ELPIS如何成为你的坚固后盾?

ELPIS的业务极度依赖于互联网,所以保证网络通道的顺畅和安全是我们可以为世界各国的客户提供客制化服务的重中之重。ELPIS采用业内先进的Kubernetes(K8s)作为自动化部署,扩展和管理“容器化应用程序”的作业平台。依托于遍布世界的VPS节点,ELPIS可以为各地客户提供CDN内容分发,负载均衡,自适应内网(NAT)穿透,多协议长链接保活,等等对于高效稳定的服务至关重要的能力。

我们的基础设施:

Project Sauron

ELPIS自研的用于训练考生对抗ETS视线监测的AI工具。通过对ETS Secure Browser和ProctorU的深入拆解研究,我们吃透了AI监考是如何利用有限的信息大致判断考生的视线落点。在视线落点定位方面,Sauron不敢说比ETS的更精确,但一定比ETS的更敏感。也就是说,哪怕考生没有Looking Off Screen,哪怕是Looking on the edge of the screen也会触发Sauron的报警。经过Sauron训练的考生,绝不会给ETS任何因为视线问题而取消成绩的借口。

PS:Sauron这个名字来源于《指环王》中的索伦之眼

高速跨境机房

为了最大程度的保护匿名性和隐私性,ELPIS在中国大陆不设服务器。而是采用速度快,安全性高,价格非常昂贵的CN2-GIA线路国外机房为中国大陆的客户提供服务。目前,ELPIS有位于北美(洛杉矶),日本(软银),香港,三个方面的CN2-GIA高带宽高吞吐裸金属服务器用于服务中国大陆的客户。无论您是位于西南内陆,东南沿海,亦或是华中华北地区,ELPIS皆可保证最大的隐私性,便捷性,稳定性,和最低的延迟。

何为CN2-GIA线路?

CN2 GIA 线路是目前中国电信最高端的技术产品,CN2 的全称是“ChinaNet Next Carrying Network”,GIA 的全称是“Global Internet Access”,CN2 GIA 线路省级/出国/国际骨干节点都以 59.43 开头,全程没有 202.97 开头的节点(市级节点一般不保证,到省级节点包括省级节点之前的一般都是 59.43 开头)。

GIA 线路专指与中国的专线服务,为企业客户提供优质的中国方向互联网专线接入服务,主要是提供给企业的优质网络,本身接入网络 CN2(AS4809),出口全程 CN2(AS4809) 路由,国际网路高速稳定链接中国内地网络。

Tails 操作系统

ELPIS采用Tails作为主要操作系统(斯诺登同款)。

Tails(The Amnesic Incognito Live System)是一个侧重安全,基于Debian专注于个人隐私和匿名性,并将非匿名通信进行封锁的操作系统。这个系统所有的外部通信均强制通过Tor进行传送,此系统设计为使用Live DVD或者Live USB进行引导,且不让计算机在非显式行为下留下数据痕迹。

任何数据都将会在计算机断电后消失无影无踪,完全无记录,不落地。

欧盟隐私保护标准

ELPIS的主服务器位于瑞典某地,是对个人信息保护最严密的国家之一。如果您希望了解更多欧盟《通用数据保护条例》的信息,请访问 General Data Protection Regulation (GDPR)

注:ELPIS本身不会以任何形式存储您的任何个人信息(除联络方式,联络记录会在服务存续期间暂时保存)。《通用数据保护条例》或“GDPR”是为了防止在最极端的情况下,任何机构(ETS,高校)或政府部门索取或截留任何有关您个人的信息。

在《通用数据保护条例》的庇护下,发生于您和ELPIS主服务器的任何网络流量都将保持绝对的匿名。

分布式架构

由于大部分的业务服务器运行Tor,在极度确保数据安全性和匿名性的同时,不可避免的带来高延迟和高丢包率。为了最大程度保证ELPIS提供稳定,迅捷,全球覆盖的服务,我们采用模块化设计,客户端会自行与最近的ELPIS登录节点服务器建立连接,即使在某个节点掉线/无法访问等情况下,也会自动的重连到k8s分配的其他节点,以保证服务的连续性。

登录节点堡垒机

ELPIS采用多登录节点认证,鉴权后KCP打洞直连的方式认证所属设备和降低网络延迟。登录节点会周期性的动态变化,以防御DDoS(分布式拒绝服务)攻击。登录节点可以看作是在不受信任的设备和ELPIS服务器间的一道防火墙,并且如同堡垒一般坚固,抵御外部的攻击或探针。