ANONYM?
Почему RAM VPN анонимнее обычного VPN?
Это не обещание магической невидимости. Это инженерная модель, построенная вокруг сокращения хранимых данных и связей в инфраструктуре.
Иллюстрация должна показывать, что данные не лежат на сервере, а исчезают вместе с питанием RAM.
Выделенные сервера
Использование dedicated-серверов на некоторых локациях дает нам меньше соседей, больше контроля над диском, загрузкой и сетевым контуром.
Провайдерский слой
Использование anti-abuse системы, а также сетевые условия без flow-логов в тех регионах, где это возможно.
Разные регионы
Серверы распределяются по разным юрисдикциям. Double VPN разделяет точку входа и точку выхода, чтобы один регион не видел всю цепочку. Рекомендуем выбирать страны без совместного закона об сотрудничестве.
Жесткое шифрование железа
Диски должны быть зашифрованы, секреты не должны лежать в plaintext, а ключи доступа выносятся в управляемый provisioning.
Провайдерский слой
Большинство серверов имеют anti-abuse систему и сетевые условия без flow-логов там, где это можно подтвердить договором или аудитом.
Минимум связей
Модель хранения не должна связывать аккаунт, IP клиента, время подключения и выбранный сервер в одну историю.
Не отвечаем на запросы властей
Мы физически не можем вас выдать: у нас нет ваших имен, телефонов, почты и истории трафика. Система видит только случайный ID и статус оплаты, которые удаляются после окончания подписки или по кнопке удаления.
Иголка в стоге сена
Если вы используете личный сервер, вы единственный пользователь. Если вы используете публичный VPN по подписке, вы и сотни других людей смешиваетесь в один поток трафика. Так как логирование отключено, невозможно отличить одну персону от другой.
DPI Маскировка и качественное шифрование
Связка современных алгоритмов шифрования AES-256-GCM и аутентификации SHA256 делает перехват, расшифровку или подмену ваших данных в процессе передачи практически нереализуемыми.
Открытый исходный код на GitHub
Исходный код и логика генерации конфигов должны быть открыты для проверки на GitHub, чтобы пользователь мог увидеть, как устроены аккаунты, платежи и профили подключения.
Разбор
Что именно отличается от большинства VPN
Не отвечаем данными, которых нет
У нас нет ваших имен, телефонов, почты и истории трафика. Единственное, что видит система, это случайный ID и статус оплаты, которые исчезают через неделю после окончания подписки или в один клик по кнопке удаления аккаунта.
Железо зашифровано
Серверы зашифрованы, а рабочее состояние уходит в RAM/tmpfs. При физическом изъятии сервер не должен отдавать историю пользователей, ключи сессий и журналы подключений.
Разные регионы
Серверы распределяются по разным юрисдикциям. Double VPN разделяет точку входа и точку выхода, чтобы один регион не видел всю цепочку. Рекомендуем выбирать страны без тесного совместного режима сотрудничества.
Честный OPSEC: почему мы говорим о Cold Boot атаках
Cold boot атаки, когда планки RAM замораживают жидким азотом, теоретически существуют: при специальном доступе к железу и лабораторных условиях можно пытаться извлекать остатки данных из памяти. RAM-only модель не делает физическую атаку нереализуемой, но на практике провернуть такое в полевых условиях практически невозможно.