Zero-Knowledge Auth (ZKA) est notre protocole qui garantit le plus haut niveau d'anonymat pour notre VPN. La plupart des fournisseurs de VPN ne sont pas du tout privés car ils stockent beaucoup d'informations sur vous, comme votre nom et votre adresse, vos informations de paiement, et des journaux sur votre trafic Internet.
Il existe des sociétés de VPN dignes de confiance qui promettent de ne pas enregistrer votre utilisation de leurs services. La plupart du temps, elles tiennent leur promesse et ne collectent pas de données vous concernant. Cependant, nous leur accordons toujours notre confiance. S'ils font l'objet d'une violation de données, des informations personnelles peuvent encore être divulguées. Et l'entreprise elle-même a techniquement le pouvoir de savoir quels sites vous visitez.
ZKA révolutionne l'ensemble du processus, de l'enregistrement à l'utilisation du VPN. Il n'est plus nécessaire de partager des informations personnelles. Lorsque vous vous connectez au VPN, vous n'avez même pas besoin d'un numéro de compte anonyme pour vous connecter. Poursuivez la lecture ci-dessous pour une explication détaillée.
La première étape de l'utilisation anonyme du VPN SnowHaze consiste à générer une paire de clés cryptographiques. Tout d'abord, un code secret est généré en effectuant des calculs aléatoires sur votre appareil. Cela permet de s'assurer que ce code est solide. Nous l'appelons Master Secret et c'est la base de toutes les opérations suivantes.
Une paire de clés (clé privée et clé publique) est ensuite dérivée de votre Master Secret. Le Master Secret sert de point de départ, de sorte que les clés qui en sont dérivées sont toujours les mêmes. Comme vous êtes le seul à connaître votre Master Secret, vous êtes le seul à pouvoir dériver votre paire de clés. La clé publique est envoyée au serveur, où elle est stockée en tant que nouvelle entrée de la base de données. Le serveur ne connaît que la clé publique et associe toutes les informations telles que les paiements et la validité à votre clé publique. Le serveur ne connaît pas votre Master Secret, c'est pourquoi il doit être stocké en toute sécurité. Si vous perdez votre Master Secret, il est impossible de récupérer votre abonnement. Les utilisateurs qui ne veulent pas perdre leur Master Secret ont la possibilité de s'enregistrer avec un email et un mot de passe, comme la plupart d'entre nous ont l'habitude de le faire avec d'autres comptes. Dans ce cas, votre Master Secret est crypté avec votre mot de passe et stocké en toute sécurité sur le serveur. Le serveur ne peut pas le voir, puisqu'il est stocké sous une forme cryptée. Votre courriel n'est pas non plus visible pour le serveur car il a été haché. Le serveur ne voit jamais ni votre Master Secret, ni votre email, ni votre mot de passe. Lorsque vous vous connectez, vous demandez au serveur la version cryptée de votre Master Secret et vous la décryptez sur votre appareil. Le Master Secret peut maintenant être utilisé pour dériver la paire de clés et se connecter.
Notez qu'à tout moment, vous pouvez ajouter l'email et le mot de passe à votre enregistrement ou dissocier votre email et votre mot de passe de votre enregistrement.
L'étape suivante consiste à activer votre enregistrement en ajoutant un paiement. Vous choisissez une option d'abonnement et payez soit par carte de crédit, soit de manière anonyme en utilisant des crypto-monnaies ou de l'argent liquide. Votre paiement réussi est envoyé au serveur avec votre clé publique. Le serveur peut alors créditer votre clé publique. À partir de maintenant, vous êtes autorisé à vous connecter au serveur VPN. Pour vous connecter à un serveur VPN, vous devez prouver que vous avez le droit d'y accéder. Cela se fait à l'aide de jetons.
Le serveur génère régulièrement (par exemple une fois par semaine) des jetons de connexion. Tous les jetons nouvellement générés sont regroupés de manière aléatoire dans des boîtes et chaque boîte est attribuée à un utilisateur. Le serveur ne sait pas quel utilisateur reçoit quel jeton, ni quels jetons se trouvent ensemble dans une boîte. Lorsque vous voulez utiliser le VPN pour la première fois, votre appareil demande d'abord la boîte contenant les jetons et la stocke sur votre appareil. Ensuite, la nouvelle boîte contenant les nouveaux jetons est régulièrement mise à jour (par exemple, une fois par semaine).
Avant de se connecter à un serveur VPN, votre appareil choisit au hasard un jeton dans la boîte et l'envoie au serveur. Le serveur vous laisse vous connecter si le jeton est valide. La seule information échangée avec le serveur est le jeton. N'oubliez pas que les jetons ont été placés au hasard dans les boîtes, qui ont été distribuées au hasard parmi les utilisateurs. Le serveur ne connaît que la clé publique d'un utilisateur et envoie simplement la boîte de jetons à l'utilisateur qui la demande en utilisant la clé privée correspondante. Rien ne permet de remonter à la clé publique lorsque vous vous connectez au serveur.
Puisque vous avez un jeton valide, le serveur vous laisse vous connecter. Votre trafic internet est maintenant crypté et rerouté sur le serveur VPN. L'adresse IP que les sites web voient est celle du serveur VPN. Cela permet de cacher votre véritable adresse IP et de protéger votre emplacement. Le serveur n'enregistre rien sur votre trafic et ne peut pas relier deux connexions distinctes à un utilisateur. Profitez du premier service VPN véritablement anonyme
Si vous lisez encore ceci, c'est que nous avons réussi à vous intéresser. En tant qu'esprit intelligent, vous pourriez vous demander "Ça a l'air bien, mais comment puis-je savoir si ce que vous décrivez est identique à ce qui fonctionne sur le serveur ?" Bonne question, nous avons pensé que vous vous la poseriez. Vous pouvez en fait le vérifier vous-même. Il existe un processus dédié dans une enclave du serveur, qui est chargé de générer et de distribuer les jetons. Cette technologie d'Intel, appelée Software Guard Extensions (SGX), garantit que le code exécuté dans cette enclave n'a pas été modifié. Comme tout le code est open source, vous pouvez vérifier que l'empreinte digitale de l'enclave est la même que celle du code. Cela vous donne la preuve que nous exécutons le même code sur nos serveurs de production.
Visitez notre page Github pour le script de vérification et plus de détails: https://github.com/snowhaze/zka-sgx
Parce que nous prenons notre travail au sérieux, nous n'utilisons pas d'outils d'analyse ou de trackers. Comme nous n'utilisons pas ces outils, nous n'apprenons généralement pas à connaître nos clients. On nous a dit à plusieurs reprises qu'il s'agit d'un cauchemar pour le marketing. Quoi qu'il en soit, nous aimerions quand même savoir ce que nos clients aiment et n'aiment pas à propos de SnowHaze. Nous essayons de vous répondre le plus rapidement possible.
Vous pouvez nous joindre par Wire ou par email.
Nous sommes là pour toutes vos questions.
 |  |
 | @snowhaze |
© 2016 - 2024 Illotros GmbH. All rights reserved.
Software made in Switzerland
