Какие VPN-провайдеры серьезно относятся к конфиденциальности в 2022 году?

Главная > Технология > Провайдеры VPN >

Выбор правильной VPN может быть непростым делом. Существуют сотни VPN-сервисов, все они обещают обеспечить вашу конфиденциальность, но некоторые из них более конфиденциальны, чем другие. Чтобы помочь вам выбрать лучший из них, мы попросили десятки VPN подробно рассказать о том, как они ведут протоколирование, как работают с пользователями торрентов и что еще они делают, чтобы сохранить вашу анонимность.

личный замокИндустрия VPN переживает бум, и потенциальным пользователям предлагаются сотни вариантов. Все они претендуют на звание лучших, но некоторые из них более заботятся о конфиденциальности, чем другие.

Также процветает бизнес по созданию обзоров VPN. Просто выполните случайный поиск по запросу "лучший VPN-сервис" или "Обзор VPN" и вы увидите десятки сайтов с рекомендациями и предпочтениями. Некоторые компании VPN, такие как Kape, даже имеют собственные сайты отзывов.

В TF мы не хотим давать никаких рекомендаций. Когда речь идет о конфиденциальности и анонимности, посторонний человек не может предложить никаких гарантий. Уязвимости всегда таятся за углом, и даже с самой безопасной VPN вам все равно придется доверять компании VPN с вашими данными.

Вместо этого мы стремимся предоставить не ранжированный обзор провайдеров VPN, задавая им вопросы, которые мы считаем важными. Многие из этих вопросов касаются конфиденциальности и безопасности, и различные компании отвечают на них своими словами.

Мы надеемся, что это поможет пользователям сделать осознанный выбор. Однако мы подчеркиваем, что пользователи сами должны всегда убеждаться в том, что их VPN-установка безопасна, работает правильно и не дает утечек. Кроме того, мы советуем людям как следует изучить компанию, предоставляющую услуги VPN. Эта статья не является какой-либо рекомендацией.

Вопросы и ответы этого года приведены ниже. Мы включили в список все VPN, с которыми мы связались, которые не ведут обширные журналы и не блокируют законный торрент-трафик на всех своих серверах. Порядок расположения провайдеров произвольный и не имеет никакого значения.

1. Храните ли вы (или передаете третьим лицам) ЛЮБЫЕ данные, позволяющие сопоставить IP-адрес и временную метку с текущим или бывшим пользователем вашего сервиса? Если да, то какую именно информацию вы храните/обмениваетесь и как долго?

2. Под каким названием зарегистрирована ваша компания (+ материнские компании, если применимо) и под какой юрисдикцией работает ваша компания?

3. Какие инструменты используются для мониторинга и смягчения последствий злоупотребления вашей услугой, включая ограничения на количество одновременных подключений, если они соблюдаются?

4. Используете ли вы внешних поставщиков услуг электронной почты (например, Google Apps), аналитики или инструментов поддержки (например, Live support, Zendesk), которые хранят информацию, предоставленную пользователями?

5. В случае получения уведомления об отмене DMCA или его эквивалента за пределами США, как оно обрабатывается?

6. Какие шаги будут предприняты в случае, если суд обяжет вашу компанию идентифицировать активного или бывшего пользователя вашей услуги? Как ваша компания отреагирует на постановление суда, требующее, чтобы вы регистрировали активность пользователя в дальнейшем? Применялись ли эти сценарии в прошлом?

7. Разрешен ли BitTorrent и другой файлообменный трафик на всех серверах? Если нет, то почему? Предоставляете ли вы услуги по пробросу портов? Заблокированы ли какие-либо порты?

8. Какие платежные системы/провайдеры вы используете? Принимаете ли вы какие-либо меры для того, чтобы платежные реквизиты не могли быть связаны с использованием аккаунта или IP-адресов?

9. Какое наиболее безопасное VPN-соединение и алгоритм шифрования вы бы рекомендовали своим пользователям?

10. Предоставляете ли вы такие инструменты, как "kill switches" при обрыве соединения и защиту от утечек DNS/IPv6? Поддерживаете ли вы функцию двойного стека IPv4/IPv6?

11. Размещены ли какие-либо из ваших VPN-серверов у третьих лиц? Если да, то какие меры вы принимаете для того, чтобы эти партнеры не могли прослушивать входящий и/или исходящий трафик? Используете ли вы собственные DNS-серверы?

12. В каких странах физически расположены ваши серверы? Предлагаете ли вы виртуальное размещение?

Важное замечание: услуги, которые предлагают выделенные или фиксированные IP-адреса часто способны связать IP-адрес с учетной записью пользователя, независимо от ответа на вопрос 1.

Совет: Вот список всех VPN-провайдеры рассматриваются здесь, с прямыми ссылками на ответы. Некоторые ссылки в этой статье партнёрские ссылки. Это не будет стоить вам ни копейки больше, но поможет нам поддерживать свет.

Все VPN

NordVPN
ExpressVPN
Частный доступ в Интернет
TorGuard
ProtonVPN
IVPN
Windscribe
VPNArea
WeVPN
Surfshark
Oeck
AtlasVPN
Speedify
CyberGhost
AirVPN
Trust.Zone
SwitchVPN
Mullvad
Идеальная конфиденциальность
Hide.me
AzireVPN
Хранитель
CactusVPN
OVPN
HideIPVPN
Иваси
VPN.ac

NordVPN

Логотип NordVPN1. Мы не храним журналы соединений и временные метки, которые могли бы позволить нам сопоставить клиентов с их онлайн-активностью.

2. Материнской компанией является Nordvpn S.A., действующая под юрисдикцией Панамы.

3. Мы используем автоматизированный инструмент, который ограничивает максимальное количество одновременных подключений до шести на одного клиента, а также систему, которая автоматически приостанавливает действие учетной записи, если распознается определенная модель подключения, например, сотни подключений к различным серверам за очень короткий период времени. Это делается для того, чтобы смягчить проблему веб-скрейпинга. Кроме этого, мы не используем никаких других инструментов.

4. NordVPN использует сторонних обработчиков данных для услуг электронной почты и сбора основных аналитических данных сайта и приложений. Мы используем Iterable для переписки, Zendesk для поддержки клиентов, Google Analytics для мониторинга данных сайта и приложений, а также Crashlytics, Firebase Analytics и Appsflyer для мониторинга данных приложений. Все используемые нами сторонние сервисы связаны с нами договором о том, что они никогда не будут использовать информацию наших пользователей в своих целях и не будут раскрывать ее третьим лицам, не связанным с сервисом.

5. NordVPN - провайдер услуг передачи данных, работающий в Панаме. Уведомления DMCA не относятся к нам.

6. Если ордер или повестка выдана панамским судом, мы должны будем предоставить информацию, если она у нас есть. Однако наша политика "no-log" означает, что мы не храним никакой информации о действиях наших пользователей в Интернете - только их адрес электронной почты и основную платежную информацию. До сих пор у нас не было ни одного подобного случая.

Обновление 21 января 2022 года: NordVPN заметки (через) на своем сайте, что "будет выполнять запросы иностранных правительств и правоохранительных органов только в том случае, если эти запросы выполняются в соответствии с законами и правилами". Она добавляет, что "никогда не будет регистрировать их деятельность, если только суд не вынесет соответствующее законное решение".

NordVPN сообщает нам, что стандартная политика отказа от ведения логов остается в силе. Компания будет оспаривать любые запросы на ведение журнала до тех пор, пока не будут исчерпаны все возможности, и будет использовать все средства для информирования клиентов. В то же время компания хочет отмежеваться от плохих игроков в индустрии VPN и послать четкий сигнал террористам и преступникам, что она не будет работать в качестве убежища для преступности.

7. Мы не ограничиваем работу BitTorrent и других файлообменных приложений на большинстве наших серверов. Мы оптимизировали ряд наших серверов специально для деятельности, требовательной к пропускной способности. В настоящее время мы не предлагаем проброс портов и блокируем исходящие SMTP 25 и NetBIOS порты.

8. Наши клиенты могут оплачивать услуги с помощью всех основных кредитных карт, региональных платежных решений и криптовалют. Наши партнеры по обработке платежей собирают основную биллинговую информацию для целей обработки платежей и возврата средств, но эти данные не могут быть связаны с интернет-активностью конкретного клиента. Биткоин является наиболее анонимным вариантом, поскольку он не связывает детали платежа с личностью пользователя или другой личной информацией.

9. Все наши протоколы безопасны, однако наиболее продвинутое шифрование используется в NordLynx. NordLynx основан на протоколе WireGuard® и использует ChaCha20 для шифрования, Poly1305 для аутентификации и целостности и Curve25519 для протокола согласования ключей Диффи-Хеллмана с эллиптическими кривыми.

10. Мы предоставляем автоматические переключатели kill switch и защиту от утечек DNS. Функция Dual-Stack IPv4/IPv6 пока не поддерживается нашим сервисом; однако все приложения NordVPN предлагают встроенную защиту от утечек IPv6.

11. Большинство наших серверов арендуется, но мы постепенно увеличиваем сеть размещенных серверов. При этом безопасность нашей инфраструктуры является нашим главным приоритетом. Чтобы поднять наши стандарты на более высокий уровень, мы заключили партнерство с компанией VerSprite, мировым лидером в области консалтинга и консультационных услуг по кибербезопасности. Благодаря особой конфигурации наших серверов никто не может собирать или сохранять какие-либо данные, что обеспечивает соблюдение нашей политики отсутствия логов. У нас есть собственные DNS-серверы, и все DNS-запросы проходят через VPN-туннель. Наши клиенты также могут вручную настроить любой DNS-сервер, который им нравится.

12. Мы не предлагаем виртуальные локации, наши серверы расположены в местах, которые мы указываем. На момент написания статьи у нас почти 6000 серверов в 59 странах.

Подробная информация о NordVPN


Частный доступ в Интернет

Частный доступ в Интернет1. Мы не храним никаких журналов, связанных с трафиком, сессиями, DNS или метаданными. Мы не храним никаких журналов, чтобы любой человек или организация могли сопоставить IP-адрес и временную метку с текущим или бывшим пользователем нашего сервиса. В общем, мы не ведем журналы, и точка. Конфиденциальность - это наша политика.

2. Private Internet Access, Inc. является корпорацией штата Индиана, под управлением материнской компании Kape Technologies PLC, компании, зарегистрированной на Лондонской фондовой бирже.

3. У нас есть активная собственная система, помогающая предотвратить злоупотребления, включая попытки обойти лимит одновременного подключения.

4. В настоящее время мы используем Google Apps Suite и Google Analytics только на нашем сайте с отключенным отслеживанием интересов и демографических данных и включенными анонимизированными IP-адресами. Мы используем DeskPro для нашей службы поддержки.

5. Прежде всего, мы подчеркиваем, что наш сервис не предназначен для использования в целях незаконной деятельности и нарушения авторских прав, и мы просим наших пользователей соблюдать это, принимая наши Условия использования. Тем не менее, у нас есть активная собственная система, помогающая смягчить злоупотребления, которая сохраняет конфиденциальность наших клиентов, следуя при этом букве закона.

6. Каждая повестка в суд тщательно проверяется на соответствие "духу" и "букве закона". Хотя мы не получали ни одного действительного судебного приказа об идентификации активного или бывшего пользователя услуг, мы периодически получаем повестки от правоохранительных органов, которые мы тщательно проверяем на соответствие и отвечаем соответствующим образом. Если суд заставит нас предоставить журналы регистрации, компания Private Internet Access неоднократно подтверждала в суде, что мы не ведем никаких журналов. Наша компания будет бороться с судебным приказом, требующим от нас вести какие-либо журналы.

7. Трафик BitTorrent и файлообменников не дискриминируется и не дросселируется. Мы не подвергаем наш трафик цензуре, и точка. Мы предоставляем услуги проброса портов на некоторых наших VPN-серверах, смотрите здесь полный список VPN-серверов PIA, которые поддерживают проброс портов.

8. Мы используем различные платежные системы, включая, но не ограничиваясь ими: PayPal, кредитные карты (с помощью Stripe), Amazon, Google, Bitcoin, Bitcoin Cash, Zcash, CashU, OKPay, PaymentWall, и даже поддерживаем оплату с помощью основных подарочных карт, купленных в магазине. Платежные реквизиты привязываются к счетам только в целях выставления счетов. IP-адреса и другие действия пользователей на наших VPN-серверах не могут быть связаны с конкретными аккаунтами или платежными реквизитами из-за нашей строгой политики no-log.

9. На данный момент наиболее безопасным и практичным VPN-соединением и алгоритмом шифрования, который мы рекомендуем нашим пользователям, является наш набор шифров AES-256 + RSA4096 + SHA256 через OpenVPN.

10. Наши пользователи получают доступ к множеству дополнительных инструментов, включая, помимо прочего, Kill Switch, защиту от утечки IPv6, защиту от утечки DNS, систему общих IP-адресов и MACE, которая защищает пользователей от вредоносных программ, трекеров и рекламы.

11. Мы используем собственные "пустые" серверы в сторонних дата-центрах, которые управляются надежными деловыми партнерами, с которыми мы провели серьезную проверку. Если страны или дата-центры не соответствуют нашим высоким стандартам конфиденциальности, мы удаляем наши VPN-серверы, как это уже было в Бразилии, Южной Корее, Германии и России.

12. В настоящее время мы используем 3 395 серверов в 64 местах в 44 странах. Для получения дополнительной информации о том, какие страны доступны, посетите страницу нашей сети PIA.

Детали частного доступа в Интернет

ExpressVPN

expressvpn1. Нет, ExpressVPN не ведет никаких журналов соединений или активности, в том числе никогда не регистрирует историю просмотров, содержание данных, DNS-запросы, временные метки, IP-адреса источника, исходящие IP-адреса или IP-адреса назначения. Это гарантирует, что мы не сможем установить, был ли данный пользователь подключен к VPN в определенное время, использовал ли он определенный исходящий IP-адрес или генерировал какую-либо конкретную сетевую активность.

2. Express VPN International Ltd является компанией с Британских Виргинских островов (БВО). (Обновление в сентябре 2021 года, ExpressVPN был приобретен компанией KAPE, которая также владеет Cyberghost и PIA)

3. Мы оставляем за собой право блокировать определенный оскорбительный трафик для защиты сети сервера и других клиентов ExpressVPN. Что касается ограничений на количество одновременно подключенных устройств, то никакие временные метки или IP-адреса никогда не регистрируются; наши системы просто способны определить, сколько активных сессий имеет данная лицензия в данный момент времени, и использовать этот счетчик для принятия решения о том, разрешено ли лицензии создать еще одну сессию. Этот счетчик является временным и не отслеживается с течением времени.

4. Мы используем Zendesk для поддержки тикетов и SnapEngage для поддержки чата; мы оценили профили безопасности обоих и считаем их безопасными платформами. Мы используем Google Analytics и cookies для сбора маркетинговых показателей нашего сайта и несколько внешних инструментов для сбора отчетов об авариях (только если пользователь дает согласие на обмен этими отчетами).

5. Поскольку мы не храним никаких данных или журналов, которые могли бы связать конкретные действия с определенным пользователем, ExpressVPN не идентифицирует и не сообщает о пользователях в результате уведомлений DMCA. Конфиденциальность пользователя всегда сохраняется.

6. Юридически наша компания обязана выполнять повестки и судебные приказы, если они исходят от правительства Британских Виргинских островов или совместно с властями БВО в рамках договора о взаимной правовой помощи. Что касается требования, чтобы мы регистрировали деятельность в журнале: Если бы кто-либо когда-либо обратился с подобным требованием, мы бы отказались перестраивать наши системы таким образом, чтобы это нарушало защиту конфиденциальности, которую наши клиенты доверяют нам соблюдать.

Мы никогда не храним никаких данных, которые могли бы связать человека с конкретной сетевой активностью или поведением. Таким образом, мы можем только сообщить правоохранительным органам, что у нас нет журналов соединений или поведения пользователей, которые могли бы связать конкретного конечного пользователя с нарушающим права IP-адресом, временной меткой или местом назначения. Это было доказано в громком деле в Турции, где правоохранительные органы изъяли VPN-сервер, арендуемый ExpressVPN, но не смогли найти никаких журналов сервера, которые позволили бы следователям связать активность с пользователем или даже определить, какие пользователи или был ли конкретный пользователь подключен в определенное время.

7. Мы не считаем нужным ограничивать или цензурировать любой тип трафика на любом из наших VPN-серверов, включая трафик BitTorrent. Мы не поддерживаем проброс портов.

8. ExpressVPN принимает все основные кредитные карты, PayPal, а также большое количество местных способов оплаты. Мы также принимаем Bitcoin, который мы рекомендуем тем, кто стремится к максимальной конфиденциальности в отношении формы оплаты. Поскольку мы не регистрируем активность пользователей, IP-адреса или временные метки, ни ExpressVPN, ни какая-либо внешняя сторона не может связать платежные данные, введенные на нашем сайте, с VPN-деятельностью пользователя, включая присвоение IP-адреса.

9. По умолчанию ExpressVPN автоматически выбирает протокол, наиболее подходящий для вашей сети, в зависимости от множества факторов. Например, наш собственный современный протокол Lightway использует 4096-битный CA с шифрами AES-256-GCM и ChaCha20/Poly1305, D/TLS 1.2 и подписями SHA256 для аутентификации трафика.

10. Да, наша функция Network Lock, включенная по умолчанию, предотвращает утечку всех типов трафика, включая IPv4, IPv6 и DNS, за пределы VPN, например, при обрыве интернет-соединения или в различных других сценариях. В настоящее время мы не поддерживаем маршрутизацию IPv6 через VPN-туннель. ExpressVPN также защищает пользователей от утечки данных в следующих сценариях количество способов.

11. Наши VPN-серверы размещаются в надежных центрах обработки данных с высоким уровнем безопасности, где сотрудники центра обработки данных не имеют учетных данных сервера. Аренда и размещение не является решающим фактором в определении безопасности.

Мы прилагаем значительные усилия для обеспечения безопасности нашей инфраструктуры VPN-серверов, включая (среди прочего) нашу запатентованную технологию TrustedServer, уникальные ключи для каждого сервера, VPN-серверы, которые не хранят данные пользователей, и тщательно продуманные приложения и VPN-серверы для категорического исключения конфиденциальной информации. Мы используем собственный DNS без регистрации на каждом сервере, что означает, что никакие персональные данные никогда не хранятся. Мы не используем DNS сторонних производителей. ExpressVPN поделился некоторыми дополнительные детали с нами здесь.

12. ExpressVPN имеет более 3 000 серверов в 94 страны. Для более чем 97% этих серверов физический сервер и связанные с ним IP-адреса расположены в одной стране. Для стран, где трудно найти серверы, соответствующие строгим стандартам ExpressVPN, мы используем виртуальные локации. Информация о конкретных странах опубликована на нашем сайте здесь.

ExpressVPN дополнительные сведения

TorGuard

Логотип TorGuard1. TorGuard никогда не вел и не хранил журналы регистрации для любого пользователя. Ни на одном сервере VPN или аутентификации не хранятся временные метки или журналы IP-адресов. Единственная информация, которой располагает TorGuard, - это статистические сетевые данные, которые помогают нам определить нагрузку на тот или иной сервер. Кроме того, теперь вся сеть работает на дисках ramdis.

2. TorGuard принадлежит компании VPNetworks LLC и ее материнской компании Data Protection Services. Мы работаем под юрисдикцией США.

3. Мы используем пользовательские модули в платформе Nagios для мониторинга использования VPN/прокси оборудования, времени работы и задержки. TorGuard применяет ограничение в восемь устройств на пользователя в режиме реального времени, и каждая сессия немедленно удаляется после выхода пользователя из системы. Если пользователь не смог выйти из системы или был отключен случайно, наша система автоматически удаляет эти неактуальные сессии в течение нескольких минут.

4. В настоящее время мы переходим от Google Apps для электронной почты. Вся поддержка осуществляется внутри компании, и TorGuard не использует сторонние инструменты для поддержки клиентов.

5. Если получено действительное уведомление об отмене DMCA, оно будет рассмотрено нашим юридическим отделом. В связи с нашей политикой отсутствия логов и общей IP-сетью, мы не можем перенаправлять запросы одному пользователю.

6. Если получен судебный приказ, он сначала обрабатывается нашей юридической группой и проверяется на предмет его обоснованности в нашей юрисдикции. Если он будет признан действительным, наше юридическое представительство будет вынуждено дополнительно объяснить природу конфигурации нашей общей IP-сети и тот факт, что мы не храним никаких идентифицирующих журналов или временных меток.

Сеть TorGuard была разработана для работы с минимальными ресурсами сервера и физически не способна сохранять журналы регистрации пользователей. Из-за природы общих VPN-серверов и большого объема трафика, проходящего через нашу сеть, сохранить такие журналы не представляется возможным.

7. Да, торренты работают на всех серверах, кроме нашей жилой и потоковой IP-сети. TorGuard предлагает проброс портов для всех портов выше 2048, и единственный порт, который мы блокируем для исходящих сообщений, это SMTP порт 25 для предотвращения злоупотреблений.

8. Мы используем Stripe для обработки кредитных и дебетовых карт и используем наш собственный экземпляр BTCPay для транзакций Bitcoin и Litecoin. Paypal доступен через Paddle. TorGuard принимает все криптовалюты через coinpayments.net и использует Paymentwall и PayGarden для оплаты подарочными картами. TorGuard пошел на крайние меры, сильно модифицировав нашу биллинговую систему для работы с различными поставщиками платежей и для защиты конфиденциальности наших пользователей.

9. Для обеспечения высокого уровня безопасности мы рекомендуем использовать OpenVPN с AES-256-GCM-SHA512 с использованием нашего протокола Stealth VPN в качестве дополнительной меры через настольное или мобильное приложение TorGuard.

10. Да - наш kill switch уникально разработан для отправки всего трафика в *черную дыру*, если пользователь теряет соединение или приложение падает по какой-либо причине. Двойной стек IPv4/IPv6 в настоящее время находится в разработке и будет выпущен очень скоро.

11. У нас есть серверы, размещенные у третьих лиц, но мы выбираем их только после тщательной проверки по очень специфическим критериям безопасности. Мы шифруем все диски и пока что запускаем 80% на виртуальных RAM-дисках. Мы предоставляем безопасный публичный DNS, но мы также предоставляем наш внутренний DNS на каждой конечной точке, которая напрямую запрашивает корневые VPN-серверы.

12. На данный момент у нас есть три виртуальных места: Тайвань, Греция и Мексика. TorGuard предпочел бы не предоставлять никаких виртуальных локаций, но иногда, если мы не можем найти пустой центр обработки данных, отвечающий нашим критериям безопасности, мы не будем рисковать.

Веб-сайт TorGuard

ProtonVPN

1. Каждый раз, когда пользователь подключается к службе, мы получаем только временную метку последней успешной попытки входа. Она перезаписывается каждый раз, когда пользователь успешно входит в систему. Она не содержит никакой идентифицирующей информации, такой как IP-адреса или местоположение. Мы сохраняем эту ограниченную информацию, чтобы защитить учетные записи пользователей от атак с перебором паролей. Однако мы не передаем эти данные третьим лицам.

2. Proton Technologies AG

3. Пользователям необходимо создать учетную запись для того, чтобы пользоваться нашим сервисом. Мы ведем учетные данные, чтобы видеть, сколько сеансов открывает тот или иной пользователь, чтобы разрешить только то количество сеансов, которое соответствует его подписке.

4. Мы используем Zendesk для сбора и ответа на запросы поддержки или сообщения об ошибках.

5. Наша команда по борьбе со злоупотреблениями и юридическая служба расследует жалобы, полученные в этой связи, с использованием всех имеющихся доказательств и принимает решение о том, есть ли веские основания полагать, что указанные счета участвуют в такой деятельности, в этом случае их действие приостанавливается. При рассмотрении таких жалоб мы всегда руководствуемся швейцарским законодательством.

6. Подобные запросы никогда не поступали в ProtonVPN. При этом ProtonVPN базируется в Швейцарии, что означает, что для нас было бы незаконным сотрудничать с какими-либо иностранными правоохранительными органами или судом, если только швейцарские власти специально не попросят нас об этом. Однако даже в этом случае единственной информацией, к которой мы будем иметь доступ, будет имя пользователя, адрес электронной почты и платежная информация для существующих пользователей. Эти данные удаляются при удалении аккаунта.

7. Некоторые из наших серверов оптимизированы для обмена файлами P2P. Эта функция обеспечивает высокую скорость загрузки и неограниченную пропускную способность.

8. Мы позволяем пользователям платить кредитной картой, дебетовой картой, PayPal, Bitcoin или наличными. Мы полагаемся на третьи стороны для обработки транзакций по кредитным картам и PayPal, и мы не сохраняем полные данные кредитных карт.

9. Мы используем только самое надежное шифрование и рекомендуем другим делать то же самое. Это означает, что весь сетевой трафик шифруется с помощью AES-256, обмен ключами осуществляется с помощью 4096-битного RSA, а для аутентификации сообщений используется HMAC с SHA384. Мы используем только те протоколы VPN, которые известны как безопасные - IKEv2/IPSec и OpenVPN. У ProtonVPN нет серверов, поддерживающих PPTP и L2TP/IPSec, несмотря на то, что они менее затратны в эксплуатации.

10. Все наши клиенты поддерживают функцию kill-switch. В ближайшем будущем мы выпустим dual-stack IPv4/IPv6.

11. Хотя мы владеем нашими входными серверами Secure Core, мы также используем арендованную инфраструктуру. Мы используем только физические серверы, которые мы можем полностью контролировать, в отличие от виртуальных серверов, что означает, что оборудование предназначено только для ProtonVPN, что дает нам большую степень контроля и делает его более безопасным. Все арендованные серверы ProtonVPN защищены дисковым шифрованием на уровне блоков. Внедряя полнодисковое шифрование на всех наших серверах, мы можем защитить наши сертификаты и снизить риск MITM-атак. И да, на всех наших серверах установлены DNS-серверы.

12. Как часть компании Proton Technologies AG мы совместно с ProtonMail используем основную инфраструктуру, на которой размещены наши веб-сайты и базы данных. Эта инфраструктура размещена в Швейцарии и принадлежит Proton Technologies AG. В рамках инфраструктуры VPN мы владеем серверами VPN Secure Core и арендуем выделенные физические серверы VPN по всему миру.

Веб-сайт ProtonVPN

VPNArea

Логотип VPNArea1. Мы не ведем и не записываем никаких журналов. Поэтому мы не можем сопоставить IP-адрес и временную метку с пользователем нашего сервиса.

2. Зарегистрированное название нашей компании - "Offshore Security EOOD" (по-болгарски пишется "ОФШОР СЕКЮРИТИ ЕООД"). Мы являемся предприятием, зарегистрированным по НДС. Мы работаем под юрисдикцией Болгарии.

3. Для предотвращения злоупотребления почтовым спамом мы блокируем почтовые порты, используемые для такой деятельности, но предварительно составляем белый список известных и легальных почтовых серверов, чтобы настоящие пользователи могли получать и отправлять электронную почту.

Чтобы ограничить количество одновременных подключений до 6, мы используем систему собственной разработки, которая добавляет и вычитает +1 или -1 к "глобальному счету живых подключений" пользователя в нашей базе данных, с которой API аутентификации связывается анонимно каждый раз, когда пользователь отключается или подключается к серверу. Этот процесс не записывает никаких данных о том, с каких серверов происходит вычитание/невычитание, или каких-либо других данных в любое время, логирование полностью отключено в API.

4. Мы размещаем собственные серверы электронной почты. Мы размещаем на наших серверах собственную систему поддержки тикетов. Единственными внешними инструментами, которые мы используем, являются Google Analytics для нашего сайта и программное обеспечение Live Chat.

5. Уведомления DMCA не направляются нашим пользователям, поскольку мы не можем идентифицировать ответственного пользователя из-за отсутствия журналов или данных, которые могут помочь нам связать человека с аккаунтом. Мы отвечаем на уведомления DMCA, объясняя, что мы сами не размещаем и не храним контент, защищенный авторским правом, и не можем идентифицировать или наказать пользователя нашего сервиса.

6. Этого еще не произошло. Если это произойдет, наш адвокат проверит законность судебного постановления в соответствии с нашей юрисдикцией, после чего мы сообщим соответствующей стороне, что мы не можем сопоставить пользователя с IP или временной меткой, поскольку мы не ведем никаких журналов.

7. BitTorrent и торренты, в целом, разрешены на всех наших серверах. В настоящее время мы предлагаем проброс портов только на выделенных IP частных VPN серверах, но в будущем планируем разрешить его и на общих серверах. Единственные порты, которые блокируются, это те, которые широко связаны со злоупотреблениями, такими как спам.

8. Мы принимаем PayPal, кредитные/дебетовые карты, AliPay, Bitcoin, Bitcoin Cash, Ethereum, WebMoney, GiroPay и банковские переводы. В случае платежей через PayPal/карты мы привязываем имена пользователей к транзакциям, чтобы мы могли оформить возврат. Мы предпринимаем активные шаги, чтобы убедиться, что платежные реквизиты не могут быть связаны с использованием аккаунта или присвоением IP-адреса. В случае с Bitcoin, BCH, ETH мы не привязываем имена пользователей к транзакциям.

9. Мы используем шифр AES-256-CBC + SHA256 и ключи RSA4096 на всех без исключения наших OpenVPN серверах. У нас также есть серверы Double VPN, где, например, трафик проходит через Россию и Израиль, прежде чем достичь конечного пункта назначения. У нас также есть Tor over VPN серверы, чтобы обеспечить разнообразие в анонимной настройке, которую предпочитает пользователь.

10. Да, мы обеспечиваем как KillSwitch, так и защиту от утечки DNS. Мы активно блокируем трафик IPv6 для предотвращения утечки IP-адресов, поэтому соединения осуществляются через IPv4. Мы также создан бесплатный сайт тестирования утечек, на котором пользователи могут проверить свое VPN-соединение на наличие утечек DNS.

11. Мы используем собственные DNS-серверы без регистрации. Мы работаем с надежными и проверенными центрами обработки данных. Никто, кроме нас, не имеет виртуального доступа к нашим серверам. Все каталоги журналов стерты и отключены, что делает возможный физический доступ к серверам методом грубой силы бесполезным с точки зрения идентификации пользователей.

12. Все наши серверы физически расположены в указанных странах. Список наших серверов в 60+ странах выглядит следующим образом доступен здесь.

Сайт VPNArea

AirVPN

Логотип AirVPN1. Нет, мы не храним и не передаем третьим лицам ЛЮБЫЕ данные, которые позволили бы нам сопоставить IP-адрес и временную метку с текущим или бывшим пользователем нашего сервиса.

2. AirVPN в Италии. Нет материнской компании/компаний.

3. Инструменты не используются.

4. Нет, мы не используем никаких внешних поставщиков услуг электронной почты, аналитики или инструментов поддержки, которые хранят информацию, предоставленную пользователями.

5. Они игнорируются, если относятся к P2P, они обрабатываются, проверяются и обрабатываются соответствующим образом (отклоняются или принимаются), если относятся к веб-сайтам (или FTP-сервисам и т.д.), размещенным за нашими VPN-серверами.

6. a) Мы готовы сотрудничать в меру своих возможностей, но не можем предоставить информацию, которой у нас нет. b) Мы не можем выполнить требования из-за технических проблем и ограничений. c) Сценарий в "случае b" никогда не происходил. Сценарий в "случае а" происходил несколько раз, но наша инфраструктура не отслеживает, не проверяет и не регистрирует трафик клиентов, поэтому невозможно соотнести информацию о клиенте (если бы она у нас была) с трафиком клиентов и наоборот.

7. a) Да, BitTorrent и другой файлообменный трафик разрешен на всех серверах. AirVPN не дискриминирует ни один протокол или приложение и делает свою сеть максимально агностичной. b) Да, мы предоставляем услугу удаленной переадресации входящих портов. c) Исходящий порт 25 заблокирован.

8. Мы принимаем платежи через PayPal и все основные кредитные карты. Мы также принимаем Bitcoin, Ethereum, Litecoin, Bitcoin Cash, Dash, Doge и Monero. Принимая напрямую различные криптовалюты без посредников, мы избавляемся от проблем с конфиденциальностью, включая корреляцию между IP-адресами и платежами. Принимая Monero, мы также предоставляем нашим клиентам возможность оплачивать услуги с помощью криптовалюты, которая защищает транзакции с помощью встроенного уровня анонимности.

9. CHACHA20-POLY1305 и AES-256-GCM

10. Мы предоставляем Network Lock в нашем бесплатном программном обеспечении с открытым исходным кодом. Она может предотвратить утечки трафика (как IPv4, так и IPv6 - включая утечки DNS) даже в случае неправильной привязки приложений или системных процессов, в случае утечек, вызванных UPnP, неправильными настройками, WebRTC и другими методами, связанными с STUN, и, конечно, в случае неожиданного отключения VPN. b) Да, мы предоставляем DS IPv4/IPv6 доступ, включая IPv6 поверх IPv4, чисто IPv4 и чисто IPv6 соединения. Таким образом, даже клиенты, чей провайдер не поддерживает IPv6, могут получить доступ к услугам IPv6 через AirVPN.

11. Мы не владеем своими центрами данных и не являемся транзитным провайдером, поэтому мы покупаем трафик у провайдеров первого, второго и лишь изредка третьего уровней и размещаем серверы в различных центрах данных. Основные меры противодействия: эксклюзивный доступ к IPMI и т.д. через наши собственные внешние IP-адреса или специальную VPN для IPMI и т.д.; запрет перезагрузки; исключение поддержки USB из ядра; все данные хранятся на RAM-диске, и некоторые другие методы, которые мы предпочитаем не раскрывать. Однако, если линии сервера прослушиваются внешне и прозрачно, а взлом сервера не происходит, то внутри сервера нет способа предотвратить или узнать о ведущейся прослушке. Для предотвращения прослушки необходимо использовать другие методы на стороне клиента (некоторые из них интегрированы в наше программное обеспечение), например, VPN через Tor, Tor через VPN и т.д.

12. НЕТ, мы не предлагаем виртуальные места и/или VPS. Мы заявляем только реальные места реальных "голых" серверов.

Веб-сайт AirVPN

WeVPN

wevpn1. Мы не храним журналы соединений, временные метки или любые журналы, которые позволили бы нам сопоставить клиентов с их использованием нашего сервиса.

2. WeVPN, Ltd. является компанией Британских Виргинских островов (БВО).

3. Мы разработали внутреннюю систему для борьбы со злоупотреблениями, такими как попытки обойти максимальное количество одновременных подключений, разрешенных для одной учетной записи, которое в настоящее время составляет 10.

4. Для переписки по электронной почте мы используем SendGrid SMTP. Zendesk для обеспечения поддержки клиентов. Google Analytics для мониторинга показателей нашего сайта. Visual Studio App Center, Firebase Crashlytics и Sentry для получения данных диагностики приложений и информации об авариях (опция Opt-in).

5. Мы отвечаем на все полученные DMCA или эквивалентные им запросы таким последовательным и абсолютным ответом: Мы не ведем журналов транзита и не являемся хостинг-провайдером, поэтому нам нечего отбирать и, более того, нечем делиться, так как мы не ведем никаких журналов.

6. По сей день мы не получали никаких повесток, судебных приказов или эквивалентных документов. Если бы мы получили судебный приказ, требующий от нас вести журнал, мы бы боролись с ним в суде. WeVPN присягает на верность свободе и конфиденциальности, мы защищаем фундаментальные права человека наших клиентов с максимальными усилиями, это подразумевает, что мы скорее остановим все операции, чем будем вынуждены скомпрометировать клиента.

7. Все наши серверы поддерживают P2P, мы также предлагаем Port Forwarding и не блокируем никакие порты в нашей публичной сети.

8. Мы принимаем кредитные карты через Stripe, PayPal, Amazon pay и криптовалюты, такие как Bitcoin, через CoinPayments. Мы не ведем журналы активности, поэтому детали платежа не могут быть связаны с конкретным использованием счета или подобным.

9. Наш OpenVPN с 4096-битным CA + AES-256-GCM + SHA256 или WireGuard с ChaCha20 + Poly1305 + Curve25519.

10. Все наши приложения оснащены функцией Kill Switch, защитой DNS и IPv6. Наши расширения для браузеров также обеспечивают защиту от утечек WebRTC. В настоящее время мы не поддерживаем IPv6.

11. Все наши VPN-серверы размещаются у надежных бизнес-партнеров, которые отвечают нашим стандартным критериям высокой безопасности, по крайней мере, в дата-центрах уровня Tier 3 с провайдерами пропускной способности уровня Tier 1. Все наши VPN-серверы зашифрованы LUKS и построены на RAMDISK, что означает, что все данные стираются при перезагрузке устройства (Sealed Server Technology SST). На каждом VPN-сервере мы запускаем собственный DNS без регистрации, мы также предлагаем протоколы шифрования для DNS: DNS через HTTPS, DNS через TLS и анонимизированный DNSCrypt.

12. WeVPN имеет более 100 серверов, 63 точки расположения в 46 странах и продолжает расти. В странах, где трудно найти центр обработки данных, отвечающий нашим высоким стандартам, мы используем виртуальные точки, в настоящее время у нас есть 6 виртуальных точек, полный список и подробности доступен здесь.

Веб-сайт WeVPN

Oeck

оек1. Нет. Мы не храним никаких временных меток подключения/отключения или подобной информации. Мы объясняем, что именно мы не регистрируем и что отслеживаем, в нашей Политике конфиденциальности.

2. Oeck Limited. Мы зарегистрированы в Гонконге, поскольку законы о сохранении данных все еще в пользу VPN-компаний. Однако мы переводим Oeck в Сингапур, так как считаем, что в будущем Гонконг перестанет быть безопасным домом для VPN-сервисов.

3. Хотя мы разрешаем нашим клиентам совместное использование учетных записей, мы ограничиваем общее количество одновременных подключений до шести. Это отслеживается в режиме реального времени, и эта информация не регистрируется. Мы также просим наших клиентов использовать специальный регион P2P, если они собираются заниматься торрентами или другой деятельностью P2P.

4. Мы используем AWS для исходящей электронной почты - однако электронная почта никогда не используется для переписки. У нас есть система тикетов поддержки, которую наши клиенты должны использовать для связи с нами, она сделана на заказ и является частью нашего сайта. Тикеты удаляются через 48 часов после разрешения. Для аналитики мы используем Matomo. Мы пошли по этому пути, так как Matomo находится на нашем хостинге, и никакая другая сторона не имеет к нему доступа.

5. Если возможно, мы временно приостанавливаем использование порта на VPN-узле, указанном в жалобе. Это все, что мы можем сделать, так как у нас нет возможности сопоставить что-либо с каким-либо клиентом. Приостановка использования указанного порта на указанном сервере снимается через 31 день.

6. С нами такого не случалось. Однако в этом случае мы сможем предоставить только имя пользователя клиента, адрес электронной почты и любую возможную информацию о выставлении счета от наших поставщиков платежей (квитанции об оплате и т.д.). Информация о выставлении счета будет невозможна, если клиент выбрал оплату наличными. Если власти заставят нас регистрировать активность, мы просто отключим наши серверы в соответствующей юрисдикции. Мы владеем всем нашим собственным оборудованием (даже маршрутизаторами в центре обработки данных), и наши выходные узлы работают без каких-либо носителей информации. Мы просто выключим рубильник. Мы также используем ордерная канарейка.

7. Да. Мы разрешаем нашим клиентам использовать торрент через наш торрент-регион, поскольку он оптимизирован для этой технологии. Хотя мы не блокируем торренты в других регионах, мы рекомендуем пользователям использовать торрент-регион при работе с торрентами. Мы предоставляем очень продвинутую услугу переадресации портов всем нашим клиентам. Ни один порт не блокируется.

8. Мы используем Stripe, PayPal и Coinbase Commerce для онлайн-платежей. Мы также принимаем наличные по почте. Единственная информация, которую мы имеем, - это оплатил ли клиент свой счет или нет. Что касается того, что регистрируют провайдеры платежей - они регистрируют все, что могут. Мы поощряем оплату наличными, если это возможно.

9. Мы предлагаем OpenVPN с RSA-4096 и AES-256-GCM.

10. В наших приложениях есть функция kill-switch. Для пользователей, которые решили не пользоваться нашими приложениями и вместо этого использовать сторонний OpenVPN-клиент, мы сделали доступными SOCKS5-прокси, которые работают так же, как и kill-switch. Доступ к ним возможен только через наш VPN. Их можно использовать через браузер, приложение или общесистемный прокси.

11. Нет. Все наше оборудование принадлежит нам. Даже маршрутизаторы принадлежат нам. Мы не регистрируем никакую активность VPN. Наши выходные узлы VPN не имеют жестких дисков или других возможностей хранения данных, все работает на оперативной памяти. Наши провайдеры не имеют доступа к нашей сети, так как все начинается на наших собственных маршрутизаторах. Мы используем только наши собственные DNS-серверы.

12. У нас есть монитор наших серверов в режиме реального времени. Это список наших доступные регионы VPN к которым могут подключаться пользователи. На графике информация отображается по регионам. Это происходит потому, что мы балансируем наши серверы, чтобы пользователи всегда имели наилучшее соединение. Хотя мы не предлагаем виртуальные локации, мы предлагаем жилые IP-прокси как часть нашей услуги. Имеется более 30 регионов, которые используются для нашей функции интеллектуальной маршрутизации.

Сайт компании Oeck

Идеальная конфиденциальность

Логотип Perfect Privacy1. Мы не храним и не регистрируем данные, которые могли бы указать на личность или деятельность пользователя.

2. Название компании - VECTURA DATAMANAGEMENT LIMITED COMPANY, юрисдикция - Швейцария.

3. Количество одновременных подключений/устройств не ограничено, так как мы не отслеживаем их. В случае вредоносной активности в отношении определенных целей мы блокируем IP-адреса или диапазоны, чтобы они были недоступны с наших VPN-серверов. Кроме того, у нас есть ограничения на новые исходящие соединения для таких протоколов, как SSH, IMAP и SMTP, чтобы предотвратить автоматический спам и атаки грубой силы. Мы не используем никаких других инструментов.

4. Наши веб-сайты используют Google Analytics для улучшения качества работы пользователей и в соответствии с GDPR с анонимизированными IP-адресами. Запретить отслеживание можно одним нажатием на предоставленную ссылку в политике конфиденциальности. Если у клиента возникли проблемы с Google, у него есть возможность отключить отслеживание всех доменов Google в TrackStop. Я считаю, что мы единственный VPN-провайдер, который предлагает такую возможность. Все остальные решения, такие как электронная почта, поддержка, и даже наша партнерская программа, являются собственным программным обеспечением и находятся под нашим контролем.

5. Поскольку мы не размещаем никаких данных, уведомления DMCA не затрагивают нас напрямую. Тем не менее, мы обычно отвечаем на запросы. Мы отмечаем, что не храним никаких данных, которые позволили бы нам идентифицировать пользователя используемого IP-адреса.

6. Если мы получим постановление швейцарского суда, мы будем вынуждены предоставить имеющиеся у нас данные. Поскольку мы не регистрируем IP-адреса, временные метки или другие данные, связанные с подключением, единственным шагом с нашей стороны является информирование запрашивающей стороны о том, что у нас нет данных, которые позволили бы идентифицировать пользователя на основе этих данных. Если мы когда-нибудь получим юридически обязательное постановление суда, которое потребует от нас в дальнейшем регистрировать активность пользователя, мы скорее отключим серверы в соответствующей стране, чем поставим под угрозу конфиденциальность наших пользователей.

В прошлом были случаи, когда серверы Perfect Privacy были захвачены, но информация пользователей при этом не пострадала. Поскольку журналы не хранятся, а все наши сервисы работают на RAM-дисках, арест сервера никогда не поставит под угрозу наших клиентов. Хотя мы не подчиняемся законам США, у нас есть страница с информацией об ордерах.

7. За исключением наших американских и французских серверов, BitTorrent и другое файлообменное программное обеспечение разрешено. Мы предлагаем проброс портов и не блокируем никакие порты.

8. Мы предлагаем Bitcoin, PayPal и кредитные карты для пользователей, предпочитающих эти варианты, а также более 60 других способов оплаты. Разумеется, гарантируется, что платежные реквизиты не связаны с какими-либо IP-адресами. Единственное, что вы знаете о человеке, это то, что он или она является клиентом Perfect Privacy и какой адрес электронной почты был использован.

9. Самым безопасным протоколом, который мы рекомендуем, по-прежнему является OpenVPN с 256-битным шифрованием AES-GCM. С нашим VPN Manager для Mac и Windows у вас также есть возможность создавать каскады из четырех VPN-серверов. Эта функция Multi-Hop работает туннель в туннеле. Если вы выберете для хопов страны, которые, как известно, не сотрудничают друг с другом, вы поймете, о чем идет речь. Кроме того, вы можете активировать нашу функцию NeuroRouting, которая изменяет маршрутизацию в зависимости от назначения посещаемого домена и динамически выбирает различные хопы для исходящего сервера, чтобы обеспечить его географическую близость к посещаемому серверу.

10. Да, наши серверы поддерживают полную функциональность Dual Stack IPv4/IPv6, даже если ваш провайдер не поддерживает IPv6. В нашем VPN Manager есть "kill switch", который имеет настраиваемую защиту с тремя уровнями безопасности.

11. Мы используем выделенные пустые серверы в различных центрах обработки данных по всему миру. Хотя у нас нет физического доступа к серверам, все они работают только на RAM-дисках и полностью зашифрованы.

12. В настоящее время мы предлагаем серверы в 25 странах мира. Все серверы расположены в городе, указанном в имени хоста - виртуальных локаций нет. Для получения полной информации о местоположении всех серверов, пожалуйста, ознакомьтесь с нашими состояние сервера сайта так как мы постоянно добавляем новые серверы.

Веб-сайт Perfect Privacy

SwitchVPN

Логотип SwitchVPN1. Нет, SwitchVPN не хранит никаких журналов, которые позволили бы кому-либо сопоставить IP-адрес и метку времени с текущим или бывшим пользователем наших услуг.

2. Название нашей компании - "CS SYSTEMS, INC", и она находится под юрисдикцией США.

3. Мы активно принимаем меры по снижению злоупотреблений нашими услугами/серверами путем внедрения определенных правил брандмауэра. Например, блокирование стандартных SMTP-портов, которыми могут злоупотреблять спамеры.

4. Мы используем Chatra для обеспечения Live Chat и нашей веб-системы продажи билетов, которая находится на собственном хостинге. Никакая личная информация не собирается.

5. SwitchVPN является транзитной цифровой сетевой коммуникацией в соответствии с 17 U.S.C § 512(a) Закона об авторском праве. Поэтому для защиты конфиденциальности наших пользователей мы используем общие IP-адреса, что делает невозможным определить конкретного пользователя. Если правообладатель предоставляет нам только IP-адрес в качестве идентифицирующей информации, то мы не можем связать уведомление DMCA с каким-либо из наших пользователей.

6. С начала нашей деятельности в 2010 году не было никаких судебных постановлений, и поскольку мы не регистрируем сеансы наших пользователей и используем общие IP-адреса, невозможно идентифицировать какого-либо пользователя только на основе временных меток или IP-адресов. В настоящее время в США не существует обязательных требований по регистрации данных, но если ситуация изменится, мы переведем нашу компанию в другую юрисдикцию, дружественную к конфиденциальности.

7. Да, у нас есть серверы, оптимизированные для P2P, которые обеспечивают динамическую переадресацию портов. Это можно легко отфильтровать в нашем приложении VPN.

8. Мы принимаем все основные способы оплаты, такие как кредитные карты, PayPal, Bitcoin и другие криптовалюты. Мы используем общие IP-адреса, и каждому аккаунту присваивается псевдонимное имя пользователя для подключения к VPN-серверу.

9. SwitchVPN по умолчанию использует шифрование AES-256bit с каналом аутентификации SHA512.

10. Да, защита Kill Switch и DNS Leak предоставляется в нашем приложении для Windows и Mac. В настоящее время мы поддерживаем только IPv4.

11. Прежде чем заключить соглашение с какой-либо третьей стороной, мы убеждаемся в том, что у компании нет плохой истории в отношении конфиденциальности, и мы убеждаемся, что компания соответствует нашим требованиям к конфиденциальности для предоставления нашим пользователям услуги VPN без регистрации. Мы также используем наши собственные DNS-серверы для анонимизации всех DNS-запросов.

12. Все наши серверы физически расположены в указанных нами странах, мы не используем виртуальные местоположения.

Веб-сайт SwitchVPN

Hide.me

логотип hide.me1. Нет, мы не храним никаких журналов. Мы разработали нашу систему с учетом конфиденциальности наших клиентов, поэтому мы создали распределенный VPN-кластер с независимыми публичными узлами, которые вообще не хранят никаких данных клиентов или журналов.

2. Hide.me VPN управляется компанией eVenture Limited и базируется в Малайзии, не имея никаких юридических обязательств хранить какие-либо журналы регистрации пользователей.

3. Мы не ограничиваем и не отслеживаем отдельные соединения. Для смягчения злоупотреблений мы устанавливаем на некоторых серверах общие правила брандмауэра, которые применяются к определенным диапазонам IP-адресов.

4. На нашем сайте нет сторонних инструментов отслеживания. Для поддержки в режиме реального времени мы встраиваем Zendesk в удобное для конфиденциальности решение в два клика, поэтому он не загружается по умолчанию и никакие личные данные не передаются.

5. Поскольку мы не храним никаких журналов и/или не размещаем на своих сервисах материалы, нарушающие авторские права, мы ответим на эти уведомления соответствующим образом.

6. Хотя такого сценария никогда не было, мы не сможем удовлетворить требования суда, потому что наша инфраструктура построена таким образом, что не хранит никаких журналов, и мы никак не сможем связать конкретную кибер-активность с конкретным пользователем. В случае, если нас заставят хранить журналы регистрации пользователей, мы предпочтем закрыться, чем подвергать риску наших пользователей, которые доверились нам.

7. Не существует эффективного способа блокирования файлообменного трафика без наблюдения за нашими клиентами, что противоречит нашим принципам и было бы даже незаконно. Обычно мы только рекомендуем нашим клиентам избегать США и Великобритании для совместного использования файлов, но это делается на основе саморегулирования, поскольку в этих странах действуют сильные законы против авторских прав.

8. Мы поддерживаем широкий спектр популярных способов оплаты, включая все основные криптовалюты, такие как Bitcoin, Litecoin, Ethereum, Dash, Monero, Paypal, кредитные карты и безналичный перевод. Все платежи обрабатываются внешними платежными провайдерами и привязываются к временному платежному идентификатору. Этот временный платежный идентификатор не может быть связан с учетной записью/активностью VPN пользователя. После завершения платежа временный платежный идентификатор будет навсегда удален из базы данных.

9. В конце концов, современные VPN-протоколы, которые мы все поддерживаем, такие как WireGuard, IKEv2, OpenVPN, SoftEtherVPN и SSTP, считаются безопасными даже после утечек данных АНБ. Мы следуем криптографическим стандартам и настроили наши VPN-серверы соответствующим образом, чтобы поддерживать безопасный обмен ключами с размером ключа 8192 бит и надежное симметричное шифрование (AES-256) для передачи данных.

10. Наш настольный клиент поддерживает такие функции безопасности, как Multihop Double VPN, Kill Switch, Firewall для ограничения приложений в VPN, Firewall для ограничения всех соединений в VPN, Split Tunnel, Auto Connect, Auto Reconnect и т.д., что обеспечивает постоянную безопасность соединения. Кроме того, мы создали несколько дополнительных уровней безопасности, которые включают стандартную защиту от утечек IP и DNS.

Hide.me - один из немногих VPN-провайдеров, который поддерживает Dual Stack IPv4 и IPv6, поэтому нашим клиентам не нужно беспокоиться о возможных утечках IP-адресов.

11. Мы используем собственные DNS-серверы без регистрации, чтобы защитить наших клиентов от перехвата DNS и подобных атак. У нас нет собственного физического оборудования, но на всякий случай имеется система обнаружения вторжений и другие различные меры безопасности для обеспечения целостности и безопасности всех наших отдельных серверов. Кроме того, мы очень тщательно выбираем всех сторонних хостинг-провайдеров, поэтому мы можем гарантировать, что там действуют определенные стандарты безопасности (ISO 27001) и ни один посторонний человек не сможет получить доступ к нашим серверам. Среди наших авторитетных партнеров - NFOrce, M247, Psychz Networks и многие другие.

Подобно частному ретранслятору Apple, наша динамическая функция Multihop Double VPN позволяет маршрутизировать туннель соединения через несколько серверов. Ни входящий, ни исходящий сервер не могут сопоставить активность пользователя, что обеспечивает дополнительный уровень безопасности.

12. Наши серверы расположены в странах по всему миру.

Веб-сайт Hide.me

Trust.Zone

Логотип Trustzone1. Trust.Zone не хранит никаких журналов. Поэтому у нас нет данных, которые можно было бы связать и отнести к текущему или бывшему пользователю. Все, что нам нужно от клиентов, - это адрес электронной почты для регистрации.

2. Trust.Zone находится под юрисдикцией Сейшельских островов. Компания управляется Internet Privacy Ltd.

3. Наша система может понять, сколько активных сессий имеет данная лицензия в данный момент времени. Этот счетчик временно размещается в оперативной памяти и нигде не регистрируется и не сохраняется.

4. Trust.Zone никогда не использовал сторонние инструменты, такие как Google Analytics, платформа живого чата, инструменты поддержки или другие.

5. Если мы получаем какие-либо запросы DMCA или уведомления о нарушении авторских прав - мы их игнорируем. Trust.Zone находится под оффшорной юрисдикцией, вне 14 Eyes Surveillance Alliance. На Сейшельских островах нет закона о сохранении данных.

6. Судебный приказ не может быть исполнен, поскольку мы не регистрируем информацию, и поэтому с наших серверов ничего нельзя получить. Trust.Zone поддерживает Warrant Canary. Trust.Zone не получала и не подвергалась никаким обыскам, изъятиям данных или требованиям регистрировать какие-либо действия наших клиентов.

7. BitTorrent и файлообменный трафик разрешен на всех серверах Trust.Zone. Более того, мы не ограничиваем ни один вид трафика. Trust.Zone не дросселирует и не блокирует никакие протоколы, IP-адреса, серверы или любые виды трафика. Мы предлагаем проброс портов для увеличения скорости загрузки торрентов.

8. К оплате принимаются все основные кредитные карты. Доступны PayPal, Alipay, банковский перевод и многие другие виды платежей. Поскольку мы не храним никаких журналов, нет возможности связать детали платежа с интернет-активностью пользователя.

9. Мы используем наиболее рекомендуемые протоколы в индустрии VPN - IKEv2/IPSec, OpenVPN. Мы также поддерживаем WireGuard и наш собственный протокол, который быстрее OpenVPN, а также включает Perfect Forward Secrecy (PFS). Trust.Zone по умолчанию использует шифрование AES-256.

10. Trust.Zone поддерживает функцию kill-switch. Мы также владеем своими DNS-серверами и предоставляем пользователям возможность использовать наши DNS, чтобы избежать утечек DNS. Все перечисленные выше функции также доступны в 30-дневном бесплатном плане. Trust.Zone не поддерживает IPv6, чтобы избежать утечек. Мы также предоставляем пользователям дополнительные рекомендации, чтобы убедиться в отсутствии утечек DNS или утечек IP.

11. У нас смешанная инфраструктура. Trust.Zone владеет некоторыми физическими серверами, и мы имеем к ним физический доступ. В местах с более низкой загрузкой мы обычно размещаемся у третьих лиц. Но самое главное, что мы используем выделенные серверы только в этом случае, с полным контролем со стороны наших сетевых администраторов. DNS-запросы проходят через наши собственные DNS-серверы.

12. Мы работаем с 200+ выделенными серверами в 100+ гео-зонах и продолжаем расти. Мы также предоставляем пользователям выделенные IP-адреса и перенаправление портов. Полная карта расположения серверов доступна здесь.

Веб-сайт Trust.Zone

Windscribe

Логотип Windscribe1. Нет.

2. Виндскрайб Лимитед. Онтарио, Канада.

3. Подсчет байтов всего трафика, переданного через сеть за один месяц, а также подсчет параллельных соединений в любой момент времени.

4. Нет. Все размещается самостоятельно.

5. Наша политика прозрачности доступен здесь.

6. Согласно канадскому законодательству, компания VPN не может быть принуждена к прослушиванию пользователей. По закону нас могут заставить предоставить данные, которые у нас уже есть (в соответствии с нашим ToS), и мы должны будем выполнить действительное постановление канадского суда. Поскольку мы не храним никакой идентифицирующей информации, которая могла бы связать IP с аккаунтом, тот факт, что электронная почта необязательна для регистрации, а услуга может быть оплачена криптовалютой, ничто из того, что мы храним, не является идентифицирующим.

7. Мы разрешаем P2P-трафик в большинстве мест. Да, мы предоставляем проброс портов для всех пользователей Pro. Разрешены только порты выше 1024.

8. Stripe, Paypal, Coinpayments, Paymentwall. IP-адреса пользователей не хранятся и не связаны с платежами.

9. Параметры шифрования одинаковы для всех поддерживаемых нами протоколов. Шифр AES-256 с SHA512 auth и 4096-битным ключом RSA. Мы рекомендуем использовать IKEv2, так как это протокол пространства ядра, который в большинстве случаев быстрее OpenVPN. Мы также поддерживаем WireGuard.

10. Наши настольные приложения имеют встроенный брандмауэр, который блокирует все подключения за пределами туннеля. Они также имеют раздельную маршрутизацию (на уровне процесса или сети), подмену MAC-адреса и поддержку внешнего DNS-сервера. В случае разрыва соединения оно закрывается - ничего не нужно делать. Брандмауэр защищает от всех утечек, IPv4, IPv6 и DNS. В настоящее время мы поддерживаем только соединение IPv4.

11. Мы арендуем серверы в более чем 150 различных центрах обработки данных по всему миру. В некоторых центрах обработки данных установлен мониторинг сети для защиты от DDOS. Мы просим отключить его, когда это возможно, но это не во всех местах осуществимо. Даже при наличии такой возможности, поскольку к большинству серверов в любой момент времени подключены десятки/сотни пользователей, ваша активность "теряется в толпе". Каждый VPN-сервер работает как рекурсивный DNS-сервер и выполняет все DNS-разрешения локально.

12. Доступен обзор нашего сервера здесь. Мы не предлагаем виртуальных мест.

Веб-сайт Windscribe

Mullvad

Mullvad1. Нет, все подробности описаны в нашем политика отказа от записи данных.

2. Mullvad VPN AB - шведская. Материнской компанией является Amagicom AB - шведская.

3. Мы предотвращаем злоупотребления, блокируя использование портов 25, 137, 139 и 445 из-за почтового спама и проблем безопасности Windows.

OpenVPN: количество соединений: Каждый VPN-сервер отчитывается перед центральной службой. Когда клиент подключается к VPN-серверу, сервер запрашивает центральную службу о подтверждении номера счета, о том, осталось ли у счета время. Если учетная запись достигла разрешенного количества подключений, и так далее. Все выполняется только во временной памяти; никакая из этой информации не хранится постоянно на диске.
WireGuard: Количество подключений: Каждый VPN-сервер сообщает открытые ключи, подключенные к центральной службе. Если ключом злоупотребляют, он будет отозван.

Наши серверы отправляют два типа данных в нашу систему мониторинга: агрегированные данные приложений, такие как общее количество текущих VPN-соединений, и общие системные показатели, такие как загрузка процессора на ядро и общая пропускная способность, используемая сервером.

Мы регистрируем общую сумму каждой из этих статистик, чтобы следить за состоянием каждого отдельного VPN-сервера. Мы следим за тем, чтобы система не была перегружена, и отслеживаем серверы на предмет потенциальных атак, ошибок и сетевых проблем. Мы также следим в режиме реального времени за общим количеством соединений на аккаунт, поскольку мы разрешаем только пять соединений одновременно. Поскольку мы не сохраняем эту информацию, мы не можем, например, сказать вам, сколько соединений было у вашей учетной записи пять минут назад. Для WireGuard у нас есть ограничение - максимум 5 ключей (т.е. 5 устройств).

4. На нашем сайте вообще нет внешних элементов, за исключением подтягивания внешних элементов, когда клиенты выбирают оплату через stripe. Эти элементы не загружаются, пока пользователь не выберет "оплатить с помощью" и метод, который предоставляет stripe. Мы используем внешнего провайдера электронной почты; для тех, кто хочет написать нам, мы рекомендуем использовать шифрование PGP, которое является единственным эффективным способом сохранить конфиденциальность электронной почты. Расшифрованное содержимое доступно только нам.

5. Как объяснено здесьНо такого шведского закона, применимого к нам, не существует.

6. Время от времени к нам обращаются государственные органы с просьбой разгласить информацию о наших клиентах. Учитывая, что мы не храним никаких журналов активности, у нас нет информации, которую можно было бы выдать. Худший сценарий: мы прекратим работу серверов в затронутых странах. Единственная информация, которую мы ВООБЩЕ МОЖЕМ выдать, - это записи о платежах, поскольку они хранятся в PayPal, банках и т.д.

7. Весь трафик рассматривается одинаково, поэтому мы не блокируем и не дросселируем BitTorrent или другие протоколы обмена файлами. Переадресация портов разрешена. Порты 25, 137, 139 и 445 заблокированы из-за почтового спама и проблем безопасности Windows.

8. Мы принимаем наличные, Bitcoin, Bitcoin Cash, банковский перевод, кредитные карты, PayPal, GiroPay, Eps transfer, Bancontact, IDEAL, Przelewy24 и Swish. Мы поощряем анонимные платежи наличными или одной из криптовалют. Мы управляем собственным полным узлом в каждом из блокчейнов и не используем третьих лиц ни на одном из этапов процесса оплаты, начиная с генерации QR-кодов и заканчивая добавлением времени на счета. На нашем сайте объясняется, как мы обрабатываем платежную информацию

9. Мы предлагаем OpenVPN с RSA-4096 и AES-256-GCM. Также мы предлагаем WireGuard, который использует Curve25519 и ChaCha20-Poly1305.

10. Мы предлагаем kill switch и защиту от утечки DNS, оба из которых поддерживаются как в IPv6, так и в IPv4. Хотя kill switch доступен только через наш клиент/приложение, мы также предоставляем SOCKS5-прокси, который работает как kill switch и является доступны только через нашу VPN.

11. В 12 наших офисах (4 в Швеции, 1 в Дании, 1 в Амстердаме, 1 в Норвегии, 1 в Великобритании, 1 в Финляндии, 1 в Германии, 1 в Париже, 1 в Цюрихе) мы владеем всеми нашими серверами и имеем физический контроль над ними. В других местах мы арендуем физические, выделенные серверы и пропускную способность у тщательно отобранных провайдеров. Имейте в виду, что у нас есть 3 местоположения в Великобритании и 3 в Германии. Серверы, которыми мы физически владеем, - это серверы, размещенные на сайте 31173.se (они начинаются с gb-lon-0* и de-fra-0* , а также gb4-wireguard, gb5-wireguard, de4-wireguard и de5-wireguard).

Да, мы используем наши собственные DNS-серверы. Весь DNS-трафик, направляемый через наш туннель, перехватывается, даже если вы случайно выбрали другой DNS, наш DNS все равно будет использоваться. За исключением случаев, когда вы настроили DNS через HTTPS или DNS через TLS, или если вы используете пользовательский DNS в нашем приложении.

12. У нас нет виртуальных локаций. Все места находятся перечисленные здесь.

Веб-сайт Mullvad

Surfshark

Логотип Surfshark1. Мы не храним никаких журналов, данных, временных меток или любой другой информации, которая позволила бы кому-либо идентифицировать ни нынешних, ни бывших пользователей нашего сервиса.

2. Surfshark является зарегистрированной торговой маркой компании Surfshark Ltd., зарегистрированной на Британских Виргинских островах (БВО). Surfshark Ltd. не является дочерней компанией какой-либо другой компании.

3. Мы не ограничиваем количество одновременных подключений. У нас есть две гарантии против злоупотребления нашими услугами: в Условиях предоставления услуг есть пункт о политике честного использования; если эта политика намеренно нарушается, у нас есть автоматизированная система обслуживания сети, которая указывает на отклонения в нагрузке на сервер и может ограничить чрезмерное количество устройств, одновременно подключенных к одной сессии, чтобы убедиться, что никто из наших клиентов не пострадал от потенциально ухудшенного качества наших услуг.

4. Мы не используем никаких продуктов Alphabet Inc. за исключением Google Analytics, который используется для улучшения работы нашего сайта для потенциальных клиентов. Для круглосуточной поддержки клиентов в режиме реального времени и продажи билетов мы используем стандартный в отрасли сервис Zendesk. Для общения мы используем защищенную систему электронной почты Hushmail. Для транзакций и общения с пользователями мы используем Iterable. Эти сторонние сервисы не имеют доступа к какой-либо другой информации о пользователях, выходящей за рамки той, которая указана в нашей Политике конфиденциальности. Кроме того, у нас есть юридически обязывающие соглашения со всеми сторонними поставщиками услуг о неразглашении имеющейся у них информации кому-либо за пределами объема услуг, которые они нам предоставляют.

5. Уведомления DMCA не относятся к нашему сервису, так как мы работаем вне юрисдикции США. В случае получения эквивалента, не относящегося к США, мы не сможем предоставить никакой информации, поскольку у нас ее нет (строгая политика отсутствия логов).

6. Мы никогда не получали судебного ордера от властей Британских Виргинских островов (БВО). Если бы мы когда-либо получили судебный ордер от властей БВО, мы бы честно ответили, что не можем идентифицировать ни одного пользователя, поскольку не ведем никаких журналов. Если законы о хранении данных будут приняты на БВО, мы будем искать другую страну для регистрации нашего бизнеса. Для получения любой информации, касающейся полученных юридических запросов и заказов, у нас есть живая канарейка с ордером.

7. Surfshark - это дружественный к торрентам сервис. Мы разрешаем любую файлообменную деятельность и P2P-трафик, включая BitTorrent. Для этого у нас есть сотни специализированных серверов в разных странах, и в случае P2P-активности пользователь всегда будет подключен к самому быстрому специализированному серверу. Мы не предоставляем услуги проброса портов и блокируем порт 25.

8. Подписки Surfshark можно приобрести, используя различные способы оплаты, включая криптовалюту, PayPal, Alipay, основные кредитные карты, а также множество вариантов для конкретных стран. Ни один из этих платежей не может быть связан с конкретным пользователем, поскольку мы не собираем временные метки, IP-адреса, информацию о сессии или другие данные.

9. Мы рекомендуем использовать автоматический выбор протокола, так как он выбирает оптимальный протокол в зависимости от различных условий сети. Если пользователь хочет выбрать протокол вручную, оптимальным вариантом будет Wireguard.

10. Во всех наших приложениях предусмотрены "выключатели" и встроенная защита от утечек DNS. Также Surfshark обеспечивает маскировку IP-адресов, защиту от утечек IPV6, защиту WebRTC, блокировку рекламы, вредоносных программ и трекеров на уровне DNS, MultiHop (двойной VPN), Whitelister (работает как прямое и обратное раздельное туннелирование) и т.д. В настоящее время мы не поддерживаем функцию Dual Stack IPv4/IPv6.

11. Мы используем собственные DNS-серверы, которые не ведут никаких журналов в соответствии с нашей Политикой конфиденциальности. Все наши серверы физически расположены в надежных сторонних дата-центрах. 100% наших серверов уже работают только с оперативной памятью.

Прежде чем выбрать стороннего поставщика услуг, мы проводим строгий процесс проверки, чтобы убедиться, что он соответствует нашим требованиям безопасности и доверия. Чтобы предотвратить несанкционированное прослушивание, мы используем метод 2FA для доступа к нашим серверам и разработали специальную процедуру авторизации, чтобы только уполномоченные системные администраторы могли получить доступ к ним для конфигураций.

12. По состоянию на июнь 2021 года у нас более 3200 серверов, физически расположенных в более чем 110 местах, в 65 стран. По просьбам пользователей у нас есть только несколько виртуальных мест, которые четко указаны в пользовательских интерфейсах наших приложений.

Веб-сайт Surfshark

--

IVPN

Логотип IVPN1. Нет. Мы считаем, что отказ от регистрации данных, связанных с VPN-соединением, является основополагающим для любого сервиса конфиденциальности, независимо от безопасности или политики, применяемой для защиты данных журнала. В частности, мы не регистрируем: трафик, DNS-запросы, временные метки и длительность соединений, пропускную способность, IP-адрес или любую активность аккаунта, кроме одновременных соединений.

2. Privatus Limited, Гибралтар. Материнских или холдинговых компаний нет.

3. Мы ограничиваем количество одновременных подключений путем ведения временного счетчика на центральном сервере, который удаляется при отключении пользователя (мы подробно описываем этот процесс в нашей политике конфиденциальности).

4. Нет. С самого первого дня мы приняли стратегическое решение о том, что никакие данные компании или клиентов никогда не будут храниться в сторонних системах. Все наши внутренние службы работают на наших собственных выделенных серверах, которые мы устанавливаем, настраиваем и управляем. Никакие третьи стороны не имеют доступа к нашим серверам или данным. Мы не размещаем на нашем сайте никаких внешних скриптов, веб-трекеров или пикселей отслеживания. Мы также отказываемся от рекламы на платформах с бизнес-моделями, основанными на слежке, таких как Google или Facebook.

5. Наш юридический отдел присылает ответ, в котором говорится, что мы не храним контент на наших серверах и что наши VPN-серверы служат лишь каналом для передачи данных. Кроме того, мы сообщаем, что мы никогда не храним IP-адреса клиентов, подключенных к нашей сети, и не обязаны делать это по закону. На нашем сайте опубликована подробная инструкция по юридическому процессу.

6. Во-первых, такого никогда не случалось. Однако, если бы нас попросили идентифицировать клиента на основе временной метки и/или IP-адреса, мы бы ответили, что не храним эту информацию. Если в будущем мы будем вынуждены по закону регистрировать активность, мы сделаем все возможное, чтобы оповестить соответствующих клиентов напрямую (или косвенно через наш ордерный канатик).

7. Мы не блокируем трафик или порты на любых серверах. Мы предоставляем услугу переадресации портов.

8. Мы принимаем Bitcoin, Cash, Monero, PayPal и кредитные карты. При использовании наличных средств нет привязки к учетной записи пользователя в нашей системе. При использовании Bitcoin транзакция обрабатывается через наш собственный сервер BitPay. Мы храним идентификаторы транзакций Bitcoin в нашей системе. Если вы хотите сохранить анонимность для IVPN, вам следует принять необходимые меры предосторожности при покупке Bitcoin. Мы принимаем Monero непосредственно на наш кошелек, и никакая третья сторона не имеет доступа к платежной информации. При оплате с помощью PayPal или кредитной карты хранится токен, который используется для обработки повторяющихся платежей, но он никак не связан с использованием VPN-аккаунта или присвоением IP-адреса.

9. Мы предлагаем и рекомендуем WireGuard, высокопроизводительный протокол, использующий самую современную криптографию. В качестве альтернативы мы также предлагаем OpenVPN с RSA-4096 / AES-256-GCM, который мы также считаем более чем достаточно безопасным для целей, для которых мы предоставляем наши услуги.

10. Да, клиент IVPN предлагает продвинутый VPN-брандмауэр, который блокирует все возможные виды утечки IP-адресов, включая IPv6, DNS, сетевые сбои, WebRTC STUN и т.д. Наши VPN-клиенты работают в двух стеках IPv4/IPv6, но в настоящее время мы поддерживаем только IPv4 на наших VPN-шлюзах. Полная поддержка IPv6 находится в процессе разработки.

11. Мы используем пустые выделенные серверы, арендованные в сторонних центрах обработки данных в каждой стране, где мы представлены. Мы устанавливаем каждый сервер с помощью собственных образов и используем полное шифрование диска, чтобы гарантировать, что в случае захвата сервера данные будут бесполезны.

Мы также используем эксклюзивную многохоповую сеть, позволяющую клиентам выбирать входной и выходной сервер в разных юрисдикциях, что значительно усложняет задачу легального получения доступа к серверам в одно и то же время. Мы используем собственную сеть DNS-серверов без регистрации, которые доступны нашим клиентам только через VPN-туннель.

12. У нас есть серверы в 32 странах. Виртуальных локаций нет. Полный список серверов доступен здесь.

Веб-сайт IVPN

AtlasVPN

atlasvpn1. Если вопрос касается IP-адреса VPN-сервера и активности пользователя в сети во время подключения к VPN, то ответ отрицательный.

2. Компания Atlas VPN зарегистрирована под брендом Peakstar Technologies Inc. Мы работаем в юрисдикции штата Делавэр (США).

3. Мы используем автоматизированную систему, которая отслеживает количество одновременных подключений для каждого аккаунта. Однако мы не храним эту информацию. Бесплатная версия нашего сервиса ограничена 2 одновременными подключениями. Стоит отметить, что наша премиум-подписка не ограничивает количество одновременных подключений.

4. В основном мы используем Zendesk для общения с нашими пользователями. Мы также используем Google Analytics и AppsFlyer для мониторинга данных приложения и сайта.

5. Atlas VPN считается поставщиком услуг передачи данных в соответствии с § 512 (a) Закона об авторском праве цифрового тысячелетия (DMCA), а не поставщиком услуг хранения данных. Провайдеры услуг передачи не обязаны реагировать на уведомления об удалении или включать встречные уведомления.

6. Мы будем выполнять обоснованный судебный приказ таким образом, который будет сочтен целесообразным после консультации с юристом. Естественно, в зависимости от постановления суда будет зависеть, какие шаги нам необходимо предпринять для обеспечения его выполнения. Что касается регистрации будущей активности, мы сделаем все необходимое для защиты частной жизни наших пользователей. Мы не можем сказать, как будет развиваться этот процесс, поскольку мы никогда не получали судебных постановлений такого рода.

7. Да, разрешено. Услуги по переадресации портов не предоставляются. Порты SMTP блокируются для предотвращения злоупотреблений электронной почтой.

8. Stripe (а также Google Pay для удобства наших пользователей), PayPal, а также сервисы посредников, такие как Google Play и App Store. Эти данные могут быть связаны с использованием аккаунта в рамках аналитики приложений. Они могут быть связаны с текущими сессиями. Эта связь удаляется при завершении сеанса VPN.

9. Это зависит от платформы приложения. Мы используем протокол IPSec/IKEv2, и в зависимости от платформы мы рекомендуем группу Диффи-Хеллмана 20 и 256-битный ChaCha20/Poly1305 со 128-битным ICV.

10. Да, они реализованы с помощью инструментов платформы. Мы поддерживаем функциональность двойного стека.

11. Все наши серверы размещаются у третьих лиц. Мы проводим надлежащую проверку, чтобы убедиться в надежности партнеров. Даже если бы партнеры пытались подглядывать, они не смогли бы этого сделать, поскольку входящий и исходящий трафик от клиента зашифрован. Мы используем собственные DNS-серверы.

12. Они находятся в тех странах, которые отображаются в наших приложениях в любой момент времени. Виртуальные местоположения не предлагаются.

Веб-сайт AtlasVPN

Speedify

speedify1. Нет, мы не передаем ЛЮБУЮ информацию о пользователях НИКАКИМ третьим лицам. Мы не храним и не регистрируем ЛЮБУЮ информацию о том, какие пользователи обращались к каким доменным именам или IP-адресам. Мы не регистрируем IP-адреса клиентов.

2. Connectify, Inc. - работает под юрисдикцией США.

3. Мы осуществляем мониторинг с помощью набора самостоятельных инструментов с открытым исходным кодом, включая Prometheus и Grafana.

4. Мы не используем сторонние инструменты аналитики. Наша служба поддержки построена на HelpScout. Сообщения автоматически удаляются по истечении определенного периода времени.

5. Мы вежливо отвечаем! Но, к сожалению, в наших журналах никогда не бывает достаточно информации, чтобы быть полезными.

6. Мы должным образом реагируем на действия правоохранительных органов и предлагаем информацию, которая находится в наших журналах. Что, как уже отмечалось ранее, не способствует установлению связи между пользователями и их деятельностью. Мы будем бороться с любым приказом, который попытается заставить нас регистрировать действия пользователя. Мы уже получали повестки в суд для получения информации о различных IP-адресах. Нас никогда не просили и не приказывали пытаться регистрировать информацию о каком-либо пользователе в дальнейшем.

7. Speedify имеет выделенные серверы для трафика P2P. Большинство наших серверов не разрешают трафик BitTorrent. Мы предоставляем услуги проброса портов и статических IP-адресов на наших выделенных VPN-серверах. Только порт 25 заблокирован, так как незашифрованный SMTP опасен и небезопасен даже для отправителя и не имеет законного применения.

8. Speedify предлагает различные способы оплаты, включая Apple App Store, Google Play Store, Recurly, PayPal и FastSpring. Покупки через Apple App Store и Google Play Store не предоставляют нам никакой информации о покупателе, если только пользователь не предоставит ее нам напрямую.

9. По умолчанию мы используем 128-битное шифрование AES. Те, кто обеспокоен безопасностью, могут захотеть включить Killswitch, чтобы трафик не выходил наружу, когда VPN не подключен.

10. Да, мы поддерживаем функцию killswitch. Он не включен по умолчанию, но доступен в меню настроек. Да, у нас есть встроенная защита от утечек DNS и IPv6. Программное обеспечение поддерживает двойной стек IPv4/IPv6, но не все наши развернутые серверы работают на IPv6. по мере того, как мы говорим, это распространяется на все большее количество серверов.

11. Серверы Speedify VPN размещаются у третьих лиц. На стороне VPN трафик полностью зашифрован. Интернет-трафик от клиентов проходит через TCP-прокси на стороне сервера, чтобы стереть подсказки в IP- и TCP-заголовках, такие как RTT, которые искушенный противник мог бы использовать для разделения трафика от разных операционных систем. Затем трафик объединяется в NAT, часто 1000 пользователей используют один IP-адрес, чтобы невозможно было отследить отдельных пользователей. Мы проксируем DNS, прежде чем направить его доверенным, ориентированным на конфиденциальность партнерам DNS.

12. Наши серверы постоянно меняются: в областях с небольшим количеством пользователей мы будем использовать виртуальные серверы, но в большинстве случаев мы будем использовать аппаратные серверы.

Веб-сайт Speedify

CyberGhost

1. Логотип CyberghostУ нас строгий Политика отсутствия ошибокПоэтому ни один из наших серверов трафика или DNS не регистрирует и не хранит информацию о пользователе.

2. Мы являемся частью Kape.

3. Наша специальная команда контролирует весь сервис и инфраструктуру на предмет злоупотребления сервисом. У нас есть несколько инструментов, от защиты CDN до брандмауэров и нашей собственной системы мониторинга серверов. Лимиты одновременных соединений контролируются и также обеспечиваются нашими системами, чтобы избежать подобных злоупотреблений.

4. Мы используем Google Analytics, Zendesk и Active Campaign.

5. Еще в 2011 году мы первыми в индустрии VPN опубликовали отчет о прозрачности. Это то, что мы делаем и сегодня, когда запускаем наши отчеты. ежеквартально. Когда мы получаем много уведомлений об отмене DMCA, наш ответ всегда одинаков: мы не ведем журналы и не можем выполнить запрос.

6. Поскольку мы не храним никаких журналов, такие запросы нас не затрагивают. Согласно румынскому законодательству, хранение данных не является обязательным. Это позволяет нам обеспечить нашим "призракам" полную цифровую конфиденциальность.

7. В некоторых странах местное законодательство не позволяет нам предлагать адекватные услуги для торрентов. В других местах имеются ограничения по производительности. В настоящее время мы не поддерживаем услуги переадресации портов. Более того, определенные порты, связанные с почтовыми службами, также блокируются в качестве меры защиты от спама.

8. Нашими текущими поставщиками платежей являются Cleverbridge, Stripe, BitPay, Braintree и Paddle. Мы не храним платежные реквизиты. Они обрабатываются нашими провайдерами платежей, которые полностью соответствуют стандарту безопасности данных индустрии платежных карт.

9. Мы обычно отдаем предпочтение платформе и протоколу шифрования AES-256 за его хороший баланс производительности и безопасности.

10. Да, у нас есть переключатель, но мы не поддерживаем двойной стек.

11. Мы используем шифрование дисков, чтобы убедиться, что никто из третьих лиц не сможет получить доступ к содержимому наших VPN-серверов. Кроме того, мы проводим дополнительные проверки подлинности серверов, чтобы исключить риск атак типа "человек посередине". Мы используем самоуправляемые DNS-серверы для обеспечения E2E-защиты онлайн-активности.

12. У нас более 6 500 VPN-серверов в 90 странах. Большинство из них физически расположены в пределах границ указанной страны. Все детали доступен здесь.

Веб-сайт CyberGhost

AzireVPN

Логотип AzireVPN1. Нет, мы не записываем и не храним никаких журналов, связанных с нашими услугами. Никакой трафик, активность пользователей, временные метки, IP-адреса, количество активных и общих сессий, DNS-запросы или подобные журналы не сохраняются.

2. Зарегистрированная компания называется Netbouncer AB, и мы работаем под юрисдикцией Швеции. В Швеции законы о хранении данных не распространяются на провайдеров VPN.

3. Мы предпринимаем дополнительные меры безопасности для усиления наших серверов: они подготавливаются путем извлечения жестких дисков. Их пользовательский базовый образ запускается в оперативной памяти. Кроме того, режим Blind Operator, программный модуль, обеспечивающий сложность настройки мониторинга трафика, упрочняет ядро. Что касается злоупотреблений, таких как входящие DDoS-атаки, то для их смягчения используется фильтрация по порту источника атакующего.

4. Нет, мы не полагаемся на внешних сторонних провайдеров и отказываемся от их услуг. Мы используем свою инфраструктуру электронной почты и призываем людей использовать PGP-шифрование для связи с нами. Система поддержки тикетов, аналитика сайта (Piwik с настройками анонимизации) и другие инструменты - все они с открытым исходным кодом или собственное программное обеспечение, размещенное внутри компании.

5. Мы вежливо сообщаем отправителю, что мы не ведем никаких журналов и не можем идентифицировать пользователя.

6. Суд может издать приказ о требовании идентификации пользователя. В этом случае сначала мы убедимся, что приказ действителен. Затем мы сообщим другой стороне, что не можем идентифицировать активного или бывшего пользователя нашего сервиса из-за особенностей нашей инфраструктуры. Если они заставят нас передать физический доступ к серверу, им придется перезагрузить его, чтобы отключить режим "слепого оператора" из-за особенностей этого модуля ядра. Перезагрузка приведет к потере всех данных, поскольку образ работает в оперативной памяти.

До сих пор мы не получали никаких судебных постановлений и не передавали никакой личной информации.

7. Да, BitTorrent, peer-to-peer и файлообменный трафик разрешен и рассматривается наравне с любым другим трафиком на всех наших серверах. Мы пока не предоставляем услуги по пробросу портов, но мы работаем над этим и планируем выпустить эту услугу в ближайшие месяцы. Однако мы предлагаем режим публичных IPv4+IPv6 адресов в OpenVPN, который назначает IP-адреса, используемые только одним пользователем одновременно в течение всего времени соединения. В этом режиме открыты все порты, кроме незашифрованного исходящего порта 25 TCP, обычно используемого протоколом SMTP, который блокируется для предотвращения злоупотреблений со стороны спамеров.

8. Анонимные способы оплаты включают криптовалюты или отправку наличных по почте. Доступными криптовалютами являются Bitcoin, Litecoin, Monero и некоторые другие. Принимаются классические способы оплаты, такие как PayPal (с повторяющимися платежами или без них), кредитные карты (VISA, MasterCard и American Express через Paymentwall) и Swish. Мы не храним конфиденциальную платежную информацию на наших серверах; мы сохраняем только внутренний код ссылки для подтверждения заказа. Из нашей базы данных вся информация о транзакциях удаляется через шесть месяцев.

9. Мы рекомендуем использовать наши серверы WireGuard. Наши новые пользовательские клиенты доступны для Windows, Android и iOS. В противном случае предпочтительнее использовать официальные инструменты на Linux, macOS и маршрутизаторах (с использованием OpenWrt или DD-WRT).

WireGuard - это новый протокол VPN, использующий современный шифр ChaCha20 и Poly1305 для аутентификации и целостности данных.

10. Мы предлагаем простые в использовании и похожие на пользовательские VPN-приложения для Windows, Android и iOS, которые не требуют манипуляций с конфигурационными файлами. В будущем мы планируем добавить в наш настольный клиент kill switch и защиту от утечки DNS. Мы предоставляем нашим пользователям полный двойной стек IPv4+IPv6 на всех серверах и протоколах VPN. Таким образом, нам не нужно включать какую-либо защиту от утечки IPv6.

Кроме того, подключение к нашим серверам WireGuard возможно через IPv4 или IPv6, в зависимости от линии Интернета.

11. Мы физически владеем всеми нашими серверами во всех местах. Наша команда направляет их в центры обработки данных, которые отвечают нашим строгим критериям, таким как закрытые стойки для обеспечения безопасности и нейтральные интернет-операторы для обеспечения конфиденциальности. Кроме того, в каждом месте мы размещаем наши незаписываемые DNS-серверы; наши VPN-туннели используют их по умолчанию. Статические DNS-серверы доступны для использования вне туннелей.

12. Мы используем 65 серверов в 19 местах на трех континентах. В течение прошлого года мы запустили новые серверы во Франции, Германии, Италии, Румынии, Испании, Швейцарии и США. Виртуальных локаций нет.

Веб-сайт AzireVPN

Хранитель

опекун1. Мы не делаем.

2. Sudo Security Group, Inc. Соединенные Штаты Америки.

3. Никаких ограничений на одновременные подключения, хотя мы можем ввести дросселирование пропускной способности, если заметим, что потребляется огромное количество ресурсов. Мы все равно не будем отслеживать, просто ограничим скорость в таких случаях.

4. Zendesk, так что если вы отправите письмо в службу поддержки, у нее появится тикет помощи по отправленному вами запросу. Нет аналитики.

5. Мы просто блокируем порт, который, как они утверждают, использовался. Мы не сохраняем никаких полезных записей и поэтому не предпринимаем никаких дальнейших действий.

6. У нас не было таких случаев. Если бы такое произошло, мы бы обсудили с нашим юристом, как с этим бороться.

7. В настоящее время у нас нет условий для или против определенных типов трафика. Если будет подан запрос DMCA, в котором будет указано, что определенный порт используется для обмена файлами, мы заблокируем этот порт.

8. Мы используем систему покупки приложений Apple на iOS и Stripe в Интернете. Наши системы авторизации платежей отделены от наших систем генерации учетных данных VPN.

9. Мы используем AES-256, SHA-384 и DH Group 20 для ассоциации безопасности IKE и AES-256-GM с DH Group 20 для дочерней ассоциации безопасности.

10. В настоящее время мы поддерживаем только IPv4, а IPv6 находится в нашей дорожной карте. Мы не поддерживаем то, что можно считать "убийственным выключателем" в традиционном смысле из-за ограничений iOS.

11. Мы используем 1.1.1.1 для DNS, и мы используем пустые серверы (не общие виртуальные машины) у нашего хостинг-провайдера. Мы находимся в процессе создания собственных центров обработки данных.

12. Нет виртуальных локаций. Мы находимся в США, Канаде, Франции, Германии, Нидерландах, Лондоне, Японии, Сингапуре и Австралии.

Сайт газеты "Гардиан

OVPN

Логотип OVPN1. Вся наша инфраструктура и VPN-сервис построены таким образом, что никакие журналы не могут быть сохранены - нигде. Наши серверы закрыты в шкафах и работают без жестких дисков. Мы используем адаптированную версию Alpine, которая не поддерживает контроллеры SATA, порты USB и т. д.

2. OVPN Integritet AB (орг. номер 556999-4469). Мы работаем под юрисдикцией Швеции.

3. Мы не отслеживаем злоупотребления. Чтобы ограничить количество одновременных подключений, наши VPN-серверы проверяют учетные данные, делая запрос на наш веб-сайт. Наш веб-сервер отслеживает количество подключенных устройств. Оно хранится в виде значения 0-4, где оно увеличивается на единицу при подключении пользователя и уменьшается на единицу при отключении.

4. Для анализа веб-сайта мы используем Matomo/Piwik, решение с открытым исходным кодом, которое мы размещаем у себя. Последние два байта IP-адреса посетителей анонимизируются; таким образом, индивидуальные пользователи не могут быть идентифицированы. Автоматические электронные письма с сайта отправляются с помощью Postmark. Для поддержки используется Intercom.

5. Поскольку мы не храним никакой информации, такие запросы к нам не относятся.

6. OVPN имеет доказано в суде что журналы не хранятся. Кроме того, суд не сможет потребовать ведения журнала в нашей юрисдикции - но если это изменится в будущем, мы перенесем компанию за границу. OVPN имеет страховку, которая покрывает судебные издержки в качестве дополнительного уровня безопасности, что дает нам финансовые мускулы для опровержения любых запросов на информацию.

7. Мы не занимаемся дискриминацией трафика. Поэтому BitTorrent и другой файлообменный трафик разрешен на всех серверах. Мы предоставляем услуги проброса портов, так как входящие порты по умолчанию заблокированы. Разрешенный диапазон портов - от 49152 до 65535. Для других портов мы рекомендуем пользователям приобрести наше дополнение Public IPv4.

8. PayPal, кредитные карты (через Braintree), Bitcoin (через Bitpay), Bitcoin Cash (через Bitpay), наличные в конвертах, а также шведская платежная система Swish. Мы никогда не регистрируем IP-адреса пользователей, поэтому мы не можем соотнести IP-адрес с платежом.

9. Настройки OVPN по умолчанию, в которых используется AES-256-GCM для OpenVPN. Что касается подключения, мы рекомендуем использовать наше дополнение Multihop.

10. Наш клиент для настольных компьютеров имеет функцию kill switch, а также защиту от утечки DNS. Все наши серверы поддерживают двойной стек IPv4 и IPv6. Наше расширение для браузера блокирует утечки WebRTC.

11. Мы владеем всеми серверами, используемыми для работы нашего сервиса. Все VPN-серверы работают без жестких дисков - вместо них мы используем хранилище tmpfs в оперативной памяти. Разрешения на запись для процессов OpenVPN, а также syslogs были удалены. Наши VPN-серверы не поддерживают ни физический доступ к консоли, ни доступ к клавиатуре, ни доступ к USB. Серверы размещены в различных центрах обработки данных, которые отвечают нашим требованиям. OVPN не арендует ни физических, ни виртуальных серверов. Мы используем собственные DNS-серверы.

12. Мы не предлагаем никаких виртуальных регионов. Все наши регионы являются перечисленные здесь. У нас есть фотографии наших серверов во всех местах, которые можно посмотреть, нажав на названия регионов

Веб-сайт OVPN

HideIPVPN

Логотип HideIPVPN1. Мы не храним и не передаем никакой подобной информации, позволяющей это сделать. Единственная информация, которую мы храним, связана с процессом оплаты. Но она не передается никуда за пределы платежных систем.

2. Зарегистрированное название компании - Server Management LLC, и мы работаем под юрисдикцией США.

3. Одну подписку можно использовать одновременно для 5 соединений. Злоупотребления сервисом обычно означают использование не-P2P-серверов для торрентов или DMCA-уведомлений.

Кроме того, наша политика no-log делает невозможным отслеживание того, кто загрузил/скачал какие-либо данные из Интернета с помощью нашей VPN. Мы используем плагин IPtables для блокировки P2P-трафика на серверах, где P2P не разрешен в явном виде. Мы блокируем исходящую почту на 25-м порту, чтобы предотвратить рассылку спама.

4. Мы используем чат, предоставляемый tawk.to, и Google Apps для входящей электронной почты. Для исходящей электронной почты мы используем собственный SMTP-сервер.

5. Поскольку никакая информация не хранится ни на одном из наших серверов, нет ничего, что мы могли бы уничтожить. Мы отвечаем центру обработки данных или правообладателю, что мы не регистрируем трафик наших пользователей и используем общие IP-адреса, что делает невозможным отслеживание того, кто загрузил какие-либо данные из Интернета с помощью нашей VPN.

6. Благодаря политике отсутствия логов и использованию общих IP-адресов нам нечего раскрывать об активности клиентов при использовании VPN. Поэтому единственная информация, которую мы можем предоставить правоохранительным органам, заключается в том, что мы не ведем журналы соединений и не отслеживаем поведение пользователей, которое могло бы связать их с определенными действиями.

7. Этот тип трафика приветствуется на наших немецких (DE VPN), голландских (NL VPN), люксембургских (LU VPN) и литовских (LT VPN) серверах. Он не разрешен на серверах США, Великобритании, Канады, Польши, Сингапура, России и Франции, как указано в нашем TOS. Причиной этого являются наши соглашения с дата-центрами. Мы не разрешаем проброс портов и блокируем порты 22 и 25 по соображениям безопасности.

8. HideIPVPN принимает следующие методы: PayPal, Bitcoin, кредитные и дебетовые карты, JCB, American Express, Diners Club International, Discover. Все платежные реквизиты наших клиентов хранятся в биллинговой системе WHMCS.

9. Протокол SoftEther VPN выглядит очень перспективным и безопасным. В настоящее время пользователи могут использовать наши VPN-приложения на системах Windows и OSX. Обе версии имеют функцию "kill switch" на случай разрыва соединения. Наши приложения могут восстановить VPN-соединение и после активации перезапустить закрытые приложения. Кроме того, в приложении есть возможность включить защиту от утечки DNS.

10. Да, наши бесплатные VPN-приложения имеют обе встроенные функции. Стоит отметить, что наши бесплатные VPN-приложения для Windows и macOS - есть совершенно новая версия - имеют еще более крутые и уникальные функции. Мы были одними из первых, если не ПЕРВЫМИ, кто ввел в наши приложения, как вы это называете, "выключатель". Теперь мы даем пользователям возможность легко выбрать лучший, "самый быстрый" VPN-сервер, доступный для них в их местоположении - опция "Сортировка по скорости".

11. Мы не имеем физического контроля над нашими VPN-серверами. Серверы размещаются на аутсорсинге в дата-центрах премиум-класса с высококачественными сетями Tier 1. Наши серверы управляются самостоятельно, и доступ к ним ограничен только нашим персоналом.

12. На данный момент у нас есть VPN-серверы, расположенные в 12 странах - США, Великобритании, Нидерландах, Германии, Люксембурге, Литве, Канаде, Польше, Франции, Австралии, России и Сингапуре.

Веб-сайт HideIPVPN

CactusVPN

Логотип CactusVPN1. Нет, мы не храним никакой информации такого рода.

2. CactusVPN Inc., Канада

3. Мы предлагаем нашим домашним пользователям возможность использовать неограниченное количество устройств одновременно с одной подпиской. Однако чрезмерное злоупотребление услугами регулируется нашим автоматизированным инструментом.

4. Нет

5. В случае получения уведомления DMCA мы отвечаем им, что не храним и не размещаем контент, защищенный авторским правом. Но поскольку у нас очень строгая политика отсутствия журналов и общие IP-адреса, мы не можем идентифицировать пользователя, поэтому мы не пересылаем уведомление нашим клиентам.

6. Если у нас есть действующий ордер от канадских властей, мы должны помочь им идентифицировать пользователя. Поскольку мы не ведем никаких журналов, мы просто не можем этого сделать. Мы пока не получали никаких распоряжений.

7. BitTorrent и другой файлообменный трафик разрешен на наших P2P-серверах в Нидерландах, Германии, Швейцарии, Испании, Латвии, румынских и малазийских серверах. Мы не предлагаем Port Forwarding, и нам пришлось заблокировать некоторые порты (22 и 25), так как некоторые клиенты злоупотребляли нашими услугами.

8. PayPal, Visa, MasterCard, Discover, American Express, Bitcoin & Altcoins, Alipay, Qiwi, Webmoney, Boleto Bancario, Yandex Money и другие не очень популярные способы оплаты. Поскольку мы не ведем никаких журналов, предлагаем только общие IP-адреса и не привязываем никакую активность к конкретному пользователю, нет возможности связать определенную активность с определенным IP-адресом или аккаунтом пользователя.

9. OpenVPN с AES-256-CBC, используя 384-битный хэш сообщения 'SHA384' для аутентификации HMAC и 2048-битное RSA рукопожатие."

10. Да, наши приложения включают Kill Switch и Apps. Killer на случай обрыва VPN-соединения. Также они включают защиту от утечки DNS и защиту от утечки IPv6. Пока мы поддерживаем только IPv4, но в ближайшем будущем планируем поддерживать и IPv6.

11. Мы используем серверы из различных дата-центров. Весь VPN-трафик шифруется, поэтому центры обработки данных не могут видеть характер трафика, также доступ ко всем серверам защищен, и ни один центр обработки данных не может видеть их конфигурацию. Мы используем наши собственные DNS-серверы без регистрации.

12. Вот ссылка на все наши серверы и нет, мы не предлагаем виртуальные места.

Веб-сайт CactusVPN

Иваси

ivacy1. Ivacy VPN не хранит никакой персонально идентифицируемой информации о любом из своих пользователей. Поскольку мы не храним такую информацию, нет никакой возможности передать частную информацию третьим лицам. Единственная часть информации, которую мы собираем, это адрес электронной почты, к которому привязан аккаунт, и платежные реквизиты, необходимые для оформления платной подписки. Кроме того, мы также предлагаем более анонимные способы совершения транзакций, если вы беспокоитесь о своей конфиденциальности, например, криптовалюты.

Что касается того, какая информация собирается, то она не содержит никакой идентифицируемой информации или пользовательских данных, таких как DNS-запросы, детали трафика или IP-адреса. Единственное, что известно, это страны, из которых приходят пользователи.

2. Компания зарегистрирована как Ivacy VPN и является частью PMG Pte. Ltd. Ivacy в основном работает из Сингапура с некоторыми удаленными ресурсами, работающими из других частей света. Таким образом, мы отвечаем только перед сингапурскими законами.

3.Мы используем несколько основных инструментов, которые приведены ниже: Firebase Crashlytics, Google Analytics и iTunes.

4. Помимо вышеперечисленных инструментов, мы также используем сторонние инструменты, такие как: Zendesk (обслуживание клиентов и тикетинг поддержки) и LiveChat (программное обеспечение Help Desk).

Чтобы обеспечить превосходную поддержку клиентов и быстрое предоставление услуг, мы ведем учет всей нашей корреспонденции. Сюда входит запись жалоб, вопросов и комплиментов, отправленных через наш веб-сайт, расширения или приложения.

5. Когда пользователь подключается к Ivacy, он/она становится анонимным. Поэтому мы не можем связать конкретные действия с конкретными пользователями, поскольку мы не ведем никаких журналов или записей. Однако, если случай будет передан в наш юридический отдел, будут приняты соответствующие меры для оперативного решения вопроса.

6. Как упоминалось ранее, Ivacy VPN не хранит никакой личной информации о любом из своих пользователей, что также соответствует GDPR. В связи с этим у нас нет никакой информации, которую мы могли бы передать кому-либо, даже если это судебный ордер. Такие сценарии никогда не происходили в прошлом, потому что Ivacy VPN является VPN-провайдером, подающим жалобы на GDPR.

7. Да, BitTorrent и другой файлообменный трафик разрешен на наших P2P-оптимизированных серверах. Ivacy также продолжает стремиться к улучшению своего продукта, поэтому в будущем будут добавляться новые P2P-серверы в той же стране и новые страны с P2P-протоколами Мы также предлагаем услуги проброса портов. Однако, все порты заблокированы по умолчанию и должны быть включены пользователями в соответствии с их потребностями и требованиями.

8.
Ivacy VPN использует следующие платежные системы/провайдеры: Debit/Credit Cardm, PayPal, BitPay, Coingate и PerfectMoney. Обратите внимание, что Ivacy VPN использует сторонние платежные процессоры. Эти сторонние платежные процессоры регулярно проверяются, что гарантирует, что данные наших пользователей не используются ни для каких других целей, кроме обработки платежей.

Однако важно отметить, что предоставленные платежные данные хранятся у соответствующих платежных процессоров. Поэтому в тех случаях, когда мы обрабатываем данные, они передаются процессору без какого-либо учета с нашей стороны.

9. OpenVPN с алгоритмом шифрования AES-256-GCM.

10. Ivacy VPN предоставляет такие инструменты, как Internet Kill Switch, защита от утечки IPv6, безопасный DNS, защита публичного Wi-Fi, раздельное туннелирование и некоторые другие расширенные функции безопасности. Эти функции обеспечивают нашим пользователям безопасность, защиту и анонимность в любое время при подключении к нашим VPN-серверам.

11. Наши серверы размещены в дата-центрах четвертого уровня, и да, у нас есть собственные DNS-серверы.

12. Ivacy не предлагает виртуальных местоположений, все перечисленные местоположения являются реальными, физическими местоположениями. Наш полный список физических серверов можно найти здесь.

Веб-сайт Ivacy

VPN.ac

логотип vpn.ac1. Мы храним минимальные журналы сеансов подключения, чтобы помочь нам в устранении проблем с подключением клиентов, а также для выявления атак (например, брутфорс, кража аккаунта и т.д.). Эта информация стирается навсегда после закрытия сеанса подключения.

Эта информация содержит IP-адрес источника, время начала соединения, используемый протокол (включая порт) и объем переданных данных для соединений OpenVPN. Для соединений WireGuard IP-адрес конечной точки (IP-адрес источника пользователя) стирается в течение нескольких минут после закрытия соединения (отсутствие рукопожатий в течение определенного времени).

2. Cryptolayer SRL, зарегистрированная в Румынии.

3. Существуют автоматические правила брандмауэра, которые могут сработать в случае определенных злоупотреблений. Ручное вмешательство может иметь место в случае крайней необходимости, чтобы поддерживать инфраструктуру стабильной и надежной для всех. Одновременные соединения ограничены внутренними средствами аутентификации.

4. Нет, не знаем.

5. Мы рассматриваем жалобы DMCA внутри компании без привлечения пользователей (т.е. мы ничего не пересылаем). Мы используем общие IP-адреса, поэтому невозможно идентифицировать пользователей.

6. Такого никогда не случалось. В таком случае мы бы полагались на юридическую консультацию. Стоит отметить, что мы используем общие публичные IP на всех серверах, поэтому невозможно идентифицировать пользователя на основе прошлой активности с использованием конкретного IP VPN шлюза.

7. Это разрешено на всех серверах. Переадресация портов не поддерживается из-за недостатков безопасности и конфиденциальности, которые с ней связаны, порты не блокируются, за исключением SMTP/25.

8. Все популярные криптовалюты, PayPal, кредитные карты, несколько способов оплаты для конкретных стран, некоторые подарочные карты. Криптоплатежи могут быть анонимными.

9. По умолчанию в большинстве случаев используется OpenVPN с криптографией эллиптических кривых для обмена ключами (ECDHE, кривая secp256k1). Мы также поддерживаем RSA-4096, SHA256 и SHA512 для дайджеста/HMAC. Для шифрования данных мы используем AES-256-GCM и AES-128-GCM. Мы также поддерживаем протокол WireGuard VPN с его параметрами (Curve25519, Blake2s, ChaCha20, Poly1305).

10. Да, эти функции встроены в наше клиентское программное обеспечение. Мы также предоставляем руководства и поддержку по установке эффективных "выключателей" для конкретных приложений, таких как торрент-клиенты.

11. Мы осуществляем физический контроль над нашими серверами в Румынии. В других странах мы арендуем или размещаем наше оборудование. Мы используем собственные DNS-резолверы, и весь DNS-трафик между VPN-шлюзами и DNS-резолверами шифруется и не регистрируется.

12. Мы не используем "виртуальные локации". Все серверы физически расположены в нескольких странах, а полный список доступен здесь.

Веб-сайт VPN.ac

*Примечание: Private Internet access, ExpressVPN и NordVPN являются спонсорами TorrentFreak. Мы зарезервировали для них первые три места в качестве любезности. Эта статья также содержит несколько партнерских ссылок, которые помогают нам оплачивать счета. Мы никогда не продаем места в наших обзорных статьях и не берем с провайдеров денег за размещение.

Спонсоры




Популярные посты
С 2 года назад...
Telegram-канал

TF Telegram

ru_RURU