите Без журналов и конфиденциальность.
- Никаких журналов активности. Нет сохранённой истории, которую можно было бы утечь, изъять или истребовать по запросу суда.
- Эфемерное состояние сессии. Таблицы маршрутизации и ключи сессии существуют только в памяти на время соединения и уничтожаются по его завершении.
- Минимальный след доверия. Скомпрометированный или конфискованный сервер не выдаёт никакой прошлой активности, потому что ничего не сохранялось.
Жизненный цикл туннеля
- Установка. Клиент выполняет обмен ключами с прямой секретностью и поднимает туннель с шифрованием AEAD. Смотрите Шифрование и протоколы.
- Маскировка. Туннель оборачивается так, чтобы выглядеть как обычный HTTPS, чтобы DPI не мог его распознать. Смотрите Обход межсетевого экрана и маскировка.
- Работа. Трафик шифруется, аутентифицируется для каждого пакета и маршрутизируется.
- Адаптация. При смене сети клиент обновляет ключи и заново устанавливает туннель до возобновления трафика.
- Разрыв. При отключении эфемерные ключи и состояние сессии уничтожаются на обоих концах.
Обработка ключей
- Эфемерные ключи генерируются для каждой сессии и никогда не используются повторно.
- Прямая секретность гарантирует, что прошлые сессии нельзя расшифровать, даже если будущий ключ окажется раскрыт.
- Никакого депонирования ключей. SecurQbit не сохраняет ключи сессии после разрыва — а с серверами, работающими только в памяти (RAM-only), им просто негде сохраняться.
- Идентичность сервера аутентифицируется во время рукопожатия для предотвращения атак типа «человек посередине».
Модель угроз
VPN — это один из уровней защиты, а не волшебный плащ-невидимка. Ясное понимание границ применимости — часть хорошей безопасности.
От чего SecurQbit защищает
- Прослушивание локальной сети — ваш интернет-провайдер, отель, аэропорт или любой человек в той же сети Wi-Fi не могут прочитать ваш трафик или увидеть, какие сайты вы посещаете.
- Блокировка VPN на основе DPI — маскировка обходит глубокую инспекцию пакетов, которая ограничивает или блокирует обычные VPN.
- Раскрытие IP — пункты назначения видят IP сервера, а не ваш.
- Ретроспективное раскрытие — отсутствие журналов и серверы, работающие только в памяти (RAM-only), означают, что нечего выдавать постфактум.
От чего он не защищает
- Компрометация конечного устройства. Вредоносное ПО, кейлоггер или враждебное приложение на вашем собственном устройстве видят вашу активность до того, как она попадёт в туннель.
- Идентификация на уровне аккаунта. Если вы входите в сервис, этот сервис знает, что это вы, независимо от VPN.
- Цифровой отпечаток браузера и устройства. Трекеры всё ещё могут снять цифровой отпечаток вашего браузера; используйте SecurQbit вместе с настройками браузера, уважающими конфиденциальность.
- Фишинг и социальная инженерия. VPN не помешает вам ввести учётные данные на поддельном сайте.
- Неправильно настроенные исключения. Приложения, которые вы исключаете через раздельное туннелирование, не защищены.
Примечание: Надёжная конфиденциальность многоуровнева. Используйте SecurQbit вместе с хорошей гигиеной устройства, осторожным обращением с аккаунтами и браузером, заботящимся о конфиденциальности.
Дополнительные материалы
- Шифрование и протоколы — криптографические примитивы.
- Без журналов и конфиденциальность — данные, которые мы намеренно не храним.