Dokumentaatio

Me uskomme avoimuuteen ja avoimeen tietoon, siksi olemme valinneet jakaa tietoa niin paljon kuin mahdollista.

Security

Blind Operator

Olemme konsultoineet tekijää WireGuard, Jason koodata rootkit-tyyppinen moduuli, joka poistaa tavallisen järjestelmän pääkäyttäjän kyvyn kysyä loppupistettä tai sallittua ip-tietoa WireGuard-peeristä, poistaa tcpdump-toiminnon käytöstä ja paljon muuta. Tämä moduuli ladataan käynnistyksessä kaikilla VPN-palvelimilla.

  • Estää pääsyn /dev/{mem,kmem,port} ja /proc/kcore, ja se estää tulevien moduulien purun.
  • Estää pääsyn tehdä AF_RAW ja AF_INET(6)/SOCK_RAW soketteja, hajottaakseen "tcpdumpin"
  • Ptrace, /proc/PID/mem, ja coredumps ovat myös pois päältä, saada alustavaa tukea estää tietojen poisto käyttäjien tilaohjelmista, kuten OpenVPN.
  • Nollaa loppupisteiden kenttä ja WireGuard-peer-korttien sallitut kentät.
  • Disables the display of endpoint and allowed ips fields from WireGuard.
root@es1-wg1:~# tcpdump -ni eth0
tcpdump: eth0: You don't have permission to capture on that device
(socket: Operation not permitted)
root@es1-wg1:~# rmmod blind_operator_mode
rmmod: ERROR: ../libkmod/libkmod-module.c:777 kmod_module_remove_module() could not remove 'blind_operator_mode': Operation not permitted
rmmod: ERROR: could not remove module blind_operator_mode: Operation not permitted
root@es1-wg1:~# wg | head -n 15
interface: wg0
  public key: ZcFmXAL9JWCQoS//5w9WRDKTzTcOlhXXNOX/8d/cSF8=
  private key: (hidden)
  listening port: 51820

peer: xxx
  allowed ips: (none)
  latest handshake: 1 minute, 20 seconds ago
  transfer: 5.14 GiB received, 1.64 GiB sent

peer: yyy
  allowed ips: (none)

Ei Kiintolevyjä

VPN-palvelimemme ovat käynnissä ilman kiintolevyjä tai muita pysyviä tallennusvälineitä. Käytämme turvallista käynnistysjärjestelmää, PXE joka perustuu iPXE:hen ja karkaistuun ja asiakastyytyväiseen Debian-imageen.

Ei Lokeja

Vahvistamme 100%:n ilman lokeja koskevaa käytäntöä, joten emme pidä kirjautumis lokeja, dataliikennointi lokeja, DNS-lokeja tai muita sellaisia lokeja, joita voitaisiin käyttää asiakkaan tunnistamiseen

  • AzireVPN does NOT log any traffic or user activity while using our service.
  • AzireVPN does NOT log timestamps or any information relating to when a user connects/disconnects from our service.
  • AzireVPN does NOT log or shape any bandwidth on our servers.
  • AzireVPN does NOT log the original IP addresses of our users when they connect OR their AzireVPN IP address when they are using our service.
  • AzireVPN does NOT log the number of your active sessions or total sessions.
  • AzireVPN does NOT log your DNS requests on our servers.