Security
Blind Operator
Olemme konsultoineet tekijää WireGuard, Jason koodata rootkit-tyyppinen moduuli, joka poistaa tavallisen järjestelmän pääkäyttäjän kyvyn kysyä loppupistettä tai sallittua ip-tietoa WireGuard-peeristä, poistaa tcpdump-toiminnon käytöstä ja paljon muuta. Tämä moduuli ladataan käynnistyksessä kaikilla VPN-palvelimilla.
- Estää pääsyn /dev/{mem,kmem,port} ja /proc/kcore, ja se estää tulevien moduulien purun.
- Estää pääsyn tehdä AF_RAW ja AF_INET(6)/SOCK_RAW soketteja, hajottaakseen "tcpdumpin"
- Ptrace, /proc/PID/mem, ja coredumps ovat myös pois päältä, saada alustavaa tukea estää tietojen poisto käyttäjien tilaohjelmista, kuten OpenVPN.
- Nollaa loppupisteiden kenttä ja WireGuard-peer-korttien sallitut kentät.
- Disables the display of endpoint and allowed ips fields from WireGuard.
root@es1-wg1:~# tcpdump -ni eth0 tcpdump: eth0: You don't have permission to capture on that device (socket: Operation not permitted)
root@es1-wg1:~# rmmod blind_operator_mode rmmod: ERROR: ../libkmod/libkmod-module.c:777 kmod_module_remove_module() could not remove 'blind_operator_mode': Operation not permitted rmmod: ERROR: could not remove module blind_operator_mode: Operation not permitted
root@es1-wg1:~# wg | head -n 15 interface: wg0 public key: ZcFmXAL9JWCQoS//5w9WRDKTzTcOlhXXNOX/8d/cSF8= private key: (hidden) listening port: 51820 peer: xxx allowed ips: (none) latest handshake: 1 minute, 20 seconds ago transfer: 5.14 GiB received, 1.64 GiB sent peer: yyy allowed ips: (none)
Ei Kiintolevyjä
VPN-palvelimemme ovat käynnissä ilman kiintolevyjä tai muita pysyviä tallennusvälineitä. Käytämme turvallista käynnistysjärjestelmää, PXE joka perustuu iPXE:hen ja karkaistuun ja asiakastyytyväiseen Debian-imageen.
Ei Lokeja
Vahvistamme 100%:n ilman lokeja koskevaa käytäntöä, joten emme pidä kirjautumis lokeja, dataliikennointi lokeja, DNS-lokeja tai muita sellaisia lokeja, joita voitaisiin käyttää asiakkaan tunnistamiseen
- AzireVPN does NOT log any traffic or user activity while using our service.
- AzireVPN does NOT log timestamps or any information relating to when a user connects/disconnects from our service.
- AzireVPN does NOT log or shape any bandwidth on our servers.
- AzireVPN does NOT log the original IP addresses of our users when they connect OR their AzireVPN IP address when they are using our service.
- AzireVPN does NOT log the number of your active sessions or total sessions.
- AzireVPN does NOT log your DNS requests on our servers.