Раздача X‑VPN Premium происходит прямо сейчас на нашем Subreddit!

Раздача X‑VPN Premium происходит прямо сейчас на нашем Subreddit!
Войдите сейчас

Центр доверия X-VPN

X-VPN никогда не будет продавать, использовать или раскрывать какие-либо данные третьим лицам для любых целей.Мы привержены прозрачности, безопасности и конфиденциальности, встроенной в дизайн, и гарантируем, что ваши данные всегда останутся за вами.

Trusted X-VPN, Protected Users

Зашифрованная передача данных

TLS-шифрование туннеля

Мы защищаем все VPN-каналы с помощью TLS (Transport Layer Security), используя наборы шифров AES-GCM в сочетании с обменом ключами по схеме Диффи–Хеллмана на эллиптических кривых с эфемерными ключами (ECDHE). Эта конфигурация обеспечивает как конфиденциальность и целостность, так и форвардную секретность для пользовательского трафика.

Ротация ключей и вывод HKDF

Ключи шифрования регулярно обновляются — либо по расписанию, либо при установлении новой сессии. Мы используем HMAC-основанную функцию извлечения и расширения ключа (HKDF):

• Извлечь: получить псевдослучайный начальный материал ключа (IKM) из общего секрета и соли через HMAC.
• Расширить: сгенерировать различные ключи шифрования и аутентификации из IKM с использованием HMAC и контекстно-специфичных идентификаторов.

Все фазы зашифрованы.

Каждый этап, начиная с установления VPN-соединения и аутентификации до тарификации трафика и передачи пользовательских данных, полностью зашифрован с помощью AES-GCM-256.

Отраслевое страхование:TLS (протокол транспортного уровня) 1.3 и AES-GCM Они широко признаются как одни из самых безопасных и эффективных криптографических стандартов, применяемых сегодня. Они одобряются такими организациями, как NIST (National Institute of Standards and Technology), и являются основой безопасных протоколов связи, используемых в банковской сфере, государственном секторе и на крупных облачных платформах.

Обработка пакетов с нулевым хранением

Клиентская сторона

  • Весь VPN-трафик обрабатывается в памяти перед передачей пакетов в туннель. Данные не собираются и не сохраняются.

Серверная сторона

  • Сервер выполняет операции чтения или записи туннеля в памяти и тарификацию по объему трафика, без логирования или хранения каких-либо пользовательских данных.

Реализация

Кэширование сессий в памяти

Все обработки VPN-пакетов и метаданные сессий хранятся исключительно в энергозависимой оперативной памяти на наших VPN-серверах. Ни полезные нагрузки трафика, ни сопоставления IP-адресов клиентов не записываются на диск — только агрегированные значения байтов TX/RX временно хранятся в памяти для расчетов по выставлению счетов. Данные пользовательского трафика в ОЗУ автоматически стираются в течение 1 секунды, и все данные в памяти полностью удаляются при выключении или перезагрузке, обеспечивая полную эфемерность данных.

Разрешённое логирование через ревью кода

Мы придерживаемся строгой политики белого списка логирования: каждое сообщение лога должно быть явно одобрено на этапе ревью кода. Любая попытка внедрить несанкционированное или конфиденциальное логирование автоматически отклоняется нашим CI-пайплайном.

Централизованное управление логами

Все журналы с клиентских, API и VPN серверов перенаправляются в установленную структуру каталогов — вне этого управляемого конвейера не может существовать произвольных или посторонних файлов журналов.

Обработка DNS

Мы эксплуатируем наш собственный рекурсивный DNS-сервер. Все DNS-запросы перенаправляются в выделенный процесс, который обрабатывает только запросы и ответы и не содержит какой-либо информации, по которой можно идентифицировать пользователя. В результате активность DNS не может быть отнесена к конкретным пользователям.

Данные пользователя не сохранены.

No User Data Stored

Нет реального хранения IP-адресов.

  • Наша система не собирает и не хранит реальные IP-адреса пользователей ни в какой момент.

Без ведения журналов трафика и контента.

  • Мы не регистрируем историю просмотра, DNS-запросы или доступ к контенту. Трафик VPN обрабатывается в памяти и немедленно удаляется.

Неизвестная связь между пользователем и VPN-сервером

  • Наша инфраструктура не отслеживает и не сохраняет информацию о том, какие пользователи подключаются к каким VPN-серверам.

Строгий внутренний контроль доступа

Принцип наименьших привилегий

  • Доступ к производственным серверам и логам строго ограничен.

Доступ к журналу двойного одобрения

  • Запросы на просмотр или экспорт производственных журналов требуют подписи двух уполномоченных лиц.

Аутентификация только через SSH

  • Административный доступ осуществляется через вход по SSH-ключу, при этом аутентификация по паролю отключена, чтобы минимизировать риски кражи учетных данных.

Проверка кода

  • Все изменения кода должны проходить через Merge Request в GitLab, быть рассмотрены и одобрены как минимум двумя техническими коллегами до слияния. Наш CI/CD-пайплайн использует обязательные средства статического анализа кода, чтобы автоматически сканировать отправки и Merge Requests, блокируя код, не соответствующий требованиям, от попадания в ветку master, для обеспечения безопасности и соблюдения требований.

Непрерывное соблюдение

Чтобы обеспечить постоянное соблюдение наших обязательств по нулевому хранению данных и конфиденциальности, X-VPN внедрила многоуровневую программу непрерывного соответствия, которая дополняет нашу существующую систему тестирования и валидации.

Плановые аудиты кода (ежеквартально)

Мы проводим комплексные аудиты кода каждый квартал. Под руководством нашей команды инженеров по безопасности эти аудиты нацелены на все модули, отвечающие за обработку трафика, логирование и обработку данных. Выявленные проблемы регистрируются в нашей системе отслеживания задач и должны быть устранены в следующем спринте, а исправления проходят проверку через наш CI-пайплайн.

Статический анализ, обеспечиваемый CI‑пайплайном

Каждый запрос на слияние в GitLab запускает автоматизированный статический анализ (настраиваемые линтеры безопасности, детекторы запрещённого логирования). Любое внедрение неразрешённых вызовов логирования или отклонения от наших стандартов безопасного кодирования приводит к сбою сборки, что препятствует слиянию кода, не соответствующего нашим стандартам безопасного кодирования.

Механизм внутреннего обучения & подотчетности

Мы регулярно проводим обучение разработчиков требованиям конфиденциальности и передовым практикам безопасной разработки. Любые нарушения политики, обнаруженные во время аудитов или CI-запусков, инициируют формальный процесс подотчетности — включая задокументированные шаги по исправлению нарушений и целевое повторное обучение — с целью обеспечения соблюдения требований.

Совместный внешний надзор

Программа вознаграждений за обнаружение уязвимостей

  • Мы стремимся к улучшению наших услуг в партнерстве с нашими пользователями. Мы признаём и вознаграждаем исследователей по безопасности, которые сообщают об уязвимостях, с баунти за баги, способствуя нашей безопасности.

Механизм обратной связи 24/7

  • Наша служба поддержки 24/7 на связи для получения отзывов пользователей, способствуя совместному надзору, который способствует нашему росту.

Отчет по программе Bug Bounty

Мы получили вопросы, связанные с конфиденциальностью и безопасностью, от исследователей в области кибербезопасности, экспертов и пользователей со всего мира. Эти выводы помогли нам расти и предоставлять более качественные услуги.

Типы ошибок

Сумма

Статус

Безопасность электронной почты & валидация

3Решено

Проверка входных данных и инъекции (клиентская сторона)

3Решено

Проблемы конфигурации сервера и протокола

5Решено

HTTP-заголовки безопасности & настройки iframe

3Решено

Контроль сессий и аутентификации

2Решено

Отчёты, полученные с января 2025 по ноябрь 2025.

Наша инновация

Мы предприняли значительные усилия по обеспечению безопасности данных пользователей, развернув серверы, работающие исключительно в ОЗУ, для наших онлайн-продуктов и внедрив технологию нулевого доверия, чтобы строго контролировать внутренний доступ.

Encrypted Data Transmission

Серверы, работающие только на оперативной памяти.

  • • Все данные стираются при каждой перезагрузке, так как VPN-сервер полностью работает в оперативной памяти.
  • • Данные никогда не записываются на диск, что минимизирует риск утечки данных или их восстановления.
  • • Полный стек программного обеспечения переустанавливается каждый раз, когда сервер запускается.
  • • Все бинарники серверов централизованно управляются и проверяются с помощью хеш-проверок, чтобы обеспечить консистентность — мы всегда точно знаем, что запущено на каждом устройстве.
  • • Система мониторинга непрерывно отслеживает состояние сервера, чтобы VPN-сервис оставался стабильным и работоспособным.

Контроль доступа по модели нулевого доверия

  • • Доступ на основе ролей: сотрудники получают только тот доступ, который им нужен, в зависимости от своей должности.
  • • Постоянные идентификационные проверки: мы постоянно проверяем, кто имеет доступ к системе, чтобы убедиться, что всё соответствует требованиям.
  • • Безопасные коммуникации: Все внутренние коммуникации шифруются, чтобы обеспечить их безопасность.
  • • Гибкие меры безопасности: Мы автоматически настраиваем параметры безопасности в зависимости от того, чем заняты сотрудники и в какой среде они работают.
  • • Блокировка нежелательного доступа: Мы незамедлительно прекращаем попытки несанкционированного доступа и оповещаем о подозрительной активности.

X-VPN: Отчет о прозрачности

Мы предоставляем отчет о прозрачности По запросам к данным пользователей со стороны глобальных правительств и правоохранительных органов. Так как никакие журналы не ведутся, данные пользователей отсутствуют, X-VPN просто ответил, что мы ничего не можем сделать.

Тип

Полученные запросы

Предоставленные данные

Запросы правоохранительных органов

650

Запросы DMCA

239,5090

Гражданские судебные решения

00

Постановления уголовного суда

00

Приказы о неразглашении / Ограничительные приказы

00

Запросы данных, полученные с 2017 года по ноябрь 2025 года: ни один из них не привёл к разглашению данных.

Наше обязательство передКонфиденциальность

Your Data, Your Choice

Ваши данные — ваш выбор

Вы можете использовать X-VPN без учетной записи. Регистрация и электронная почта не требуются. Если вы решите создать учетную запись, допустимо использование виртуальной электронной почты. Вы также можете оплачивать криптовалютой, чтобы сохранить свою анонимность. Вся личная информация необязательна.

No Tracking, No Worries

Без отслеживания, без забот.

Мы никогда не отслеживаем вашу активность. Мы не используем стороннюю аналитику или социальные виджеты для анализа поведения пользователей. Мы даже разработали инновационную функцию антиотслеживания, чтобы защитить вас от нежелательных трекеров. Серфите без забот — интернет должен быть таким.

Self Hosted, In Control

Самостоятельно размещён, под контролем.

X-VPN направляет все ваши DNS-запросы через наши безопасные частные DNS-сервера. Ваши данные никогда не проходят через ненадёжные сторонние сервисы, обеспечивая вашу конфиденциальность и безопасность во все времена. Вы сохраняете полный контроль.

Доверяют пользователи по всему миру.

Google Play
App Store

4.3

634k отзывов

50M+

Скачать

Хулиан Рекуэна Соса
март 26,2025

Один из лучших VPN, которые я когда-либо использовал! Его легко настроить, и настройка занимает очень мало времени, а поскольку школьная сеть Wi‑Fi не самая лучшая, этот VPN невероятно надёжный, и я могу пользоваться своими приложениями. Безусловно порекомендую.

Нуман Хан
март 26,2025

Это действительно хорошо и замечательно! Этот VPN обеспечивает очень хорошее, бесплатное, безопасное и приватное стабильное соединение. Он работает очень хорошо! До того, как скачать его, я боялся. Но когда я скачал его, я был очень доволен и очень счастлив, потому что он работает очень хорошо!

Дана Мослех
март 26,2025

Теперь это приложение — спасение жизни. Соединение очень стабильное, и это лучший способ звонить или совершать видеозвонки. Служба поддержки очень дружелюбная, очень оперативная и полезная! Спасибо вам, и настоятельно рекомендую.

Рейтинг 4.7476.3k отзывов
Брэндон Рухланд

Честный отзыв! Просто ваш лучший выбор!

Чтобы начать, скажу прямо — WOW! Это приложение предоставляет широкий выбор мест для подключения, некоторые из которых даже за границей! Оно также предлагает кучу протоколов, чтобы вы могли выбрать уровень шифрования и скорость Wi‑Fi. У него потрясающе чистый интерфейс, и одним нажатием кнопки вы пользуетесь бесплатным VPN! Это также БЕЗГРАНИЧЕННО! Вы можете использовать его 24/7 без каких-либо проблем, просто оставьте его работать в фоновом режиме и забудьте об этом — абсолютно бесплатно! Я пробовал много других VPN, но они требуют пройти через кучу препятствий и вам приходится платить им целое состояние за годовые подписки. НЕ X-VPN! X-VPN предоставляет потрясающе простую для чтения политику конфиденциальности, которая ясно показывает, что они не будут собирать ваши данные, и данные останутся исключительно вашими! Почти каждый другой бесплатный VPN на рынке забирает ваши данные. Не X-VPN! Итак, ставлю 5/5! Есть только одна небольшая проблема с версией для ПК, но я уверен, что её вскоре исправят!

jbg_большие

Удивительно!

Ладно, послушай: обычно я редко пишу отзывы, на самом деле это мой первый отзыв. Но для тинейджеров или детей, у которых на телефоне нет данных и которым хочется пользоваться школьным Wi‑Fi, но он блокирует всё, как и у меня, это идеальное приложение. В моей школе очень строгий подход к электронике, и это позволило мне зайти в Snapchat, Instagram, Twitter и множество других приложений, пока я был подключён к школьному Wi‑Fi. Если бы я смог дать этому отзыву честную оценку, я бы поставил 4.5, потому что нужно изменить протоколы, чтобы вещи разблокировались, если протокол по умолчанию не работает. Мне потребовалось некоторое время, чтобы понять, как работают протоколы, но как только я разобрался, я был поражён. И снова — для детей и тинейджеров, как я, у которых нет телефонной связи или данных, это идеальное приложение для вас.

abbyyyyyyyy123

На самом деле легитимно.

I neverdo reviews but since I always benefit from scouring thru app reviews from those of you who take the time to comment, I'm paying it forward. I would recommend this app. For starters, it doesn't drain your battery so it's kind of a no-brainer, given the App is free. Plus, the only time you have to watch a 12-sec Ad is while VPN finds a 'Protocol' (protocol is a term for the various internet towers VPN sources any connection from). You have nothing to lose and something to gain from it, which is rarely the case with ‘Free' apps. Does it require occasional trips to the app? Not really, unless you (for example) go thru a tunnel or commute to a location several towns over. It's entirely safe—VPN's whole schtick is privacy—in which case your identity, location, personal data is invisible to hackers. Plus, a new, auto-generated IP address is assigned to your phone each time you visit the app. Why? So that nothing gets traced back to you. And don't worry, this isn't some illegal piracy or anything like that. Gone are the dreaded times when an important text or call goes undelivered! Now, if I'm in a dead zone with one bar, or data roaming is nowhere to be found, I have access to an infinite amount of Protocols. Who knew one might safely access a connection both domestically and/or overseas? Hopefully my explanation helped clarify rather than confuse you.