RAM VPN
English Русский Deutsch

ANONYM?

Why is RAM VPN more anonymous than a normal VPN?

This is not a promise of magical invisibility. It is a unique engineering model: less data, fewer logs, less dependence on one provider and fewer places where client information can appear at all.

Brief for designer RAM chip + dedicated rack + jurisdiction map

Иллюстрация должна показывать, что данные не “лежат на сервере”, а исчезают вместе с питанием RAM.

01

Dedicated instead of VPS

Most cheap VPNs start on VPS. We design the network around dedicated servers, with only a small VPS share. Fewer neighbors, more control over disk, boot and network perimeter.

02

Different regions

Servers are distributed across jurisdictions. Double VPN separates the entry and exit points so one region does not see the whole chain.

03

OS and state in RAM

Target model: the system runs so working state exists in memory instead of persistent connection logs on disk.

04

Hard hardware encryption

Disks should be encrypted, secrets should not sit in plaintext, and access keys should live in controlled provisioning.

05

Provider layer

Most servers are selected with anti-abuse systems and network conditions without flow logs where this can be confirmed by contract or audit.

06

Minimum links

Storage should not connect account number, client IP, connection time and chosen server into one user history.

07

No client data to hand over

The service is designed so there is no personal client data to disclose: no name, email, phone or connection history. The account number does not identify a person.

Разбор

Что именно отличается от большинства VPN

Не реагируем данными, которых нет

Если придет запрос на данные клиента, нам нечего передавать: сервис не требует имени, почты, телефона и не хранит историю подключений. В модели аккаунта остается только случайный номер, тариф и платежный статус.

Железо зашифровано

Диск должен быть зашифрован, а рабочее состояние - уходить в RAM/tmpfs. При физическом изъятии сервер не должен отдавать историю пользователей, ключи сессий и журналы подключений.

NetFlow и провайдерский уровень

Для продакшена в основе своей мы стараемся выбирать anti-abuse friendly провайдеры и серверы, кроме стран где это обязательно, где отключены или контрактно ограничены NetFlow/flow-логи на маршрутизаторах. Это важно: privacy должна быть не только на нашем Linux, но и выше по сети.

Честное ограничение

Cold boot атаки теоретически существуют: при специальном доступе к железу и лабораторных условиях можно пытаться извлекать остатки данных из памяти. RAM-only модель не делает физическую атаку невозможной, но резко уменьшает ценность обычного изъятия диска или сервера.