Документация

Мы верим в прозрачность и открытость информации, поэтому мы следуем пути раскрытия всех возможных деталей с нашими пользователями.

Security

Режим Слепого Оператора

Режим Слепого Оператора — модуль для ядра Linux, построенный по принципу rootkit, отключающий возможность просмотра Endpoint и Allowed IPs протокола WireGuard, а также блокирующий программы для прослушивания трафика вроде tcpdump. Модуль загружается при старте системы на всех наших серверах VPN.

  • Блокировка загрузки и выгрузки модулей ядра Linux.
  • Блокировка доступа к /dev/{mem,kmem,port} и /proc/kcore.
  • Блокировка сокетов AF_RAW и AF_INET(6)/SOCK_RAW, для предотвращения работы tcpdump и аналогичного ПО.
  • Отключение ptrace, /proc/PID/mem и дампов памяти процесса, для предотвращения извлечения данных из программ вроде OpenVPN.
  • Отключение отображения полей endpoint и allowed ips WireGuard.
root@es1-wg1:~# tcpdump -ni eth0
tcpdump: eth0: You don't have permission to capture on that device
(socket: Operation not permitted)
root@es1-wg1:~# rmmod blind_operator_mode
rmmod: ERROR: ../libkmod/libkmod-module.c:777 kmod_module_remove_module() could not remove 'blind_operator_mode': Operation not permitted
rmmod: ERROR: could not remove module blind_operator_mode: Operation not permitted
root@es1-wg1:~# wg | head -n 15
interface: wg0
  public key: ZcFmXAL9JWCQoS//5w9WRDKTzTcOlhXXNOX/8d/cSF8=
  private key: (hidden)
  listening port: 51820

peer: xxx
  allowed ips: (none)
  latest handshake: 1 minute, 20 seconds ago
  transfer: 5.14 GiB received, 1.64 GiB sent

peer: yyy
  allowed ips: (none)

Отсутствие жёстких дисков

Наши VPN-серверы работают без жёстких дисков и какого-либо другого типа хранилища данных.

Отсутствие журналирования

Мы соблюдаем политику 100% отсутствия журналирования: мы не храним журналы доступа, дампы трафика, логи DNS и какие-либо другие данные, позволяющие определить конкретного пользователя.

  • AzireVPN НЕ журналирует любой трафик или пользовательскую активность при использовании услуг.
  • AzireVPN НЕ журналирует время и любую другую информацию о подключениях к сервису и отключению от него.
  • AzireVPN НЕ журналирует и не замедляет скорость при использовании услуг.
  • AzireVPN НЕ журналирует настоящий IP-адрес пользователя при подключении ИЛИ IP-адрес внутри AzireVPN при использовании услуг.
  • AzireVPN НЕ журналирует количество активных сессий или количество установленных сессий.
  • AzireVPN НЕ журналирует DNS-запросы через наши серверы.