ما از کوکی‌ها برای ارائه خدمات بهتر و تجزیه و تحلیل ترافیک استفاده می‌کنیم. برای کسب اطلاعات بیشتر درباره کوکی‌ها، لطفاً به بیانیه کوکی ما مراجعه کنید. با ادامه مرور وب سایت ما، شما با استفاده از کوکی‌ها موافقت می‌کنید.

موافقم
مدیریت

تنظیمات کوکی

ما از کوکی‌ها برای ارائه خدمات بهتر و تجزیه و تحلیل ترافیک استفاده می‌کنیم. برای کسب اطلاعات بیشتر درباره کوکی‌ها، لطفاً بیانیه کوکی ما را مشاهده کنید.

ضروری

وب سایت ما برای عملکرد صحیح به این کوکی ها وابسته است.

قابلیت ها

این کوکی ها برای حفظ ترجیحات شما استفاده می شوند، مانند انتخاب زبان.

آمار

کوکی‌ها به ما امکان می‌دهند تا درک بهتری از بازدیدکنندگان خود داشته باشیم و مرور وب آنها را بهبود بخشیم.

تبلیغات

کوکی هایی که برای پیگیری تبدیلات برای پلتفرم های تبلیغاتی استفاده می شوند.

تأیید

ممیزی بدون لاگ 2026 با موفقیت انجام شد! هدیه X-VPN Premium اکنون فعال است

ممیزی بدون لاگ 2026 با موفقیت انجام شد! هدیه X-VPN Premium اکنون فعال است
اکنون وارد شوید

X-VPN مرکز اعتماد

X-VPN داده‌هایی جمع‌آوری نمی‌کند که بتواند کاربران را شناسایی کند یا فعالیت‌های آنلاین آن‌ها را پیگیری کند. با پشتیبانی یک ممیزی مستقل، ما خدمات VPN قابل اعتمادی ارائه می‌دهیم که می‌توانید به آن اعتماد کنید.

  • حسابرسی مستقلِ طرفِ ثالث؛
  • معماری امن از ابتدا؛
  • شفافیت عمومی مداوم.
X-VPN Trust Center
حسابرسی
امنیت
حریم خصوصی
شفافیت
حسابرسی داخلی
نظارت خارجی
حمایت از صنعت
تعهدات

حسابرسی مستقل توسط طرف ثالث

ما با انجام بازرسی‌های مستقل از سوی اشخاص ثالث به نتیجه رسیده‌ایم و همچنان این بازرسی‌ها را ادامه می‌دهیم تا اطمینان حاصل کنیم که خدمات ما ایمن و قابل اعتماد است.

ممیزی بدون لاگ

تعهد ما به عدم ثبت گزارش‌ها در سیاست حفظ حریم خصوصی، توسط یکی از شرکت‌های حسابرسی Big Four ممیزی شده است. The حسابرسی مستقل تایید می‌کند که ما داده‌هایی را که بتوانند کاربران را راستی‌آزمایی می‌کند کنند یا فعالیت‌های آنلاین آن‌ها را ردیابی کنند، جمع‌آوری نمی‌کنیم.

No‑Logs Audit

ما جمع‌آوری نمی‌کنیم:

• کاربر و آدرس‌های IP مقصد؛
• وب‌سایت‌های بازدیدشده؛
• فعالیت‌های مرور اینترنتی;
• سرورهای VPN متصل‌اند؛
• کوئری‌های DNS؛
• محتوای دانلود شده؛
• زمان‌های اتصال؛
• جزئیات حساس پرداخت.

We Don't Collect

دریافت گزارش حسابرسی X-VPN

گزارش ممیزی کامل در حساب X-VPN شما در دسترس است. برای دیدن اینکه چگونه X-VPN از حریم خصوصی شما محافظت می‌کند، وارد شوید.

ورود به X-VPN
Get X-VPN Audit Report

امنیتی که می‌توانید به آن اعتماد کنید

ما سرویس خود و اتصال شما را از طریق چهار لایه کلیدی حفاظت ایمن نگه می‌داریم.

1. امنیت انتقال داده‌ها

رمزگذاری تونل مبتنی بر TLS

از لحظه‌ای که یک تونل وی‌پی‌ان ساخته می‌شود، رمزگذاری مبتنی بر TLS آغاز به حفاظت از داده‌ها در حین انتقال می‌کند. این رمزنگاری مدرن به ایمن‌سازی داده‌ها درون تونل در برابر رهگیری و دستکاری کمک می‌کند.

الگوریتم AES-256 قدرتمند

X-VPN از AES-256 استفاده می‌کند، که یک الگوریتم رمزگذاری استاندارد صنعتی است و به‌طور گسترده‌ای معتبر است، تا از داده‌های منتقل‌شده حفاظت کند. بدون کلید رمزنگاری مناسب، ترافیک رهگیری‌شده به‌طور معنی‌داری خوانده نمی‌شود.

محافظت از کلید جلسه

کلیدهای نشست برای هر اتصال VPN به‌صورت ایمن تولید و مدیریت می‌شوند. این امر به کاهش خطر استفاده مجدد از کلید کمک می‌کند و حفاظت را در سراسر نشست‌ها تقویت می‌کند.

TLS-Based Tunnel EncryptionRobust AES-256 AlgorithmSession Key Protection

2. زیرساخت ایمن

اتوماسیون متمرکز

X-VPN از THA، سیستم اتوماسیون داخلی ما، برای استقرار متمرکز و مدیریت قوانین سرور استفاده می‌کند و از مداخله دستی می‌کاهد و خطر خطای انسانی را کاهش می‌دهد.

انسجام پیکربندی

از طریق THA، قوانین و تنظیمات سرور در سراسر شبکه به‌طور یکپارچه اعمال می‌شوند تا استانداردهای حفاظت در هر زمان همسو باقی بمانند.

اعتبارسنجی مداوم

سامانه اتوماسیون همچنین به طور مداوم صحت اجرای قوانین و وضعیت سرور را تأیید می‌کند تا کنترل‌ها فعال و مؤثر باقی بمانند.

Centralized AutomationConfiguration ConsistencyContinuous Validation

3. امنیت زیست‌محیطی

محیط تولید ایزوله‌شده

محیط تولید از محیط‌های توسعه و آزمایش جدا شده است و دسترسی مستقیم به سرور تولید به صورت دستی از نظر منطقی ممنوع است.

تایید دو مرحله‌ای برای تغییرات حساس

تغییرات با حساسیت بالا، مانند به‌روزرسانی‌های پیکربندی، تغییرات در شمای پایگاه داده، فیلدهای جدید جمع‌آوری داده و غیره، قبل از اعمال به تأیید دو مرحله‌ای نیاز دارند.

دسترسی به پایگاه داده محدود و رمزگذاری‌شده

دسترسی به پایگاه داده از اصول حداقل امتیاز دسترسی و اعتماد صفر پیروی می‌کند، به‌طوری‌که احراز هویت چندعاملی برای دسترسی با سطح امتیاز بالا الزامی است. تمامی اتصالات پایگاه داده رمزگذاری شده و با گواهی‌های مرکزی مدیریت‌شده محافظت می‌شوند.

Isolated Production EnvironmentDual Approval for Sensitive ChangesRestricted & Encrypted Database Access

4. چرخه توسعه امن

بازبینی کد به صورت دستی

تمامی تغییرات کد باید از طریق بازبینی دستی توسط حداقل یک هم‌رده در همان نقش انجام شود تا بتوانند به جلو حرکت کنند و نظارت انسانی را بر بررسی‌های امنیتی، کیفی و انطباق اضافه نمایند.

بررسی‌های CI/CD خودکار

خط لوله CI/CD به‌طور خودکار ارسال‌های کد و درخواست‌های ادغام را با ابزارهای تحلیل استاتیک اجباری اسکن می‌کند. کدهای غیر منطبق با استانداردها هشدارها را فعال می‌کنند و قبل از آزمایش برای بررسی بیشتر علامت‌گذاری می‌شوند.

استقرار کنترل‌شده

فقط کدی که از بازبینی دستی، بازبینی خودکار CI/CD، آزمایش‌ها و تأییدهای لازم عبور کرده باشد، می‌تواند از طریق جریان کار استقرار خودکار THA ادغام و منتشر شود.

Manual Code ReviewAutomated CI/CD ChecksControlled Deployment

حریم خصوصی مبتنی بر طراحی

حریم خصوصی در X-VPN در اولویت است و ما آن را در سراسر سرویس محافظت می‌کنیم.

سرورهای صرفاً رم

X-VPN سرورهای VPN را کاملاً در حافظه اجرا می‌کند، به این معنی که داده‌های زمان اجرا به صورت دائمی بر روی دیسک‌های محلی نوشته نمی‌شوند و هر بار که یک سرور راه‌اندازی مجدد می‌شود پاک می‌شوند. در نتیجه، هیچ داده تاریخی زمان اجرا پس از حذف، جایگزینی یا بازرسی آفلاین در دسترس باقی نمی‌ماند.

RAM-Only Servers

هدایت لاگ به مسیر تهی

خروجی سرویس به /dev/null هدایت می‌شود، که یک مسیر تهی است که هر محتوای نوشته‌شده بلافاصله دور انداخته می‌شود و از تولید یا ذخیره لاگ‌های سیستم و سرویس در حین عملیات جلوگیری می‌کند.

Log Redirection to Null Path

اجرای خودکار سیاست بدون لاگ

سیستم THA ما به طور خودکار این کنترل‌های بدون لاگ را در سراسر سرورها مستقر می‌کند و به طور مداوم آنها را اعتبارسنجی می‌کند، که به حفظِ ما کمک می‌کند سیاست حفظ حریم خصوصی تعهدات و شیوه‌های مرتبط مؤثر.

Automated No-Logs Enforcement

گزارش شفافیت X-VPN

ما ارائه می‌دهیم گزارش شفافیت در خصوص درخواست‌های داده‌های کاربران از سوی دول جهان و مقامات اجرای قانون. از آنجاکه هیچ لاگی نگهداری نمی‌شود، هیچ داده کاربری وجود ندارد، X-VPN به‌سادگی پاسخ داد که هیچ کاری از دست ما برنمی‌آید.

نوع

درخواست‌های دریافتی

داده‌های ارائه‌شده

درخواست‌های اجرای قانون

72

0

درخواست‌های DMCA

247,046

0

احکام دادگاه مدنی

0

0

احکام دادگاه کیفری

0

0

دستورهای سکوت/دستورهای محدودکننده

0

0

درخواست‌های داده دریافتی از 2017 تا آوریل 2026: هیچ‌یک منجر به افشای داده نشده است.

حسابرسی داخلی پیوسته

X-VPN به‌طور مداوم بازرسی‌های داخلی انجام می‌دهد و این با بازرسی‌های مستقل طرف ثالث ترکیب می‌شود تا امنیت را تقویت کند.

Product Security Check

بررسی امنیت محصول

X-VPN به طور مداوم امنیت محصول را ارزیابی می‌کند تا سفر کاربر را در هر مرحله‌ای ایمن نگه دارد:

• نصب & بروزرسانی‌ها از دستکاری یا حمله در امان هستند؛
• دسترسی‌ها به حداقل و ضروری محدود باقی می‌مانند؛
• حفاظت‌های جلوگیری از نشت IP، DNS و WebRTC و Kill Switch مؤثر هستند؛
• پروتокол‌های ارتباطی و الگوریتم‌های رمزنگاری قابل اطمینان هستند تا هر نشست را امن نگه دارند.

بررسی‌های حاکمیت & کنترل

X-VPN به طور منظم کنترل‌های داخلی را بازنگری می‌کند تا سیستم‌ها و عملیات حیاتی را به‌طور دقیق تحت نظارت نگه دارد:

• دسترسی با حداقل سطح دسترسی؛
• احراز هویت چندعاملی و اصل اعتماد صفر؛
• توسعه محصول با الزامات حریم خصوصی مطابقت دارد؛
• تغییرات عملیاتی منوط به بازبینی دقیق و تصویب.

Governance & Control Reviews
External Defense Assessment

ارزیابی دفاع خارجی

X-VPN به‌طور فعال دفاع‌های خارجی را بررسی می‌کند تا کاربر به منابع محافظت‌شده دسترسی پیدا کند:

• رمزگذاری مبتنی بر گواهی برای وب‌سایت‌های رسمی؛
• حفاظت موثر در برابر حملات DDoS و سایر حملات خارجی؛
• تشخیص و رفع آسیب‌پذیری به‌طور پیشگیرانه؛
• کانال‌های توزیع طرف ثالث و جریان‌های پرداخت محافظت‌شده

نظارت خارجی مشارکتی

Collaborative External Supervision

برنامه پاداش باگ

  • ما متعهد هستیم که خدمات خود را با همکاری کاربرانمان بهبود دهیم. ما پژوهشگران امنیتی که آسیب‌پذیری‌ها را گزارش می‌کنند، شناسایی و پاداش می‌دهیم. پاداش باگ، که به ایمنی ما کمک می‌کند.

مکانیزم بازخورد 24/7

  • تیم پشتیبانی ما به صورت 24/7 آماده پاسخگویی به بازخورد کاربران است و با ایجاد نظارت مشارکتی، رشد ما را هدایت می‌کند.

گزارش پاداش باگ

ما مسائل مربوط به حریم خصوصی و امنیت را که توسط پژوهشگران امنیتی، کارشناسان و کاربران از سراسر جهان گزارش شده‌اند، دریافت کرده‌ایم. این بینش‌ها به ما در رشد و ارائه خدمات بهتر کمک کرده‌اند.

انواع باگ‌ها

مبلغ

وضعیت

امنیت ایمیل & اعتبارسنجی

6

حل شد

اعتبارسنجی ورودی و تزریق (سمت کاربر)

3

حل شد

مشکلات پیکربندی سرور & پروتکل

5

حل شد

هدرهای امنیتی وب و تنظیمات iframe

3

حل شد

کنترل‌های نشست و احراز هویت

4

حل شد

گزارش‌های دریافتی از ژانویه 2025 تا آوریل 2026

طرح‌های حمایتی صنعت

X-VPN از سازمان‌ها پشتیبانی می‌کند که بر اکوسیستم آنلاین بازتر و مقاوم‌تری کار می‌کنند. هم اکنون X-VPN را دریافت کنید و از شبکه‌ای ایمن‌تر لذت ببرید!

Industry Support Initiatives

سازمان اینترنت (ISOC)

سازمان اینترنتی یک سازمان غیرانتفاعی جهانی است که اینترنت را به‌عنوان زیرساختی باز، به‌طور جهانی متصل و امن برای همگان پشتیبانی می‌کند. ایکس-وی‌پی‌ان افتخار دارد که بخشی از اعضای سازمان اینترنت پشتیبانی از کار آن برای تقویت اینترنت امن‌تر و در دسترس‌تر در سراسر جهان.

بنیاد جبههٔ الکترونیک (EFF)

EFF یک سازمان پیشرو در حقوق دیجیتال است که به خاطر کمک به گسترش پذیرش گسترده HTTPS از طریق پروژه‌هایی مانند Certbot و پشتیبانی از Let’s Encrypt شناخته می‌شود. X-VPN مفتخر است که یک حامی بنیاد جبههٔ الکترونیک، کمک به ساخت اینترنتی خصوصی‌تر و امن‌تر.

تعهدات ما

Audit-Backed Trust

اعتماد مبتنی بر حسابرسی

ما به تقویت اعتماد کاربران از طریق بازرسی‌های داخلی و خارجی به طور مستمر ادامه می‌دهیم. این بررسی‌ها به آزمایش شدن تعهدات ما در عمل کمک می‌کنند، نه فقط روی کاغذ بیان شده‌اند.

Protection by Design

حفاظت از طریق طراحی

حریم خصوصی و امنیت در طراحی، اجرا و نگهداری X-VPN گنجانده شده‌اند. ما از کاربران از طریق کنترل‌های بدون لاگ و اقدامات امنیتی در هر لایه محافظت می‌کنیم.

Continuous Transparency

شفافیت مداوم

ما رویه‌های خود را از طریق شفافیت مداوم آشکار نگه می‌داریم. ما به‌طور فعال نتایج ارزیابی را منتشر می‌کنیم به جای این که از ما درخواست شود، و به‌طور منظم گزارش شفافیت و گزارش پاداش باگ را به‌روزرسانی می‌کنیم تا اعتماد کاربران را جلب کنیم.