Quels fournisseurs de VPN prennent vraiment la confidentialité au sérieux en 2022 ?

Accueil > Technologie > Fournisseurs de VPN >

Choisir le bon VPN peut être une entreprise délicate. Il existe des centaines de services VPN, qui promettent tous de vous protéger, mais certains sont plus privés que d'autres. Pour vous aider à choisir le meilleur en fonction de vos besoins, nous avons demandé à des dizaines de VPN de détailler leurs pratiques de journalisation, la façon dont ils traitent les utilisateurs de torrents, et ce qu'ils font d'autre pour vous garder aussi anonyme que possible.

serrure privéeL'industrie des VPN est en plein essor et les utilisateurs potentiels ont des centaines d'options parmi lesquelles choisir. Tous prétendent être les meilleurs, mais certains sont plus soucieux de la confidentialité que d'autres.

Le secteur des revues de VPN est également florissant. Il suffit de faire une recherche aléatoire sur "meilleur service VPN" ou "Examen du VPN"et vous verrez des dizaines de sites remplis de recommandations et de choix préférés. Certaines sociétés VPN, comme Kape, possèdent même des sites d'évaluation.

Chez TF, nous ne voulons pas faire de recommandations. Quand il s'agit de la vie privée et de l'anonymat, un étranger ne peut offrir aucune garantie. Les vulnérabilités se cachent toujours au coin de la rue et même avec le VPN le plus sécurisé, vous devez quand même faites confiance à la société VPN avec vos données.

Notre objectif est plutôt de fournir un aperçu non classé des fournisseurs de VPN, en leur posant des questions que nous jugeons importantes. Beaucoup de ces questions concernent la vie privée et la sécurité, et les différentes entreprises y répondent dans leurs propres mots.

Nous espérons que cela aidera les utilisateurs à faire un choix éclairé. Cependant, nous insistons sur le fait que les utilisateurs eux-mêmes doivent toujours s'assurer que leur configuration VPN est sécurisée, qu'elle fonctionne correctement et qu'il n'y a pas de fuites. Nous conseillons également aux utilisateurs de faire des recherches sur l'entreprise derrière le service VPN. Cet article ne constitue pas une recommandation de quelque nature que ce soit.

Les questions et réponses de cette année sont énumérées ci-dessous. Nous avons inclus tous les VPN que nous avons contactés et qui ne conservent pas de journaux détaillés et ne bloquent pas le trafic torrent légal sur tous leurs serveurs. L'ordre des fournisseurs est arbitraire et n'a aucune valeur.

1. Conservez-vous (ou partagez-vous avec des tiers) TOUTES les données qui vous permettraient d'associer une adresse IP et un horodatage à un utilisateur actuel ou ancien de votre service ? Si oui, quelles sont exactement les informations que vous conservez/partagez et pendant combien de temps ?

2. Quel est le nom sous lequel votre société est constituée (+ sociétés mères, le cas échéant) et sous quelle juridiction votre société opère-t-elle ?

3. Quels sont les outils utilisés pour surveiller et limiter les abus de votre service, y compris les limites de connexions simultanées si elles sont appliquées ?

4. Utilisez-vous des fournisseurs de messagerie externes (par exemple Google Apps), des outils d'analyse ou de support (par exemple Live support, Zendesk) qui détiennent des informations fournies par les utilisateurs ?

5. Si vous recevez une notification de retrait DMCA ou un équivalent non américain, comment sont-elles traitées ?

6. Quelles mesures seraient prises dans le cas où un tribunal ordonnerait à votre société d'identifier un utilisateur actif ou ancien de votre service ? Comment votre entreprise répondrait-elle à une ordonnance du tribunal vous obligeant à enregistrer l'activité d'un utilisateur à l'avenir ? Ces scénarios se sont-ils déjà produits dans le passé ?

7. Le trafic BitTorrent et autres partages de fichiers sont-ils autorisés sur tous les serveurs ? Si non, pourquoi ? Fournissez-vous des services de transfert de port ? Certains ports sont-ils bloqués ?

8. Quels systèmes/fournisseurs de paiement utilisez-vous ? Prenez-vous des mesures pour vous assurer que les détails du paiement ne peuvent pas être liés à l'utilisation du compte ou aux attributions d'IP ?

9. Quelle est la connexion VPN la plus sécurisée et l'algorithme de cryptage que vous recommanderiez à vos utilisateurs ?

10. Fournissez-vous des outils tels que des "kill switches" en cas de perte de connexion et une protection contre les fuites DNS/IPv6 ? Prenez-vous en charge la fonctionnalité Dual Stack IPv4/IPv6 ?

11. Certains de vos serveurs VPN sont-ils hébergés par des tiers ? Si oui, quelles mesures prenez-vous pour empêcher ces partenaires d'espionner tout trafic entrant et/ou sortant ? Utilisez-vous vos propres serveurs DNS ?

12. Dans quels pays vos serveurs sont-ils physiquement situés ? Proposez-vous des emplacements virtuels ?

Remarque importante : des services qui offrent adresses IP dédiées ou fixes sont souvent en mesure de relier l'adresse IP au compte utilisateur, quelle que soit la réponse à la question 1.

Conseil : Voici une liste de tous les Fournisseurs de VPN abordées ici, avec des liens directs vers les réponses. Voici quelques liens dans cet article liens affiliés. Cela ne vous coûtera pas un centime de plus, mais cela nous aide à garder la lumière allumée. Veuillez noter que toute activité illégale est strictement interdite sur ces services.

Tous les VPN

NordVPN
ExpressVPN
Accès privé à Internet
TorGuard
ProtonVPN
IVPN
Windscribe
Zone VPNA
WeVPN
Oeck
AtlasVPN
Speedify
CyberGhost
AirVPN
Zone de confiance
SwitchVPN
Mullvad
Une vie privée parfaite
Hide.me
AzireVPN
Gardien
CactusVPN
OVPN
HideIPVPN
Ivacy
VPN.ac

NordVPN

Logo NordVPN1. Nous ne conservons pas les journaux de connexion ni les horodatages qui pourraient nous permettre d'établir un lien entre les clients et leur activité en ligne.

2. La société mère est Nordvpn S.A., opérant sous la juridiction du Panama.

3. Nous utilisons un outil automatisé qui limite le nombre maximal de connexions simultanées à six par client et un système qui suspend automatiquement le compte si un modèle de connexion spécifique est reconnu, par exemple des centaines de connexions à différents serveurs dans un laps de temps très court. Cette mesure a pour but de limiter le raclage de sites web. En dehors de cela, nous n'utilisons pas d'autres outils.

4. NordVPN utilise des processeurs de données tiers pour les services de messagerie et pour collecter les analyses de base du site Web et des apps. Nous utilisons Iterable et Sendgrid pour la correspondance, Zendesk pour fournir une assistance à la clientèle, Google Analytics pour surveiller les données du site Web et des applications, ainsi que Crashlytics, Firebase Analytics et Appsflyer pour surveiller les données des applications. Tous les services tiers que nous utilisons sont liés par un contrat avec nous pour ne jamais utiliser les informations de nos utilisateurs à leurs propres fins et ne pas divulguer les informations à des tiers non liés au service.

5. NordVPN est un fournisseur de services de transmission, opérant au Panama. Les avis de retrait DMCA ne s'appliquent pas à nous.

6. Si l'ordonnance ou l'assignation est émise par un tribunal panaméen, nous devrons fournir les informations si nous en avons. Toutefois, notre politique de non-enregistrement signifie que nous ne stockons aucune information sur l'activité en ligne de nos utilisateurs - seulement leur adresse électronique et les informations de paiement de base. Jusqu'à présent, nous n'avons eu aucun cas de ce genre.

Mise à jour du 21 janvier 2022 : NordVPN notes (via) sur son site Web qu'il "ne se conformera aux demandes des gouvernements étrangers et des organismes chargés de l'application de la loi que si ces demandes sont délivrées conformément aux lois et règlements". Elle ajoute qu'elle "ne consignera jamais leur activité, sauf si un tribunal l'ordonne de manière appropriée et légale."

NordVPN nous indique que la politique standard d'absence de journalisation reste en place. Elle contestera toute demande de journalisation jusqu'à ce que toutes les options soient épuisées et utilisera tous les moyens pour tenir les clients informés. Dans le même temps, l'entreprise souhaite se dissocier des mauvais acteurs du secteur des VPN tout en envoyant un message clair aux terroristes et aux criminels : elle ne fonctionnera pas comme un refuge pour la criminalité.

7. Nous ne limitons pas les applications BitTorrent ou autres applications de partage de fichiers sur la plupart de nos serveurs. Nous avons optimisé un certain nombre de nos serveurs spécifiquement pour les activités gourmandes en bande passante. Pour le moment, nous ne proposons pas de transfert de port et bloquons les ports SMTP 25 et NetBIOS sortants.

8. Nos clients peuvent payer via toutes les principales cartes de crédit, des solutions de paiement localisées régionalement et des crypto-monnaies. Nos partenaires de traitement des paiements collectent des informations de facturation de base à des fins de traitement des paiements et de remboursement, mais ces données ne peuvent pas être reliées à une activité Internet d'un client particulier. Bitcoin est l'option la plus anonyme, car elle ne relie pas les détails du paiement à l'identité de l'utilisateur ou à d'autres informations personnelles.

9. Tous nos protocoles sont sécurisés, cependant, le cryptage le plus avancé est utilisé par NordLynx. NordLynx est basé sur le protocole WireGuard® et utilise ChaCha20 pour le cryptage, Poly1305 pour l'authentification et l'intégrité, et Curve25519 pour le protocole d'accord de clé Diffie-Hellman à courbe elliptique.

10. Nous fournissons des interrupteurs automatiques et une protection contre les fuites DNS. La fonctionnalité Dual-Stack IPv4/IPv6 n'est pas encore supportée par notre service ; cependant, toutes les applications NordVPN offrent une protection intégrée contre les fuites IPv6.

11. La plupart de nos serveurs sont loués, mais nous augmentons progressivement notre réseau de serveurs colocalisés. Cela dit, la sécurité de notre infrastructure est notre priorité absolue. Pour élever nos normes à un niveau supérieur, nous avons établi un partenariat avec VerSprite, un leader mondial dans le domaine des services de conseil et de consultation en matière de cybersécurité. Grâce à la configuration spéciale de notre serveur, personne ne peut collecter ou conserver de données, ce qui garantit le respect de notre politique d'absence de logs. Nous disposons de nos propres serveurs DNS, et toutes les requêtes DNS passent par un tunnel VPN. Nos clients peuvent également configurer manuellement le serveur DNS de leur choix.

12. Nous ne proposons pas de sites virtuels, nos serveurs sont situés aux endroits que nous indiquons. Au moment où nous écrivons ces lignes, nous avons presque 6000 serveurs dans 59 pays.

Détails de NordVPN


Accès privé à Internet

Accès privé à Internet1. Nous ne stockons aucun journal relatif au trafic, à la session, au DNS ou aux métadonnées. Nous ne conservons aucun journal permettant à une personne ou à une entité de faire correspondre une adresse IP et un horodatage à un utilisateur actuel ou ancien de notre service. En résumé, nous n'enregistrons rien, point final. La confidentialité est notre politique.

2. Private Internet Access, Inc. est une société de l'Indiana, dont la société mère est Kape Technologies PLC, une société cotée à la Bourse de Londres.

3. Nous avons mis en place un système actif et propriétaire pour aider à limiter les abus, notamment les tentatives de contournement de notre limite de connexions simultanées.

4. Pour l'instant, nous utilisons Google Apps Suite et Google Analytics sur notre site Web uniquement, le suivi des intérêts et des données démographiques étant désactivé et les adresses IP anonymes étant activées. Nous utilisons DeskPro pour notre équipe de support.

5. En premier lieu, nous insistons sur le fait que notre service n'est pas destiné à être utilisé pour des activités illégales et des violations de droits d'auteur et nous demandons à nos utilisateurs de s'y conformer lorsqu'ils acceptent nos conditions d'utilisation. Cela dit, nous avons mis en place un système actif et exclusif pour aider à limiter les abus, qui préserve la vie privée de nos clients tout en respectant la lettre de la loi.

6. Chaque assignation à comparaître est examinée avec la plus grande attention afin de s'assurer qu'elle est conforme à l'"esprit" et à la "lettre de la loi". Bien que nous n'ayons pas reçu d'ordonnances judiciaires valables pour identifier un utilisateur actif ou ancien du service, nous recevons périodiquement des citations à comparaître de la part d'organismes d'application de la loi que nous examinons minutieusement pour vérifier leur conformité et y répondre en conséquence. Si un tribunal nous obligeait à fournir des journaux, Private Internet Access a vérifié à plusieurs reprises devant le tribunal que nous ne conservions aucun journal. Notre société s'opposerait à une ordonnance du tribunal qui nous obligerait à effectuer une quelconque journalisation.

7. Le trafic BitTorrent et de partage de fichiers ne fait l'objet d'aucune discrimination ni d'aucune restriction. Nous ne censurons pas notre trafic, point final. Nous fournissons des services de transfert de port sur certains de nos serveurs VPN, consultez ici la liste complète des serveurs VPN PIA qui prennent en charge le transfert de port.

8. Nous utilisons une variété de systèmes de paiement, y compris, mais sans s'y limiter, les systèmes suivants : PayPal, carte de crédit (avec Stripe), Amazon, Google, Bitcoin, Bitcoin Cash, Zcash, CashU, OKPay, PaymentWall (y compris les paiements par QIWI Wallets), et nous prenons même en charge le paiement à l'aide des principales cartes-cadeaux achetées en magasin. Les détails du paiement sont uniquement liés aux comptes à des fins de facturation. Les attributions d'IP et les autres activités des utilisateurs sur nos serveurs VPN ne peuvent pas être liées à des comptes spécifiques ou à des détails de paiement en raison de notre politique stricte et démontrée de non-enregistrement.

9. Actuellement, la connexion VPN la plus sûre et la plus pratique et l'algorithme de cryptage que nous recommandons à nos utilisateurs serait notre suite de chiffres AES-256 + RSA4096 + SHA256 sur OpenVPN.

10. Nos utilisateurs ont accès à une pléthore d'outils supplémentaires, notamment un commutateur d'arrêt, une protection contre les fuites IPv6, une protection contre les fuites DNS, un système d'adresses IP partagées et MACE, qui protège les utilisateurs contre les logiciels malveillants, les trackers et les publicités.

11. Nous utilisons nos propres serveurs en métal nu dans des centres de données tiers qui sont exploités par des partenaires commerciaux de confiance avec lesquels nous avons effectué un contrôle préalable sérieux. Lorsque des pays ou des centres de données ne respectent pas nos normes élevées en matière de confidentialité, nous supprimons la présence de nos serveurs VPN, comme cela s'est déjà produit au Brésil, en Corée du Sud, en Allemagne et en Russie.

12. Nous exploitons actuellement 3 395 serveurs répartis sur 110 sites dans 84 pays, dont les 50 États américains et Washington DC. Pour plus d'informations sur nos sites aux États-Unis et dans tous les pays disponibles, veuillez consulter notre page sur le réseau PIA. Tous nos sites sont physiques et non virtualisés.

Détails de l'accès privé à Internet

ExpressVPN

expressvpn1. Non, ExpressVPN ne conserve aucun journal de connexion ou d'activité, et notamment ne consigne jamais l'historique de navigation, le contenu des données, les requêtes DNS, les horodatages, les IP sources, les IP sortantes ou les IP de destination. Cela garantit que nous ne pouvons pas vérifier si un utilisateur donné a été connecté au VPN à un moment donné, a utilisé une adresse IP sortante particulière ou a généré une activité réseau spécifique.

2. Express Technologies Ltd est une société des îles Vierges britanniques (BVI). Le fait d'être sous la juridiction des BVI permet de protéger la vie privée des utilisateurs, car les BVI n'ont pas de lois sur la conservation des données, ne sont pas parties à des accords de partage de renseignements de 14 Eyes, et ont une disposition sur la double criminalité qui les protège contre les excès de la loi. (Depuis septembre 2021, ExpressVPN fait partie du groupe Kape Technologies).

3. Nous nous réservons le droit de bloquer un trafic abusif spécifique afin de protéger le réseau de serveurs et les autres clients ExpressVPN. En ce qui concerne les limites sur le nombre de dispositifs connectés simultanément, aucun horodatage ou adresse IP n'est jamais enregistré ; nos systèmes sont simplement capables d'identifier le nombre de sessions actives d'une licence donnée à un moment donné et utilisent ce compteur pour décider si une licence est autorisée à créer une session supplémentaire. Ce compteur est temporaire et n'est pas suivi dans le temps.

4. Nous utilisons Zendesk pour les tickets d'assistance et SnapEngage pour l'assistance par chat en direct ; nous avons évalué les profils de sécurité des deux et les considérons comme des plateformes sécurisées. Nous utilisons Google Analytics et des cookies pour collecter des mesures de marketing pour notre site web, ainsi que plusieurs outils externes pour collecter des rapports de collision (uniquement si l'utilisateur accepte de partager ces rapports).

5. Comme nous ne conservons pas de données ou de journaux qui pourraient relier une activité spécifique à un utilisateur donné, ExpressVPN n'a pas la capacité d'identifier ou de signaler les utilisateurs.

6. Sur le plan juridique, notre société est tenue de respecter les citations à comparaître et les ordonnances judiciaires lorsqu'elles émanent du gouvernement des îles Vierges britanniques ou en collaboration avec les autorités de ces îles par le biais d'un traité d'assistance juridique mutuelle. En ce qui concerne la demande d'enregistrement de l'activité à l'avenir : Si quelqu'un devait faire une telle demande, nous refuserions de réorganiser nos systèmes d'une manière qui porte atteinte à la protection de la vie privée que nos clients nous confient.

Nous ne stockons jamais de données qui pourraient associer un individu à une activité ou un comportement spécifique sur le réseau. Ainsi, nous ne pouvons qu'informer les forces de l'ordre que nous ne possédons pas de journaux de connexions ou de comportements d'utilisateurs qui pourraient associer un utilisateur final spécifique à une adresse IP, un horodatage ou une destination illicite. Cela a été prouvé dans une affaire très médiatisée en Turquie dans laquelle les forces de l'ordre ont saisi un serveur VPN loué par ExpressVPN mais n'ont pu trouver aucun journal de serveur qui aurait permis aux enquêteurs de relier l'activité à un utilisateur ou même de déterminer quels utilisateurs, ou si un utilisateur spécifique, étaient connectés à un moment donné.

7. Nous ne croyons pas qu'il faille restreindre ou censurer tout type de trafic sur l'un de nos serveurs VPN, y compris le trafic BitTorrent. Nous ne supportons pas la redirection de port.

8. ExpressVPN accepte toutes les principales cartes de crédit, PayPal, et un grand nombre d'options de paiement locales. Nous acceptons également Bitcoin, que nous recommandons à ceux qui recherchent un maximum de confidentialité par rapport à leur forme de paiement. Comme nous n'enregistrons pas l'activité de l'utilisateur, les adresses IP ou les horodatages, ni ExpressVPN ni aucune partie externe ne peut établir de lien entre les détails du paiement saisis sur notre site Web et les activités VPN d'un utilisateur, y compris les attributions d'IP.

9. Par défaut, ExpressVPN choisit automatiquement le protocole le mieux adapté à votre réseau en fonction de divers facteurs. Par exemple, notre protocole moderne interne Lightway utilise une AC de 4096 bits avec des cryptages AES-256-GCM et ChaCha20/Poly1305, D/TLS 1.2 et des signatures SHA256 pour authentifier le trafic.

10. Oui, notre fonction de verrouillage du réseau, qui est activée par défaut, empêche tous les types de trafic, y compris IPv4, IPv6 et DNS, de fuir en dehors du VPN, par exemple lorsque votre connexion Internet tombe ou dans divers autres scénarios. Actuellement, nous ne prenons pas en charge le routage IPv6 à travers le tunnel VPN. ExpressVPN protège également les utilisateurs contre les fuites de données dans le cadre d'un programme de protection des données. nombre de moyens.

11. Nos serveurs VPN sont hébergés dans des centres de données de confiance avec de fortes pratiques de sécurité, où les employés du centre de données ne disposent pas des informations d'identification du serveur. La location ou la co-localisation n'est pas le facteur le plus important pour déterminer la sécurité.

Les efforts que nous déployons pour sécuriser notre infrastructure de serveurs VPN sont considérables et comprennent (entre autres) notre technologie propriétaire TrustedServer, des clés uniques par serveur, des serveurs VPN qui ne stockent pas les données des utilisateurs, et une conception minutieuse de nos applications et de nos serveurs VPN pour éliminer catégoriquement les informations sensibles. Nous utilisons notre propre DNS sans log sur chaque serveur, ce qui signifie qu'aucune donnée d'identification personnelle n'est jamais stockée. Nous n'utilisons pas de DNS tiers. Plus récemment, nous avons été le premier fournisseur de VPN à retirer nos serveurs d'Inde en raison des récentes directives exigeant que tous les fournisseurs de VPN stockent les informations des utilisateurs pendant au moins cinq ans.

12. ExpressVPN a des serveurs dans 94 pays. Pour plus de 97% de ces serveurs, le serveur physique et les adresses IP associées sont situés dans le même pays. Pour les pays où il est difficile de trouver des serveurs qui répondent aux normes rigoureuses d'ExpressVPN, nous utilisons des emplacements virtuels. Les pays spécifiques sont publiés sur notre site web ici.

ExpressVPN - détails supplémentaires

TorGuard

Logo TorGuard1. TorGuard n'a jamais gardé ou conservé de logs pour aucun utilisateur. Aucun horodatage ou log IP n'est conservé sur aucun VPN ou serveur d'authentification. Les seules informations dont dispose TorGuard sont les données statistiques du réseau qui nous aident à déterminer la charge d'un serveur donné. De plus, nous faisons maintenant tourner l'ensemble du réseau sur des disques RAM.

2. TorGuard est détenu par VPNetworks LLC et sa société mère Data Protection Services. Nous opérons sous la juridiction des États-Unis.

3. Nous utilisons des modules personnalisés dans une plateforme appelée Nagios pour surveiller l'utilisation du matériel VPN/Proxy, le temps de fonctionnement et la latence. TorGuard applique une limite de huit appareils par utilisateur en temps réel et chaque session est immédiatement effacée une fois que l'utilisateur s'est déconnecté. Si cet utilisateur n'a pas réussi à se déconnecter ou a été déconnecté accidentellement, notre système élimine automatiquement ces sessions périmées en quelques minutes.

4. Nous sommes actuellement en train de migrer loin de Google Apps pour l'email. Tout le support est géré en interne et TorGuard n'utilise pas d'outils tiers pour le support client.

5. Si un avis de retrait DMCA valide est reçu, il sera traité par notre équipe juridique. En raison de notre politique de non-enregistrement et de notre réseau IP partagé, nous ne sommes pas en mesure de transmettre les demandes à un seul utilisateur.

6. Si une ordonnance judiciaire est reçue, elle est d'abord traitée par notre équipe juridique et examinée pour vérifier sa validité dans notre juridiction. Si elle est jugée valide, notre représentation juridique sera obligée d'expliquer davantage la nature de notre configuration de réseau IP partagé et le fait que nous ne détenons pas de journaux d'identification ou d'horodatage.

Le réseau de TorGuard a été conçu pour fonctionner avec un minimum de ressources serveur et n'est pas physiquement capable de conserver les logs des utilisateurs. En raison de la nature des serveurs VPN partagés et du grand volume de trafic passant par notre réseau, il ne serait pas possible de conserver de tels journaux.

7. Oui, les torrents fonctionnent sur tous les serveurs sauf sur notre réseau IP résidentiel et de streaming. TorGuard offre une redirection de port pour tous les ports au-dessus de 2048 et le seul port que nous bloquons en sortie est le port SMTP 25 pour éviter les abus.

8. Nous utilisons Stripe pour le traitement des cartes de crédit ou de débit et nous utilisons notre propre instance BTCPay pour les transactions en bitcoin et en Litecoin. Paypal est disponible à travers Paddle. TorGuard accepte toutes les crypto-monnaies via coinpayments.net et utilise Paymentwall et PayGarden pour les paiements par carte cadeau. TorGuard a pris des mesures extrêmes en modifiant lourdement notre système de facturation pour travailler avec différents fournisseurs de paiement et pour aider à protéger la vie privée de nos utilisateurs.

9. Pour un haut niveau de sécurité, nous recommandons d'utiliser OpenVPN avec AES-256-GCM-SHA512 en utilisant notre protocole VPN furtif comme mesure supplémentaire via les applications de bureau ou mobile TorGuard.

10. Oui, notre interrupteur est conçu de manière à envoyer tout le trafic dans un *trou noir* si l'utilisateur perd la connectivité ou si l'application se bloque pour une raison quelconque. La double pile IPv4/IPv6 est en cours de développement et sera disponible très prochainement.

11. Nous avons des serveurs hébergés chez des tiers, mais nous ne choisissons un emplacement qu'après un contrôle préalable approfondi sur des critères de sécurité très spécifiques. Nous cryptons tous les disques et exécutons 80% jusqu'à présent sur des disques RAM virtuels. Nous fournissons un DNS public sécurisé, mais nous fournissons également notre DNS interne sur chaque point final qui interroge directement les serveurs VPN racine.

12. Pour l'instant, nous avons trois sites virtuels : Taiwan, Grèce et Mexique. TorGuard préférerait ne pas fournir de sites virtuels mais occasionnellement si nous ne pouvons pas trouver un centre de données bare-metal qui répond à nos critères de sécurité nous ne prendrons pas le risque.

Site web de TorGuard

ProtonVPN

1. Chaque fois qu'un utilisateur se connecte au service, nous obtenons uniquement un horodatage de la dernière tentative de connexion réussie. Cet horodatage est écrasé chaque fois qu'un utilisateur se connecte avec succès. Il ne contient pas d'informations d'identification, telles que les adresses IP ou les lieux. Nous conservons ces informations limitées pour protéger les comptes des utilisateurs contre les attaques par force brute. Toutefois, nous ne partageons aucune de ces données avec des tiers.

2. Proton Technologies AG

3. Les utilisateurs sont tenus de créer un compte afin d'utiliser notre service. Nous conservons des données comptables pour savoir combien de sessions sont ouvertes par un utilisateur donné, afin de n'autoriser que le nombre de sessions correspondant à son forfait souscrit.

4. Nous utilisons Zendesk pour rassembler et répondre aux demandes d'assistance ou aux rapports de bogue.

5. Notre équipe juridique et anti-abus examine les plaintes que nous recevons à cet égard avec toutes les preuves disponibles et décide s'il y a de bonnes raisons de croire que les comptes mentionnés sont impliqués dans de telles activités, auquel cas ils sont suspendus. Nous utilisons toujours le droit suisse comme référence pour ces plaintes.

6. Ce type de demande n'a jamais été fait pour ProtonVPN. Cela dit, ProtonVPN est basé en Suisse, ce qui signifie qu'il serait illégal pour nous de coopérer avec un tribunal ou un organisme d'application de la loi étranger, à moins que les autorités suisses ne nous le demandent expressément. Cependant, même dans ce scénario, les seules informations auxquelles nous aurions accès seraient le nom d'utilisateur, l'adresse e-mail et les informations de facturation des utilisateurs existants. Ces données sont supprimées lorsqu'un compte est supprimé.

7. Certains de nos serveurs sont optimisés pour le partage de fichiers P2P. Cette fonction s'accompagne de vitesses de téléchargement rapides et d'une bande passante illimitée.

8. Nous permettons aux utilisateurs de payer par carte de crédit, carte de débit, PayPal, Bitcoin ou en espèces. Nous faisons appel à des tiers pour traiter les transactions par carte de crédit et PayPal, et nous n'enregistrons pas les détails complets des cartes de crédit.

9. Nous n'utilisons que le cryptage le plus puissant et nous recommandons aux autres de faire de même. Cela signifie que tout le trafic réseau est crypté avec AES-256, que l'échange de clés est effectué avec RSA 4096 bits et que HMAC avec SHA384 est utilisé pour l'authentification des messages. Nous n'utilisons que des protocoles VPN reconnus pour leur sécurité - IKEv2/IPSec et OpenVPN. ProtonVPN n'a pas de serveurs qui supportent PPTP et L2TP/IPSec, même s'ils sont moins coûteux à exploiter.

10. Tous nos clients supportent la fonctionnalité kill-switch. Nous publierons prochainement une version dual-stack IPv4/IPv6.

11. Bien que nous soyons propriétaires de nos serveurs d'entrée Secure Core, nous utilisons également une infrastructure louée. Nous utilisons uniquement des serveurs physiques que nous pouvons contrôler entièrement, par opposition aux serveurs virtuels, ce qui signifie que le matériel est dédié uniquement à ProtonVPN, ce qui nous donne un plus grand degré de contrôle et le rend plus sûr. Tous les serveurs ProtonVPN loués sont sécurisés par un cryptage de disque au niveau du bloc. En mettant en œuvre un cryptage complet du disque sur tous nos serveurs, nous pouvons protéger nos certificats et atténuer le risque d'attaques MITM. Et oui, tous nos serveurs mettent en œuvre des serveurs DNS.

12. En tant que membre de Proton Technologies AG, nous partageons avec ProtonMail l'infrastructure centrale où sont hébergés nos sites Web et nos bases de données. Cette infrastructure est hébergée en Suisse et appartient à Proton Technologies AG. Dans le cadre de l'infrastructure VPN, nous sommes propriétaires des serveurs VPN Secure Core et louons des serveurs VPN physiques dédiés dans le monde entier.

Site web de ProtonVPN

Zone VPNA

Logo VPNArea1. Nous ne conservons ni n'enregistrons aucun journal. Nous ne sommes donc pas en mesure d'associer une adresse IP et un horodatage à un utilisateur de notre service.

2. Le nom enregistré de notre société est "Offshore Security EOOD" (orthographié "ОФШОР СЕКЮРИТИ ЕООД" en bulgare). Nous sommes une entreprise enregistrée à la TVA. Nous opérons sous la juridiction de la Bulgarie.

3. Pour empêcher l'utilisation abusive du spam, nous bloquons les ports de messagerie utilisés pour ce type d'activité, mais nous établissons de manière préventive une liste blanche des serveurs de messagerie connus et légitimes afin que les utilisateurs de messagerie authentiques puissent toujours recevoir et envoyer leurs messages.

Pour limiter les connexions simultanées à 6, nous utilisons un système développé en interne qui ajoute et soustrait +1 ou -1 au "global-live-connections-count" de l'utilisateur dans une de nos bases de données à laquelle l'API d'authentification correspond de manière anonyme chaque fois que l'utilisateur se déconnecte ou se connecte à un serveur. Le processus n'enregistre aucune donnée sur les serveurs d'où proviennent les soustractions ou toute autre donnée à tout moment, la journalisation est complètement désactivée au niveau de l'API.

4. Nous hébergeons nos propres serveurs de courrier électronique. Nous hébergeons notre propre système de support par ticket sur nos serveurs. Les seuls outils externes que nous utilisons sont Google Analytics pour notre site web et le logiciel Live Chat.

5. Les avis DMCA ne sont pas transmis à nos utilisateurs car nous ne sommes pas en mesure d'identifier un utilisateur responsable, faute de journaux ou de données pouvant nous aider à associer un individu à un compte. Nous répondons aux notifications DMCA en expliquant que nous n'hébergeons ni ne détenons nous-mêmes aucun contenu protégé par des droits d'auteur et que nous ne sommes pas en mesure d'identifier ou de pénaliser un utilisateur de notre service.

6. Cela ne s'est pas encore produit. Si cela devait arriver, notre avocat examinerait la validité de l'ordonnance du tribunal conformément à notre juridiction, puis nous informerions la partie concernée que nous ne sommes pas en mesure de faire correspondre un utilisateur à une adresse IP ou à un horodatage, car nous n'enregistrons aucun journal.

7. BitTorrent et les torrents, en général, sont autorisés sur tous nos serveurs. Pour l'instant, nous n'offrons la redirection de port que sur les serveurs VPN privés IP dédiés, dans le but de l'autoriser également sur les serveurs partagés. Les seuls ports qui sont bloqués sont ceux qui sont largement liés à des abus, comme le spam.

8. Nous acceptons PayPal, les cartes de crédit/débit, AliPay, Bitcoin, Bitcoin Cash, Ethereum, WebMoney, GiroPay et les virements bancaires. Dans le cas des paiements par PayPal/carte, nous associons les noms d'utilisateur aux transactions afin de pouvoir procéder à un remboursement. Nous prenons des mesures actives pour nous assurer que les détails du paiement ne peuvent pas être liés à l'utilisation du compte ou aux attributions d'adresses IP. Dans le cas de Bitcoin, BCH, ETH, nous ne lions pas les noms d'utilisateur aux transactions.

9. Nous utilisons le chiffrement AES-256-CBC + SHA256 et les clés RSA4096 sur tous nos serveurs OpenVPN sans exception. Nous avons également des serveurs Double VPN, où par exemple le trafic passe par la Russie et Israël avant d'atteindre la destination finale. Nous avons également des serveurs Tor over VPN pour offrir une diversité dans la configuration anonyme qu'un utilisateur préfère.

10. Oui, nous fournissons à la fois une protection KillSwitch et DNS Leak. Nous bloquons activement le trafic IPv6 afin d'éviter les fuites d'IP, de sorte que les connexions sont imposées via IPv4. Nous avons également créé un site web gratuit de test de fuite où les utilisateurs peuvent tester leur connexion VPN pour les fuites DNS.

11. Nous utilisons nos propres serveurs DNS sans logs. Nous travaillons avec des centres de données fiables et bien établis. Personne d'autre que nous n'a un accès virtuel à nos serveurs. Tous les répertoires de logs sont effacés et désactivés, ce qui rend inutile tout accès physique par force brute aux serveurs pour l'identification des utilisateurs.

12. Tous nos serveurs sont physiquement situés dans les pays indiqués. La liste de nos serveurs dans plus de 60 pays est la suivante disponible ici.

Site web de VPNArea

AirVPN

Logo AirVPN1. Non, nous ne conservons ni ne partageons avec des tiers AUCUNE donnée qui nous permettrait de faire correspondre une adresse IP et un horodatage à un utilisateur actuel ou ancien de notre service.

2. AirVPN en Italie. Pas de société mère/sociétés mères.

3. Aucun outil n'est utilisé.

4. Non, nous n'utilisons pas de fournisseurs externes de courrier électronique, d'outils d'analyse ou d'assistance qui détiennent des informations fournies par les utilisateurs.

5. Ils sont ignorés s'ils concernent le P2P, ils sont traités, vérifiés et traités en conséquence (rejetés ou acceptés) s'ils concernent des sites web (ou des services FTP, etc.) hébergés derrière nos serveurs VPN.

6. a) Nous coopérerions au mieux de nos capacités, bien que nous ne puissions pas donner des informations que nous n'avons pas. b) Nous ne sommes pas en mesure de nous conformer en raison de problèmes et de limitations techniques. c) Le scénario du "cas b" ne s'est jamais produit. Le scénario du "cas a" s'est produit plusieurs fois, mais notre infrastructure ne surveille pas, n'inspecte pas et n'enregistre pas le trafic des clients. Il n'est donc pas possible d'établir une corrélation entre les informations sur les clients (si nous les avions) et le trafic des clients et vice-versa.

7. a) Oui, BitTorrent et les autres partages de fichiers sont autorisés sur tous les serveurs. AirVPN ne discrimine aucun protocole ou application et garde son réseau aussi agnostique que possible. b) Oui, nous fournissons un service de transfert de port entrant à distance. c) Le port 25 sortant est bloqué.

8. Nous acceptons les paiements via PayPal et toutes les principales cartes de crédit. Nous acceptons également Bitcoin, Ethereum, Litecoin, Bitcoin Cash, Dash, Doge et Monero. En acceptant directement diverses crypto-monnaies sans intermédiaire, nous nous débarrassons des problèmes de confidentialité, notamment des corrélations entre les adresses IP et les paiements. En acceptant Monero, nous offrons également la possibilité à nos clients de payer via une crypto-monnaie qui protège les transactions avec une couche d'anonymat intégrée.

9. CHACHA20-POLY1305 et AES-256-GCM

10. Nous fournissons Network Lock dans notre logiciel gratuit et open-source. Il peut empêcher les fuites de trafic (à la fois IPv4 et IPv6 - y compris les fuites DNS), même en cas de liaison erronée d'une application ou d'un processus système, en cas de fuites causées par UPnP, de mauvais réglages, de WebRTC et d'autres méthodes liées à STUN, et bien sûr en cas de déconnexion inattendue du VPN. b) Oui, nous fournissons un accès DS IPv4/IPv6, y compris IPv6 sur IPv4, des connexions purement IPv4 et purement IPv6. De cette façon, même les clients dont le FAI ne supporte pas IPv6 peuvent accéder aux services IPv6 via AirVPN.

11. Nous ne sommes pas propriétaires de nos centres de données et nous ne sommes pas un fournisseur de transit, nous achetons donc du trafic auprès de fournisseurs de niveau 1, 2 et seulement occasionnellement de niveau 3 et nous hébergeons des serveurs dans différents centres de données. Les principales contre-mesures sont les suivantes : accès exclusif à l'IPMI, etc. via nos propres adresses IP externes ou un VPN spécifique pour l'IPMI, etc. ; inhibition du redémarrage ; suppression du support USB du noyau ; stockage de toutes les données sur disque RAM, et d'autres méthodes que nous préférons ne pas divulguer. Cependant, si les lignes du serveur sont mises sur écoute de manière externe et transparente, et que le serveur n'est pas altéré, il n'y a aucun moyen à l'intérieur du serveur d'empêcher, ou d'être conscient, des écoutes en cours. La prévention des écoutes doit être réalisée avec d'autres méthodes du côté client (certaines d'entre elles sont intégrées dans notre logiciel), par exemple, VPN sur Tor, Tor sur VPN, etc.

12. NON, nous ne proposons pas de sites virtuels et/ou de VPS. Nous déclarons uniquement endroits réels de véritables serveurs "bare metal".

Site web d'AirVPN

WeVPN

wevpn1. Nous ne conservons pas de journaux de connexion, ni d'horodatage, ni aucun journal qui nous permettrait d'associer les clients à leur utilisation de notre service.

2. WeVPN, Ltd. est une société des îles Vierges britanniques (BVI).

3. Nous avons conçu un système interne pour limiter les abus, tels que les tentatives de contournement du nombre maximum de connexions simultanées autorisées par compte, actuellement fixé à 10.

4. Nous utilisons SendGrid SMTP pour la correspondance par courriel. Zendesk pour fournir une assistance à la clientèle. Google Analytics pour le suivi de notre site web. Visual Studio App Center, Firebase Crashlytics et Sentry pour les données de diagnostic des applications et les informations sur les pannes (options d'adhésion).

5. Nous répondons à tous les DMCA ou équivalents reçus, avec cette réponse cohérente et absolue : Nous sommes un fournisseur de transit sans journal et nous ne sommes pas un fournisseur d'hébergement. Nous n'avons donc rien à retirer et, de plus, rien à partager puisque nous ne conservons aucun journal.

6. À ce jour, nous n'avons reçu aucune assignation à comparaître, aucune ordonnance du tribunal, ni aucun équivalent. Si nous devions recevoir une ordonnance du tribunal nous obligeant à nous connecter, nous la combattrons devant les tribunaux. WeVPN fait allégeance à la liberté et à la vie privée, nous protégeons les droits fondamentaux de nos clients avec le plus grand effort, cela implique que nous arrêterions toutes les opérations plutôt que d'être contraints de compromettre un client.

7. Tous nos serveurs supportent le P2P, nous offrons également le Port Forwarding et ne bloquons aucun port dans notre réseau public.

8. Nous acceptons les cartes de crédit via Stripe, PayPal, Amazon pay et les crypto-monnaies comme le Bitcoin via CoinPayments. Nous ne conservons pas de journaux d'activité, de sorte que les détails du paiement ne peuvent pas être liés à l'utilisation d'un compte spécifique ou similaire.

9. Notre OpenVPN avec 4096-bit CA + AES-256-GCM + SHA256 ou WireGuard avec ChaCha20 + Poly1305 + Curve25519.

10. Toutes nos applications sont dotées d'une fonction Kill Switch, de protections DNS et IPv6. Nos extensions de navigateur offrent également une protection contre les fuites WebRTC. Actuellement, nous ne prenons pas en charge l'IPv6.

11. Tous nos serveurs VPN sont hébergés chez des partenaires commerciaux de confiance qui répondent à nos critères de pratiques de haute sécurité, au moins des centres de données de niveau 3 avec des fournisseurs de bande passante de niveau 1. Tous nos serveurs VPN sont cryptés par LUKS et construits sur RAMDISK, ce qui signifie que toutes les données sont effacées au redémarrage du dispositif (Sealed Server Technology SST). Nous exécutons notre propre DNS no log sur chaque serveur VPN, nous offrons également des protocoles de cryptage pour le DNS : DNS over HTTPS, DNS over TLS et DNSCrypt anonyme.

12. WeVPN a plus de 100 serveurs en métal nu, 63 points de localisation dans 46 pays et en pleine croissance. Dans les pays où il est difficile de trouver un centre de données qui réponde à nos normes élevées, nous utilisons des sites virtuels. Actuellement, nous avons 6 points de localisation virtuels, dont la liste complète et les détails sont les suivants disponible ici.

Site web de WeVPN

Oeck

oeck1. Non. Nous ne conservons pas d'horodatage de connexion/déconnexion ou d'informations similaires. Nous expliquons exactement ce que nous n'enregistrons pas et ce que nous surveillons dans notre politique de confidentialité.

2. Oeck Limited. Nous sommes enregistrés à Hong Kong car les lois sur la conservation des données sont toujours en faveur des sociétés VPN. Nous allons cependant transférer Oeck à Singapour car nous pensons que Hong Kong ne sera plus un lieu sûr pour les services VPN à l'avenir.

3. Bien que nous autorisions le partage de comptes pour nos clients, nous limitons le nombre total de connexions simultanées à six. Ceci est contrôlé en temps réel et il n'y a aucun enregistrement de ces informations. Nous demandons également à nos clients d'utiliser une région P2P désignée s'ils ont l'intention de faire du torrenting ou toute autre activité P2P.

4. Nous utilisons AWS pour notre courrier électronique sortant - cependant, le courrier électronique n'est jamais utilisé pour la correspondance. Nous disposons d'un système de tickets d'assistance que nos clients doivent utiliser pour communiquer avec nous. Ce système est personnalisé et fait partie de notre site Web. Les tickets sont supprimés 48 heures après leur résolution. Nous utilisons Matomo pour nos analyses. Nous avons choisi cette solution car Matomo est hébergé par nos soins et aucune autre partie n'y a accès.

5. Si possible, nous suspendons temporairement l'utilisation du port sur le nœud VPN spécifié dans la plainte. C'est tout ce que nous pouvons faire, car il n'y a aucun moyen pour nous de faire correspondre quoi que ce soit à un client. La suspension du port spécifié sur le serveur spécifié est levée après 31 jours.

6. Cela ne nous est jamais arrivé. Toutefois, dans ce cas, nous ne pourrions fournir que le nom d'utilisateur du client, son adresse électronique et les éventuelles informations de facturation fournies par nos fournisseurs de services de paiement (reçus de paiement, etc.). Les informations de facturation seront impossibles si le client a choisi de payer en espèces. Si les autorités nous obligeaient à enregistrer les activités à l'avenir, nous éteindrions simplement nos serveurs dans la juridiction concernée. Nous possédons tout notre matériel (même les routeurs dans le centre de données) et nos nœuds de sortie fonctionnent sans aucun support de stockage. Nous éteindrons simplement l'interrupteur. Nous faisons également appel à un mandataire canari.

7. Oui. Nous permettons à nos clients de faire du torrent via notre région torrent car elle est optimisée pour cette technologie. Bien que nous ne bloquions pas le torrent dans nos autres régions, nous suggérons aux utilisateurs d'utiliser la région torrent lorsqu'ils font du torrent. Nous fournissons un service de transfert de port très avancé à tous nos clients. Aucun port n'est bloqué.

8. Nous utilisons Stripe, PayPal et Coinbase Commerce pour les paiements en ligne. Nous acceptons également les paiements en espèces par courrier. Le seul détail dont nous disposons est de savoir si un client a payé son compte ou non. Quant à ce que les fournisseurs de paiement enregistrent, ils enregistrent tout ce qu'ils peuvent. Nous encourageons les paiements en espèces si possible.

9. Nous offrons OpenVPN avec RSA-4096 et AES-256-GCM.

10. Nos applications sont livrées avec une fonction kill-switch. Pour les utilisateurs qui choisissent de ne pas utiliser nos applications et d'utiliser un client OpenVPN tiers à la place, nous avons mis à disposition des proxys SOCKS5 qui fonctionnent comme un kill-switch. Ces proxies sont uniquement accessibles via notre VPN. Ils peuvent être utilisés par l'intermédiaire d'un navigateur, d'une application ou d'un proxy à l'échelle du système.

11. Non. Tout notre matériel nous appartient. Même les routeurs nous appartiennent. Nous n'enregistrons aucune activité VPN. Nos nœuds de sortie VPN n'ont pas de disques durs ou d'autres capacités de stockage, tout fonctionne en RAM. Nos fournisseurs en amont n'ont pas accès à notre réseau, car tout commence au niveau de nos propres routeurs. Nous n'utilisons que nos propres serveurs DNS.

12. Nous avons un moniteur en temps réel de nos serveurs. C'est une liste de nos régions VPN disponibles auxquels les utilisateurs peuvent se connecter. Le graphique affiche les informations en tant qu'affichage par région. Cela s'explique par le fait que nous équilibrons nos serveurs au niveau des nœuds afin que les utilisateurs bénéficient toujours de la meilleure connexion. Bien que nous ne proposions pas de sites virtuels, nous offrons des proxys IP résidentiels dans le cadre de notre service. Il y a plus de 30 régions disponibles et elles sont utilisées pour notre fonction de routage intelligent.

Site web de l'Oeck

Une vie privée parfaite

Logo Perfect Privacy1. Nous ne stockons ni n'enregistrons aucune donnée qui pourrait indiquer l'identité ou les activités d'un utilisateur.

2. Le nom de la société est VECTURA DATAMANAGEMENT LIMITED COMPANY et la juridiction est la Suisse.

3. Le nombre de connexions/appareils en même temps n'est pas limité car nous ne le suivons pas. En cas d'activité malveillante à l'égard de cibles spécifiques, nous bloquons des adresses ou des plages d'adresses IP, afin qu'elles ne soient pas accessibles depuis nos serveurs VPN. En outre, nous limitons les nouvelles connexions sortantes pour des protocoles tels que SSH, IMAP et SMTP afin d'éviter les spams automatisés et les attaques par force brute. Nous n'utilisons pas d'autres outils.

4. Nos sites web utilisent Google Analytics pour améliorer la qualité de l'expérience utilisateur et son conforme au GDPR avec des adresses IP anonymisées. Vous pouvez interdire le suivi en un seul clic sur un lien fourni dans la politique de confidentialité. Si un client a un problème avec Google, il a la possibilité de désactiver le suivi de tous les domaines Google dans TrackStop. Je crois que nous sommes le seul fournisseur de VPN qui offre cette possibilité. Toutes les autres solutions comme l'email, le support, et même notre programme d'affiliation sont des logiciels internes et sous notre contrôle.

5. Comme nous n'hébergeons pas de données, les avis DMCA ne nous concernent pas directement. Toutefois, nous répondons généralement aux demandes de renseignements. Nous soulignons que nous ne conservons aucune donnée qui nous permettrait d'identifier un utilisateur de l'adresse IP utilisée.

6. Si nous recevons une ordonnance d'un tribunal suisse, nous sommes obligés de fournir les données dont nous disposons. Étant donné que nous n'enregistrons pas d'adresses IP, d'horodatages ou d'autres données liées à la connexion, la seule démarche de notre part consiste à informer le demandeur que nous ne disposons pas de données permettant d'identifier un utilisateur sur la base de ces données. Si nous devions recevoir une décision de justice juridiquement contraignante nous obligeant à enregistrer l'activité d'un utilisateur, nous préférerions fermer les serveurs dans le pays concerné plutôt que de compromettre la vie privée de nos utilisateurs.

Il y a eu des incidents dans le passé où les serveurs de Perfect Privacy ont été saisis, mais aucune information sur les utilisateurs n'a été compromise de cette façon. Étant donné qu'aucun journal n'est stocké et que tous nos services sont exécutés sur des disques RAM, la saisie d'un serveur ne compromettra jamais nos clients. Bien que nous ne soyons pas soumis aux lois américaines, il existe une page d'alerte pour les mandats.

7. À l'exception de nos serveurs américains et français, BitTorrent et les autres logiciels de partage de fichiers sont autorisés. Nous proposons le transfert de port et ne bloquons aucun port.

8. Nous proposons Bitcoin, PayPal et les cartes de crédit pour les utilisateurs qui préfèrent ces options et plus de 60 autres méthodes de paiement. Bien entendu, il est garanti que les détails du paiement ne sont associés à aucune adresse IP. La seule chose que vous savez sur une personne est qu'elle est cliente de Perfect Privacy et quelle adresse e-mail a été utilisée.

9. Le protocole le plus sûr que nous recommandons reste OpenVPN avec un cryptage AES-GCM de 256 bits. Avec notre VPN Manager pour Mac et Windows, vous avez également la possibilité de créer des cascades sur quatre serveurs VPN. Cette fonction Multi-Sauts fonctionne tunnel par tunnel. Si vous choisissez des pays pour les sauts qui sont connus pour ne pas coopérer les uns avec les autres, eh bien vous comprenez l'idée. En plus de cela, vous pouvez activer notre fonction NeuroRouting, qui modifie le routage en fonction de la destination du domaine visité et sélectionne dynamiquement différents sauts pour le serveur sortant afin de s'assurer qu'il est géographiquement proche du serveur visité.

10. Oui, nos serveurs supportent la fonctionnalité complète de Dual Stack IPv4/IPv6, même si votre ISP ne supporte pas IPv6. Notre gestionnaire VPN dispose d'un "kill switch" qui offre une protection configurable avec trois niveaux de sécurité.

11. Nous exploitons des serveurs dédiés à l'état brut dans différents centres de données à travers le monde. Bien que nous n'ayons aucun accès physique aux serveurs, ils fonctionnent tous sur des disques RAM uniquement et sont entièrement cryptés.

12. Actuellement, nous proposons des serveurs dans 25 pays du monde entier. Tous les serveurs sont situés dans la ville indiquée dans le nom d'hôte - il n'y a pas de sites virtuels. Pour de plus amples informations sur l'emplacement des serveurs, veuillez consulter notre site web site d'état des serveurs car nous ajoutons constamment de nouveaux serveurs.

Site web de Perfect Privacy

SwitchVPN

Logo de SwitchVPN1. Non, SwitchVPN ne stocke pas de logs qui permettraient à quiconque de faire correspondre une adresse IP et un horodatage à un utilisateur actuel ou ancien de nos services.

2. Le nom de notre société est "CS SYSTEMS, INC" et elle relève de la juridiction des États-Unis.

3. Nous prenons des mesures proactives pour limiter les abus de nos services/serveurs en mettant en place certaines règles de pare-feu. Par exemple, nous bloquons les ports SMTP par défaut qui sont susceptibles d'être utilisés par les spammeurs.

4. Nous utilisons Chatra pour fournir le Live Chat et notre système de billetterie basé sur le web qui est auto-hébergé. Aucune information personnelle n'est collectée.

5. SwitchVPN est un réseau de communications numériques transitoires au sens de l'article 512(a) de la loi sur le droit d'auteur (17 U.S.C). Ainsi, afin de protéger la vie privée de nos utilisateurs, nous utilisons des adresses IP partagées, ce qui rend impossible l'identification d'un utilisateur spécifique. Si le détenteur du droit d'auteur ne nous fournit qu'une adresse IP comme information d'identification, il nous est impossible d'associer une notification DMCA à l'un de nos utilisateurs.

6. Il n'y a pas eu d'ordonnances judiciaires depuis le début de nos activités en 2010, et comme nous n'enregistrons pas les sessions de nos utilisateurs et que nous utilisons des adresses IP partagées, il n'est pas possible d'identifier un utilisateur uniquement sur la base des horodatages ou des adresses IP. Actuellement, il n'existe pas d'exigences obligatoires en matière d'enregistrement des données aux États-Unis, mais si la situation change, nous transférerons notre entreprise dans une autre juridiction respectueuse de la vie privée.

7. Oui, nous avons des serveurs optimisés pour le P2P qui fournissent une redirection dynamique des ports. Il peut être facilement filtré dans notre application VPN.

8. Nous acceptons toutes les principales méthodes de paiement telles que la carte de crédit, PayPal, Bitcoin et autres crypto-monnaies. Nous utilisons des IP partagées et chaque compte se voit attribuer un nom d'utilisateur alias pour se connecter au serveur VPN.

9. SwitchVPN utilise un cryptage AES-256bit avec un canal d'authentification SHA512 par défaut.

10. Oui, la protection Kill Switch & DNS Leak est fournie sur notre application Windows et Mac. Actuellement, nous ne prenons en charge que l'IPv4.

11. Avant de conclure un accord avec un tiers, nous nous assurons que la société n'a pas de mauvais antécédents en matière de protection de la vie privée et nous nous assurons que la société est conforme à nos exigences en matière de protection de la vie privée pour fournir à nos utilisateurs un service VPN sans enregistrement. Nous utilisons également nos propres serveurs DNS pour rendre anonymes toutes les requêtes DNS.

12. Tous les nos serveurs sont physiquement situés dans les pays que nous avons mentionnés, nous n'utilisons pas de sites virtuels.

Site web de SwitchVPN

Hide.me

logo de hide.me1. Non, nous ne conservons aucun journal. Nous avons développé notre système en tenant compte de la vie privée de nos clients. Nous avons donc créé un cluster VPN distribué avec des nœuds publics indépendants qui ne stockent aucune donnée client ni aucun journal.

2. Hide.me VPN est exploité par eVenture Limited et est basé en Malaisie. Il n'y a aucune obligation légale de stocker les journaux des utilisateurs.

3. Nous ne limitons ni ne surveillons les connexions individuelles. Pour limiter les abus, nous déployons sur certains serveurs des règles générales de pare-feu qui s'appliquent à des plages IP spécifiques.

4. Notre site web n'inclut pas d'outils de suivi tiers. Pour l'assistance en direct, nous intégrons Zendesk dans une solution en deux clics respectueuse de la vie privée, de sorte qu'il ne se charge pas par défaut et qu'aucune donnée personnelle n'est partagée.

5. Étant donné que nous ne stockons pas de journaux et/ou n'hébergeons pas de matériel protégé par le droit d'auteur sur nos services, nous répondrons à ces avis en conséquence.

6. Bien que cela ne se soit jamais produit dans un tel scénario, nous ne serons pas en mesure d'accepter les décisions de justice car notre infrastructure est construite de telle sorte qu'elle ne stocke aucun journal, et il n'y a aucun moyen de relier une cyberactivité particulière à un utilisateur particulier. Dans le cas où nous serions obligés de stocker les logs des utilisateurs, nous préférerions fermer plutôt que de mettre en danger nos utilisateurs qui nous ont fait confiance.

7. Il n'existe aucun moyen efficace de bloquer le trafic de partage de fichiers sans surveiller nos clients, ce qui est contraire à nos principes et serait même illégal. En général, nous recommandons seulement à nos clients d'éviter les sites de partage de fichiers aux États-Unis et au Royaume-Uni, mais c'est sur une base d'autorégulation, car ces pays ont mis en place des lois strictes contre le droit d'auteur.

8. Nous prenons en charge un large éventail de méthodes de paiement populaires, y compris toutes les principales cryptocurrences comme Bitcoin, Litecoin, Ethereum, Dash, Monero, Paypal, les cartes de crédit et le transfert nank. Tous les paiements sont traités par des fournisseurs de paiement externes et sont liés à un ID de paiement temporaire. Cet ID de paiement temporaire ne peut pas être connecté au compte/activité VPN de l'utilisateur. Une fois le paiement effectué, l'ID de paiement temporaire sera définitivement supprimé de la base de données.

9. Après tout, les protocoles VPN modernes que nous supportons tous - comme WireGuard, IKEv2, OpenVPN, SoftEtherVPN, et SSTP, sont considérés comme sûrs même après les fuites de la NSA. Nous suivons les normes cryptographiques et avons configuré nos serveurs VPN en conséquence afin de supporter un échange de clés sécurisé avec une taille de clé de 8192 bits et un cryptage symétrique fort (AES-256) pour le transfert de données.

10. Notre client de bureau prend en charge des fonctions de sécurité telles que Multihop Double VPN, Kill Switch, Firewall pour limiter les applications au VPN, Firewall pour limiter toutes les connexions au VPN, Split Tunnel, Auto Connect, Auto Reconnect, etc, ce qui garantit que la connexion est toujours sécurisée. Par-dessus tout, nous avons ajouté quelques couches de sécurité supplémentaires, notamment une protection par défaut contre les fuites d'IP et de DNS.

Hide.me est l'un des rares fournisseurs de VPN qui prend en charge le Dual Stack IPv4 et IPv6, de sorte que nos clients n'ont pas à s'inquiéter de potentielles fuites d'IP.

11. Nous exploitons nos propres serveurs DNS non bloquants afin de protéger nos clients contre le détournement de DNS et les attaques similaires. Nous ne possédons pas de matériel physique, mais dans ce cas, il y a une détection d'intrusion et d'autres mesures de sécurité diverses en place pour assurer l'intégrité et la sécurité de tous nos serveurs uniques. En outre, nous choisissons très soigneusement tous les fournisseurs d'hébergement tiers, de sorte que nous pouvons garantir que certaines normes de sécurité sont en place (ISO 27001) et qu'aucune personne non autorisée ne peut accéder à nos serveurs. Parmi nos partenaires réputés figurent NFOrce, M247, Psychz Networks et bien d'autres.

Semblable au relais privé d'Apple, notre fonction dynamique Multihop Double VPN permet de faire transiter la connexion par plusieurs serveurs. Ni le serveur entrant ni le serveur sortant ne peuvent correspondre à l'activité des utilisateurs, ce qui offre une couche supplémentaire de sécurité.

12. Nos serveurs sont situés dans des pays dans le monde entier.

Site web de Hide.me

Zone de confiance

Logo Trustzone1. Trust.Zone ne stocke pas de journaux. Par conséquent, nous n'avons aucune donnée qui pourrait être liée et attribuée à l'utilisateur actuel ou ancien. Tout ce dont nous avons besoin de la part des clients est un email pour s'inscrire.

2. Trust.Zone est sous la juridiction des Seychelles. La société est exploitée par Internet Privacy Ltd.

3. Notre système peut comprendre le nombre de sessions actives d'une licence donnée à un moment donné. Ce compteur est placé temporairement en mémoire vive et n'est jamais enregistré ni sauvegardé nulle part.

4. Trust.Zone n'a jamais utilisé d'outils tiers comme Google Analytics, une plateforme de chat en direct, des outils d'assistance ou autres.

5. Si nous recevons des demandes DMCA ou des avis de violation des droits d'auteur, nous les ignorons. Trust.Zone est sous une juridiction offshore, hors de l'alliance de surveillance 14 Eyes. Il n'y a pas de loi sur la conservation des données aux Seychelles.

6. Une ordonnance du tribunal ne serait pas exécutoire parce que nous n'enregistrons pas les informations et qu'il n'y a donc rien à obtenir de nos serveurs. Trust.Zone soutient Warrant Canary. Trust.Zone n'a pas reçu ou fait l'objet de perquisitions, de saisies de données ou d'exigences d'enregistrement des actions de nos clients.

7. Le trafic BitTorrent et de partage de fichiers est autorisé sur tous les serveurs de Trust.Zone. De plus, nous ne limitons aucun type de trafic. Trust.Zone n'étrangle ni ne bloque aucun protocole, aucune adresse IP, aucun serveur ni aucun type de trafic quel qu'il soit. Nous offrons la redirection de port pour augmenter la vitesse de téléchargement des torrents.

8. Toutes les principales cartes de crédit sont acceptées. PayPal, Alipay, les virements bancaires et de nombreux autres types de paiement sont disponibles. Comme nous ne stockons pas de journaux, il n'y a aucun moyen de relier les détails du paiement à l'activité Internet d'un utilisateur.

9. Nous utilisons les protocoles les plus recommandés dans le secteur des VPN - IKEv2/IPSec, OpenVPN. Nous prenons également en charge WireGuard et notre propre protocole qui est plus rapide que l'OpenVPN et comprend également le Perfect Forward Secrecy (PFS). Trust.Zone utilise le cryptage AES-256 par défaut.

10. Trust.Zone supporte une fonction kill-switch. Nous possédons également nos serveurs DNS et offrons aux utilisateurs la possibilité d'utiliser nos DNS pour éviter toute fuite de DNS. Toutes les fonctions énumérées ci-dessus sont également disponibles avec un plan gratuit de 30 jours. Trust.Zone ne prend pas en charge l'IPv6 pour éviter toute fuite. Nous fournissons également aux utilisateurs des recommandations supplémentaires pour s'assurer qu'il n'y a pas de fuites DNS ou de fuites IP.

11. Nous avons une infrastructure mixte. Trust.Zone possède quelques serveurs physiques et nous y avons accès physiquement. Dans les endroits où l'utilisation est plus faible, nous hébergeons normalement avec des tiers. Mais le point le plus important est que nous utilisons des serveurs dédiés dans ce cas seulement, avec un contrôle total par nos administrateurs de réseau. Les requêtes DNS passent par nos propres serveurs DNS.

12. Nous opérons avec plus de 200 serveurs dédiés dans plus de 100 zones géographiques et nous continuons à nous développer. Nous fournissons également aux utilisateurs des adresses IP dédiées et une redirection de port. La carte complète des emplacements des serveurs est disponible ici.

Site web de Trust.Zone

Windscribe

Logo Windscribe1. Non.

2. Windscribe Limited. Ontario, Canada.

3. Comptage des octets de tout le trafic envoyé par le réseau sur une période d'un mois, ainsi que le nombre de connexions parallèles à un moment donné.

4. Non. Tout est auto-hébergé.

5. Notre politique de transparence est disponible ici.

6. En vertu de la loi canadienne, une société VPN ne peut être contrainte de mettre les utilisateurs sur écoute. Nous pouvons être légalement contraints de fournir les données dont nous disposons déjà (conformément à nos CGU) et nous devrions nous conformer à une ordonnance valide d'un tribunal canadien. Étant donné que nous ne stockons pas d'informations permettant d'identifier une adresse IP et un compte, que l'inscription par courrier électronique est facultative et que le service peut être payé en crypto-monnaie, rien de ce que nous stockons n'est identifiable.

7. Nous autorisons le trafic P2P dans la plupart des endroits. Oui, nous fournissons une redirection de port pour tous les utilisateurs Pro. Seuls les ports supérieurs à 1024 sont autorisés.

8. Stripe, Paypal, Coinpayments, Paymentwall. Les adresses IP des utilisateurs ne sont pas stockées ni liées aux paiements.

9. Les paramètres de cryptage sont similaires pour tous les protocoles que nous prenons en charge. Chiffre AES-256 avec authentification SHA512 et clé RSA de 4096 bits. Nous recommandons d'utiliser IKEv2, car c'est un protocole de l'espace noyau qui est plus rapide que OpenVPN dans la plupart des cas. Nous prenons également en charge WireGuard.

10. Nos applications de bureau ont un pare-feu intégré qui bloque toute connectivité en dehors du tunnel. Elles disposent également d'un routage fractionné (par processus ou au niveau du réseau), d'une fonction d'usurpation d'adresse MAC et d'une prise en charge des serveurs DNS externes. En cas d'interruption de la connexion, celle-ci se ferme - il n'y a rien à faire. Le pare-feu protège contre toutes les fuites, IPv4, IPv6 et DNS. Pour l'instant, nous ne prenons en charge que la connectivité IPv4.

11. Nous louons des serveurs dans plus de 150 centres de données différents dans le monde entier. Certains centres de données déploient une surveillance du réseau à des fins de protection contre les DDOS. Nous demandons de la désactiver dans la mesure du possible, mais cela n'est pas toujours possible. Même si elle est en place, comme la plupart des serveurs ont des dizaines ou des centaines d'utilisateurs connectés à tout moment, votre activité est "perdue dans la foule". Chaque serveur VPN exploite un serveur DNS récursif et effectue toutes les résolutions DNS localement.

12. Notre aperçu du serveur est disponible ici. Nous ne proposons pas de sites virtuels.

Site web de Windscribe

Mullvad

Mullvad1. Non, tous les détails sont expliqués dans notre politique d'absence d'enregistrement des données.

2. Mullvad VPN AB - Suédois. La société mère est Amagicom AB - suédoise.

3. Nous limitons les abus en bloquant l'utilisation des ports 25, 137, 139 et 445 en raison du spam et des problèmes de sécurité de Windows.

OpenVPN : Nombre de connexions : Chaque serveur VPN rend compte à un service central. Lorsqu'un client se connecte à un serveur VPN, le serveur demande au service central de valider le numéro de compte, si le compte a du temps restant ou non. Si le compte a atteint son nombre de connexions autorisées, et ainsi de suite. Tout est effectué dans la mémoire temporaire uniquement ; aucune de ces informations n'est stockée de façon permanente sur le disque.
WireGuard : Nombre de connexions : Chaque serveur VPN rapporte les clés publiques connectées à un service central. Si une clé est utilisée de manière abusive, elle sera révoquée.

Nos serveurs envoient deux types de données à notre système de surveillance : des données d'application agrégées, telles que le nombre total de connexions VPN en cours, et des paramètres système génériques, tels que la charge CPU par cœur et la bande passante totale utilisée par le serveur.

Nous enregistrons la somme totale de chacune de ces statistiques afin de surveiller la santé de chaque serveur VPN individuel. Nous nous assurons que le système n'est pas surchargé et nous surveillons les serveurs pour détecter les attaques, les bogues et les problèmes de réseau potentiels. Nous surveillons également l'état en temps réel du nombre total de connexions par compte, car nous n'autorisons que cinq connexions simultanées. Comme nous ne sauvegardons pas ces informations, nous ne pouvons pas, par exemple, vous dire combien de connexions votre compte avait il y a cinq minutes. Pour WireGuard, nous avons une limite de 5 clés maximum (c'est-à-dire 5 appareils).

4. Nous n'avons aucun élément externe sur notre site Web, à l'exception de l'ajout d'éléments externes lorsque les clients choisissent les paiements par stripe. Ces éléments ne sont pas chargés avant que l'utilisateur ne sélectionne "payer par" et une méthode que stripe fournit. Nous utilisons un fournisseur de messagerie externe ; pour ceux qui veulent nous envoyer des courriels, nous les encourageons à utiliser le cryptage PGP, qui est le seul moyen efficace de préserver la confidentialité des courriels. Le contenu décrypté n'est disponible que pour nous.

5. Comme expliqué iciIl n'existe pas de loi suédoise qui nous soit applicable.

6. De temps en temps, nous sommes contactés par des gouvernements qui nous demandent de divulguer des informations sur nos clients. Étant donné que nous ne stockons pas de journaux d'activité d'aucune sorte, nous n'avons aucune information à divulguer. Dans le pire des cas, nous arrêterions les serveurs dans les pays concernés. Les seules informations qu'il nous est POSSIBLE de communiquer sont les enregistrements des paiements, car ils sont stockés chez PayPal, dans les banques, etc.

7. Tout le trafic est traité de la même manière, c'est pourquoi nous ne bloquons ni n'accélérons BitTorrent ou d'autres protocoles de partage de fichiers. Le transfert de port est autorisé. Les ports 25, 137, 139 et 445 sont bloqués en raison du spam et des problèmes de sécurité de Windows.

8. Nous acceptons les espèces, les bitcoins, les bitcoins cash, les virements bancaires, les cartes de crédit, PayPal, GiroPay, les virements Eps, Bancontact, IDEAL, Przelewy24 et Swish. Nous encourageons les paiements anonymes via des espèces ou l'une des crypto-monnaies. Nous gérons notre propre nœud complet dans chacune des blockchains et ne faisons appel à aucun tiers pour aucune étape du processus de paiement, de la génération des codes QR à l'ajout de temps aux comptes. Notre site web explique comment nous traitons les informations de paiement

9. Nous offrons OpenVPN avec RSA-4096 et AES-256-GCM. Et nous proposons également WireGuard qui utilise Curve25519 et ChaCha20-Poly1305.

10. Nous proposons un kill switch et une protection contre les fuites DNS, qui sont tous deux pris en charge en IPv6 comme en IPv4. Alors que le kill switch n'est disponible que via notre client/application, nous fournissons également un proxy SOCKS5 qui fonctionne comme un kill switch et qui est uniquement accessible par notre VPN.

11. Sur 12 de nos sites (4 en Suède, 1 au Danemark, 1 à Amsterdam, 1 en Norvège, 1 au Royaume-Uni, 1 en Finlande, 1 en Allemagne, 1 à Paris, 1 à Zurich), nous possédons et contrôlons physiquement tous nos serveurs. Dans nos autres sites, nous louons des serveurs physiques dédiés et de la bande passante auprès de fournisseurs soigneusement sélectionnés. N'oubliez pas que nous avons 3 sites au Royaume-Uni et 3 en Allemagne, les serveurs que nous possédons physiquement sont ceux hébergés par 31173.se (ils commencent par gb-lon-0* et de-fra-0* , et gb4-wireguard, gb5-wireguard, de4-wireguard et de5-wireguard).

Oui, nous utilisons nos propres serveurs DNS. Tout le trafic DNS acheminé via notre tunnel est détourné, même si vous sélectionnez accidentellement un autre DNS, notre DNS sera de toute façon utilisé. Sauf si vous avez configuré un DNS sur HTTPS ou un DNS sur TLS, ou si vous utilisez un DNS personnalisé dans notre application.

12. Nous n'avons pas de sites virtuels. Tous les sites sont énumérés ici.

Site web de Mullvad

IVPN

Logo IVPN1. Non. Nous pensons que le fait de ne pas enregistrer les données liées à la connexion VPN est fondamental pour tout service de protection de la vie privée, quelle que soit la sécurité ou les politiques mises en œuvre pour protéger les données enregistrées. Plus précisément, nous n'enregistrons pas : le trafic, les requêtes DNS, l'horodatage et la durée des connexions, la bande passante, l'adresse IP ou toute autre activité du compte, à l'exception des connexions simultanées.

2. Privatus Limited, Gibraltar. Aucune société mère ou holding.

3. Nous limitons les connexions simultanées en maintenant un compteur temporaire sur un serveur central qui est supprimé lorsque l'utilisateur se déconnecte (nous détaillons ce processus dans notre politique de confidentialité).

4. Non. Dès le premier jour, nous avons pris la décision stratégique de ne jamais stocker les données de l'entreprise ou des clients sur des systèmes tiers. Tous nos services internes fonctionnent sur nos propres serveurs dédiés que nous installons, configurons et gérons. Aucune tierce partie n'a accès à nos serveurs ou à nos données. Nous n'hébergeons pas de scripts externes, de traceurs web ou de pixels de suivi sur notre site web. Nous refusons également de faire de la publicité sur des plateformes dont le modèle économique repose sur la surveillance, comme Google ou Facebook.

5. Notre service juridique envoie une réponse indiquant que nous ne stockons pas de contenu sur nos serveurs et que nos serveurs VPN ne servent qu'à acheminer les données. En outre, nous les informons que nous ne stockons jamais les adresses IP des clients connectés à notre réseau et que nous ne sommes pas légalement tenus de le faire. Nous disposons d'un guide détaillé des procédures légales publié sur notre site web.

6. Tout d'abord, cela ne s'est jamais produit. Cependant, si on nous demandait d'identifier un client sur la base d'un horodatage et/ou d'une adresse IP, nous répondrions de manière factuelle que nous ne stockons pas ces informations. Si nous étions légalement contraints d'enregistrer l'activité à l'avenir, nous ferions tout ce qui est en notre pouvoir pour alerter les clients concernés directement (ou indirectement par le biais de notre mandat canari).

7. Nous ne bloquons aucun trafic ni aucun port sur aucun serveur. Nous fournissons un service de transfert de port.

8. Nous acceptons Bitcoin, Cash, Monero, PayPal et les cartes de crédit. Lorsque vous utilisez de l'argent liquide, il n'y a pas de lien avec un compte utilisateur dans notre système. Lorsque vous utilisez Bitcoin, la transaction est traitée par notre serveur BitPay hébergé par nos soins. Nous stockons les identifiants des transactions Bitcoin dans notre système. Si vous souhaitez rester anonyme auprès d'IVPN, vous devez prendre les précautions nécessaires lors de l'achat de Bitcoin. Nous acceptons Monero directement dans notre portefeuille et, aucune tierce partie n'a accès aux informations de paiement. Lors du paiement avec PayPal ou une carte de crédit, un jeton est stocké qui est utilisé pour traiter les paiements récurrents, mais il n'est en aucun cas lié à l'utilisation du compte VPN ou aux affectations IP.

9. Nous proposons et recommandons WireGuard, un protocole très performant qui utilise une cryptographie de pointe. Alternativement, nous proposons également OpenVPN avec RSA-4096 / AES-256-GCM, qui, selon nous, est plus que suffisamment sûr pour les fins pour lesquelles nous fournissons notre service.

10. Oui, le client IVPN offre un pare-feu VPN avancé qui bloque tous les types de fuites IP possibles, y compris IPv6, DNS, défaillances du réseau, WebRTC STUN, etc. Nos clients VPN fonctionnent sur une double pile IPv4/IPv6 mais nous ne supportons actuellement que l'IPv4 sur nos passerelles VPN. Le support complet de l'IPv6 est en cours d'élaboration.

11. Nous utilisons des serveurs dédiés en métal nu loués auprès de centres de données tiers dans chaque pays où nous sommes présents. Nous installons chaque serveur à l'aide de nos propres images personnalisées et utilisons un cryptage complet du disque pour garantir que si un serveur est saisi, les données sont sans valeur.

Nous exploitons également un réseau exclusif à sauts multiples permettant aux clients de choisir un serveur d'entrée et de sortie dans des juridictions différentes, ce qui rendrait la tâche d'accéder légalement à des serveurs en même temps beaucoup plus difficile. Nous exploitons notre propre réseau de serveurs DNS sans log qui ne sont accessibles à nos clients qu'à travers le tunnel VPN.

12. Nous avons des serveurs dans 32 pays. Pas de sites virtuels. La liste complète des serveurs est disponible ici.

Site web de l'IVPN

AtlasVPN

atlasvpn1. Si la question porte sur l'adresse IP du serveur VPN et l'activité en ligne de l'utilisateur lorsqu'il est connecté au VPN, la réponse est non.

2. Atlas VPN est incorporé sous Peakstar Technologies Inc. Nous opérons dans la juridiction du Delaware (USA).

3. Nous utilisons un système automatisé qui surveille le nombre de connexions simultanées par compte. Cependant, nous ne stockons pas ces informations. La version gratuite de notre service est limitée à 2 connexions simultanées. Il convient de noter que notre abonnement premium ne limite pas le nombre de connexions simultanées.

4. Nous utilisons principalement Zendesk pour communiquer avec nos utilisateurs. Nous utilisons également Google Analytics et AppsFlyer pour contrôler les données des applications et du site web.

5. Atlas VPN est considéré comme un fournisseur de services de transmission selon le § 512 (a) du Digital Millennium Copyright Act (DMCA), et non comme un fournisseur de services de stockage. Les fournisseurs de services de transmission n'ont aucune obligation de réagir aux avis de retrait ou de permettre des contre-avis.

6. Nous nous conformerons à une ordonnance judiciaire justifiée de la manière jugée appropriée après consultation d'un conseiller juridique. Les mesures que nous devrons prendre pour nous y conformer dépendront naturellement de l'ordonnance du tribunal. En ce qui concerne l'enregistrement des activités futures, nous ferions tout ce qui est nécessaire pour protéger la vie privée de nos utilisateurs. Nous ne pouvons pas dire comment la procédure se déroulerait car nous n'avons jamais reçu d'ordonnance judiciaire de cette nature.

7. Oui, c'est autorisé. Aucun service de transfert de port n'est fourni. Les ports SMTP sont bloqués pour éviter les abus de courrier électronique.

8. Stripe (ainsi que Google Pay pour la commodité de nos utilisateurs), PayPal ainsi que les services de revendeurs, tels que Google Play et App Store. Les détails peuvent être liés à l'utilisation du compte dans le cadre de l'analyse des applications. Elles peuvent être liées à des sessions en cours. Ce lien est supprimé lorsque la session VPN est terminée.

9. Cela dépend de la plateforme de l'application. Nous utilisons le protocole IPSec/IKEv2 et, en fonction de la plateforme, nous recommandons le groupe 20 de Diffie Hellman et le ChaCha20/Poly1305 de 256 bits avec ICV de 128 bits.

10. Oui, ils sont mis en œuvre à l'aide d'outils de plate-forme. Nous prenons en charge la fonctionnalité de double pile.

11. Tous nos serveurs sont hébergés par des tiers. Nous faisons preuve de la diligence requise pour nous assurer que les partenaires sont fiables. Même si les partenaires essayaient d'espionner, ils ne pourraient pas le faire, car le trafic entrant et sortant du client est crypté. Nous utilisons nos propres serveurs DNS.

12. Ils sont situés dans les pays qui sont affichés dans nos applications à un moment donné. Aucun emplacement virtuel n'est proposé.

Site web d'AtlasVPN

Speedify

speedify1. Non, nous ne partageons AUCUNE information sur les utilisateurs avec une quelconque tierce partie. Nous ne stockons ni n'enregistrons AUCUNE information sur les utilisateurs qui ont accédé à tel ou tel nom de domaine ou adresse IP. Nous n'enregistrons pas les adresses IP des clients.

2. Connectify, Inc - opérant sous la juridiction des États-Unis.

3. Nous surveillons à l'aide d'un ensemble d'outils libres hébergés par nos soins, dont Prometheus et Grafana.

4. Nous n'utilisons pas d'outils d'analyse tiers. Notre service d'assistance est basé sur HelpScout. Les messages sont automatiquement supprimés après un certain temps.

5. Nous répondons poliment ! Mais malheureusement, nous n'avons jamais assez d'informations dans nos journaux pour être très utiles.

6. Nous répondons correctement à l'application de la loi et offrons les informations qui sont dans nos journaux. Ce qui, comme indiqué précédemment, n'est pas utile pour relier les utilisateurs à l'activité. Nous nous opposerions à toute ordonnance qui tenterait de nous forcer à enregistrer l'activité d'un utilisateur à l'avenir. Nous avons déjà reçu des assignations à comparaître pour obtenir des informations sur diverses adresses IP. Il ne nous a jamais été demandé ou ordonné d'essayer d'enregistrer des informations sur un utilisateur à l'avenir.

7. Speedify dispose de serveurs dédiés au trafic P2P. La plupart de nos serveurs ne permettent pas le trafic BitTorrent. Nous fournissons des services de transfert de port et d'adresse IP statique avec nos serveurs VPN dédiés. Seul le port 25 est bloqué car le SMTP non crypté est dangereux et peu sûr, même pour l'expéditeur, et n'a aucune utilité légitime.

8. Speedify propose plusieurs moyens de paiement, notamment Apple App Store, Google Play Store, Recurly, PayPal et FastSpring. Les achats effectués via Apple App Store et Google Play Store ne nous fournissent aucune information sur l'acheteur, à moins que l'utilisateur ne nous les communique directement.

9. Nous utilisons par défaut un cryptage AES 128 bits. Les personnes soucieuses de la sécurité peuvent souhaiter activer le Killswitch pour s'assurer que le trafic ne sort pas lorsque le VPN n'est pas connecté.

10. Oui, nous supportons le Killswitch. Il n'est pas activé par défaut, mais il est disponible dans le menu des paramètres. Oui, nous avons une protection intégrée contre les fuites DNS et IPv6. Le logiciel prend en charge le Dual Stack IPv4/IPv6, mais tous nos serveurs déployés ne sont pas sur IPv6. Il est en train d'être déployé sur de plus en plus de serveurs au moment où nous parlons.

11. Les serveurs VPN de Speedify sont hébergés par des tiers. Du côté du VPN, le trafic est entièrement crypté. Le trafic Internet des clients passe par un proxy TCP côté serveur afin d'effacer les indications contenues dans les en-têtes IP et TCP, comme le RTT, qu'un adversaire sophistiqué pourrait utiliser pour distinguer le trafic provenant de différents systèmes d'exploitation. Ensuite, le trafic est NATé ensemble, souvent 1000 utilisateurs partageant une seule adresse IP, pour rendre les individus impossibles à tracer. Nous utilisons un proxy pour le DNS avant de le transmettre à des partenaires DNS fiables et respectueux de la vie privée.

12. Nos serveurs sont en constante évolution : dans les zones où les utilisateurs sont peu nombreux, nous utiliserons des serveurs virtuels, mais dans la plupart des cas, nous utiliserons des serveurs matériels.

Site web de Speedify

CyberGhost

1. Logo CyberghostNous avons une politique stricte Politique d'absence de journauxAinsi, aucun de nos serveurs de trafic ou de DNS n'enregistre ou ne stocke d'informations sur les utilisateurs.

2. Nous faisons partie de Kape.

3. Notre équipe dédiée surveille l'ensemble du service et de l'infrastructure pour détecter tout abus de service. Nous avons mis en place plusieurs outils, de la protection CDN aux pare-feu et à notre propre système de surveillance des serveurs. Les limites de connexions simultanées sont surveillées et également appliquées par nos systèmes pour éviter ce type d'abus.

4. Nous utilisons Google Analytics, Zendesk et Active Campaign.

5. En 2011, nous avons été les premiers dans le secteur des VPN à publier un rapport de transparence. Nous le faisons encore aujourd'hui lorsque nous lançons nos rapports. trimestrielle. Lorsque nous recevons un grand nombre d'avis de retrait DMCA, notre réponse est toujours la même : nous ne conservons aucun journal et ne pouvons pas donner suite à la demande.

6. Comme nous ne stockons aucun journal, ces demandes ne nous affectent pas. En vertu de la législation roumaine, la conservation des données n'est pas obligatoire. Cela nous permet d'offrir à nos "fantômes" une confidentialité numérique totale.

7. Dans certains pays, la législation locale nous empêche d'offrir un service adéquat pour le torrenting. D'autres endroits ont des contraintes de performance. Actuellement, nous ne prenons pas en charge les services de transfert de port. De plus, certains ports spécifiques liés aux services de messagerie sont également bloqués par mesure de sécurité anti-spam.

8. Nos fournisseurs de paiement actuels sont Cleverbridge, Stripe, BitPay, Braintree et Paddle. Nous ne stockons pas les détails des paiements. Ceux-ci sont traités par nos fournisseurs de paiement, qui sont entièrement conformes à la norme de sécurité des données de l'industrie des cartes de paiement.

9. Nous favorisons généralement la plateforme et le protocole de cryptage AES-256 pour son bon équilibre entre performance et sécurité.

10. Oui, nous avons un kill switch en place, mais nous ne supportons pas la double pile.

11. Nous utilisons le cryptage des disques pour nous assurer qu'aucun tiers ne peut accéder au contenu de nos serveurs VPN. En outre, nous avons mis en place des tests supplémentaires d'authenticité des serveurs pour éliminer le risque d'attaques de type Man-in-the-Middle. Nous utilisons des serveurs DNS autogérés pour assurer la protection E2E de l'activité en ligne.

12. Nous avons plus de 6 500 serveurs VPN dans 90 pays. La plupart d'entre eux sont physiquement situés à l'intérieur des frontières du pays spécifié. Tous les détails sont disponible ici.

Site web de CyberGhost

AzireVPN

Logo d'AzireVPN1. Non, nous n'enregistrons ni ne stockons aucun journal lié à nos services. Aucun trafic, aucune activité d'utilisateur, aucun horodatage, aucune adresse IP, aucun nombre de sessions actives et totales, aucune demande DNS ni aucun autre type de journal n'est stocké.

2. Le nom de la société enregistrée est Netbouncer AB, et nous opérons sous la juridiction suédoise. En Suède, aucune loi sur la conservation des données ne s'applique aux fournisseurs de VPN.

3. Nous prenons des mesures de sécurité supplémentaires pour renforcer nos serveurs : ils sont préparés par le retrait de leurs disques durs. Leur image de base personnalisée est exécutée en RAM. De plus, le mode Opérateur Aveugle, un module logiciel garantissant qu'il est difficile de mettre en place une surveillance du trafic, durcit le noyau. En ce qui concerne les abus comme les attaques DDoS entrantes, un filtrage est utilisé sur le port source de l'attaquant pour les atténuer.

4. Non, nous ne dépendons pas de fournisseurs tiers externes et refusons de les utiliser. Nous gérons notre infrastructure de messagerie et encourageons les gens à utiliser le cryptage PGP pour nous joindre. Le système d'assistance par billetterie, l'analyse du site web (Piwik avec des paramètres d'anonymisation) et d'autres outils sont tous des logiciels libres, ou des logiciels personnalisés hébergés en interne.

5. Nous informons poliment l'expéditeur que nous ne conservons aucun journal et que nous ne pouvons pas identifier un utilisateur.

6. Un tribunal peut émettre une ordonnance pour exiger l'identification d'un utilisateur. Dans ce cas, nous nous assurerons d'abord de la validité de l'ordonnance. Ensuite, nous informerons l'autre partie que nous ne pouvons pas identifier un utilisateur actif ou ancien de notre service en raison de notre infrastructure particulière. S'ils nous forcent à donner l'accès physique à un serveur, ils devront le redémarrer pour désactiver le mode Opérateur aveugle en raison de la nature de ce module du noyau. Le redémarrage entraînerait la perte de toutes les données car l'image fonctionne en RAM.

Jusqu'à présent, nous n'avons jamais reçu de décision de justice, et nous n'avons jamais donné d'informations personnelles.

7. Oui, le trafic BitTorrent, peer-to-peer et de partage de fichiers est autorisé et traité de la même manière que tout autre trafic sur tous nos serveurs. Nous ne fournissons pas encore de services de transfert de port, mais nous y travaillons et prévoyons de le faire dans les mois à venir. Cependant, nous proposons un mode d'adresses IPv4+IPv6 publiques sur OpenVPN qui attribue des adresses IP utilisées par un seul utilisateur à la fois pendant toute la durée de la connexion. Dans ce mode, tous les ports sont ouverts, à l'exception du port sortant non crypté 25 TCP, habituellement utilisé par le protocole SMTP, qui est bloqué pour éviter les abus des spammeurs.

8. Les méthodes de paiement anonymes comprennent les crypto-monnaies ou l'envoi d'argent liquide par courrier postal. Les crypto-monnaies disponibles sont le Bitcoin, le Litecoin, le Monero et quelques autres. Les modes de paiement classiques tels que PayPal (avec ou sans paiements récurrents), les cartes de crédit (VISA, MasterCard et American Express via Paymentwall) et Swish sont acceptés. Nous ne stockons pas d'informations de paiement sensibles sur nos serveurs ; nous ne conservons qu'un code de référence interne pour la confirmation de la commande. Dans notre base de données, toutes les informations relatives aux transactions sont supprimées après six mois.

9. Nous recommandons l'utilisation de nos serveurs WireGuard. Nos nouveaux clients personnalisés sont disponibles sur Windows, Android et iOS. Sinon, il est préférable d'utiliser les outils officiels sur Linux, macOS, et les routeurs (utilisant OpenWrt ou DD-WRT).

WireGuard est un nouveau protocole VPN utilisant le chiffrement moderne ChaCha20 et Poly1305 pour l'authentification et l'intégrité des données.

10. Nous proposons des applications VPN personnalisées faciles à utiliser et ressemblantes pour Windows, Android et iOS, qui ne nécessitent pas la manipulation de fichiers de configuration. Nous prévoyons d'ajouter un kill switch et une protection contre les fuites DNS à notre client de bureau à l'avenir. Nous fournissons à nos utilisateurs une double pile IPv4+IPv6 complète sur tous les serveurs et protocoles VPN. Ainsi, nous n'avons pas besoin d'inclure une protection contre les fuites IPv6.

De plus, la connexion à nos serveurs WireGuard est possible via IPv4 ou IPv6, selon la ligne Internet de chacun.

11. Nous possédons physiquement tous nos serveurs sur tous les sites. Notre équipe les envoie dans des centres de données qui répondent à nos critères stricts, comme des racks fermés pour la sécurité et des transporteurs Internet neutres pour la confidentialité. Nous hébergeons également nos serveurs DNS non logués sur chaque site ; nos tunnels VPN les utilisent par défaut. Des serveurs DNS statiques peuvent être utilisés en dehors des tunnels.

12. Nous exploitons 65 serveurs répartis sur 19 sites sur trois continents. Au cours de l'année dernière, nous avons lancé de nouveaux serveurs en France, en Allemagne, en Italie, en Roumanie, en Espagne, en Suisse et aux États-Unis. Il n'y a pas de sites virtuels.

Site web d'AzireVPN

Gardien

gardien1. Nous ne le faisons pas.

2. Sudo Security Group, Inc. États-Unis d'Amérique.

3. Aucune limite sur les connexions simultanées, mais nous pourrions introduire une limitation de la bande passante si nous remarquons une consommation importante. Nous ne ferons toujours pas de suivi, mais nous limiterons les vitesses dans de tels cas.

4. Zendesk, donc si vous envoyez un e-mail au support, il aura un ticket d'aide pour la demande que vous avez envoyée. Pas d'analyse.

5. Nous bloquons simplement le port qui, selon eux, était utilisé. Nous ne conservons aucun enregistrement utile et n'avons donc aucune autre mesure à prendre.

6. Nous n'avons pas eu à faire face à un tel cas. Si c'était le cas, nous consulterions notre conseiller juridique sur la manière de le combattre.

7. Nous n'avons actuellement aucune condition pour ou contre des types spécifiques de trafic. Si une demande DMCA est déposée et indique qu'un port spécifique est utilisé pour une activité de partage de fichiers, nous bloquerons ce port.

8. Nous utilisons le système d'achat in-app d'Apple sur iOS, et Stripe sur le web. Nos systèmes d'autorisation de paiement sont séparés de nos systèmes de génération de justificatifs VPN.

9. Nous utilisons AES-256, SHA-384 et DH Groupe 20 pour l'association de sécurité IKE, et AES-256-GM avec DH Groupe 20 pour l'association de sécurité enfant.

10. Nous ne prenons actuellement en charge que l'IPv4, l'IPv6 étant prévu sur notre feuille de route. Nous ne prenons pas en charge ce qui peut être considéré comme un "kill switch" au sens traditionnel du terme en raison des limitations d'iOS.

11. Nous utilisons 1.1.1.1 pour le DNS, et nous utilisons des serveurs baremetal (pas de VM partagées) chez notre hébergeur. Nous sommes en train de mettre en place nos propres centres de données.

12. Pas de sites virtuels. Nous sommes présents aux États-Unis, au Canada, en France, en Allemagne, aux Pays-Bas, à Londres, au Japon, à Singapour et en Australie.

Site du Guardian

OVPN

Logo OVPN1. L'ensemble de notre infrastructure et de notre service VPN est construit de manière à ce qu'aucun journal ne puisse être stocké - où que ce soit. Nos serveurs sont enfermés dans des armoires et fonctionnent sans aucun disque dur. Nous utilisons une version personnalisée d'Alpine, qui ne prend pas en charge les contrôleurs SATA, les ports USB, etc.

2. OVPN Integritet AB (Org no. 556999-4469). Nous opérons sous la juridiction suédoise.

3. Nous ne surveillons pas les abus. Afin de limiter les connexions simultanées, nos serveurs VPN valident les informations d'identification du compte en faisant une demande à notre site Web. Notre serveur web garde la trace du nombre d'appareils connectés. Ce nombre est stocké sous la forme d'une valeur de 0 à 4, qui est augmentée d'une unité lorsqu'un utilisateur se connecte et diminuée d'une unité lorsqu'un utilisateur se déconnecte.

4. Pour l'analyse du site web, nous utilisons Matomo/Piwik, une solution Open Source que nous hébergeons nous-mêmes. Les deux derniers octets de l'adresse IP des visiteurs sont rendus anonymes, de sorte qu'aucun utilisateur individuel ne peut être identifié. Les courriels automatiques du site Web sont envoyés par Postmark. Intercom est utilisé pour le support.

5. Comme nous ne stockons pas d'informations, ces demandes ne nous concernent pas.

6. L'OVPN a prouvé au tribunal qu'aucun journal n'est stocké. En outre, un tribunal ne serait pas en mesure d'exiger la journalisation dans notre juridiction - mais au cas où cela changerait à l'avenir, nous déplacerions la société à l'étranger. OVPN dispose d'une assurance qui couvre les frais de justice comme couche supplémentaire de sécurité, ce qui nous donne les muscles financiers pour réfuter toute demande d'information.

7. Nous ne faisons pas de discrimination de trafic. Ainsi, le trafic BitTorrent et autres partages de fichiers sont autorisés sur tous les serveurs. Nous fournissons des services de transfert de port car les ports entrants sont bloqués par défaut. La plage de ports autorisée est de 49152 à 65535. Pour les autres ports, nous recommandons aux utilisateurs d'acheter notre module complémentaire Public IPv4.

8. PayPal, cartes de crédit (via Braintree), Bitcoin (via Bitpay), Bitcoin Cash (via Bitpay), argent liquide dans des enveloppes ainsi qu'un système de paiement suédois appelé Swish. Nous n'enregistrons jamais les adresses IP des utilisateurs, nous ne pouvons donc pas établir de corrélation entre une adresse IP et un paiement.

9. Les paramètres par défaut d'OVPN, qui utilise AES-256-GCM pour OpenVPN. En termes de connexion, nous vous recommandons d'utiliser notre add-on Multihop.

10. Notre client de bureau fournit un kill switch ainsi qu'une protection contre les fuites DNS. Tous nos serveurs prennent en charge le dual-stack IPv4 & IPv6. Notre extension de navigateur bloque les fuites WebRTC.

11. Nous sommes propriétaires de tous les serveurs utilisés pour faire fonctionner notre service. Tous les serveurs VPN fonctionnent sans disque dur - à la place, nous utilisons le stockage tmpfs en RAM. Les droits d'écriture pour les processus OpenVPN ont été supprimés, ainsi que les syslogs. Nos serveurs VPN ne supportent pas l'accès physique à la console, au clavier ou à la clé USB. Les serveurs sont colocalisés dans divers centres de données qui répondent à nos exigences. OVPN ne loue pas de serveurs physiques ou virtuels. Nous exploitons nos propres serveurs DNS.

12. Nous ne proposons pas d'emplacements virtuels. Toutes nos régions sont énumérés ici. Nous avons des photos de nos serveurs sur tous les sites, qui peuvent être visualisées en cliquant sur les noms des régions.

Site Internet d'OVPN

HideIPVPN

Logo HideIPVPN1. Nous ne stockons ni ne partageons aucune information permettant de le faire. Les seules informations que nous stockons sont celles liées au processus de paiement. Mais elles ne sont partagées nulle part en dehors des systèmes de paiement.

2. Le nom enregistré de la société est Server Management LLC et nous opérons sous juridiction américaine.

3. Un seul abonnement peut être utilisé simultanément pour 5 connexions. Les abus de service signifient généralement l'utilisation de serveurs non-P2P pour les torrents ou les avis DMCA.

De plus, notre politique de non-enregistrement rend impossible le suivi des personnes qui ont téléchargé ou chargé des données sur Internet en utilisant notre VPN. Nous utilisons le plugin IPtables pour bloquer le trafic P2P sur les serveurs où le P2P n'est pas explicitement autorisé. Nous bloquons le courrier sortant sur le port 25 pour empêcher les activités de spamming.

4. Nous utilisons le chat en direct fourni par tawk.to et Google Apps pour le courrier électronique entrant. Pour les e-mails sortants, nous utilisons notre propre serveur SMTP.

5. Puisqu'aucune information n'est stockée sur l'un de nos serveurs, il n'y a rien que nous puissions démonter. Nous répondons au centre de données ou au détenteur du droit d'auteur que nous n'enregistrons pas le trafic de nos utilisateurs et que nous utilisons des adresses IP partagées, ce qui rend impossible de savoir qui a téléchargé des données sur Internet en utilisant notre VPN.

6. En raison de notre politique de non-enregistrement et de l'utilisation d'adresses IP partagées, il n'y a rien à divulguer concernant l'activité du client lors de l'utilisation du VPN. De ce fait, la seule information que nous pouvons fournir aux forces de l'ordre est que nous ne conservons pas de journaux de connexion et que nous ne suivons pas le comportement des utilisateurs qui pourrait les relier à une activité spécifique.

7. Ce type de trafic est bienvenu sur nos serveurs allemands (DE VPN), néerlandais (NL VPN), luxembourgeois (LU VPN) et lituaniens (LT VPN). Il n'est pas autorisé sur les serveurs américains, britanniques, canadiens, polonais, singapouriens, russes et français comme indiqué dans nos CGU. La raison de ceci est nos accords avec les centres de données. Nous ne permettons pas la redirection de port et nous bloquons les ports 22 et 25 pour des raisons de sécurité.

8. HideIPVPN accepte les méthodes suivantes : PayPal, Bitcoin, cartes de crédit et de débit, JCB, American Express, Diners Club International, Discover. Tous les détails de facturation de nos clients sont stockés dans le système de facturation WHMCS.

9. Le protocole VPN de SoftEther semble très prometteur et sûr. Les utilisateurs peuvent actuellement utiliser nos applications VPN sur les systèmes Windows et OSX. Les deux versions ont une fonction "kill switch" en cas de coupure de la connexion. Nos applications peuvent rétablir une connexion VPN et, une fois active, redémarrer les applications fermées. L'application a également la possibilité d'activer la protection contre les fuites DNS.

10. Oui, nos applications VPN gratuites intègrent ces deux fonctionnalités. Il convient de mentionner que nos applications VPN gratuites pour Windows et macOS - il existe une toute nouvelle version de celles-ci - ont des fonctionnalités encore plus cool et uniques. Nous avons été l'un des premiers - si ce n'est LE PREMIER - à introduire comme vous le dites un "kill switch" dans nos applications. Maintenant, nous donnons aux utilisateurs la possibilité de choisir facilement le meilleur, le plus "rapide" serveur VPN disponible pour eux dans leur emplacement - une option "Sort by speed".

11. Nous n'avons pas le contrôle physique de nos serveurs VPN. Les serveurs sont externalisés dans des centres de données de premier ordre dotés de réseaux de niveau 1 de haute qualité. Nos serveurs sont autogérés et l'accès est limité à notre personnel uniquement.

12. Pour le moment, nous avons des serveurs VPN situés dans 12 pays - États-Unis, Royaume-Uni, Pays-Bas, Allemagne, Luxembourg, Lituanie, Canada, Pologne, France, Australie, Russie et Singapour.

Site web de HideIPVPN

CactusVPN

Logo CactusVPN1. Non, nous ne conservons pas d'informations de ce type.

2. CactusVPN Inc, Canada

3. Nous offrons à nos utilisateurs domestiques la possibilité d'utiliser un nombre illimité d'appareils simultanément avec un seul abonnement. Cependant, l'abus excessif des services est régulé par notre outil automatisé.

4. Non

5. Dans le cas d'une notification DMCA, nous répondons que nous ne détenons ni n'hébergeons aucun contenu protégé par des droits d'auteur. Mais comme nous appliquons une politique très stricte de non-enregistrement et que nous partageons des adresses IP, nous ne pouvons pas identifier l'utilisateur et nous ne transmettons pas la notification à nos clients.

6. Si nous avons un ordre valide des autorités canadiennes, nous devons les aider à identifier l'utilisateur. Comme nous ne tenons pas de registres, nous ne pouvons pas le faire. Nous n'avons pas encore reçu d'ordre.

7. Le trafic BitTorrent et autres partages de fichiers sont autorisés sur nos serveurs P2P aux Pays-Bas, en Allemagne, en Suisse, en Espagne, en Lettonie, en Roumanie et en Malaisie. Nous ne proposons pas de Port Forwarding et nous avons dû bloquer certains ports (22 et 25) car certains clients abusaient de notre service.

8. PayPal, Visa, MasterCard, Discover, American Express, Bitcoin & Altcoins, Alipay, Qiwi, Webmoney, Boleto Bancario, Yandex Money, et d'autres options de paiement moins populaires. Comme nous ne conservons aucun journal, que nous n'offrons que des IP partagées et que nous ne lions aucune activité à un utilisateur particulier, il est impossible de relier une activité donnée à une IP ou à un compte d'utilisateur donné.

9. OpenVPN avec AES-256-CBC, utilisant un hachage de message de 384 bits 'SHA384' pour l'authentification HMAC et un handshake RSA de 2048 bits."

10. Oui, nos applications incluent Kill Switch et Apps. Killer au cas où une connexion VPN serait interrompue. Elles incluent également une protection contre les fuites DNS et IPv6. Nous ne prenons en charge que l'IPv4 pour le moment, mais nous prévoyons de prendre en charge l'IPv6 également dans un avenir proche.

11. Nous utilisons des serveurs provenant de différents centres de données. Tout le trafic VPN est crypté afin que les centres de données ne puissent pas voir la nature du trafic, l'accès à tous les serveurs est également sécurisé et aucun centre de données ne peut voir sa configuration. Nous utilisons nos propres serveurs DNS sans logs.

12. Voici le lien vers tous nos serveurs et non, nous ne proposons pas de sites virtuels.

Site web de CactusVPN

Ivacy

ivacy1. Ivacy VPN ne conserve aucune information personnelle identifiable sur aucun de ses utilisateurs. Puisque nous ne conservons pas ces informations, il n'y a aucun moyen de partager des informations privées avec des tiers. Les seules informations que nous recueillons sont l'adresse e-mail à laquelle le compte est lié et les détails de paiement qui sont nécessaires pour émettre un abonnement payant. De plus, nous proposons également des moyens plus anonymes d'effectuer une transaction si vous êtes soucieux de votre vie privée, comme les crypto-monnaies.

En ce qui concerne les informations collectées, aucune ne contient d'informations identifiables ou de données utilisateur telles que les requêtes DNS, les détails du trafic ou les adresses IP. La seule chose connue est le pays d'où proviennent les utilisateurs.

2. La société est enregistrée sous le nom de Ivacy VPN et fait partie de PMG Pte. Ltd. Ivacy opère principalement depuis Singapour avec quelques ressources distantes travaillant depuis d'autres parties du monde. En tant que tel, nous ne sommes responsables que des lois de Singapour.

Nous utilisons quelques outils essentiels, qui sont les suivants : Firebase Crashlytics, Google Analytics, et iTunes.

4. Outre les outils mentionnés ci-dessus, nous utilisons également des outils tiers comme : Zendesk (service client et billetterie d'assistance) et LiveChat (logiciel d'assistance).

Afin de fournir un support client exceptionnel et une livraison rapide du service, nous conservons un enregistrement de toute notre correspondance. Cela inclut un registre des plaintes, des questions et des compliments soumis via notre site web, nos extensions ou nos applications.

5. Lorsqu'un utilisateur se connecte à Ivacy, il devient anonyme. Par conséquent, nous ne pouvons pas relier des activités spécifiques à des utilisateurs spécifiques puisque nous ne conservons aucun journal ou enregistrement. Cependant, si un cas est transmis à notre département juridique, des mesures appropriées seront prises pour traiter le problème rapidement.

6. Comme mentionné précédemment, Ivacy VPN ne conserve aucune information personnellement identifiable sur aucun de ses utilisateurs, ce qui est également conforme au GDPR. De ce fait, nous n'avons aucune information à donner à quiconque, même s'il s'agit d'une ordonnance du tribunal. De tels scénarios n'ont jamais eu lieu dans le passé car Ivacy VPN est un fournisseur de VPN qui se plaint du GDPR.

7. Oui, le trafic BitTorrent et autres partages de fichiers sont autorisés sur nos serveurs P2P optimisés. Ivacy s'efforce également d'améliorer son produit et de ce fait, de nouveaux serveurs P2P dans le même pays et de nouveaux pays avec des protocoles P2P continueront à s'ajouter dans le futur. Nous offrons également des services de transfert de port. Cependant, tous les ports sont bloqués par défaut et doivent être activés par les utilisateurs en fonction de leurs besoins et exigences.

8.
Ivacy VPN utilise les systèmes/prestataires de paiement suivants : Carte de débit/crédit, PayPal, BitPay, Coingate, et PerfectMoney. Veuillez noter qu'Ivacy VPN utilise des processeurs de paiement tiers. Ces processeurs de paiement tiers sont évalués régulièrement, garantissant que les données de nos utilisateurs ne sont pas utilisées à d'autres fins que le traitement des paiements.

Il est important de noter, cependant, que les données de paiement fournies sont conservées par les processeurs de paiement respectifs. Par conséquent, dans les cas où nous traitons des données, celles-ci sont transmises au processeur sans que nous en gardions la moindre trace.

9. OpenVPN avec l'algorithme de cryptage AES-256-GCM.

10. Ivacy VPN fournit des outils tels que Internet Kill Switch, IPv6 Leak Protection, Secure DNS, Public Wi-Fi Security, Split Tunnelling, et plusieurs autres fonctions de sécurité avancées. Ces fonctions garantissent que nos utilisateurs restent en sécurité et anonymes à tout moment lorsqu'ils sont connectés à nos serveurs VPN.

11. Nos serveurs sont hébergés dans des centres de données de niveau 4, et oui, nous possédons des serveurs DNS.

12. Ivacy ne propose pas de sites virtuels et tous les sites listés sont des sites physiques réels. Notre liste complète de serveurs physiques peut être trouvée par ici.

Site web d'Ivacy

VPN.ac

Logo de vpn.ac1. Nous conservons des journaux de session de connexion minimaux pour nous aider à résoudre les problèmes de connexion des clients mais aussi pour identifier les attaques (par exemple bruteforce, vol de compte, etc.). Ces informations sont effacées définitivement une fois la session de connexion fermée.

Ces informations contiennent l'adresse IP source, l'heure de début de la connexion, le protocole utilisé (y compris le port) et la quantité de données transférées pour les connexions OpenVPN. Pour les connexions WireGuard, l'IP du point de terminaison (l'IP source de l'utilisateur) est effacée quelques minutes après la fermeture de la connexion (pas de poignée de main dans un délai déterminé).

2. Cryptolayer SRL, enregistrée en Roumanie.

3. Il existe des règles de pare-feu automatisées qui peuvent intervenir en cas d'activités abusives spécifiques. Une intervention manuelle peut avoir lieu en cas de nécessité absolue, afin de maintenir l'infrastructure stable et fiable pour tous. Les connexions simultanées sont limitées par les back-ends d'authentification.

4. Non, nous ne le faisons pas.

5. Nous traitons les plaintes DMCA en interne sans impliquer les utilisateurs (c'est-à-dire que nous ne transmettons rien). Nous utilisons des adresses IP partagées afin qu'il ne soit pas possible d'identifier les utilisateurs.

6. Cela ne s'est jamais produit. Dans un tel cas, nous nous en remettrions à un avis juridique. Il convient de noter que nous utilisons des IP publiques partagées sur tous les serveurs. Il n'est donc pas possible d'identifier un utilisateur sur la base de son activité passée en utilisant une IP de passerelle VPN spécifique.

7. Il est autorisé sur tous les serveurs. La redirection de port n'est pas supportée en raison des faiblesses de sécurité et de confidentialité qui l'accompagnent, les ports ne sont pas bloqués sauf pour SMTP/25.

8. Toutes les crypto-monnaies populaires, PayPal, les cartes de crédit, plusieurs méthodes de paiement spécifiques à certains pays, certaines cartes cadeaux. Les paiements en crypto-monnaies peuvent être anonymes.

9. OpenVPN utilisant la cryptographie à courbe elliptique pour l'échange de clés (ECDHE, courbe secp256k1) est utilisé par défaut dans la plupart des cas. Nous supportons également RSA-4096, SHA256 et SHA512 pour le digest/HMAC. Pour le cryptage des données, nous utilisons AES-256-GCM et AES-128-GCM. Nous supportons également le protocole WireGuard VPN avec ses paramètres (Curve25519, Blake2s, ChaCha20, Poly1305).

10. Oui, ces fonctions sont intégrées dans notre logiciel client. Nous fournissons également des guides et une assistance sur la manière de définir des "interrupteurs d'arrêt" efficaces pour des applications spécifiques telles que les clients torrent.

11. Nous avons le contrôle physique de nos serveurs en Roumanie. Dans les autres pays, nous louons ou colocalisons notre matériel. Nous utilisons nos propres résolveurs DNS et tout le trafic DNS entre les passerelles VPN et les résolveurs DNS est crypté et non enregistré.

12. Nous n'utilisons pas de "sites virtuels". Tous les serveurs sont physiquement situés dans plusieurs pays, un La liste complète est disponible ici.

Site web de VPN.ac

*Note : Private Internet access, ExpressVPN et NordVPN sont des sponsors de TorrentFreak. Nous leur réservons les trois premières places par courtoisie. Cet article comprend également quelques liens affiliés qui nous aident à payer les factures. Nous ne vendons jamais de positions dans nos articles de revue et ne facturons jamais les fournisseurs pour un listing.

Sponsors




Messages populaires
Depuis 2 ans...
fr_FRFR