X-VPN никогда не будет продавать, использовать или раскрывать любые данные третьим лицам для любых целей.Мы придерживаемся принципов прозрачности, безопасности и конфиденциальности по умолчанию, гарантируя, что ваши данные всегда остаются вашими.
Зашифрованная передача данных
Шифрование туннеля на основе TLS
Мы обеспечиваем безопасность всех туннелей VPN с помощью TLS (Transport Layer Security), используя шифровальные наборы AES-GCM в сочетании с обменом ключами по методу Эллиптическая кривая Диффи-Хеллмана (ECDHE). Эта конфигурация обеспечивает как конфиденциальность/целостность, так и прямую секретность для пользовательского трафика.
Ключевое вращение и производные HKDF
Ключи шифрования регулярно поворачиваются — либо по расписанию, либо при установке новой сессии. Мы используем функцию выведения и расширения ключа на основе HMAC (HKDF):
• Извлечь: Получить псевдослучайный начальный ключевой материал (IKM) из общего секрета и соли с помощью HMAC. • Расширить: Сгенерировать различные ключи шифрования и аутентификации из IKM с использованием HMAC с идентификаторами, специфичными для контекста.
Все фазы зашифрованы
Каждая фаза, начиная с установки и аутентификации VPN-соединения и заканчивая тарификацией трафика и передачей пользовательских данных, полностью зашифрована с использованием AES-GCM-256.
Промышленное обеспечение:TLS 1.3 и AES-GCM безопасные и эффективные криптографические стандарты, широко признанные в настоящее время. Они поддерживаются организациями, такими как NIST (Национальный институт стандартов и технологий), и являются основой безопасных протоколов связи, используемых в банковской сфере, правительстве и крупных облачных платформах.
Обработка пакетов с нулевым удержанием
Сторона клиента
Весь трафик VPN обрабатывается в памяти перед передачей пакетов в туннель. Данные не собираются и не сохраняются.
Серверная сторона
Сервер выполняет операции чтения или записи туннеля в памяти и тарификацию по размеру трафика, без ведения журнала или хранения каких-либо пользовательских данных.
Реализация
В кэшировании сеансов в памяти
Вся обработка пакетов VPN и метаданные сеанса наших VPN-серверов находятся исключительно в волатильной ОЗУ. Никакие полезные нагрузки трафика или сопоставления IP-адресов с клиентами никогда не записываются на диск — только агрегированные счетчики байтов TX/RX кратковременно хранятся в памяти для расчетов по тарификации. Данные пользовательского трафика в ОЗУ автоматически удаляются в течение 1 секунды, а все данные в памяти полностью стираются при выключении или перезагрузке, обеспечивая полную эфемерность данных.
Белый список журналирования через кодовый обзор
Мы придерживаемся строгой политики белого списка журнала событий: каждое журнальное утверждение должно быть явно утверждено при проверке кода. Любая попытка внедрить неутвержденное или чувствительное журналирование автоматически отклоняется нашим CI-конвейером.
Централизованное управление журналами
Все журналы с клиента, API и VPN-серверов перенаправляются в определенную структуру каталогов — никакие случайные или утерянные файлы журналов не могут существовать вне этого контролируемого конвейера.
Обработка DNS
Мы управляем собственным рекурсивным DNS-сервером. Все запросы DNS перенаправляются на отдельный процесс, который обрабатывает только запросы и ответы, без какой-либо информации, идентифицирующей пользователей. В результате деятельность DNS не может быть прослежена до отдельных пользователей.
Нет сохраненных данных пользователей
No Real IP Storage
Наша система не собирает и не хранит реальные IP-адреса пользователей в любой момент.
Нет журналирования трафика или контента
Мы не регистрируем активность просмотра, запросы DNS или доступ к контенту. Трафик VPN обрабатывается в памяти и немедленно уничтожается.
Неизвестное отношение пользователя к серверу VPN
Наша инфраструктура не отслеживает и не сохраняет информацию о том, какие пользователи подключаются к каким серверам VPN.
Строгий внутренний контроль доступа
Наименьшие привилегии
Доступ к серверам и журналам производства строго ограничен. Даже разработчики могут получить доступ только к отдельным тестовым кластерам.
Доступ к журналу двойного утверждения
Запросы на просмотр или экспорт журналов производства требуют совместной подписи двух уполномоченных лиц.
SSH-только аутентификация
Административный доступ осуществляется с использованием входа по ключу SSH, с отключенной аутентификацией по паролю для минимизации рисков кражи учетных данных.
Code Review
Все изменения кода должны проходить через запрос на слияние GitLab, который должен быть просмотрен и одобрен как минимум двумя техническими коллегами перед слиянием. Наша CI/CD-программа использует обязательные инструменты статического анализа кода для автоматического сканирования представлений и запросов на слияние, блокируя несоответствующий код от входа в основную ветку для обеспечения безопасности и соответствия.
Непрерывное соблюдение
Для обеспечения постоянного соблюдения наших обязательств по невыплате и конфиденциальности, X-VPN внедрил многоуровневую программу непрерывного соблюдения, которая основана на нашей существующей системе тестирования и валидации.
Запланированные кодовые аудиты (ежеквартально)
Мы проводим всесторонние кодовые аудиты каждый квартал. Под руководством нашей команды по безопасности эти обзоры охватывают все модули обработки трафика, ведения журналов и обработки данных. Результаты регистрируются в нашей системе отслеживания проблем и должны быть устранены в следующем спринте, с исправлениями, проверенными через нашу CI-программу.
CI Pipeline–Принудительный статический анализ
Каждый запрос на слияние в GitLab запускает автоматический статический анализ (пользовательские средства безопасности, детекторы запрещенного логирования). Любое введение несанкционированных вызовов логирования или отклонения от наших стандартов безопасного кодирования приводит к сбою сборки, предотвращая слияние недопустимого кода.
Внутренний механизм обучения и ответственности
Мы проводим регулярное обучение разработчиков по требованиям конфиденциальности и лучшим практикам безопасной разработки. Любые нарушения политики, выявленные во время аудитов или запусков CI, инициируют формальный процесс ответственности, включая документированные шаги по устранению и целевое переобучение, чтобы закрыть цикл соблюдения.
Совместный внешний контроль
Программа по вознаграждению за обнаружение ошибок
Мы посвящаем себя улучшению наших услуг в партнерстве с нашими пользователями. Мы признаем и вознаграждаем исследователей безопасности, которые сообщают о уязвимостях с награда за нахождение уязвимостей, способствуя нашей безопасности.
24/7 Механизм обратной связи
Наша служба поддержки работает круглосуточно для обратной связи пользователей, способствуя совместному надзору, который способствует нашему росту.
Отчет о вознаграждении за нахождение ошибок
Мы получили сообщения о проблемах с конфиденциальностью и безопасностью, которые были сообщены исследователями по безопасности, экспертами и пользователями со всего мира. Эти знания помогли нам развиваться и предоставлять лучшие услуги.
Типы ошибок
Сумма
Статус
Электронная почта Безопасность и Проверка
3
Решено
Валидация ввода и Инъекции (на стороне клиента)
3
Решено
Проблемы конфигурации сервера и протокола
5
Решено
Заголовки безопасности веб-страниц и настройки iframe
3
Решено
Сеанс и управление аутентификацией
2
Решено
Отчеты получены с января 2025 по июнь 2025
Наша Инновация
Мы сделали значительные усилия для защиты безопасности данных пользователей, развернув серверы только с ОЗУ для наших онлайн-продуктов и внедрив технологию нулевого доверия для строгого контроля внутреннего доступа.
Серверы только с ОЗУ
• Вся информация удаляется при каждой перезагрузке, поскольку сервер VPN полностью работает в памяти.
• Никакие данные никогда не записываются на диск, что минимизирует риск утечки или восстановления.
• Полный стек программного обеспечения переустанавливается каждый раз при запуске сервера.
• Все серверные бинарники централизованно управляются и проверяются хэш-проверками для обеспечения согласованности — мы всегда точно знаем, что запущено на каждой машине.
• Система мониторинга непрерывно проверяет состояние сервера, чтобы гарантировать стабильную и оперативную работу VPN-сервиса.
Надежный контроль доступа
• Доступ на основе ролей: Сотрудники получают только тот доступ, который им необходим, в зависимости от их рабочей роли.
• Постоянные проверки личности: Мы постоянно проверяем, кто получает доступ к системе, чтобы убедиться, что все соответствует требованиям.
• Безопасные коммуникации: Все внутренние коммуникации зашифрованы для обеспечения безопасности.
• Гибкие меры безопасности: Мы автоматически настраиваем параметры безопасности в зависимости от действий сотрудников и их окружения.
• Блокирование нежелательного доступа: Мы немедленно прекращаем попытки несанкционированного доступа и оповещаем о подозрительной активности.
X-VPN Доклад о прозрачности
Мы предоставляем полностью прозрачный отчет о запросах на данные пользователей со стороны правительств и правоохранительных органов по всему миру. Поскольку не ведется журналов, пользовательские данные отсутствуют, X-VPN просто ответил, что нам нечего делать.
Type
Запросы получены
Данные предоставлены
Запросы правоохранительных органов
65
0
Запросы по DMCA
239,509
0
Судебные приказы
0
0
Судебные приказы по уголовным делам
0
0
Запрет на шутки/Ограничительные приказы
0
0
Запросы данных, полученные с 2017 по июнь 2025 года: ни один из них не привел к раскрытию данных.
Наше обязательство поPrivacy
Ваши данные, ваш выбор
Вы можете использовать X-VPN без учетной записи. Нет необходимости в регистрации или электронной почте. Если вы решите создать учетную запись, виртуальная почта подойдет. Вы также можете оплатить криптовалютой для сохранения анонимности. Вся персональная информация является необязательной.
Без отслеживания, без забот
Мы никогда не отслеживаем вашу активность. Никакие аналитические инструменты или социальные виджеты не используются для анализа привычек пользователей. Мы даже разработали инновационную функцию анти-отслеживания, чтобы помочь вам защититься от нежелательных трекеров. Пользуйтесь интернетом без беспокойств, ведь он должен быть таким.
Самостоятельный хостинг, под контролем
X-VPN маршрутизирует все ваши запросы DNS через наши безопасные частные DNS-серверы. Ваши данные никогда не проходят через ненадежные сторонние службы, обеспечивая вашу конфиденциальность и безопасность в любое время. Вы сохраняете полный контроль.
Доверяется глобальными пользователями
Google Play
Магазин приложений
4.3
634 тыс. отзывов
50М+
Скачать
Julian Requena Sosa
26 марта 2025
Один из лучших VPN, которыми я когда-либо пользовался! Установка легкая и очень быстрая, и поскольку Wi-Fi в школе не самый лучший, этот VPN невероятно надежен, и я могу использовать свои приложения. Определенно рекомендую.
Nouman Khan
26 марта 2025
Это хорошо и замечательно! Этот vpn обеспечивает очень хорошее и бесплатное безопасное и частное стабильное соединение. Он работает очень хорошо! Прежде чем скачать это, я боялся, но когда я его скачал, я был очень доволен и очень счастлив! Потому что он работает очень хорошо!
Dana Mosleh
26 марта 2025
Теперь это приложение - спасение, соединение очень крепкое и лучший способ звонить или видеозвонить, обслуживание клиентов очень приятное, отзывчивое и полезное! Спасибо и очень рекомендуется!
Рейтинг 4.7476.3k обзоров
Brandon Ruhalnd
Честный обзор! Просто ваш лучший выбор!
Для начала, позвольте мне просто сказать ВАУ! Это приложение предоставляет вам широкий выбор мест для подключения, даже за рубежом! Оно также предлагает вам множество протоколов, чтобы вы могли выбрать уровень шифрования и скорость WiFi. У него отличный чистый интерфейс, и с нажатием кнопки вы используете бесплатный VPN! И это БЕСПЛАТНО! Вы можете использовать его 24/7 без проблем, просто оставьте его в фоновом режиме и забудьте об этом абсолютно бесплатно! Я пробовал множество других VPN, но им приходится перепрыгивать через множество препятствий, и им приходится платить огромные суммы за годовые подписки. НЕТ X-VPN! X-VPN предоставляет вам отличную легко читаемую политику конфиденциальности, которая четко говорит, что они не будут брать ваши данные, и они остаются исключительно вашими! Почти каждый другой бесплатный VPN забирает ваши данные. Не X-VPN! Так что я ставлю 5/5! Есть только одна небольшая проблема с версией для ПК, но я уверен, что она будет скоро исправлена!
jbg_duze
Удивительно
Хорошо, слушайте, обычно я никогда не пишу отзывы, на самом деле это мой первый. Но для подростков или детей, у которых нет доступа к данным на телефоне и которым нужно использовать Wi-Fi в школе, но все заблокировано, как у меня, это идеальное приложение. Моя школа очень строго относится к электронике, и благодаря этому я смог зайти в Snapchat, Instagram, Twitter и множество других приложений, пока был подключен к Wi-Fi в школе. Если бы я мог дать этому приложению реальную оценку, я бы сказал 4,5, потому что нужно изменить протоколы, чтобы разблокировать вещи, если стандартный не работает. Мне потребовалось некоторое время, чтобы понять, как работают протоколы, но как только я это сделал, я был поражен. Снова для детей и подростков, как я, у которых нет телефонного сервиса или доступа к данным, это идеальное приложение для вас.
abbyyyyyyyy123
Фактически Легит?
Я никогда не пишу отзывы, но поскольку всегда получаю пользу, просматривая отзывы о приложениях от тех из вас, кто находит время оставить комментарий, я отдаю дань. Я бы порекомендовал это приложение. Прежде всего, оно не разряжает ваш аккумулятор, так что это как бы очевидно, учитывая, что приложение бесплатное. Плюс, единственное время, когда вам придется посмотреть 12-секундную рекламу, это когда VPN находит 'Протокол' (протокол - это термин для различных интернет-башен, откуда VPN получает любое соединение). У вас нет ничего терять и есть что получить от этого, что редко бывает с 'Бесплатными' приложениями. Требует ли это иногда поездок в приложение? Не совсем, если только вы (например) проезжаете через туннель или едете в другой город. Это полностью безопасно - главная цель VPN - конфиденциальность, в этом случае ваша личность, местоположение, личные данные невидимы для хакеров. Плюс, каждый раз, когда вы посещаете приложение, вашему телефону назначается новый, автоматически сгенерированный IP-адрес. Зачем? Чтобы ничего не могло быть проследить обратно к вам. И не волнуйтесь, это не какое-то незаконное пиратство или что-то в этом роде. Ушли те времена, когда важное сообщение или звонок не доходили! Теперь, если я нахожусь в мертвой зоне с одним полоской сигнала или роуминг данных нигде не доступен, у меня есть доступ к бесконечному количеству Протоколов. Кто бы мог подумать, что можно безопасно получить доступ к соединению как внутри страны, так и/или за рубежом? Надеюсь, мое объяснение помогло прояснить, а не запутать вас.
Один из лучших VPN, которыми я когда-либо пользовался! Установка легкая и очень быстрая, и поскольку Wi-Fi в школе не самый лучший, этот VPN невероятно надежен, и я могу использовать свои приложения. Определенно рекомендую.