ANONYM?
Почему RAM VPN анонимнее обычного VPN?
Это не обещание магической невидимости. Это уникальная инженерная модель не имеющего аналогов на рынке.
Иллюстрация должна показывать, что данные не “лежат на сервере”, а исчезают вместе с питанием RAM.
Выделенные сервера
Использование dedicated-серверов на некоторых локациях дает нам меньше соседей, больше контроля над диском, загрузкой и сетевым контуром.
Провайдерский слой
Использование anti-abuse системы, а также сетевые условия без flow-логов в тех регионах, где это возможно.
Разные регионы
Серверы распределяются по разным юрисдикциям. Double VPN разделяет точку входа и точку выхода, чтобы один регион не видел всю цепочку. Рекомендуем выбирать страны без совместного закона об сотрудничестве.
Жесткое шифрование железа
Диски должны быть зашифрованы, секреты не должны лежать в plaintext, а ключи доступа выносятся в управляемый provisioning.
Провайдерский слой
Большинство серверов имеют anti-abuse систему и сетевые условия без flow-логов там, где это можно подтвердить договором или аудитом.
Минимум связей
Модель хранения не должна связывать аккаунт, IP клиента, время подключения и выбранный сервер в одну историю.
Не отвечаем на запросы властей
Мы физически не можем вас выдать: у нас нет ваших имен, телефонов, почты и истории трафика. Система видит только случайный ID и статус оплаты, которые удаляются после окончания подписки или по кнопке удаления.
Иголка в стоге сена
Если вы используете личный сервер, вы единственный пользователь. Если вы используете публичный VPN по подписке, вы и сотни других людей смешиваетесь в один поток трафика. Так как логирование отключено, невозможно отличить одну персону от другой.
Автоматический kill-switch в конфиге
В OpenVPN и WireGuard конфиги изначально закладываются сильное шифрование, защита от утечек, устойчивые настройки маршрутизации и kill-switch. Мы считаем эти функции базовыми для работы в сети.
Открытый исходный код на GitHub
Исходный код и логика генерации конфигов должны быть открыты для проверки на GitHub, чтобы пользователь мог увидеть, как устроены аккаунты, платежи и профили подключения.
Разбор
Что именно отличается от большинства VPN
Не отвечаем на запросы властей
Мы физически не можем вас выдать. У нас нет ваших имен, телефонов, почты и истории трафика. Единственное, что видит система — это случайный ID и статус оплаты, которые навсегда исчезают через неделю после окончания подписки или в один клик по кнопке «Удалить аккаунт».
Железо зашифровано
Все наши сервера зашифрованы, а рабочее состояние - уходит в RAM/tmpfs. При физическом изъятии сервер не выдает историю пользователей, ключи сессий и журналы подключений.
Разные регионы
Серверы распределяются по разным юрисдикциям. Double VPN разделяет точку входа и точку выхода, чтобы один регион не видел всю цепочку. Рекомендуем выбирать страны без совместного закона об сотрудничестве.
Честный OPSEC: Почему мы говорим о Cold Boot атаках
Cold boot (планки RAM замораживают жидким озотом) атаки теоретически существуют: при специальном доступе к железу и лабораторных условиях можно пытаться извлекать остатки данных из памяти. RAM-only модель не делает физическую атаку нереализуемой, но на практике провернуть такое в полевых условиях практически невозможно.