Wir verwenden Cookies, um Ihnen einen besseren Service zu bieten und den Verkehr zu analysieren. Um mehr über Cookies zu erfahren, sehen Sie bitte unsere Cookie-Erklärung ein. Durch die weitere Nutzung unserer Website stimmen Sie der Verwendung von Cookies zu.
Wir verwenden Cookies, um Ihnen einen besseren Service zu bieten und den Verkehr zu analysieren. Um mehr über Cookies zu erfahren, sehen Sie bitte unsere Cookie-Erklärung.
Unsere Website verlässt sich auf diese Cookies für eine ordnungsgemäße Funktionalität.
Diese Cookies werden verwendet, um Ihre Einstellungen, wie z.B. die Sprachauswahl, zu speichern.
Cookies ermöglichen es uns, Einblicke in unsere Besucher zu gewinnen und ihr Surferlebnis zu verbessern.
Cookies, die zur Verfolgung von Konversionen für Werbeplattformen verwendet werden.
X-VPN sammelt keine Daten, die Benutzer identifizieren oder ihre Online-Aktivitäten verfolgen könnten. Unterstützt durch eine unabhängige Prüfung bieten wir Ihnen einen VPN-Dienst, dem Sie vertrauen können.
Unabhängige Prüfung durch Dritte;Sicherheit durch Design-Architektur;Kontinuierliche öffentliche Transparenz.
Wir haben unabhängige Audits durch Dritte abgeschlossen und unterziehen uns weiterhin solchen Audits, um sicherzustellen, dass unser Service sicher und zuverlässig ist.
Unsere No-Logs-Verpflichtung in der Datenschutzrichtlinie wurde von einer der Big-Four-Wirtschaftsprüfungsgesellschaften geprüft. unabhängige Prüfung verifiziert, dass wir keine Daten sammeln, die Benutzer identifizieren können oder ihre Online-Aktivitäten verfolgen.
• Benutzer- und Ziel-IP-Adressen;
• Besuchte Websites;
• Browsing-Aktivitäten;
• VPN-Server verbunden;
• DNS-Abfragen;
• Heruntergeladene Inhalte;
• Verbindungszeitstempel;
• Vertrauliche Zahlungsdaten.
Der vollständige Auditbericht ist in Ihrem X-VPN-Konto verfügbar. Melden Sie sich an, um zu sehen, wie X-VPN Ihre Privatsphäre schützt.
Bei X-VPN anmelden
Wir schützen unseren Service und Ihre Verbindung durch vier zentrale Schutzschichten.
Ab dem Moment, in dem ein VPN-Tunnel aufgebaut wird, TLS-basierte Verschlüsselung Beginnt damit, Daten während der Übertragung zu schützen. Diese moderne Kryptografie hilft dabei, Daten innerhalb des Tunnels vor dem Abfangen und der Manipulation zu schützen.
X-VPN verwendet AES-256, einen weithin als Branchenstandard anerkannten Verschlüsselungsalgorithmus, um die übertragenen Daten zu schützen. Ohne den richtigen kryptografischen Schlüssel kann der abgefangene Datenverkehr nicht sinnvoll gelesen werden.
Sitzungsschlüssel werden für jede VPN-Verbindung sicher generiert und verwaltet. Dies hilft, das Risiko der Wiederverwendung von Schlüsseln zu verringern und den Schutz über Sitzungen hinweg zu stärken.
X-VPN verwendet THA, unser internes Automatisierungssystem, um Serverregeln zentral bereitzustellen und zu verwalten, wodurch manuelle Eingriffe reduziert und das Risiko menschlicher Fehler gesenkt wird.
Durch THA werden Serverregeln und -einstellungen im gesamten Netzwerk konsistent angewendet, um sicherzustellen, dass die Schutzstandards jederzeit aufeinander abgestimmt bleiben.
Das Automatisierungssystem überprüft auch kontinuierlich die Durchsetzung von Regeln und den Serverstatus, um sicherzustellen, dass Kontrollen aktiv und wirksam bleiben.
Die Produktionsumgebung ist von den Entwicklungs- und Testumgebungen isoliert, und direkter manueller Zugriff auf den Produktionsserver ist logisch untersagt.
Änderungen mit hoher Sensibilität, wie Konfigurationsaktualisierungen, Änderungen am Datenbankschema, neue Felder zur Datenerhebung usw., erfordern eine doppelte Genehmigung, bevor sie angewendet werden können.
Der Datenbankzugriff folgt den Prinzipien der geringsten Privilegien und des Zero-Trust-Ansatzes, wobei für privilegierten Zugriff eine Mehrfaktor-Authentifizierung erforderlich ist. Alle Datenbankverbindungen sind verschlüsselt und durch zentral verwaltete Zertifikate geschützt.
Alle Code-Änderungen müssen vor dem Fortfahren einer manuellen Überprüfung durch mindestens einen Peer in derselben Rolle unterzogen werden, wodurch menschliche Aufsicht zu Sicherheits-, Qualitäts- und Compliance-Prüfungen hinzugefügt wird.
Die CI/CD-Pipeline scannt automatisch Code-Einreichungen und Merge-Anfragen mit verpflichtenden statischen Analysetools. Nicht konforme Codes lösen Warnmeldungen aus und werden vor dem Testen zur weiteren Überprüfung markiert.
Nur Code, der eine manuelle Überprüfung, eine CI/CD-automatisierte Überprüfung, Tests und erforderliche Genehmigungen bestanden hat, darf durch den automatisierten THA-Deployment-Workflow zusammengeführt und freigegeben werden.
Datenschutz hat bei X-VPN Vorrang, und wir schützen ihn in allen Bereichen des Dienstes.
X-VPN betreibt VPN-Server vollständig im Speicher, was bedeutet, dass Laufzeitdaten nicht dauerhaft auf lokalen Festplatten geschrieben werden und bei jedem Neustart des Servers gelöscht werden. Infolgedessen stehen nach dem Entfernen, Ersetzen oder einer Offline-Inspektion eines Servers keine historischen Laufzeitdaten mehr zur Verfügung.
Die Serviceausgabe wird auf /dev/null umgeleitet – ein Nullpfad, an dem jeglicher geschriebener Inhalt sofort verworfen wird, wodurch System- und Dienstprotokolle während des Betriebs nicht erzeugt oder gespeichert werden.
Unser THA-System setzt diese No-logs-Kontrollen automatisch auf mehreren Servern ein und validiert sie kontinuierlich, um unser Datenschutzerklärung Verpflichtungen und damit verbundene Praktiken sind wirksam.
Wir bieten eine Transparenzbericht Bei Anfragen von Benutzerdaten durch globale Regierungen und Strafverfolgungsbehörden. Da keine Protokolle geführt werden, existieren keine Benutzerdaten; X-VPN hat einfach geantwortet, dass es nichts gibt, das wir tun können.
Typ | Erhaltene Anfragen | Daten bereitgestellt |
|---|---|---|
Anfragen der Strafverfolgungsbehörden | 72 | 0 |
DMCA-Anfragen | 247,046 | 0 |
Zivilgerichtliche Anordnungen | 0 | 0 |
Beschlüsse des Strafgerichts | 0 | 0 |
Sperrverfügungen / einschränkende Anordnungen | 0 | 0 |
Datenanfragen, die von 2017 bis April 2026 eingegangen sind, führten zu keiner Offenlegung von Daten.
X-VPN führt kontinuierliche interne Audits durch, in Kombination mit Audits unabhängiger Dritter, um die Sicherheit zu stärken.
X-VPN überprüft kontinuierlich die Produktsicherheit, um die Nutzerreise in jeder Phase geschützt zu halten:
• Installation & Updates sind vor Manipulation oder Angriffen sicher;
• Berechtigungen bleiben auf das Minimale und das Notwendige beschränkt;
• IP-, DNS- und WebRTC-Leckschutz sowie Kill-Switch sind wirksam;
• Verbindungsprotokolle und Verschlüsselungsalgorithmen sind zuverlässig, um jede Sitzung sicher zu halten.
X-VPN überprüft regelmäßig interne Kontrollen, um kritische Systeme und Vorgänge unter strenger Kontrolle zu halten:
• Zugriff mit den geringsten Rechten;
• Multi-Faktor-Authentifizierung und Zero-Trust-Prinzip;
• Die Produktentwicklung entspricht den Datenschutzanforderungen;
• Betriebliche Änderungen unterliegen einer strengen Prüfung und Genehmigung.
X-VPN prüft proaktiv externe Schutzmaßnahmen, damit der Benutzer geschützt bleibt:
• Gültige zertifikatsbasierte Verschlüsselung für offizielle Websites;
• Effektiver Schutz vor DDoS und anderen externen Angriffen;
• Proaktive Erkennung und Behebung von Schwachstellen;
• Geschützte Drittanbieter-Vertriebswege und Zahlungsströme.
Wir haben Datenschutz- und sicherheitsrelevante Probleme erhalten, die von Sicherheitsforschern, Experten und Nutzern aus der ganzen Welt gemeldet wurden. Diese Erkenntnisse haben uns geholfen, zu wachsen und bessere Dienstleistungen anzubieten.
Fehlertypen | Betrag | Status |
|---|---|---|
E-Mail-Sicherheit und Validierung | 6 | Gelöst |
Eingabevalidierung & Injektion (Client-seitig) | 3 | Gelöst |
Server- und Protokollkonfigurationsprobleme | 5 | Gelöst |
Web-Sicherheits-Header und IFrame-Einstellungen | 3 | Gelöst |
Sitzung & Authentifizierungskontrollen | 4 | Gelöst |
Berichte, die von Januar 2025 bis April 2026 eingegangen sind.
X-VPN unterstützt Organisationen, die an einem offeneren und widerstandsfähigeren Online-Ökosystem arbeiten. Holen Sie sich X-VPN und genießen Sie jetzt ein sichereres Netzwerk!
Die Internet Society ist eine globale Nonprofit-Organisation, die das Internet als offene, weltweit vernetzte und sichere Infrastruktur für alle unterstützt. X-VPN ist stolz darauf, Teil des Mitglieder der Internet Society, unterstützt ihre Arbeit, um ein sichereres und zugänglicheres Internet weltweit zu stärken.
EFF ist eine führende Organisation für digitale Rechte, die dafür bekannt ist, die breitere Verbreitung von HTTPS durch Projekte wie Certbot und Unterstützung für Let’s Encrypt voranzutreiben. X-VPN ist stolz darauf, ein Unterstützer der Electronic Frontier Foundation, dabei helfen, ein privateres und sichereres Internet aufzubauen.
Wir stärken weiterhin das Vertrauen der Nutzer durch laufende interne und externe Audits. Diese Überprüfungen tragen dazu bei, dass unsere Verpflichtungen in der Praxis geprüft werden und nicht nur auf dem Papier stehen.
Datenschutz und Sicherheit sind in das Design, den Betrieb und die Wartung von X-VPN integriert. Wir schützen Benutzer durch No-Logs-Kontrollen und Sicherheitsmaßnahmen auf jeder Ebene.
Wir halten unsere Praktiken durch kontinuierliche Transparenz sichtbar. Wir veröffentlichen proaktiv Audit-Ergebnisse, anstatt darauf zu warten, dass man uns danach fragt. Wir aktualisieren regelmäßig unseren Transparenzbericht und unseren Bug-Bounty-Bericht, um das Vertrauen der Nutzer zu stärken.
