هدیه X-VPN Premium در حال حاضر در Subreddit ما در حال اتفاق افتادن است!

هدیه X-VPN Premium در حال حاضر در Subreddit ما در حال اتفاق افتادن است!
اکنون وارد شوید

مرکز اعتماد X-VPN

X-VPN هرگز هیچ داده‌ای را به هیچ شخص ثالثی برای هیچ هدفی نخواهد فروخت، استفاده نخواهد کرد و افشا نخواهد کرد. ما به شفافیت، امنیت و حریم خصوصی بر پایه طراحی متعهدیم و اطمینان می‌دهیم که داده‌های شما همواره متعلق به شما باقی بمانند.

Trusted X-VPN, Protected Users

انتقال داده‌های رمزگذاری‌شده

رمزگذاری تونل مبتنی بر TLS

تمامی تونل‌های VPN را با TLS (امنیت لایه ترابری) ایمن می‌کنیم و از مجموعه‌های رمزنگاری AES-GCM همراه با تبادل کلید دیفی–هلمن مبتنی بر منحنی‌های بیضوی (ECDHE) استفاده می‌کنیم. این پیکربندی برای ترافیک کاربر، هم محرمانگی و هم یکپارچگی و همچنین امنیت رو به جلو را فراهم می‌کند.

چرخش کلید & استخراج HKDF

کلیدهای رمزگذاری به‌طور منظم تغییر می‌کنند—یا طبق یک برنامه زمانی، یا هنگام برقراری نشست جدید. ما از تابع استخراج و گسترش کلید مبتنی بر HMAC (HKDF) استفاده می‌کنیم:

• استخراج: از کلید مشترک و یک نمک از طریق HMAC، ماده کلیدی اولیه شبه‌تصادفی (IKM) را مشتق کنید.
• گسترش دهید: از IKM کلیدهای رمزگذاری و اعتبارسنجی متمایزی با استفاده از HMAC و شناسه‌های مرتبط با زمینه تولید کنید.

تمام فازها رمزگذاری شده‌اند

هر مرحله، از برقراری اتصال VPN و احراز هویت تا صورتحساب ترافیک و انتقال داده‌های کاربر، به طور کامل با AES-GCM-256 رمزگذاری شده است.

اطمینان صنعتی:TLS (امنیت لایه انتقال) 1.3 و AES-GCM این استانداردها به‌طور گسترده‌ای به‌عنوان امن‌ترین و کارآمدترین استانداردهای رمزنگاری که امروزه استفاده می‌شوند شناخته می‌شوند. آن‌ها توسط سازمان‌هایی مانند NIST (مؤسسه ملی استاندارد و فناوری) تأیید می‌شوند و پایه و اساس پروتکل‌های ارتباط امن هستند که در سراسر بانکداری، دولت و پلتفرم‌های ابری با مقیاس بزرگ به کار گرفته می‌شوند.

مدیریت بسته‌ها با نگهداری صفر

سمت کلاینت

  • تمام ترافیک VPN در حافظه پردازش می‌شود، قبل از عبور بسته‌ها به تونل. هیچ داده‌ای جمع‌آوری یا ذخیره نمی‌شود.

سمت سرور

  • سرور عملیات خواندن یا نوشتن تونل در حافظه را انجام می‌دهد و صورت‌حساب بر اساس اندازه ترافیک محاسبه می‌کند، بدون لاگ‌برداری یا نگهداری هیچ داده کاربری.

پیاده‌سازی

کش نشست در حافظه

تمام پردازش‌های بسته VPN و فراداده‌های نشست منحصراً در RAM فرار روی سرورهای VPN ما نگهداری می‌شوند. هیچ‌یک از بارهای ترافیک یا نگاشت‌های IP به مشتری هرگز روی دیسک نوشته نمی‌شود—فقط مقادیر مجموعی بایت‌های TX/RX برای مدتی کوتاه در حافظه نگه داشته می‌شود تا محاسبات صورتحساب انجام شود. داده‌های ترافیک کاربر در RAM به‌طور خودکار ظرف 1 ثانیه پاک می‌شوند و کلیه داده‌های درون حافظه در هنگام خاموشی یا راه‌اندازی مجدد به‌طور کامل محو می‌شوند تا محو کامل داده تضمین گردد.

ثبت لاگ با لیست سفید از طریق مرور کد

ما سیاست سخت‌گیرانه‌ای برای لیست سفید لاگ‌ها اعمال می‌کنیم: هر پیغام لاگ باید صریحاً در بازبینی کد تأیید شود. هر تلاشی برای معرفی لاگ‌های غیرمجاز یا حساس به‌طور خودکار توسط خط لوله CI ما رد می‌شود.

حاکمیت متمرکز لاگ‌ها

تمام لاگ‌های مربوط به کلاینت، API و سرورهای VPN به یک ساختار دایرکتوری مشخص هدایت می‌شوند — هیچ لاگ خودسرانه یا سرگردان خارج از این خط لوله کنترل‌شده وجود ندارد.

مدیریت DNS

ما سرور DNS بازگشتی خود را راه‌اندازی می‌کنیم. همه درخواست‌های DNS به یک فرایند اختصاصی هدایت می‌شوند و این فرایند تنها به پردازش پرسش‌ها و پاسخ‌ها می‌پردازد و هیچ اطلاعات کاربری قابل شناسایی در آن وجود ندارد. در نتیجه، فعالیت DNS نمی‌تواند به کاربران فردی نسبت داده شود.

داده‌های کاربری ذخیره نشده‌اند.

No User Data Stored

بدون ذخیره‌سازی IP واقعی

  • سیستم ما هرگز آدرس‌های IP واقعی کاربران را جمع‌آوری یا ذخیره نمی‌کند.

بدون لاگ‌گیری از ترافیک یا محتوا

  • ما فعالیت‌های مرورگری، درخواست‌های DNS یا دسترسی به محتوا را ثبت نمی‌کنیم. ترافیک VPN در حافظه پردازش می‌شود و بلافاصله از بین می‌رود.

رابطه کاربر و سرور VPN نامشخص

  • زیرساخت ما پیگیری یا نگهداری نمی‌کند که کدام کاربران به کدام سرورهای VPN متصل می‌شوند.

کنترل دسترسی داخلی سختگیرانه

حداقل دسترسی

  • دسترسی به سرورهای تولید و لاگ‌ها به‌شدت محدود است. حتی توسعه‌دهندگان تنها می‌توانند به خوشه‌های آزمایشی جداگانه دسترسی داشته باشند.

دسترسی به لاگِ تأیید دو مرحله‌ای

  • درخواست‌ها برای مشاهده یا استخراج گزارش‌های تولید، نیازمند امضای مشترک از سوی دو نفر مجاز است.

احراز هویت صرفاً SSH

  • دسترسی مدیریتی از ورود با کلید SSH استفاده می‌کند و احراز هویت با رمز عبور غیرفعال است تا خطر سرقت اعتبارنامه کاهش یابد.

بازبینی کد

  • تمامی تغییرات کد باید از طریق درخواست ادغام در GitLab عبور کنند و پیش از ادغام، توسط حداقل دو همکار فنی بازبینی و تأیید شوند. خط لوله CI/CD ما از ابزارهای تحلیل کد ایستا اجباری استفاده می‌کند تا به‌طور خودکار ارسال‌ها و درخواست‌های ادغام را اسکن کند و کد غیر سازگار را از ورود به شاخه master مسدود کند تا امنیت و انطباق حفظ شود.

رعایت مستمر

برای اطمینان از رعایت مداوم تعهدات ما در زمینه نگهداری صفر داده و حریم خصوصی، X-VPN یک برنامه انطباق پیوسته و چندلایه را پیاده‌سازی کرده است که بر چارچوب آزمایش & اعتبارسنجی موجود ما تکیه دارد.

ممیزی‌های کد برنامه‌ریزی‌شده (سه‌ماهه)

ما بازرسی‌های جامع کد را هر سه ماه یکبار انجام می‌دهیم. این بازبینی‌ها که با هدایت تیم مهندسی امنیت ما انجام می‌شوند، به تمامی ماژول‌های مدیریت ترافیک، لاگ‌گیری و پردازش داده‌ها متمرکز هستند. یافته‌ها در سیستم پیگیری مشکلات ما ثبت می‌شوند و باید در اسپرینت بعدی برطرف شوند، که اصلاحات از طریق خط لوله CI ما تأیید می‌شوند.

خط لوله CI – تحلیل ایستا اجباری

هر درخواست ادغام در GitLab، تحلیل ایستای خودکار را فعال می‌کند (lint‌های امنیتی سفارشی، تشخیص‌دهنده‌های لاگ‌نویسی ممنوع). هر معرفی فراخوانی‌های لاگ غیرمجاز یا انحراف از استانداردهای کدنویسی ایمن ما باعث شکست بیلد می‌شود و از ادغام کدی که با این استانداردها همخوانی ندارد جلوگیری می‌کند.

سازوکار آموزش داخلی & پاسخگویی

ما به‌طور منظم آموزش‌هایی برای توسعه‌دهندگان در زمینه الزامات حریم خصوصی و بهترین شیوه‌های کدنویسی امن برگزار می‌کنیم. هر تخلف از سیاست که در بازرسی‌ها یا اجرای CI شناسایی شود، فرایند پاسخگویی رسمی را راه‌اندازی می‌کند — از جمله گام‌های اصلاح مستند و بازآموزی هدفمند — تا چرخهٔ انطباق را کامل کنیم.

نظارت خارجی مشارکتی

برنامه پاداش باگ

  • ما متعهد هستیم که خدمات خود را با همکاری کاربرانمان بهبود دهیم. ما پژوهشگران امنیتی که آسیب‌پذیری‌ها را گزارش می‌کنند، شناسایی و پاداش می‌دهیم. پاداش باگ، که به ایمنی ما کمک می‌کند.

مکانیزم بازخورد 24/7

  • تیم پشتیبانی ما به صورت 24/7 آماده پاسخگویی به بازخورد کاربران است و با ایجاد نظارت مشارکتی، رشد ما را هدایت می‌کند.

گزارش پاداش باگ

ما مسائل مربوط به حریم خصوصی و امنیت را که توسط پژوهشگران امنیتی، کارشناسان و کاربران از سراسر جهان گزارش شده‌اند، دریافت کرده‌ایم. این بینش‌ها به ما در رشد و ارائه خدمات بهتر کمک کرده‌اند.

انواع باگ‌ها

مبلغ

وضعیت

امنیت ایمیل & اعتبارسنجی

3

حل شد

اعتبارسنجی ورودی و تزریق (سمت کاربر)

3

حل شد

مشکلات پیکربندی سرور & پروتکل

5

حل شد

هدرهای امنیتی وب و تنظیمات iframe

3

حل شد

کنترل‌های نشست و احراز هویت

2

حل شد

گزارش‌های دریافتی از ژانویه 2025 تا نوامبر 2025

نوآوری ما

ما برای حفاظت از امنیت داده‌های کاربران، با استقرار سرورهای صرفاً RAM برای محصولات آنلاین خود و پیاده‌سازی فناوری اعتماد صفر برای کنترل دقیق دسترسی داخلی، تلاش‌های قابل توجهی انجام داده‌ایم.

Encrypted Data Transmission

سرورهای صرفاً رم

  • • با هر راه‌اندازی مجدد، تمام داده‌ها پاک می‌شوند، زیرا سرور VPN کاملاً در حافظه اجرا می‌شود.
  • • هیچ داده‌ای هرگز بر روی دیسک نوشته نمی‌شود، که خطر نشت یا بازیابی را به حداقل می‌رساند.
  • • کل پشته نرم‌افزاری در هر بار راه‌اندازی سرور دوباره نصب می‌شود.
  • • همهٔ باینری‌های سرور به‌طور مرکزی مدیریت می‌شوند و با بررسی‌های هش تأیید می‌شوند تا از سازگاری اطمینان حاصل شود—ما همیشه دقیقاً می‌دانیم چه چیزی روی هر ماشین در حال اجرا است.
  • • یک سیستم مانیتورینگ به‌طور مداوم سلامت سرور را بررسی می‌کند تا از پایدار ماندن و عملیاتی بودن سرویس VPN اطمینان حاصل شود.

کنترل دسترسی مبتنی بر اعتماد صفر

  • • دسترسی مبتنی بر نقش‌ها: کارمندان تنها به دسترسی مورد نیاز خود دست می‌یابند که بر اساس نقش شغلی‌شان تعیین می‌شود.
  • • بررسی‌های مداوم هویت: ما به طور مداوم تأیید می‌کنیم که چه کسی به سیستم دسترسی دارد تا مطمئن شویم همه چیز مطابق مقررات است.
  • • ارتباطات امن: تمامی ارتباطات داخلی رمزگذاری می‌شوند تا آنها ایمن بمانند.
  • • تدابیر امنیتی منعطف: ما تنظیمات امنیتی را به‌طور خودکار بر اساس فعالیت‌های کارمندان و محیط آنان تنظیم می‌کنیم.
  • • مسدود کردن دسترسی‌های ناخواسته: ما فوراً تلاش‌های دسترسی غیرمجاز را متوقف می‌کنیم و نسبت به فعالیت‌های مشکوک هشدار می‌دهیم.

گزارش شفافیت X-VPN

ما ارائه می‌دهیم گزارش شفافیت در خصوص درخواست‌های داده‌های کاربران از سوی دول جهان و مقامات اجرای قانون. از آنجاکه هیچ لاگی نگهداری نمی‌شود، هیچ داده کاربری وجود ندارد، X-VPN به‌سادگی پاسخ داد که هیچ کاری از دست ما برنمی‌آید.

نوع

درخواست‌های دریافتی

داده‌های ارائه‌شده

درخواست‌های اجرای قانون

65

0

درخواست‌های DMCA

239,509

0

احکام دادگاه مدنی

0

0

احکام دادگاه کیفری

0

0

دستورهای سکوت/دستورهای محدودکننده

0

0

درخواست‌های داده‌ای دریافتی از سال 2017 تا نوامبر 2025: هیچ‌کدام منجر به افشای داده نشده‌اند.

تعهد ما بهحریم خصوصی

Your Data, Your Choice

داده‌های شما، انتخاب شما

می‌توانید بدون داشتن حساب از X-VPN استفاده کنید. ثبت‌نام یا ایمیل لازم نیست. اگر تصمیم به ایجاد حساب بگیرید، یک ایمیل مجازی قابل قبول است. همچنین می‌توانید با ارز دیجیتال پرداخت کنید تا ناشناس بودن شما حفظ شود. تمام اطلاعات شخصی اختیاری است.

No Tracking, No Worries

بدون ردیابی، بدون نگرانی

ما هرگز فعالیت شما را پیگیری نمی‌کنیم. برای تحلیل عادات کاربران، از ابزارهای تحلیل طرف ثالث یا ویجت‌های اجتماعی استفاده نمی‌شود. ما حتی یک ویژگی ضد ردیابی نوآورانه توسعه داده‌ایم تا به شما در برابر ردیاب‌های ناخواسته کمک کند. با خیال راحت مرور کنید، همان‌طور که اینترنت باید باشد.

Self Hosted, In Control

خودمیزبانی‌شده، در کنترل

X-VPN تمام درخواست‌های DNS شما را از طریق سرورهای DNS خصوصی امن ما هدایت می‌کند. داده‌های شما هرگز از خدمات شخص ثالث غیرقابل اعتماد عبور نمی‌کنند. این امر امنیت و حریم خصوصی شما را در هر زمان تضمین می‌کند. شما کنترل کامل دارید.

اعتماد شده توسط کاربران جهانی

گوگل پلی
فروشگاه اپ استور

4.3

634k نظرات

50M+

دانلود

جولیان ریکنا سوسا
مارس 26,2025

یکی از بهترین VPN‌هایی است که تا به حال استفاده کرده‌ام! راه‌اندازی آن آسان است و فوق‌العاده سریع است و از آنجایی که وای‌فای مدرسه خوب نیست، این VPN به‌طور باورنکردنی قابل اعتماد است و من می‌توانم از اپلیکیشن‌هایم استفاده کنم؛ قطعا توصیه می‌کنم.

نعمان خان
مارس 26,2025

این خوب و عالی است! این وی‌پی‌ان، اتصال امن، خصوصی و پایدار، رایگان و بسیار خوب را فراهم می‌کند. خیلی خوب کار می‌کند! قبل از دانلود این، از آن می‌ترسیدم، اما وقتی آن را دانلود کردم، خیلی خوشحال و راضی بودم! زیرا خیلی خوب کار می‌کند!

دانا مصلح
مارس 26,2025

الان این اپ جانمان را نجات می‌دهد، اتصال خیلی قوی است و بهترین راه برای تماس صوتی یا تماس تصویری است، پشتیبانی مشتری خیلی خوب است و بسیار پاسخگو و مفید است! متشکرم و به شدت توصیه می‌شود

امتیاز 4.7476.3k نظرات
براندون روهالند

بررسی صادقانه! فقط بهترین گزینه برای شما!

To start off, let me just say WOW! This app gives you a wide variety of places to connect to, some even overseas! It also gives you tons of protocols to let you choose the strength of the encryption, and the WiFi speed. It has a awesome clean interface and with a tap of a button you are using a free vpn! It is also UNLIMITED! You can use it 24/7 without any issues, just leave it on in your background and forget about it absolutely free! I have tried many other vpns, but they require you to jump through tons of hoops and you have to pay them a fortune for the yearly subscriptions. NOT X-VPN! X-VPN gives you a awesome easy to read privacy policy that makes it clear they won't take your data, and it remains solely yours! Almost every other free vpn out there takes your data. Not X-VPN! Soo I rate 5/5! Only one small issue with the PC version, but I am sure it will get fixed shortly!

jbg_duze

عالی!

خب بشنو، معمولاً من هیچ‌وقت نظر نمی‌نویسم، در واقع این اولین نظر من است. اما برای نوجوانان یا بچه‌هایی که روی گوشی‌شان دیتا ندارند و می‌خواهند از وای‌فای مدرسه استفاده کنند اما همه چیز را مسدود می‌کند مثل من، این بهترین اپ است. مدرسه من خیلی نسبت به وسایل الکترونیکی سخت‌گیر است و این به من اجازه داد تا به Snapchat، Instagram، Twitter و چندین اپ دیگر در حین اتصال به وای‌فای مدرسه دسترسی پیدا کنم. اگر بتوانم به این اپ نمره‌ای واقعاً بدهم، می‌گفتم ۴.۵ چون باید پروتکل‌ها را تغییر بدهی تا چیزها باز شوند اگر پروتکل پیش‌فرض کار نکرد. مدت طولانی طول کشید تا بفهمم پروتکل‌ها چگونه کار می‌کنند اما به محض اینکه فهمیدم، شگفت‌زده شدم. دوباره برای بچه‌ها و نوجوانانی مثل من که سرویس تلفن یا دیتا ندارند، این بهترین اپ برای شماست.

abbyyyyyyyy123

واقعاً معتبر

I neverdo reviews but since I always benefit from scouring thru app reviews from those of you who take the time to comment, I'm paying it forward. I would recommend this app. For starters, it doesn't drain your battery so it's kind of a no-brainer, given the App is free. Plus, the only time you have to watch a 12-sec Ad is while VPN finds a 'Protocol' (protocol is a term for the various internet towers VPN sources any connection from). You have nothing to lose and something to gain from it, which is rarely the case with ‘Free' apps. Does it require occasional trips to the app? Not really, unless you (for example) go thru a tunnel or commute to a location several towns over. It's entirely safe—VPN's whole schtick is privacy—in which case your identity, location, personal data is invisible to hackers. Plus, a new, auto-generated IP address is assigned to your phone each time you visit the app. Why? So that nothing gets traced back to you. And don't worry, this isn't some illegal piracy or anything like that. Gone are the dreaded times when an important text or call goes undelivered! Now, if I'm in a dead zone with one bar, or data roaming is nowhere to be found, I have access to an infinite amount of Protocols. Who knew one might safely access a connection both domestically and/or overseas? Hopefully my explanation helped clarify rather than confuse you.