Utilizziamo i cookie per offrirti un servizio migliore e analizzare il traffico. Per saperne di più sui cookie, consulta la nostra Dichiarazione sui cookie. Continuando a navigare sul nostro sito web, accetti il nostro uso dei cookie.
Utilizziamo i cookie per offrirti un servizio migliore e analizzare il traffico. Per saperne di più sui cookie, consulta la nostra Dichiarazione sui cookie.
Il nostro sito web si affida a questi cookie per un corretto funzionamento.
Questi cookie sono utilizzati per conservare le tue preferenze, come la selezione della lingua.
I cookie ci permettono di ottenere informazioni sui nostri visitatori e migliorare la loro navigazione.
Cookie utilizzati per tracciare le conversioni per le piattaforme pubblicitarie.
X-VPN non raccoglie dati che potrebbero identificare gli utenti o tracciare le loro attività online. Supportato da un audit indipendente, offriamo un servizio VPN di cui ci si può fidare.
Audit indipendente di terze parti;architettura sicura fin dalla progettazione;Trasparenza pubblica continua.
Abbiamo completato e continuiamo a sottoporci a verifiche indipendenti effettuate da terze parti per garantire che il nostro servizio sia sicuro e affidabile.
Il nostro impegno no-log nella Politica sulla privacy è stato sottoposto ad audit da una delle società di revisione Big Four. Il revisione indipendente si verifica che non raccogliamo dati che possano identificare gli utenti o tracciare le loro attività online.
• Utente e indirizzi IP di destinazione;
• Siti web visitati;
• Attività di navigazione;
• server VPN connessi;
• Interrogazioni DNS;
• Contenuto scaricato;
• orari di connessione;
• Dettagli di pagamento sensibili.
Il rapporto di audit completo è disponibile nel tuo account X-VPN. Accedi per vedere come X-VPN protegge la tua privacy.
Accedi a X-VPN
Manteniamo il nostro servizio e la tua connessione al sicuro attraverso quattro livelli chiave di protezione.
Dal momento in cui viene costruito un tunnel VPN, crittografia basata su TLS Inizia a proteggere i dati in transito. Questa crittografia moderna aiuta a proteggere i dati all'interno del tunnel contro intercettazioni e manomissioni.
X-VPN usa AES-256, un algoritmo di cifratura standard del settore ampiamente considerato affidabile, per proteggere i dati trasmessi. Senza la chiave crittografica corretta, il traffico intercettato non può essere letto in modo significativo.
Le chiavi di sessione vengono generate e gestite in modo sicuro per ogni connessione VPN. Questo aiuta a ridurre il rischio di riutilizzo delle chiavi e a rafforzare la protezione tra le sessioni.
X-VPN utilizza THA, il nostro sistema di automazione interno, per distribuire e gestire in modo centralizzato le regole dei server, riducendo l'intervento manuale e abbassando il rischio di errore umano.
Attraverso THA, le regole e le impostazioni del server vengono applicate in modo coerente in tutta la rete per mantenere gli standard di protezione allineati in ogni momento.
Il sistema di automazione verifica inoltre in modo continuo l'applicazione delle regole e lo stato del server, per garantire che i controlli rimangano attivi ed efficaci.
L'ambiente di produzione è isolato dagli ambienti di sviluppo e di test, e l'accesso manuale diretto al server di produzione è logicamente vietato.
Modifiche ad alta sensibilità, come aggiornamenti di configurazione, modifiche allo schema del database e nuovi campi per la raccolta dei dati, ecc., richiedono una doppia approvazione prima che possano essere applicate.
L'accesso al database segue i principi del minimo privilegio e del Zero Trust, con l'autenticazione a più fattori richiesta per l'accesso privilegiato. Tutte le connessioni al database sono criptate e protette con certificati gestiti centralmente.
Tutte le modifiche al codice devono passare attraverso una revisione manuale da parte di almeno un collega nello stesso ruolo prima che possano procedere, aggiungendo supervisione umana ai controlli di sicurezza, qualità e conformità.
La pipeline CI/CD esegue automaticamente la scansione delle sottomissioni di codice e delle Merge Request con strumenti di analisi statica obbligatori. I codici non conformi generano avvisi e vengono contrassegnati per un'ulteriore verifica prima dei test.
Solo il codice che ha superato la revisione manuale, la revisione automatica CI/CD, i test e le approvazioni necessarie può essere integrato e rilasciato tramite il flusso di lavoro di distribuzione THA automatizzato.
La privacy è al primo posto su X-VPN, e la proteggiamo in ogni aspetto del servizio.
X-VPN esegue i server VPN interamente in memoria, il che significa che i dati di esecuzione non vengono scritti in modo persistente sui dischi locali e vengono cancellati ogni volta che un server si riavvia. Di conseguenza, nessun dato storico di esecuzione resta disponibile dopo che un server viene rimosso, sostituito o sottoposto a ispezione offline.
L'output del servizio viene reindirizzato a /dev/null, un percorso nullo in cui qualsiasi contenuto scritto viene immediatamente scartato, impedendo che i log di sistema e dei servizi vengano generati o archiviati durante l'esecuzione.
Il nostro sistema THA distribuisce automaticamente questi controlli senza log su più server e li verifica costantemente, contribuendo a mantenere la nostra Informativa sulla privacy Impegni e pratiche correlate efficaci.
Forniamo un Rapporto sulla trasparenza su richieste di dati degli utenti provenienti da governi e dalle forze dell'ordine di tutto il mondo. Poiché non vengono conservati registri, non esistono dati degli utenti; X-VPN ha semplicemente risposto che non c'è nulla che possiamo fare.
Tipo | Richieste ricevute | Dati forniti |
|---|---|---|
Richieste delle forze dell'ordine | 72 | 0 |
Richieste DMCA | 247,046 | 0 |
Ordinanze del Tribunale Civile | 0 | 0 |
Ordinanze del Tribunale Penale | 0 | 0 |
Ordini di non divulgare / Ordini restrittivi | 0 | 0 |
Richieste di dati ricevute dal 2017 ad aprile 2026: nessuna ha comportato la divulgazione dei dati.
X-VPN effettua audit interni continui, combinati con audit indipendenti di terze parti, per rafforzare la sicurezza.
X-VPN effettua costantemente audit di sicurezza del prodotto per mantenere protetta l'esperienza dell'utente in ogni fase:
• Installazione & aggiornamenti sono sicuri da manomissioni o attacchi;
• I permessi restano limitati al minimo indispensabile;
• Le protezioni contro le fughe IP, DNS, WebRTC e Kill Switch sono efficaci;
• I protocolli di connessione e gli algoritmi di cifratura sono affidabili per mantenere ogni sessione sicura.
X-VPN riesamina regolarmente i controlli interni per mantenere strettamente governati i sistemi e le operazioni critiche:
• Accesso al privilegio minimo;
• Autenticazione a più fattori e principio zero-trust;
• Lo sviluppo del prodotto è in linea con i requisiti di privacy;
• Modifiche operative soggette a una rigorosa revisione e approvazione.
X-VPN controlla proattivamente le difese esterne per mantenere l'utente in grado di accedere alle risorse protette:
• Crittografia basata su certificato valida per i siti ufficiali;
• Protezione efficace contro DDoS e altri attacchi esterni;
• Rilevamento proattivo delle vulnerabilità e rimedi;
• Canali di distribuzione di terze parti protetti e flussi di pagamento.
Abbiamo ricevuto problemi relativi alla privacy e alla sicurezza segnalati da ricercatori di sicurezza, esperti e utenti provenienti da tutto il mondo. Questi spunti ci hanno aiutato a crescere e a fornire servizi migliori.
Tipi di bug | Importo | Stato |
|---|---|---|
Sicurezza delle email e validazione | 6 | Risolto |
Validazione degli input e iniezione (lato client) | 3 | Risolto |
Problemi di configurazione del server e del protocollo | 5 | Risolto |
Intestazioni di sicurezza Web e impostazioni iframe | 3 | Risolto |
Controlli di sessione e autenticazione | 4 | Risolto |
Rapporti ricevuti da gennaio 2025 a aprile 2026
X-VPN supporta le organizzazioni che lavorano per un ecosistema online più aperto e resiliente. Ottieni X-VPN e goditi subito una rete più sicura!
L'Internet Society è un'organizzazione non profit globale che sostiene Internet come un'infrastruttura aperta, globalmente connessa e sicura per tutti. X-VPN è orgoglioso di far parte del Membri dell'Internet Society, sostenendo il suo lavoro per rafforzare un Internet più sicuro e più accessibile in tutto il mondo.
EFF è una delle principali organizzazioni per i diritti digitali, nota per contribuire a promuovere una più ampia adozione di HTTPS attraverso progetti quali Certbot e il supporto a Let’s Encrypt. X-VPN è orgogliosa di essere un Sostenitore della Electronic Frontier Foundation, aiutando a costruire un Internet più privato e sicuro.
Continuiamo a rafforzare la fiducia degli utenti attraverso audit interni ed esterni in corso. Queste revisioni ci aiutano a mantenere i nostri impegni testati nella pratica, non solo dichiarati sulla carta.
La privacy e la sicurezza sono integrate nel modo in cui X-VPN è progettato, gestito e mantenuto. Proteggiamo gli utenti attraverso controlli no-logs e misure di sicurezza in ogni livello.
Manteniamo le nostre pratiche visibili grazie a una trasparenza continua. Pubbliciamo in modo proattivo i risultati delle verifiche anziché aspettare di essere interpellati e aggiorniamo regolarmente il nostro Rapporto di Trasparenza e il Rapporto sul Bug Bounty per la fiducia degli utenti.
