بيانات فروعك تبقى لك وحدك
صُمّم OraxAdmin ليربط فروع شركتك ببيانات حسّاسة (محاسبة، ERP، ملفات) بأعلى معايير الحماية: تشفير من الطرف للطرف، ولا أحد — ولا حتى خوادمنا — يستطيع قراءة بياناتك.
تشفير من الطرف للطرف
كل الحزم مشفّرة بـ AES‑GCM بين أجهزتك مباشرة. مفاتيح التشفير لا تغادر شبكتك، ولا تُخزّن على خوادمنا.
الوسيط لا يفكّ التشفير
عند الحاجة لخادم وسيط (Relay) فإنه يمرّر بايتات معمّاة كما هي دون فكّ تشفيرها — يرى زمن العبور فقط، لا المحتوى.
اتصال مباشر أولاً (P2P)
نستخدم أسلوب ICE/STUN وIPv6 وفتح المنفذ التلقائي لإنشاء اتصال مباشر بين الأجهزة — أسرع وأقل اعتماداً على أي وسيط.
بدون احتفاظ بالسجلات
لا نتتبّع محتوى اتصالاتك ولا نسجّل بياناتك. خوادم الإشارة تحتفظ فقط بالحد الأدنى التشغيلي اللازم لتأسيس الاتصال.
سر مشترك لكل شبكة
الانضمام لأي شبكة يتطلب معرّف الشبكة + سرّها المشترك. الأجهزة غير المصرّح لها لا تستطيع الانضمام أو رؤية الأقران.
تحديثات تلقائية موقّعة
يتلقّى العملاء تحديثات أمنية تلقائياً من خادمك عبر قناة تحديث موثوقة — تبقى كل الأجهزة على أحدث إصدار.
كيف يتدفّق الاتصال
- يحصل كل جهاز على عنوان تراكب ثابت (مثل
26.88.0.1) داخل شبكة فروعك الخاصة. - تجمع الأجهزة عدة مرشّحات اتصال (LAN محلي، IPv6، انعكاس STUN، فتح منفذ NAT‑PMP/PCP) وتجرّبها بالتوازي.
- يُختار أسرع مسار مباشر ناجح؛ وإن تعذّر الاتصال المباشر يُستخدم الوسيط كملاذ أخير دون المساس بالتشفير.
- تبقى الحمولة مشفّرة من المصدر إلى الوجهة طوال الرحلة.
ماذا نرى وماذا لا نرى
- لا نرى: محتوى ملفاتك، شاشات RDP، استعلامات قواعد البيانات، أو أي بيانات تطبيقات.
- الحد الأدنى التشغيلي: معلومات لازمة لتأسيس الاتصال (معرّفات الأقران وعناوين الشبكة المؤقتة).
- يمكنك تشغيل خادم الإشارة والوسيط على بنيتك الخاصة للتحكم الكامل في البيانات.
مسؤوليتك ومسؤوليتنا
- حافظ على سرّية السر المشترك لكل شبكة وغيّره عند مغادرة موظف.
- شغّل البرنامج على أنظمة محدّثة، وفعّل التحديث التلقائي.
- نلتزم نحن بإصدار تحديثات أمنية ومعالجة الثغرات المُبلّغة بسرعة.
الإبلاغ عن ثغرة (Responsible Disclosure)
إذا اكتشفت مشكلة أمنية، راسلنا على [email protected] وسنتعامل معها بسرّية وأولوية. نقدّر الباحثين الأمنيين ونلتزم بالردّ السريع.