ANONYM?
Pourquoi RAM VPN est plus anonyme qu'un VPN classique ?
Ce n'est pas une promesse d'invisibilite magique. C'est un modele d'ingenierie concu pour reduire les donnees stockees et les liens operationnels.
L'illustration doit montrer que les donnees ne restent pas sur un serveur ; elles disparaissent quand la RAM perd l'alimentation.
Serveurs dédiés
Utiliser des serveurs dédiés sur certaines localisations nous donne moins de voisins et plus de contrôle sur le disque, le démarrage et le périmètre réseau.
Couche fournisseur
Nous privilégions les systèmes anti-abuse et les conditions réseau sans flow logs dans les régions où c'est possible.
Régions différentes
Les serveurs sont répartis entre plusieurs juridictions. Double VPN sépare l'entrée et la sortie afin qu'une seule région ne voie pas toute la chaîne.
Chiffrement matériel fort
Les disques doivent être chiffrés, les secrets ne doivent pas rester en clair, et les clés d'accès doivent être gérées par un provisioning contrôlé.
Couche fournisseur
La plupart des serveurs sont choisis avec des systèmes anti-abuse et des conditions réseau sans flow logs lorsque cela peut être confirmé par contrat ou audit.
Liens minimaux
Le stockage ne doit pas relier numéro de compte, IP client, heure de connexion et serveur choisi dans une seule histoire utilisateur.
Aucune donnée personnelle à remettre
Nous n'avons ni noms, ni téléphones, ni e-mails, ni historique de trafic. Le système ne voit qu'un ID aléatoire et le statut de paiement, supprimés après expiration ou via le bouton de suppression.
Aiguille dans une botte de foin
Sur un serveur personnel, vous êtes le seul utilisateur. Sur un VPN public par abonnement, des centaines de personnes se mélangent dans un même flux. Sans logs, on ne peut pas distinguer une personne d'une autre.
Masquage DPI et chiffrement fort
Le chiffrement moderne AES-256-GCM et l'authentification SHA256 rendent l'interception, le déchiffrement ou la modification des données pendant le transport impraticables.
Code source ouvert sur GitHub
Le code source et la logique de génération des configs doivent être publics et auditables sur GitHub, afin que les utilisateurs voient comment les comptes, invoices et profils sont construits.
Analyse
Ce qui differe de la plupart des VPN
Aucune donnee personnelle a fournir
Nous n'avons ni noms, ni telephones, ni e-mails, ni historique de trafic. Le systeme ne voit qu'un ID aleatoire et le statut de paiement, supprimes une semaine apres expiration ou via le bouton de suppression du compte.
Materiel chiffre
Les serveurs sont chiffres et l'etat de travail est deplace vers RAM/tmpfs. En cas de saisie physique, le serveur ne doit pas exposer l'historique utilisateur, les cles de session ou les journaux de connexion.
Regions differentes
Les serveurs sont repartis entre juridictions. Double VPN separe entree et sortie afin qu'une region ne voie pas toute la chaine. Nous recommandons des pays sans regles de cooperation trop proches.
OPSEC honnete : pourquoi nous parlons des attaques Cold Boot
Les attaques cold boot existent theoriquement : avec un acces materiel special et des conditions de laboratoire, il est possible d'essayer d'extraire des restes de memoire. RAM-only ne rend pas l'attaque physique impossible, mais la rend beaucoup moins pratique sur le terrain.