RAM VPN
English Русский Deutsch

ANONYM?

Warum ist RAM VPN anonymer als ein normales VPN?

Das ist kein Versprechen magischer Unsichtbarkeit. Es ist ein spezielles Engineering-Modell: weniger Daten, weniger Logs, weniger Abhängigkeit von einem Provider und weniger Orte, an denen Kundendaten entstehen können.

Brief for designer RAM chip + dedicated rack + jurisdiction map

Die Illustration soll zeigen, dass Daten nicht auf dem Server liegen, sondern mit der RAM-Stromversorgung verschwinden.

01

Dedicated statt VPS

Die meisten günstigen VPNs starten auf VPS. Wir planen das Netzwerk rund um Dedicated-Server, nur ein kleiner Teil bleibt VPS. Weniger Nachbarn, mehr Kontrolle über Disk, Boot und Netzwerk.

02

Verschiedene Regionen

Server werden über Jurisdiktionen verteilt. Double VPN trennt Einstieg und Ausgang, damit eine Region nicht die ganze Kette sieht.

03

OS und Zustand im RAM

Zielmodell: Der Arbeitszustand liegt im Arbeitsspeicher statt in dauerhaften Verbindungslogs auf der Disk.

04

Starke Hardware-Verschlüsselung

Disks sollen verschlüsselt sein, Secrets nicht im Klartext liegen und Zugriffsschlüssel kontrolliert provisioniert werden.

05

Provider-Schicht

Die meisten Server werden mit Anti-Abuse-Systemen und Netzwerkbedingungen ohne Flow-Logs gewählt, wo dies vertraglich oder per Audit bestätigbar ist.

06

Minimale Verknüpfungen

Die Speicherung soll Account, Client-IP, Verbindungszeit und gewählten Server nicht zu einer Nutzerhistorie verbinden.

07

Keine Kundendaten zur Herausgabe

Der Dienst wird so gebaut, dass keine persönlichen Kundendaten zur Herausgabe existieren: kein Name, keine E-Mail, keine Telefonnummer, keine Verbindungshistorie.

Analyse

Was genau unterscheidet uns von den meisten VPNs

Wir können keine Daten herausgeben, die wir nicht haben

Wenn eine Anfrage zu Kundendaten kommt, gibt es keine persönlichen Daten zu übergeben: Der Dienst verlangt keinen Namen, keine E-Mail und keine Telefonnummer und speichert keine Verbindungshistorie. Im Account-Modell bleiben nur Zufallsnummer, Tarif und Zahlungsstatus.

Hardware ist verschlüsselt

Die Disk soll verschlüsselt sein, während der Arbeitszustand in RAM/tmpfs liegt. Bei physischer Beschlagnahmung soll der Server keine Nutzerhistorie, Sitzungsschlüssel oder Verbindungslogs preisgeben.

NetFlow und Provider-Ebene

Für die Produktion versuchen wir, anti-abuse-freundliche Provider und Server zu wählen, außer in Ländern, in denen dies verpflichtend ist, bei denen NetFlow-/Flow-Logs auf Routern deaktiviert oder vertraglich begrenzt sind. Das ist wichtig: Privacy muss nicht nur auf unseren Linux-Hosts gelten, sondern auch höher im Netzwerk.

Ehrliche Einschränkung

Cold-Boot-Angriffe existieren theoretisch: Mit speziellem Hardwarezugang und Laborbedingungen kann man versuchen, Speicherreste auszulesen. Ein RAM-only-Modell macht physische Angriffe nicht unmöglich, senkt aber den Wert einer einfachen Disk- oder Server-Beschlagnahmung stark.