X-VPN nunca venderá, usará ou divulgará quaisquer dados a terceiros para qualquer finalidade.Estamos comprometidos com a transparência, segurança e privacidade por design, garantindo que seus dados permaneçam seus, sempre.
Transmissão de Dados Criptografados
Criptografia de Túnel Baseada em TLS
Nós garantimos todas as túneis VPN com TLS (Transport Layer Security), utilizando suites de cifra AES-GCM combinadas com a troca de chaves Elliptic-Curve Diffie-Hellman Efêmera (ECDHE). Essa configuração oferece tanto confidencialidade/integridade quanto segredo adiante para o tráfego do usuário.
Rotação de Chave & Derivação HKDF
As chaves de criptografia são rotacionadas regularmente — seja em um cronograma de tempo ou na criação de uma nova sessão. Nós utilizamos a Função de Derivação de Chave Baseada em HMAC Extract-and-Expand (HKDF):
• Extrair: Derivar um material de chave inicial pseudorrandômico (IKM) a partir do segredo compartilhado e de um sal via HMAC. • Expandir: Gerar chaves de criptografia e autenticação distintas a partir do IKM usando HMAC com identificadores específicos de contexto.
Todas as Fases Criptografadas
Cada fase, desde o estabelecimento da conexão VPN e autenticação até a cobrança de tráfego e transmissão de dados do usuário, é totalmente criptografada com AES-GCM-256.
Garantia da Indústria:TLS 1.3 e AES-GCM São amplamente reconhecidos como os padrões criptográficos mais seguros e eficientes em uso hoje. Eles são endossados por organizações como o NIST (Instituto Nacional de Padrões e Tecnologia), e são a base de protocolos de comunicação seguros usados em setores bancários, governamentais e plataformas de nuvem em grande escala.
Manuseio de Pacotes de Retenção Zero
Lado do Cliente
Todo o tráfego VPN é tratado na memória antes de passar os pacotes para o túnel. Nenhum dado é coletado ou persistido.
Lado do Servidor
O servidor realiza operações de leitura ou escrita de túnel em memória e cobrança de tamanho de tráfego, sem fazer log ou armazenar quaisquer dados do usuário.
Implementação
Na memória Caching de Sessão
Toda a manipulação de pacotes VPN e metadados de sessão residem exclusivamente na RAM volátil em nossos servidores VPN. Nenhum conteúdo de tráfego ou mapeamentos de IP para cliente são gravados em disco - apenas contagens de bytes TX/RX agregados são brevemente mantidas na memória para cálculos de faturamento. Os dados de tráfego do usuário na RAM são automaticamente purgados em 1 segundo, e todos os dados em memória são totalmente apagados ao desligar ou reiniciar, garantindo completa efemeridade dos dados.
Registo na Lista Branca através de Revisão de Código
Mantemos uma política rigorosa de lista branca de logs: cada declaração de log deve ser explicitamente aprovada na revisão de código. Qualquer tentativa de introduzir logs não aprovados ou sensíveis é automaticamente rejeitada pelo nosso pipeline de CI.
Governança Centralizada de Registos
Todos os logs do cliente, API e servidores VPN são redirecionados para uma estrutura de diretório designada - nenhum arquivo de log ad-hoc ou perdido pode existir fora deste pipeline controlado.
Manipulação de DNS
Operamos nosso próprio servidor recursivo de DNS. Todas as solicitações de DNS são encaminhadas para um processo dedicado que apenas lida com consultas e respostas, sem nenhuma informação identificável do usuário. Como resultado, a atividade de DNS não pode ser rastreada até usuários individuais.
Nenhum dado do usuário armazenado
Nenhuma armazenamento de IP real
Nosso sistema não coleta ou armazena os endereços IP reais dos usuários em nenhum momento.
Sem registo de tráfego ou conteúdo
Não registamos atividade de navegação, pedidos de DNS ou acesso a conteúdo. O tráfego VPN é processado na memória e imediatamente descartado.
Relação Usuário-VPN do Servidor Desconhecida
Nossa infraestrutura não rastreia ou retém quais usuários se conectam a quais servidores VPN.
Controlo de Acesso Interno Rígido
Privilégio mínimo
O acesso aos servidores de produção e logs é estritamente limitado. Mesmo os desenvolvedores só podem acessar clusters de teste separados.
Acesso ao Registro de Aprovação Dupla
Pedidos para visualizar ou exportar registros de produção requerem uma coassinatura de duas pessoas autorizadas.
Autenticação Apenas por SSH
O acesso administrativo utiliza login baseado em chave SSH, com autenticação por senha desativada para minimizar os riscos de roubo de credenciais.
Revisão de código
Todas as alterações de código devem passar por um Pedido de Mesclagem do GitLab, revisado e aprovado por pelo menos dois pares técnicos antes da mesclagem. Nosso Pipeline CI/CD usa ferramentas obrigatórias de análise de código estático para escanear automaticamente as submissões e Pedidos de Mesclagem, bloqueando códigos não conformes de entrar no ramo principal para manter a segurança e conformidade.
Conformidade Contínua
Para garantir a adesão contínua aos nossos compromissos de zero retenção e privacidade, o X-VPN implementou um programa de conformidade contínua em várias camadas que se baseia em nosso framework de Testes e Validação existente.
Auditorias de Código Agendadas (Trimestralmente)
Realizamos auditorias de código abrangentes a cada trimestre. Lideradas pela nossa equipe de engenharia de segurança, essas revisões visam todos os módulos de manipulação de tráfego, registro e processamento de dados. As descobertas são registradas em nosso sistema de rastreamento de problemas e devem ser corrigidas no próximo sprint, com correções verificadas por meio de nosso pipeline de CI.
Pipeline de CI - Análise Estática Obrigatória
Cada solicitação de mesclagem do GitLab aciona análise estática automatizada (linters de segurança personalizados, detectores de log proibidos). Qualquer introdução de chamadas de log não aprovadas ou desvios de nossos padrões de codificação segura faz com que a compilação falhe, impedindo a mesclagem de código não conforme.
Mecanismo de Treinamento Interno e Responsabilidade
Realizamos treinamentos regulares para desenvolvedores sobre requisitos de privacidade e melhores práticas de codificação segura. Quaisquer violações de políticas detectadas durante auditorias ou execuções de CI acionam um processo formal de responsabilização, incluindo etapas de remediação documentadas e treinamentos direcionados, para fechar o ciclo de conformidade.
Supervisão Externa Colaborativa
Programa de Recompensas por Bugs
Estamos dedicados a aprimorar nossos serviços em parceria com nossos usuários. Reconhecemos e recompensamos pesquisadores de segurança que relatam vulnerabilidades com ? recompensa por bugs, contribuindo para a nossa segurança.
Mecanismo de Feedback 24/7
Nossa equipe de suporte está disponível 24/7 para feedback dos usuários, promovendo uma supervisão colaborativa que impulsiona nosso crescimento.
Relatório de Recompensa por Bugs
Recebemos problemas relacionados à privacidade e segurança relatados por pesquisadores de segurança, especialistas e usuários de todo o mundo. Essas informações nos ajudaram a crescer e fornecer melhores serviços.
Tipos de insetos
Quantidade
Estado
Segurança e Validação de Email
3
Resolvido
Validação de Entrada & Injeção (Lado do Cliente)
3
Resolvido
Problemas de Configuração do Servidor e Protocolo
5
Resolvido
Cabeçalhos de Segurança na Web e Configurações de iframe
3
Resolvido
Controlos de Sessão e Autenticação
2
Resolvido
Relatórios recebidos de Jan 2025 a Jun 2025
Nossa Inovação
Nós fizemos esforços significativos para proteger a segurança dos dados do usuário, implementando servidores apenas de RAM para nossos produtos online e adotando a tecnologia de confiança zero para controlar estritamente o acesso interno.
Servidores Apenas de RAM
• Todos os dados são apagados em cada reinicialização, pois o servidor VPN funciona inteiramente na memória.
• Nenhum dado é gravado no disco, minimizando o risco de vazamento ou recuperação.
• A pilha de software completa é reinstalada cada vez que o servidor é iniciado.
• Todos os binários do servidor são gerenciados centralmente e verificados com verificações de hash para garantir consistência - sempre sabemos exatamente o que está sendo executado em cada máquina.
• Um sistema de monitoramento verifica continuamente a saúde do servidor para garantir que o serviço de VPN permaneça estável e operacional.
Controle de Acesso de Confiança Zero
• Acesso Baseado em Funções: Os funcionários recebem apenas o acesso necessário, com base em sua função no trabalho.
• Verificações de Identidade em Andamento: Verificamos constantemente quem está acessando o sistema para garantir que tudo esteja em conformidade.
• Comunicações Seguras: Todas as comunicações internas são criptografadas para mantê-las seguras.
• Medidas de Segurança Flexíveis: Ajustamos automaticamente as configurações de segurança com base no que os funcionários estão fazendo e em seu ambiente.
• Bloqueio de Acesso Indesejado: Nós interrompemos imediatamente tentativas de acesso não autorizadas e alertamos sobre atividades suspeitas.
Relatório de Transparência X-VPN
Nós fornecemos um relatório totalmente transparente sobre pedidos de dados de usuários de governos globais e autoridades policiais. Como não há registros mantidos, não existem dados de usuários, o X-VPN simplesmente respondeu que não há nada que possamos fazer.
Type
Pedidos Recebidos
Dados Fornecidos
Pedidos das autoridades policiais
65
0
Pedidos DMCA
239,509
0
Tribunal de Justiça Ordens
0
0
Tribunal Criminal Ordem
0
0
Ordens de gag/ordens restritivas
0
0
Pedidos de dados recebidos de 2017 a junho de 2025: nenhum resultou em divulgação de dados.
Nosso Compromisso comPrivacidade
Seus Dados, Sua Escolha
Você pode usar o X-VPN sem uma conta. Nenhuma inscrição ou e-mail é necessária. Se optar por criar uma conta, um e-mail virtual é aceitável. Você também pode pagar com criptomoeda para manter sua anonimidade. Todas as informações pessoais são opcionais.
Sem rastreamento, Sem preocupações
Nunca rastreamos sua atividade. Nenhuma análise de terceiros ou widgets sociais são usados para analisar os hábitos do usuário. Até desenvolvemos um recurso anti-rastreamento inovador para ajudá-lo contra rastreadores indesejados. Navegue sem preocupações, como a internet deve ser.
Auto-hospedado, No Controle
X-VPN encaminha todas as suas solicitações de DNS através dos nossos servidores DNS privados seguros. Seus dados nunca passam por serviços de terceiros não confiáveis, garantindo sua privacidade e segurança em todos os momentos. Você mantém o controle completo.
Confiado por Usuários Globais
Google Play
Loja de aplicativos
4.3
634 mil avaliações
50M+
Baixar
Julian Requena Sosa
26 de março de 2025
Um dos melhores VPNs que já usei! É fácil e super rápido de configurar e como o wifi da escola não é o melhor, este VPN é incrivelmente confiável e consigo usar meus aplicativos. Recomendaria com certeza.
Nouman Khan
26 de março de 2025
Este é um bom e ótimo! Este vpn fornece uma conexão estável muito boa e segura e privada e gratuita. Funciona muito bem! Antes de baixar isso, eu estava com medo, mas quando baixei, fiquei muito satisfeito e muito feliz! Porque funciona muito bem!
Dana Mosleh
26 de março de 2025
Agora este aplicativo é um salva-vidas, a conexão é super forte e a melhor maneira de fazer chamadas de voz ou vídeo, o serviço ao cliente é muito bom, muito responsivo e útil! Obrigado e altamente recomendado!
Classificação 4.7476.3 mil avaliações
Brandon Ruhalnd
Revisão honesta! Simplesmente sua melhor opção!
Para começar, deixe-me dizer UAU! Este aplicativo oferece uma ampla variedade de lugares para se conectar, alguns até no exterior! Ele também oferece toneladas de protocolos para permitir que você escolha a força da criptografia e a velocidade do WiFi. Possui uma interface limpa e incrível e com um toque de um botão você está usando uma VPN gratuita! É também ILIMITADO! Você pode usá-lo 24 horas por dia, 7 dias por semana sem problemas, basta deixá-lo em segundo plano e esquecer absolutamente grátis! Eu já experimentei muitas outras VPNs, mas elas exigem que você pule por muitos obstáculos e você tem que pagar uma fortuna por assinaturas anuais. NÃO X-VPN! X-VPN oferece uma política de privacidade incrivelmente fácil de ler que deixa claro que eles não irão pegar seus dados, e eles permanecem exclusivamente seus! Quase todas as outras VPNs gratuitas por aí pegam seus dados. Não X-VPN! Então eu classifico 5/5! Apenas um pequeno problema com a versão para PC, mas tenho certeza de que será corrigido em breve!
jbg_duze
Incrível
Okay, ouça, eu geralmente nunca escrevo avaliações, na verdade esta é a minha primeira. Mas para adolescentes ou crianças que não têm dados no telefone e querem usar o WiFi da escola, mas ele bloqueia tudo como o meu, este é o aplicativo perfeito. Minha escola é muito rigorosa com eletrônicos e isso me permitiu acessar o Snapchat, Instagram, Twitter e vários outros aplicativos enquanto estava conectado ao WiFi da escola. Se eu pudesse dar uma avaliação verdadeira a isso, eu diria 4,5 porque você tem que mudar os protocolos para desbloquear as coisas se o padrão não funcionar. Demorei um pouco para entender como os protocolos funcionavam, mas assim que entendi, fiquei impressionado. Novamente, para crianças e adolescentes como eu que não têm serviço de telefone ou dados, este é o aplicativo perfeito para você.
abbyyyyyyyy123
Na verdade, Legítimo
Nunca faço avaliações, mas como sempre me beneficio ao vasculhar as avaliações de aplicativos daqueles que dedicam tempo para comentar, estou retribuindo. Eu recomendaria este aplicativo. Para começar, ele não consome sua bateria, então é meio óbvio, considerando que o aplicativo é gratuito. Além disso, a única vez que você precisa assistir a um anúncio de 12 segundos é enquanto a VPN encontra um 'Protocolo' (protocolo é um termo para as várias torres de internet das quais a VPN obtém qualquer conexão). Você não tem nada a perder e algo a ganhar com isso, o que raramente acontece com aplicativos 'Gratuitos'. Exige viagens ocasionais ao aplicativo? Não realmente, a menos que você (por exemplo) passe por um túnel ou viaje para uma localização em várias cidades. É totalmente seguro - a principal proposta da VPN é a privacidade - nesse caso, sua identidade, localização, dados pessoais são invisíveis para hackers. Além disso, um novo endereço IP gerado automaticamente é atribuído ao seu telefone cada vez que você visita o aplicativo. Por quê? Para que nada seja rastreado até você. E não se preocupe, isso não é pirataria ilegal ou algo do tipo. Foram-se os tempos temidos em que uma mensagem ou chamada importante não era entregue! Agora, se estou em uma zona morta com um bar, ou o roaming de dados está em lugar nenhum, tenho acesso a uma quantidade infinita de Protocolos. Quem diria que alguém poderia acessar uma conexão com segurança tanto nacional quanto internacionalmente? Espero que minha explicação tenha ajudado a esclarecer em vez de confundir você.
Um dos melhores VPNs que já usei! É fácil e super rápido de configurar e como o wifi da escola não é o melhor, este VPN é incrivelmente confiável e consigo usar meus aplicativos. Recomendaria com certeza.