Security
« Mode de l'opérateur aveugle »
Le « mode de l'opérateur aveugle » est un module de noyau Linux simulant un maliciel furtif qui retire la capacité d'un administrateur système ordinaire à récupérer le contenu des champs endpoint et allowed ips de WireGuard, et qui retire également la possibilité de lancer des outils d'analyse du réseau en temps réel tels que tcpdump et d'autres logiciels similaires. Ce module est chargé au démarrage de tous nos serveurs VPN.
- Désactive le chargement et le déchargement des modules de noyau Linux.
- Désactive l'accès à /dev/{mem,kmem,port} et /proc/kcore.
- Désactive la création des sockets AF_RAW et AF_INET(6)/SOCK_RAW afin de casser tcpdump et d'autres logiciels similaires.
- Désactive ptrace, /proc/PID/mem et les vidages systèmes afin de prévenir l'extraction de données depuis certains logiciels tels que OpenVPN.
- Désactive l'affichage des champs endpoint et allowed ips de WireGuard.
root@es1-wg1:~# tcpdump -ni eth0 tcpdump: eth0: You don't have permission to capture on that device (socket: Operation not permitted)
root@es1-wg1:~# rmmod blind_operator_mode rmmod: ERROR: ../libkmod/libkmod-module.c:777 kmod_module_remove_module() could not remove 'blind_operator_mode': Operation not permitted rmmod: ERROR: could not remove module blind_operator_mode: Operation not permitted
root@es1-wg1:~# wg | head -n 15 interface: wg0 public key: ZcFmXAL9JWCQoS//5w9WRDKTzTcOlhXXNOX/8d/cSF8= private key: (hidden) listening port: 51820 peer: xxx allowed ips: (none) latest handshake: 1 minute, 20 seconds ago transfer: 5.14 GiB received, 1.64 GiB sent peer: yyy allowed ips: (none)
Aucun disque dur
Nos serveurs VPN fonctionnent sans aucun disque dur ou dispositif de stockage persistant.
Aucune journalisation
Nous imposons une politique de non-journalisation à 100% ce qui signifie que nous ne gardons aucun journal d'accès, de trafic, de DNS ou aucun autre type de journal qui pourrait être utilisé pour identifier un client.
- AzireVPN does NOT log any traffic or user activity while using our service.
- AzireVPN does NOT log timestamps or any information relating to when a user connects/disconnects from our service.
- AzireVPN does NOT log or shape any bandwidth on our servers.
- AzireVPN does NOT log the original IP addresses of our users when they connect OR their AzireVPN IP address when they are using our service.
- AzireVPN does NOT log the number of your active sessions or total sessions.
- AzireVPN does NOT log your DNS requests on our servers.