Аудит без логов
Наше обязательство не хранить логи в Политике конфиденциальности прошло аудит Deloitte. независимый аудит верифицирует, что мы не собираем данные, которые могут идентифицировать пользователей или отслеживать их онлайн-активности.
Мы используем файлы cookie для предоставления вам лучшего сервиса и анализа трафика. Чтобы узнать больше о файлах cookie, пожалуйста, ознакомьтесь с нашим Заявлением о файлах cookie. Продолжая просмотр нашего веб-сайта, вы соглашаетесь с нашим использованием файлов cookie.
Мы используем файлы cookie для предоставления вам лучшего сервиса и анализа трафика. Чтобы узнать больше о файлах cookie, пожалуйста, ознакомьтесь с нашим Заявлением о файлах cookie.
Наш веб-сайт полагается на эти файлы cookie для правильной функциональности.
Эти файлы cookie используются для сохранения ваших предпочтений, таких как выбор языка.
Куки позволяют нам получать информацию о наших посетителях и улучшать их просмотр.
Куки, которые используются для отслеживания конверсий на рекламных платформах.
X-VPN не собирает данные, которые могли бы идентифицировать пользователей или отслеживать их онлайн-активность. Независимый аудит подтверждает, что мы предоставляем VPN-сервис, которому можно доверять.
Независимый аудит третьей стороны;архитектура, спроектированная с учётом безопасности;Постоянная прозрачность для общества.
Мы завершили и продолжаем проходить независимые аудиты третьих лиц, чтобы обеспечить безопасность и надёжность нашего сервиса.
Наше обязательство не хранить логи в Политике конфиденциальности прошло аудит Deloitte. независимый аудит верифицирует, что мы не собираем данные, которые могут идентифицировать пользователей или отслеживать их онлайн-активности.
• IP-адреса пользователя и адреса назначения;
• Посещённые сайты;
• Просмотр активностей;
• VPN-серверы подключены;
• DNS-запросы;
• Загруженное содержимое;
• Временные метки соединения;
• Конфиденциальные платежные данные.
Полный отчет по аудиту доступен в вашей учетной записи X-VPN. Войдите, чтобы увидеть, как X-VPN защищает вашу конфиденциальность.
Войти в X-VPN
Мы обеспечиваем безопасность нашего сервиса и вашего подключения через четыре ключевых слоя защиты.
С того момента, как строится VPN-туннель, шифрование на основе TLS Начинает защищать данные во время передачи. Эта современная криптография помогает защитить данные внутри туннеля от перехвата и манипулирования.
X-VPN использует AES-256, широко признаваемый отраслевой стандарт шифрования, чтобы защищать передаваемые данные. Без надлежащего криптографического ключа перехваченный трафик не может быть прочитан.
Сессионные ключи безопасно генерируются и управляются для каждого VPN-соединения. Это помогает снизить риск повторного использования ключей и повысить защиту на протяжении сессий.
X-VPN использует THA, нашу внутреннюю систему автоматизации, для централизованного развертывания и управления правилами серверов, что снижает ручное вмешательство и снижает риск человеческой ошибки.
Через THA правила и настройки серверов применяются единообразно по всей сети, чтобы стандарты защиты оставались согласованными во все времена.
Автоматизированная система также непрерывно проверяет соблюдение правил и состояние сервера, чтобы обеспечить, что контрольные механизмы остаются активными и эффективными.
Производственная среда изолирована от сред разработки и тестирования, а прямой ручной доступ к производственному серверу логически запрещён.
Изменения высокой чувствительности, такие как обновления конфигурации, изменения схемы базы данных, новые поля сбора данных и т. д., требуют двойного одобрения до того, как они будут применены.
Доступ к базе данных следует принципам наименьших привилегий и нулевого доверия, при этом для привилегированного доступа требуется многофакторная аутентификация. Все подключения к базе данных шифруются и защищаются централизованно управляемыми сертификатами.
Все изменения кода должны проходить ручной обзор как минимум одним коллегой той же роли, прежде чем они смогут двигаться дальше, добавляя человеческий надзор к проверкам безопасности, качества и соответствия.
CI/CD-пайплайн автоматически сканирует отправки кода и Merge Request'ы с применением обязательных инструментов статического анализа. Несоответствующие коды генерируют оповещения и помечаются для дальнейшего рассмотрения перед тестированием.
Только код, прошедший ручную проверку, автоматическую проверку CI/CD, тестирование и необходимые одобрения, может быть объединён и выпущен через автоматизированный рабочий процесс развёртывания THA.
Конфиденциальность — прежде всего в X-VPN, и мы защищаем её на каждом этапе сервиса.
X-VPN запускает VPN-серверы полностью в оперативной памяти, что означает, что данные во время выполнения не записываются постоянно на локальные диски и очищаются при перезагрузке сервера. В результате после удаления сервера, его замены или проведения офлайн-инспекции не остается исторических данных во время выполнения.
Вывод сервиса перенаправляется в /dev/null, нулевой путь, куда любой записанный контент немедленно отбрасывается, что препятствует генерации и сохранению журналов системы и служб во время работы.
Наша система THA автоматически разворачивает эти механизмы без логирования на всех серверах и постоянно их проверяет, помогая поддерживать нашуПолитика конфиденциальности Обязательства и связанные с ними практики эффективны.
Мы предоставляем отчет о прозрачности По запросам к данным пользователей со стороны глобальных правительств и правоохранительных органов. Так как никакие журналы не ведутся, данные пользователей отсутствуют, X-VPN просто ответил, что мы ничего не можем сделать.
Тип | Полученные запросы | Предоставленные данные |
|---|---|---|
Запросы правоохранительных органов | 72 | 0 |
Запросы DMCA | 247,046 | 0 |
Гражданские судебные решения | 0 | 0 |
Постановления уголовного суда | 0 | 0 |
Приказы о неразглашении / Ограничительные приказы | 0 | 0 |
Запросы на данные, полученные с 2017 года по апрель 2026 года: ни один из них не привёл к разглашению данных.
X-VPN проводит непрерывные внутренние аудиты, дополняемые независимыми аудитами третьих сторон, с целью повышения безопасности.
X-VPN постоянно проводит аудит безопасности продукта, чтобы обеспечить защиту пути пользователя на каждом этапе:
• Установка и обновления защищены от подмены или атак;
• Разрешения остаются ограниченными до минимально необходимых;
• Защита от утечек IP, DNS и WebRTC и Kill Switch эффективны;
• Протоколы соединения и алгоритмы шифрования надежны, чтобы обеспечить безопасность каждой сессии.
X-VPN регулярно пересматривает внутренние контрольные процедуры, чтобы обеспечить строгий контроль над критическими системами и операциями:
• доступ с минимальными привилегиями;
• Многофакторная аутентификация и принцип нулевого доверия;
• Разработка продукта соответствует требованиям конфиденциальности;
• Операционные изменения подлежат строгому рассмотрению и утверждению.
X-VPN проактивно проверяет внешние защиты, чтобы обеспечить пользователю доступ к защищённым ресурсам:
• Шифрование на основе сертификатов для официальных сайтов;
• Эффективная защита от DDoS-атак и других внешних угроз;
• Проактивное обнаружение уязвимостей и их устранение;
• Защищённые сторонние каналы дистрибуции и потоки платежей.
Мы получили вопросы, связанные с конфиденциальностью и безопасностью, от исследователей в области кибербезопасности, экспертов и пользователей со всего мира. Эти выводы помогли нам расти и предоставлять более качественные услуги.
Типы ошибок | Сумма | Статус |
|---|---|---|
Безопасность электронной почты & валидация | 6 | Решено |
Проверка входных данных и инъекции (клиентская сторона) | 3 | Решено |
Проблемы конфигурации сервера и протокола | 5 | Решено |
HTTP-заголовки безопасности & настройки iframe | 3 | Решено |
Контроль сессий и аутентификации | 4 | Решено |
Отчёты, полученные с января 2025 по апреля 2026 года.
X-VPN поддерживает организации, которые работают над более открытой и устойчивой онлайн-экосистемой. Получите X-VPN и наслаждайтесь более безопасной сетью прямо сейчас!
Общество Интернета — глобальная некоммерческая организация, которая поддерживает Интернет как открытую, глобально связанную и безопасную инфраструктуру для всех. X-VPN гордится тем, что является частью Члены организации Internet Society, поддерживая её работу по укреплению более безопасного и доступного Интернета во всем мире.
EFF — ведущая организация по цифровым правам, известная тем, что содействует более широкому внедрению HTTPS через проекты, такие как Certbot, и поддержку Let’s Encrypt. X-VPN гордится тем, что является Сторонник Electronic Frontier Foundation, помогая создать более приватный и безопасный Интернет.
Мы продолжаем укреплять доверие пользователей через постоянные внутренние и внешние аудиты. Эти проверки помогают убедиться, что наши обязательства выполняются на практике, а не только записаны на бумаге.
Конфиденциальность и безопасность встроены в проектирование, эксплуатацию и обслуживание X-VPN. Мы защищаем пользователей за счёт мер без журналирования и средств безопасности на каждом уровне.
Мы поддерживаем прозрачность наших практик через постоянную открытость. Мы активно публикуем результаты аудита, не дожидаясь, когда нас попросят, и регулярно обновляем наш Отчет о прозрачности и Отчет по программе вознаграждений за поиск уязвимостей ради доверия пользователей.