Security
Blind Operator
We have implemented a new security measure that we call Blind Operator, a method to disable remote and local access to our servers. This makes it hard for anyone, including our employees, to modify, or to tap the traffic on our servers.
Blind Operator works by disabling both SSH and console access on our servers. This means that even if an attacker gains physical access to the server, they cannot use either of these methods to extract sensitive data. To accomplish this, we eliminated GeTTY, the Unix-based system program that permits users to access the command-line interface, as well as sshd, a daemon utilised for remote access to computers and servers.
- No local access (Console, Serial, etc.)
- No remote access (SSH)
- Magic SysRq keyboard shortcuts disabled
Inga hårddiskar
Våra VPN-servrar körs helt utan hårddiskar och annan typ av permanent lagringsmedia. Vi använder PXE för att boota Operativsystemet med hjälp av iPXE och en egenutvecklad Debian-version.
Inga loggar
Vi upprätthåller en 100% no-logging policy, vilket betyder att vi sparar varken accessloggar, trafikloggar, DNS-loggar eller någon annan typ av loggar som kan användas för att identifiera en kund.
- AzireVPN loggar INGEN typ av trafik eller användarinformation vid användande av tjänsten.
- AzireVPN loggar INTE tidsstämplar eller annan information som är relaterad till när en användare ansluter till/kopplar ifrån tjänsten.
- AzireVPN loggar INTE bandbreddsanvändning, samt tillämpar INGEN bandbreddsbegränsning.
- AzireVPN loggar INTE Kundens privata IP-adress, ELLER den IP-adress som blir allokerad från AzireVPN när Kunden kopplar upp sig till Tjänsten.
- AzireVPN loggar INTE antalet aktiva sessioner eller totala sessioner en Kund har.
- AzireVPN loggar INTE några DNS-förfrågningar.