Güvenlik Mimarisi

SecurQbit'in yalnızca RAM tabanlı sunucu tasarımı, tünel yaşam döngüsü, anahtar yönetimi ve tehdit modeline genel bir bakış — VPN'in neye karşı koruduğu ve neye karşı korumadığı.

Bu sayfa, SecurQbit'in gizli ve dayanıklı olacak şekilde nasıl inşa edildiğini açıklar: geçici sunucu altyapısı, bir tünelin yaşam döngüsü, anahtarların nasıl yönetildiği ve bir VPN'in neyi yapıp neyi yapamayacağına dair dürüst bir tehdit modeli.

Sunucu mimarisi

SecurQbit, geçici, yalnızca RAM tabanlı depolama üzerinde küresel bir sunucu ağı işletir.

  • Disk kalıcılığı yok. Sistem belleğe yüklenir; oturumunuzla ilgili hiçbir şey diske yazılmaz. Yeniden başlatma veya kapatma her şeyi siler. Bkz. Sıfır Kayıt ve Gizlilik.
  • Etkinlik günlüğü yok. Sızdırılacak, ele geçirilecek veya mahkeme celbiyle istenecek saklanmış bir geçmiş yoktur.
  • Geçici oturum durumu. Yönlendirme tabloları ve oturum anahtarları yalnızca bağlantı süresince bellekte yaşar ve bağlantı sona erdiğinde yok edilir.
  • Asgari güven ayak izi. Ele geçirilmiş veya el konulmuş bir sunucu, hiçbir şey saklanmadığı için geçmiş etkinlik vermez.

Tünel yaşam döngüsü

  1. Kurma. İstemci ileri gizlilikli bir anahtar değişimi gerçekleştirir ve AEAD ile şifrelenmiş bir tünel oluşturur. Bkz. Şifreleme ve Protokoller.
  2. Gizleme. Tünel, DPI'ın parmak izini alamaması için sıradan HTTPS gibi görünecek şekilde sarmalanır. Bkz. Güvenlik Duvarı Atlatma ve Gizleme.
  3. Çalışma. Trafik şifrelenir, paket başına kimliği doğrulanır ve yönlendirilir.
  4. Uyarlama. Ağ değişikliklerinde istemci, trafik devam etmeden önce anahtarları yeniler ve tüneli yeniden kurar.
  5. Sonlandırma. Bağlantı kesildiğinde geçici anahtarlar ve oturum durumu her iki uçta da atılır.

Anahtar yönetimi

  • Geçici anahtarlar her oturum için oluşturulur ve asla yeniden kullanılmaz.
  • İleri gizlilik, gelecekte bir anahtar açığa çıksa bile geçmiş oturumların şifresinin çözülememesini sağlar.
  • Anahtar emaneti yok. SecurQbit, sonlandırmadan sonra oturum anahtarlarını saklamaz — ve yalnızca RAM tabanlı sunucularla, onların kalıcı olacağı bir yer de yoktur.
  • Sunucu kimliği, ortadaki adam saldırılarını önlemek için el sıkışma sırasında doğrulanır.

Tehdit modeli

Bir VPN, bir savunma katmanıdır, sihirli bir pelerin değil. Kapsam konusunda net olmak iyi güvenliğin bir parçasıdır.

SecurQbit'in koruduğu durumlar

  • Yerel ağ gözetlemesi — internet servis sağlayıcınız, bir otel, bir havalimanı veya aynı Wi-Fi'daki herhangi biri trafiğinizi okuyamaz ya da hangi siteleri ziyaret ettiğinizi göremez.
  • DPI tabanlı VPN engelleme — gizleme, sıradan VPN'leri kısıtlayan veya engelleyen derin paket incelemesini yener.
  • IP açığa çıkması — hedefler sizin değil, sunucunun IP'sini görür.
  • Geriye dönük ifşa — kayıt tutulmaması ve yalnızca RAM tabanlı sunucular, sonradan teslim edilecek hiçbir şey olmadığı anlamına gelir.

Koruma sağlamadığı durumlar

  • Uç nokta ele geçirilmesi. Kötü amaçlı yazılım, bir tuş kaydedici veya kendi cihazınızdaki kötü niyetli bir uygulama, etkinliğinizi tünele girmeden önce görür.
  • Hesap düzeyinde tanımlama. Bir hizmette oturum açarsanız, o hizmet VPN'den bağımsız olarak sizin siz olduğunuzu bilir.
  • Tarayıcı ve cihaz parmak izi. İzleyiciler hâlâ tarayıcınızın parmak izini alabilir; SecurQbit'i gizliliğe saygılı tarayıcı ayarlarıyla birleştirin.
  • Kimlik avı ve sosyal mühendislik. Bir VPN, sahte bir siteye kimlik bilgilerinizi girmenizi engelleyemez.
  • Yanlış yapılandırılmış istisnalar. Bölünmüş tünelleme ile hariç tuttuğunuz uygulamalar korunmaz.

Not: Güçlü gizlilik katmanlıdır. SecurQbit'i iyi cihaz hijyeni, dikkatli hesap uygulamaları ve gizlilik bilincine sahip bir tarayıcı ile birlikte kullanın.

Daha fazla okuma