RAM VPN
English Русский Deutsch

ANONYM?

Почему RAM VPN анонимнее обычного VPN?

Это не обещание магической невидимости. Это уникальная инженерная модель не имеющего аналогов на рынке: меньше данных, меньше логов, меньше зависимости от одного провайдера и меньше мест, где вообще может появиться информация о клиенте.

Brief for designer RAM chip + dedicated rack + jurisdiction map

Иллюстрация должна показывать, что данные не “лежат на сервере”, а исчезают вместе с питанием RAM.

01

Dedicated вместо VPS

Большинство дешевых VPN стартуют на VPS. Мы проектируем сеть вокруг dedicated-серверов, и лишь небольшой части VPS. Меньше соседей, больше контроля над диском, загрузкой и сетевым контуром.

02

Разные регионы

Серверы распределяются по юрисдикциям. Double VPN разделяет точку входа и точку выхода, чтобы один регион не видел всю цепочку.

03

ОС и состояние в RAM

Целевая модель: система загружается так, чтобы рабочее состояние существовало в оперативной памяти, а не в постоянных логах на диске.

04

Жесткое шифрование железа

Диски должны быть зашифрованы, секреты не должны лежать в plaintext, а ключи доступа выносятся в управляемый provisioning.

05

Провайдерский слой

Большинство серверов имеют anti-abuse систему и сетевые условия без flow-логов там, где это можно подтвердить договором или аудитом.

06

Минимум связей

Модель хранения не должна связывать аккаунт, IP клиента, время подключения и выбранный сервер в одну историю.

07

Не выдаем клиентов

Мы строим сервис так, чтобы о клиенте не было данных для выдачи: нет имени, почты, телефона и истории подключений. Номер аккаунта не раскрывает личность.

Разбор

Что именно отличается от большинства VPN

Не реагируем данными, которых нет

Если придет запрос на данные клиента, нам нечего передавать: сервис не требует имени, почты, телефона и не хранит историю подключений. В модели аккаунта остается только случайный номер, тариф и платежный статус.

Железо зашифровано

Диск должен быть зашифрован, а рабочее состояние - уходить в RAM/tmpfs. При физическом изъятии сервер не должен отдавать историю пользователей, ключи сессий и журналы подключений.

NetFlow и провайдерский уровень

Для продакшена в основе своей мы стараемся выбирать anti-abuse friendly провайдеры и серверы, кроме стран где это обязательно, где отключены или контрактно ограничены NetFlow/flow-логи на маршрутизаторах. Это важно: privacy должна быть не только на нашем Linux, но и выше по сети.

Честное ограничение

Cold boot атаки теоретически существуют: при специальном доступе к железу и лабораторных условиях можно пытаться извлекать остатки данных из памяти. RAM-only модель не делает физическую атаку невозможной, но резко уменьшает ценность обычного изъятия диска или сервера.