مرکز اعتماد X-VPN

X-VPN هرگز اطلاعات را برای هیچ موجودیت سومی برای هیچ هدفی فروخته، استفاده یا افشا نخواهد کرد. ما متعهد به شفافیت، امنیت و حفظ حریم خصوصی طراحی شده، اطمینان حاصل می‌کنیم که داده‌های شما همیشه متعلق به شما باقی می‌ماند.

Trusted X-VPN, Protected Users

انتقال داده های رمزگذاری شده

رمزگذاری تونل مبتنی بر TLS

ما تمامی تونل‌های VPN را با TLS (امنیت لایه انتقال) ایمن می‌کنیم، از مجموعه‌های رمزنگاری AES-GCM به همراه تبادل کلید Elliptic-Curve Diffie–Hellman Ephemeral (ECDHE) استفاده می‌کنیم. این پیکربندی همزمان امنیت و صمیمیت و امنیت پیشرو برای ترافیک کاربر فراهم می‌کند.

چرخش کلید و مشتقات HKDF

کلیدهای رمزنگاری به طور منظم تغییر می‌کنند—به طور زمانبندی یا هنگام برقراری نشست جدید. ما از تابع مشتق کلید بر اساس HMAC Extract-and-Expand (HKDF) استفاده می‌کنیم:

• استخراج: از اسرار اولیه شبه‌تصادفی (IKM) از راز مشترک و یک نمک از طریق HMAC استخراج کنید.
• گسترش: از IKM با استفاده از HMAC با شناسه‌های خاص مربوط به متن، کلیدهای رمزنگاری و احراز هویت متمایز ایجاد کنید.

همه مراحل رمزگذاری شده‌اند

هر مرحله، از برقراری اتصال وی پی ان و احراز هویت تا صورت‌های مختلف محاسبه ترافیک و انتقال داده‌های کاربر، به طور کامل با AES-GCM-256 رمزگذاری شده است.

تضمین صنعت:TLS 1.3 و AES-GCM به عنوان پر استفاده‌ترین و امن‌ترین استانداردهای رمزنگاری امروز شناخته می‌شوند. آن‌ها توسط سازمان‌هایی مانند NIST (موسسه ملی استانداردها و فناوری) تأیید شده‌اند و پایه‌ای از پروتکل‌های ارتباطی امن است که در بانکداری، دولت و پلتفرم‌های ابری بزرگ استفاده می‌شود.

صفر-نگهداری بسته‌های پیام

سمت مشتری

  • تمام ترافیک VPN در حافظه قبل از ارسال بسته‌ها به تونل پردازش می‌شود. هیچ داده‌ای جمع‌آوری یا ذخیره نمی‌شود.

سرور سمت

  • سرور عملیات خواندن یا نوشتن تونل در حافظه و صورت حساب اندازه ترافیک را انجام می‌دهد، بدون ثبت یا ذخیره هرگونه داده کاربر.

پیاده‌سازی

در حافظه نهان جلسه

تمامی پردازش‌های بسته‌های VPN و فراداده‌های جلسه تنها در RAM فرار روی سرورهای VPN ما قرار دارند. هیچ باری بارهای ترافیک یا نگاشت‌های IP-to-client هرگز بر روی دیسک نوشته نمی‌شوند - تنها تعداد بایت TX/RX تجمعی به طور موقت در حافظه نگهداری می‌شود برای محاسبات صورتحساب. داده‌های ترافیک کاربر در RAM به طور خودکار در 1 ثانیه پاک می‌شوند، و تمام داده‌های در حافظه به طور کامل پاک می‌شوند هنگام خاموش یا راه‌اندازی مجدد، تضمین کرده که اطلاعات به طور کامل فانی باشند.

ثبت نام سفید از طریق بررسی کد

ما یک سیاست سفیدسازی لاگ دقیق را حفظ می‌کنیم: هر بیانیه لاگ باید به صورت صریح در بررسی کد تأیید شود. هر تلاش برای معرفی لاگ ناپذیرفته یا حساس به طور خودکار توسط خط لوله CI ما رد می‌شود.

تنظیم حاکمیت لاگ متمرکز

تمامی سیاق‌های کلاینت، API و سرورهای VPN به یک ساختار دایرکتوری مشخص منتقل می‌شوند - هیچ فایل لاگ اضافی یا گمشده نمی‌تواند خارج از این جریان کنترل شده وجود داشته باشد.

پردازش DNS

ما سرور بازگردنده DNS خود را اجرا می‌کنیم. تمام درخواست‌های DNS به یک فرآیند اختصاصی ارسال می‌شوند که تنها پرسش‌ها و پاسخ‌ها را پردازش می‌کند، بدون هیچ اطلاعات شناسایی کاربر. به عبارت دیگر، فعالیت DNS نمی‌تواند به کاربران فردی بازگردانده شود.

هیچ داده کاربری ذخیره نشده است

No User Data Stored

No Real IP Storage

  • سیستم ما در هیچ نقطه ای آدرس‌های IP واقعی کاربران را جمع آوری یا ذخیره نمی‌کند.

هیچ گزارش ترافیک یا محتوا

  • ما فعالیت مرورگر، درخواست‌های DNS یا دسترسی به محتوا را ثبت نمی‌کنیم. ترافیک VPN در حافظه پردازش می‌شود و فوراً دور انداخته می‌شود.

رابطه کاربر-سرور VPN ناشناخته

  • ساختار ما از کاربرانی که به کدام سرورهای VPN متصل می‌شوند پیگیری یا ذخیره نمی‌کند.

کنترل دسترسی داخلی سختگیرانه

کمترین امتیاز

  • دسترسی به سرورها و log های تولیدی به شدت محدود است. حتی توسعه دهندگان هم فقط به خوشه های آزمایش جداگانه دسترسی دارند.

دسترسی به گزارش تأیید دوگانه

  • درخواست‌های مشاهده یا صادر کردن گزارش‌های تولید نیاز به امضای مشترک از دو نفر مجاز دارد.

احراز هویت تنها از طریق SSH

  • دسترسی ادمینیستراتیو از طریق ورود بر اساس کلید SSH استفاده می‌کند، با غیرفعال کردن احراز هویت رمز عبور برای کاهش خطر دزدی اطلاعات اعتباری.

بررسی کد

  • همه تغییرات کد باید از طریق یک درخواست ادغام GitLab عبور کنند، توسط حداقل دو همکار فنی بررسی و تأیید شوند قبل از ادغام. لوله‌ی CI/CD ما از ابزارهای اجرای کد استاتیک اجباری برای اسکن خودکار ارسال‌ها و درخواست‌های ادغام استفاده می‌کند، کد‌های ناپایدار را از ورود به شاخه‌ی اصلی مسدود کرده و امنیت و انطباق را حفظ می‌کند.

پیگیری پیوسته؟

برای اطمینان از پایبندی مداوم به تعهدات عدم نگهداری و حریم خصوصی خود، X-VPN یک برنامه پایبندی مداوم چند لایه ای را پیاده سازی کرده است که بر اساس چارچوب موجود تست و اعتبارسنجی ما استوار است.

بررسی‌های کد زمان‌بندی شده (سه‌ماهه)

ما هر فصل یکبار ارزیابی کد جامع انجام می‌دهیم. توسط تیم مهندسی امنیتی ما رهبری می‌شود، این بررسی‌ها هدفمند به تمام ماژول‌های پردازش ترافیک، ثبت، و پردازش داده می‌پردازند. یافته‌ها در سیستم پیگیری مشکلات ما ثبت می‌شوند و باید در اسپرینت بعدی رفع شوند، با تصحیح‌هایی که از طریق خط لوله CI ما تأیید شده‌اند.

خط لوله CI - تجزیه و تحلیل استاتیک اجباری

هر درخواست ادغام GitLab تحلیل استاتیک خودکار را فعال می‌کند (لینترهای امنیتی سفارشی، تشخیص‌دهنده‌های لاگ نامجاز). هر گونه معرفی تماس‌های لاگ ناپذیر یا انحراف از استانداردهای کدنویسی امن ما باعث شکست ساخت می‌شود و جلوی ادغام کد غیر مطابق را می‌گیرد.

مکانیزم آموزش داخلی و مسئولیت‌پذیری

ما دوره‌های آموزشی منظم برای توسعه‌دهندگان در خصوص الزامات حریم خصوصی و بهترین روش‌های کدنویسی امن برگزار می‌کنیم. زیرساخت‌های هرگونه نقض سیاست که در زمان حسابرسی‌ها یا اجراهای CI شناسایی می‌شود، فرآیند مسئولیت‌پذیری رسمی راه‌اندازی می‌کند - شامل مراحل تدارکاتی مستند و دوره‌های آموزشی هدفمند برای بستن حلقه تطابق.

همکاری نظارت خارجی

برنامه پاداش باگ؟

  • ما متعهد به بهبود خدمات خود در همکاری با کاربران خود هستیم. ما پژوهشگران امنیتی را که آسیب‌پذیری‌ها را گزارش می‌دهند تشخیص و پاداش می‌دهیم. پاداش باگ, به ایمنی ما کمک می کند.

۲۴/۷ مکانیزم بازخورد

  • تیم پشتیبانی ما ۲۴/۷ برای بازخورد کاربران در حال انتظار است، که نظارت همکارانه‌ای را که رشد ما را تحریک می‌کند، تقویت می‌کند.

گزارش پاداش باگ

ما مشکلات مربوط به حریم خصوصی و امنیتی گزارش شده توسط پژوهشگران امنیتی، کارشناسان و کاربران از سراسر جهان را دریافت کرده‌ایم. این بشناخت‌ها به ما کمک کرده‌اند تا رشد کنیم و خدمات بهتری ارائه دهیم.

انواع حشرات

مقدار

Status

امنیت و اعتبار ایمیل

۳

Solved

تأیید ورودی و تزریق (سمت مشتری)

۳

Solved

مشکلات پیکربندی سرور و پروتکل

۵

Solved

سربرگ‌های امنیتی و تنظیمات iframe وب

۳

Solved

کنترل‌های جلسه و احراز هویت

2

Solved

گزارش‌های دریافت شده از ژانویه 2025 تا ژوئن 2025

نوآوری ما

ما تلاش‌های قابل توجهی برای حفظ امنیت داده‌های کاربر با استفاده از سرورهای فقط با حافظه RAM برای محصولات آنلاین خود انجام داده‌ایم و فناوری اعتماد صفر را برای کنترل دقیق دسترسی داخلی پیاده‌سازی کرده‌ایم.

Encrypted Data Transmission

سرورهای فقط با حافظه RAM

  • • تمام داده‌ها در هر بوت مجدد پاک می‌شوند، زیرا سرور VPN کاملاً در حافظه اجرا می‌شود.
  • • هیچ داده‌ای هرگز بر روی دیسک نوشته نمی‌شود، که خطر نشت یا بازیابی را کمینه می‌کند.
  • • هر بار که سرور راه‌اندازی می‌شود، پشته نرم‌افزاری کامل مجدداً نصب می‌شود.
  • • تمامی فایل‌های اجرایی سرور به صورت مرکزی مدیریت شده و با بررسی‌های هش تأیید شده مطمئن می‌شویم که یکسان هستند - همیشه دقیقاً می‌دانیم چه چیزی در هر دستگاه اجرا می‌شود.
  • • یک سیستم نظارتی به طور مداوم سلامت سرور را بررسی می کند تا اطمینان حاصل شود که سرویس VPN پایدار و عملیاتی باقی می ماند.

کنترل دسترسی اعتماد صفر

  • • دسترسی بر اساس نقش‌ها: کارمندان تنها دسترسی‌هایی که نیاز دارند بر اساس نقش شغلی خود دریافت می‌کنند.
  • • بررسی‌های هویتی پیوسته: ما به طور مداوم اعتبار هر کسی که به سیستم دسترسی دارد را بررسی می‌کنیم تا اطمینان حاصل شود که همه چیز در تطابق است.
  • • ارتباطات امن: تمامی ارتباطات داخلی رمزگذاری شده‌اند تا امن باقی بمانند.
  • • تدابير امنیتی انعطاف‌پذیر: ما تنظیمات امنیتی را بر اساس فعالیت‌های کارمندان و محیط آن‌ها به طور خودکار تنظیم می‌کنیم.
  • • مسدود کردن دسترسی‌های ناخواسته: ما فوراً تلاش‌های دسترسی غیرمجاز را متوقف می‌کنیم و در مورد فعالیت‌های مشکوک هشدار می‌دهیم.

گزارش شفافیت X-VPN

ما گزارش کاملا شفافی را درخواست‌های داده کاربر از دولت‌ها و نهادهای انتظامی جهانی ارائه می‌دهیم. زیرا هیچ لاگی نگهداری نمی‌شود، داده کاربر وجود ندارد، X-VPN به سادگی پاسخ داد که چیزی برای انجام وجود ندارد.

Type

درخواست‌های دریافت شده

اطلاعات ارائه شده

درخواست‌های انجام امور انتظامی

۶۵

0

درخواست‌های DMCA

239,509

0

دستورات دادگاه مدنی

0

0

دستورات دادگاه جنایی

0

0

تحریم‌های سکوت/تحریم‌های محدودکننده

0

0

درخواست‌های داده‌ای دریافت شده از سال 2017 تا ژوئن 2025: هیچکدام منجر به افشای داده نشدند.

Our Commitment to Privacy

Your Data, Your Choice

داده‌های شما، انتخاب شما

می‌توانید از X-VPN بدون حساب کاربری استفاده کنید. هیچ ثبت‌نام یا ایمیلی لازم نیست. اگر تصمیم به ایجاد یک حساب کاربری داشته باشید، ایمیل مجازی قابل قبول است. همچنین می‌توانید با رمزارز پرداخت کنید تا حریم خصوصی خود را حفظ کنید. تمام اطلاعات شخصی اختیاری است.

No Tracking, No Worries

هیچ پیگیری، هیچ نگرانی‌ای

ما هیچگاه فعالیت شما را پیگیری نمی‌کنیم. هیچ تجزیه و تحلیل شخص ثالث یا ابزارهای اجتماعی برای تحلیل عادات کاربران استفاده نمی‌شود. حتی یک ویژگی ضد پیگیری نوآورانه توسعه داده‌ایم تا به شما در مقابل پیگیرهای ناخواسته کمک کند. به آسودگی مرور کنید، زیرا اینترنت باید چنین باشد.

Self Hosted, In Control

خودمیزبان، در کنترل

X-VPN تمام درخواست‌های DNS شما را از طریق سرورهای DNS خصوصی امن ما هدایت می‌کند. داده‌های شما هرگز از طریق خدمات شخص ثالث ناامن عبور نمی‌کند، اطمینان حاصل می‌شود که حریم خصوصی و امنیت شما همواره حفظ می‌شود. شما کنترل کامل را حفظ می‌کنید.

اعتماد کاربران جهانی

Google Play
فروشگاه اپل

4.3

634k بررسی‌ها

۵۰میلیون+

دانلود

جولیان رکوئنا سوسا
26 مارس 2025

یکی از بهترین VPN هایی که تا به حال استفاده کردم! راحت و بسیار سریع برای راه‌اندازی است و از آنجایی که وای فای مدرسه خیلی خوب نیست، این VPN بسیار قابل اعتماد است و من قادر به استفاده از برنامه‌هایم هستم. قطعاً توصیه می‌کنم.

نعمان خان
26 مارس 2025

این یک متن خوب و عالی است! این وی پی ان یک اتصال پایدار امن و خصوصی بسیار خوب و رایگان فراهم می کند. این بسیار عالی کار می کند! قبل از دانلود این، من ترسیده بودم اما وقتی آن را دانلود کردم، بسیار خوشحال و خوشحال شدم! چون کار خیلی خوبی انجام می دهد!

Dana Mosleh
26 مارس 2025

اکنون این برنامه یک نجات‌دهنده زندگی است، اتصال بسیار قوی است و بهترین راه برای تماس یا تماس تصویری است، خدمات مشتری بسیار خوب و بسیار پاسخگو و کمک‌کننده هستند! متشکرم و بحرف بسیار بسیار توصیه می‌شود

امتیاز 4.7476.3k بررسی‌ها
Brandon Ruhalnd

بررسی صادق! بهترین گزینه‌ی شما!

برای شروع، فقط بگویم واو! این برنامه به شما مجموعه‌ای گسترده از مکان‌ها برای اتصال فراهم می‌کند، حتی برخی از آن‌ها در خارج از کشور هستند! همچنین به شما تعداد زیادی پروتکل برای انتخاب قدرت رمزگذاری و سرعت WiFi می‌دهد. این برنامه یک رابط کاربری تمیز و شگفت‌انگیز دارد و با یک ضربه روی دکمه، از یک vpn رایگان استفاده می‌کنید! همچنین بی‌نهایت است! می‌توانید ۲۴ ساعته و بدون هیچ مشکلی از آن استفاده کنید، فقط آن را در پس‌زمینه رها کنید و کاملاً رایگان فراموشش کنید! من بسیاری از vpn‌های دیگر را امتحان کرده‌ام، اما آن‌ها نیاز دارند که شما از طریق تعداد زیادی مشکل بپرید و برای اشتراک‌های سالانه به آن‌ها پول پرداخت کنید. اما X-VPN! X-VPN یک سیاست حفظ حریم خصوصی آسان برای خواندن دارد که واضح می‌کند که آن‌ها اطلاعات شما را نمی‌گیرند و این تنها متعلق به شماست! تقریباً هر vpn رایگان دیگری اطلاعات شما را می‌گیرد. اما X-VPN! پس من امتیاز ۵ از ۵ می‌دهم! تنها یک مشکل کوچک با نسخه PC وجود دارد، اما مطمئن هستم که به زودی رفع خواهد شد!

jbg_duze

عالی

خب گوش کنید، من معمولاً نقد نمی‌نویسم، در واقع این اولین نقد من است. اما برای نوجوانان یا کودکانی که دیتا در تلفن همراه خود ندارند و می‌خواهند از وای‌فای مدرسه استفاده کنند اما همه چیز را مسدود می‌کند مانند مدرسه من، این برنامه ایده‌آل است. مدرسه من بسیار سختگیرانه در مورد الکترونیک است و این به من اجازه داد تا به اسنپ‌چت، اینستاگرام، توییتر و برنامه‌های دیگر وارد شوم در حالی که به وای‌فای مدرسه‌ام متصل بودم. اگر می‌توانستم به این برنامه امتیاز واقعی بدهم، می‌گفتم 4.5 زیرا باید پروتکل‌ها را تغییر دهید تا چیزها آنبلاک شوند اگر پروتکل پیش‌فرض کار نکند. برای من کمی زمان برد تا بفهمم چگونه پروتکل‌ها کار می‌کنند اما به محض فهمیدن، شگفت‌زده شدم. دوباره برای کودکان و نوجوانان مثل من که خدمات تلفن یا دیتا ندارند، این برنامه ایده‌آل برای شماست.

abbyyyyyyyy123

Actually Legit

من هیچ‌وقت نقد و بررسی نمی‌نویسم، اما از آنجا که همیشه از مرور نظرات برنامه از آن دسته از شما که وقت می‌گذارید تا نظر بدهید بهره می‌برم، این بار من هم به اشتراک می‌گذارم. من این برنامه را پیشنهاد می‌کنم. برای شروع، باتری شما را خالی نمی‌کند، بنابراین انتخابش تقریباً واضح است، زیرا برنامه رایگان است. علاوه بر این، تنها زمانی که باید یک تبلیغ 12 ثانیه‌ای تماشا کنید، زمانی است که VPN یک 'پروتکل' را پیدا می‌کند (پروتکل یک اصطلاح برای برج‌های اینترنت مختلف است که VPN هر اتصالی را از آن‌ها منبع‌گیری می‌کند). شما هیچ چیزی را از دست نمی‌دهید و چیزی برای به دست آوردن دارید، که در موارد نادری با برنامه‌های «رایگان» اتفاق می‌افتد. آیا نیاز به سفرهای گاه به گاه به برنامه دارد؟ واقعاً نه، مگر اینکه (به عنوان مثال) از یک تونل عبور کنید یا به یک مکان چند شهری سفر کنید. کاملاً ایمن است - اصل اصلی VPN حریم خصوصی است - در این صورت هویت، مکان، داده‌های شخصی شما برای هکرها غیرقابل رؤیت است. علاوه بر این، یک آدرس IP جدید و خودکار به تلفن شما هر بار که به برنامه مراجعه می‌کنید اختصاص داده می‌شود. چرا؟ تا هیچ چیز به شما بازنگردد. و نگران نباشید، این هیچ گونه قرصندگی غیرقانونی یا مشابه آن نیست. این روزها زمان‌های وحشتناکی که یک پیام مهم یا تماس تحویل داده نمی‌شود، رفته است! حالا، اگر در یک منطقه مرده با یک نوار، یا دیتا رومینگ که هیچ‌جا پیدا نمی‌شود، باشم، به مقدار بی‌پایانی از پروتکل‌ها دسترسی دارم. کی فکر می‌کرد که ممکن است به ایمنی به اتصال داخلی و/یا خارجی دسترسی پیدا کنید؟ امیدوارم توضیحات من به شما کمک کرده باشد تا ابهامی ایجاد نشود.