Usamos cookies para fornecer um serviço melhor e analisar o tráfego. Para saber mais sobre cookies, consulte nossa Declaração de Cookies. Ao continuar a navegar em nosso site, você concorda com o uso de cookies.
Usamos cookies para fornecer um serviço melhor e analisar o tráfego. Para saber mais sobre cookies, consulte nossa Declaração de Cookies.
Nosso site depende desses cookies para funcionar corretamente.
Esses cookies são utilizados para reter suas preferências, como a seleção de idioma.
Os cookies nos permitem obter insights sobre nossos visitantes e melhorar a navegação deles.
Cookies que são usados para rastrear conversões para plataformas de anúncios.
X-VPN não coleta dados que possam identificar usuários ou rastrear suas atividades online. Apoiado por uma auditoria independente, oferecemos um serviço de VPN em que você pode confiar.
Auditoria independente de terceiros;Arquitetura segura desde o projeto;Transparência pública contínua.
Concluímos e continuamos a passar por auditorias independentes de terceiros para garantir que nosso serviço seja seguro e confiável.
Nosso compromisso de no-logs na Política de Privacidade foi auditado por uma das firmas de auditoria Big Four. O auditoria independente verifica que não coletamos dados que possam identificar usuários ou rastrear suas atividades online.
• Endereços IP do usuário e do destino;
• Sites visitados;
• Atividades de navegação;
• Servidores VPN conectados;
• consultas DNS;
• Conteúdo baixado;
• Carimbos de data/hora da conexão;
• Dados de pagamento sensíveis.
O relatório de auditoria completo está disponível na sua conta X-VPN. Faça login para ver como o X-VPN protege a sua privacidade.
Entrar no X-VPN
Mantemos nosso serviço e sua conexão seguras por meio de quatro camadas-chave de proteção.
A partir do momento em que um túnel VPN é estabelecido, criptografia baseada em TLS Começa a proteger dados em trânsito. Esta criptografia moderna ajuda a proteger os dados dentro do túnel contra interceptação e manipulação.
X-VPN utiliza AES-256, um algoritmo de criptografia padrão da indústria amplamente confiável, para proteger os dados transmitidos. Sem a chave criptográfica adequada, o tráfego interceptado não pode ser lido de forma significativa.
As chaves de sessão são geradas e gerenciadas com segurança para cada conexão VPN. Isso ajuda a reduzir o risco de reutilização de chaves e fortalece a proteção em todas as sessões.
X-VPN usa o THA, o nosso sistema interno de automação, para implantar e gerenciar centralmente as regras do servidor, reduzindo a intervenção manual e diminuindo o risco de erro humano.
Através do THA, as regras e configurações do servidor são aplicadas de forma consistente em toda a rede para manter os padrões de proteção alinhados em todos os momentos.
O sistema de automação também valida continuamente a aplicação das regras e o status do servidor para garantir que os controles permaneçam ativos e eficazes.
O ambiente de produção está isolado dos ambientes de desenvolvimento e de teste, e o acesso manual direto ao servidor de produção é logicamente proibido.
Alterações de alta sensibilidade, como atualizações de configuração, alterações no esquema de banco de dados, novos campos de coleta de dados etc., exigem aprovação dupla antes de serem aplicadas.
O acesso ao banco de dados segue os princípios de privilégio mínimo e Zero Trust, com autenticação multifator exigida para acessos privilegiados. Todas as conexões ao banco de dados são criptografadas e protegidas com certificados gerenciados centralmente.
Todas as alterações de código devem passar por uma revisão manual por pelo menos um colega da mesma função antes que possam prosseguir, adicionando supervisão humana às verificações de segurança, qualidade e conformidade.
O pipeline de CI/CD varre automaticamente submissões de código e solicitações de mesclagem com ferramentas de análise estática obrigatórias. Códigos não conformes disparam alertas e são sinalizados para revisão adicional antes dos testes.
Somente código que tenha passado pela revisão manual, pela revisão automática de CI/CD, pelos testes e pelas aprovações exigidas pode ser mesclado e liberado através do fluxo de implantação automatizado THA.
A privacidade vem em primeiro lugar na X-VPN, e a protegemos em todos os aspectos do serviço.
X-VPN opera servidores VPN inteiramente na memória, o que significa que os dados de tempo de execução não são gravados de forma persistente em discos locais e são apagados sempre que um servidor reinicia. Como resultado, nenhum dado histórico de tempo de execução permanece disponível após um servidor ser removido, substituído ou submetido a uma inspeção offline.
A saída do serviço é redirecionada para /dev/null, um caminho nulo onde qualquer conteúdo escrito é descartado imediatamente, impedindo que os logs do sistema e dos serviços sejam gerados ou armazenados durante a operação.
Nosso sistema THA implanta automaticamente esses controles sem logs em vários servidores e os valida continuamente, ajudando a manter o nosso Política de Privacidade Compromissos eficazes e práticas relacionadas.
Nós fornecemos um Relatório de Transparência Sobre solicitações de dados de usuários por governos globais e pelas autoridades de aplicação da lei. Como não há registros mantidos, não existem dados de usuários, a X-VPN simplesmente respondeu que não há nada que possamos fazer.
Tipo | Solicitações recebidas | Dados fornecidos |
|---|---|---|
Solicitações das autoridades de aplicação da lei | 72 | 0 |
Solicitações DMCA | 247,046 | 0 |
Ordens judiciais do Tribunal Civil | 0 | 0 |
Ordens do Tribunal Criminal | 0 | 0 |
Ordens de silenciamento / Ordens restritivas | 0 | 0 |
Pedidos de dados recebidos de 2017 até abril de 2026: nenhum deles resultou em divulgação de dados.
X-VPN realiza auditorias internas contínuas, combinadas com auditorias independentes de terceiros, para fortalecer a segurança.
O X-VPN audita continuamente a segurança do produto para manter a jornada do usuário protegida em cada etapa:
• Instalação & atualizações estão protegidas contra adulteração ou ataque;
• As permissões permanecem limitadas ao mínimo necessário;
• As proteções contra vazamento de IP, DNS, WebRTC & Kill Switch são eficazes;
• Os protocolos de conexão e os algoritmos de criptografia são confiáveis para manter cada sessão segura.
X-VPN revisa regularmente os controles internos para manter sistemas críticos e operações sob controle rígido:
• Acesso de menor privilégio;
• Autenticação de múltiplos fatores e o princípio da confiança zero;
• O desenvolvimento de produtos está alinhado com os requisitos de privacidade;
• Alterações operacionais sujeitas a revisão e aprovação rigorosas.
X-VPN verifica proativamente as defesas externas para manter o usuário com acesso a recursos protegidos:
• Criptografia baseada em certificado válida para sites oficiais;
• Proteção eficaz contra DDoS e outros ataques externos;
• Detecção e remediação proativas de vulnerabilidades;
• Canais de distribuição de terceiros protegidos e fluxos de pagamento.
Recebemos questões relacionadas à privacidade e à segurança relatadas por pesquisadores de segurança, especialistas e usuários de todo o mundo. Essas percepções nos ajudaram a crescer e a oferecer serviços melhores.
Tipos de bugs | Quantidade | Status |
|---|---|---|
Segurança de e-mail & Validação | 6 | Resolvido |
Validação de Entrada & Injeção (Lado do Cliente) | 3 | Resolvido |
Problemas de Configuração de Servidor & Protocolo | 5 | Resolvido |
Cabeçalhos de Segurança da Web & Configurações de iframe | 3 | Resolvido |
Controles de Sessão e Autenticação | 4 | Resolvido |
Relatórios recebidos de janeiro de 2025 a abril de 2026.
X-VPN apoia organizações que trabalham em um ecossistema online mais aberto e resiliente. Obtenha o X-VPN e aproveite uma rede mais segura agora!
A Internet Society é uma organização sem fins lucrativos global que apoia a Internet como uma infraestrutura aberta, conectada globalmente e segura para todos. A X-VPN tem orgulho de fazer parte do Membros da Organização da Sociedade da Internet, apoiando o seu trabalho para fortalecer uma internet mais segura e mais acessível em todo o mundo.
EFF é uma organização líder em direitos digitais, conhecida por ajudar a promover a adoção mais ampla de HTTPS por meio de projetos como Certbot e do apoio ao Let’s Encrypt. A X-VPN tem orgulho de ser um Apoiador da Electronic Frontier Foundation, ajudando a construir uma Internet mais privada e segura.
Continuamos a fortalecer a confiança dos usuários por meio de auditorias internas e externas em andamento. Essas avaliações ajudam a manter nossos compromissos testados na prática, não apenas declarados no papel.
A privacidade e a segurança estão incorporadas em como o X-VPN é projetado, operado e mantido. Protegemos os usuários por meio de controles que não registram logs e de medidas de segurança em cada camada.
Mantemos nossas práticas visíveis por meio de transparência contínua. Publicamos de forma proativa os resultados de auditoria, em vez de esperar ser solicitados, e atualizamos regularmente nosso Relatório de Transparência e o Relatório de Bug Bounty para a confiança dos usuários.
