# Güvenlik Mimarisi

Bu sayfa, SecurQbit'in gizli ve dayanıklı olacak şekilde nasıl inşa edildiğini açıklar: geçici sunucu altyapısı, bir tünelin yaşam döngüsü, anahtarların nasıl yönetildiği ve bir VPN'in neyi yapıp neyi yapamayacağına dair dürüst bir tehdit modeli.

## Sunucu mimarisi

SecurQbit, **geçici, yalnızca RAM tabanlı depolama** üzerinde küresel bir sunucu ağı işletir.

- **Disk kalıcılığı yok.** Sistem belleğe yüklenir; oturumunuzla ilgili hiçbir şey diske yazılmaz. Yeniden başlatma veya kapatma her şeyi siler. Bkz. [Sıfır Kayıt ve Gizlilik](/no-logs-privacy).
- **Etkinlik günlüğü yok.** Sızdırılacak, ele geçirilecek veya mahkeme celbiyle istenecek saklanmış bir geçmiş yoktur.
- **Geçici oturum durumu.** Yönlendirme tabloları ve oturum anahtarları yalnızca bağlantı süresince bellekte yaşar ve bağlantı sona erdiğinde yok edilir.
- **Asgari güven ayak izi.** Ele geçirilmiş veya el konulmuş bir sunucu, hiçbir şey saklanmadığı için geçmiş etkinlik vermez.

## Tünel yaşam döngüsü

1. **Kurma.** İstemci ileri gizlilikli bir anahtar değişimi gerçekleştirir ve AEAD ile şifrelenmiş bir tünel oluşturur. Bkz. [Şifreleme ve Protokoller](/encryption).
2. **Gizleme.** Tünel, DPI'ın parmak izini alamaması için sıradan HTTPS gibi görünecek şekilde sarmalanır. Bkz. [Güvenlik Duvarı Atlatma ve Gizleme](/firewall-bypass).
3. **Çalışma.** Trafik şifrelenir, paket başına kimliği doğrulanır ve yönlendirilir.
4. **Uyarlama.** Ağ değişikliklerinde istemci, trafik devam etmeden önce anahtarları yeniler ve tüneli yeniden kurar.
5. **Sonlandırma.** Bağlantı kesildiğinde geçici anahtarlar ve oturum durumu her iki uçta da atılır.

## Anahtar yönetimi

- **Geçici anahtarlar** her oturum için oluşturulur ve asla yeniden kullanılmaz.
- **İleri gizlilik**, gelecekte bir anahtar açığa çıksa bile geçmiş oturumların şifresinin çözülememesini sağlar.
- **Anahtar emaneti yok.** SecurQbit, sonlandırmadan sonra oturum anahtarlarını saklamaz — ve yalnızca RAM tabanlı sunucularla, onların kalıcı olacağı bir yer de yoktur.
- **Sunucu kimliği**, ortadaki adam saldırılarını önlemek için el sıkışma sırasında doğrulanır.

## Tehdit modeli

Bir VPN, bir savunma katmanıdır, sihirli bir pelerin değil. Kapsam konusunda net olmak iyi güvenliğin bir parçasıdır.

### SecurQbit'in koruduğu durumlar

- **Yerel ağ gözetlemesi** — internet servis sağlayıcınız, bir otel, bir havalimanı veya aynı Wi-Fi'daki herhangi biri trafiğinizi okuyamaz ya da hangi siteleri ziyaret ettiğinizi göremez.
- **DPI tabanlı VPN engelleme** — gizleme, sıradan VPN'leri kısıtlayan veya engelleyen derin paket incelemesini yener.
- **IP açığa çıkması** — hedefler sizin değil, sunucunun IP'sini görür.
- **Geriye dönük ifşa** — kayıt tutulmaması ve yalnızca RAM tabanlı sunucular, sonradan teslim edilecek hiçbir şey olmadığı anlamına gelir.

### Koruma sağlamadığı durumlar

- **Uç nokta ele geçirilmesi.** Kötü amaçlı yazılım, bir tuş kaydedici veya kendi cihazınızdaki kötü niyetli bir uygulama, etkinliğinizi tünele girmeden önce görür.
- **Hesap düzeyinde tanımlama.** Bir hizmette oturum açarsanız, o hizmet VPN'den bağımsız olarak sizin siz olduğunuzu bilir.
- **Tarayıcı ve cihaz parmak izi.** İzleyiciler hâlâ tarayıcınızın parmak izini alabilir; SecurQbit'i gizliliğe saygılı tarayıcı ayarlarıyla birleştirin.
- **Kimlik avı ve sosyal mühendislik.** Bir VPN, sahte bir siteye kimlik bilgilerinizi girmenizi engelleyemez.
- **Yanlış yapılandırılmış istisnalar.** [Bölünmüş tünelleme](/split-tunneling) ile hariç tuttuğunuz uygulamalar korunmaz.

> **Not:** Güçlü gizlilik katmanlıdır. SecurQbit'i iyi cihaz hijyeni, dikkatli hesap uygulamaları ve gizlilik bilincine sahip bir tarayıcı ile birlikte kullanın.

## Daha fazla okuma

- [Şifreleme ve Protokoller](/encryption) — kriptografik temel yapı taşları.
- [Sıfır Kayıt ve Gizlilik](/no-logs-privacy) — bilerek saklamadığımız veriler.
