Какие VPN-сервисы вправду серьёзно относятся к анонимности? (2020)

Выбор наилучшего VPN может оказаться сложный задачей. VPN-сервисов сотки, и любой обещает для вас конфиденциальность. Но некие наиболее анонимны, чем остальные. Чтоб посодействовать для вас избрать наилучший VPN для ваших потребностей, ребята из Torrentfreak расспросили несколько 10-ов сервисов о том, какая у их политика ведения логов, как они обращаются с юзерами торрентов и что ещё делают ради обеспечения анонимности. Перечень вышел впечатляющий.

Промышленность VPN переживает бум, и у возможных юзеров есть сотки опций. Все именуют себя наилучшими, но некие всё же наиболее анонимны, чем остальные.

Мы не желаем давать советы. Когда речь идёт о конфиденциальности и анонимности, посторонний человек не может ничего гарантировать. В хоть какой момент могут обнаружиться уязвимости, и даже в случае самых неопасных VPN для вас приходится доверять их поставщикам свои данные.

Основная цель – предоставить для вас беспристрастный обзор VPN-сервисов на базе данных им вопросцев. Почти все из этих вопросцев касаются анонимности и сохранности, и любая компания ответила на их по-своему.

Возлагаем надежды, это поможет юзерам сделать осознанный выбор. Но подчёркиваем, что юзер должен без помощи других убедиться, что его VPN неопасный, работает корректно и не подвержен утечкам.

Опрос проводился в 2020 году, и все ответы приведены ниже. Torrentfreak включили все VPN-сервисы, с которыми удалось связаться, которые не ведут логов и не заблокируют на собственных серверах трафик с торрентов.

*Порядок сервисов случайный и не имеет никакого значения.

Ниже приводим перечень вопросцев, на базе которых собиралась информация о любом из VPN-Сервисов.

  • Храните ли вы (либо предоставляете третьим сторонам) КАКИЕ-ЛИБО данные, дозволяющие сравнить IP-адрес и метку времени с текущим либо бывшим юзером вашего сервиса? Если да, какую информацию вы храните/предоставляете и как длительно?
  • Под каким заглавием официально зарегистрирована ваша компания (+ родительские компании, если есть) и в которой юрисдикции работает?
  • Какие инструменты употребляются для отслеживания и смягчения злоупотребления вашим обслуживанием, включая ограничения одновременных подключений, если такие есть?
  • Пользуетесь ли вы какими-либо наружными сервисами электрической почты (к примеру, Гугл Apps), аналитики либо онлайн-поддержки (LiveSupport, Zendesk), которые хранят пользовательскую информацию?
  • Что вы делаете, когда получаете извещения о нарушении прав автора (к примеру, в согласовании с южноамериканским законом DMCA)?
  • Какими будут ваши деяния, если трибунал отдаст приказ вашей компании идентифицировать активного либо бывшего юзера вашего сервиса? Как ваша компания отреагирует на постановление суда, требующее впредь вести логи пользовательской активности? Случались ли такие сценарии в прошедшем?
  • На всех ли серверах разрешён трафик BitTorrent и остальных файлообменных приложений? Если нет, почему? Предоставляете ли вы услуги по переадресации портов? Блокируются ли какие-либо порты?
  • Какие платёжные системы/сервисы вы используете? Принимаете ли вы какие-либо меры, чтоб удостовериться, что детали платежей не могут быть соединены с пользовательским аккаунтом либо присваиваемыми IP-адресами?
  • Какой самый неопасный метод подключения к VPN и шифрования вы сможете посоветовать своим юзерам?
  • Предоставляете ли вы инструменты типа kill switch (функция критического отключения от веба в случае обрыва соединения с VPN) и защиту от утечки через DNS/IPv6? Поддерживаете ли вы функционал Dual Stack IPv4/IPv6?
  • Находятся ли какие-то из ваших VPN-серверов у третьих сторон? Если да, какие меры вы принимаете, чтоб эти партнёры не могли перехватывать входящий и/либо исходящий трафик? Используете ли вы собственные DNS-серверы?
  • В которых странах на физическом уровне находятся ваши серверы? Предлагаете ли вы виртуальное положение?
  • 1. CactusVPN

  • Нет, мы не храним такового рода информацию.
  • CactusVPN Inc., Канада.
  • Мы разрешаем до 5 устройств на пакет для VPN-подключений и огромное количество устройств для нашего сервиса SmartDNS при условии, что они все имеют однообразный IP-адрес. Злоупотребление сервисами регулируется нашим Linux-файрволом, и большая часть дата-центров, у каких мы арендуем серверы, предоставляют доп меры сохранности для защиты серверов от атак.
  • Нет.
  • Мы пока не получали официальных извещений. Мы ответим лишь на постановление местного суда.
  • При получении правомочного постановления от канадских властей мы должны посодействовать им идентифицировать юзера. Но потому что мы не ведём логов, посодействовать мы ничем не можем. Мы пока не получали никаких постановлений.
  • Трафик BitTorrent и остальных файлообменных приложений разрешён на нидерландских, германских, швейцарских, испанских, латвийских и румынских серверах.
  • PayPal, Visa, MasterCard, Discover, American Express, Биткойн и альткойны, Alipay, QIWI, WebMoney, Boleto Bancário, Yandex.Средства и остальные, наименее пользующиеся популярностью варианты оплаты.
  • Мы советуем применять SoftEther с набором шифров ECDHE-RSA-AES128-GCM-SHA256.
  • Да, наше ПО включает функции kill switch и закрытия приложений в случае обрыва VPN-соединения. Оно также включает защиту от DNS-утечки. Мы поддерживаем лишь IPv4.
  • Мы используем серверы разных дата-центров. Весь VPN-трафик шифруется, потому дата-центры не могут созидать его нрав. Не считая того, доступ ко всем серверам защищён, и дата-центры не могут созидать их конфигурацию.
  • Вот ссылка на все наши серверы.
  • Перейти на веб-сайт CactusVPN

    2. Private Internet Access

  • Мы не храним никаких логов, связанных с трафиком, сеансами, DNS либо метаданными. Не ведутся никакие логи, которые дозволили бы сравнить IP-адрес и метку времени с текущим либо бывшим юзером нашего сервиса. Короче говоря, мы не ведём логи. Конфиденциальность – наша политика.
  • Компания Private Internet Access, Inc. зарегистрирована в Индиане. Родительская компания – Kape Technologies PLC, котируется на Английской фондовой бирже.
  • У нас имеется собственная фирменная система, помогающая смягчить злоупотребления, включая пробы обойти наш предел одновременных подключений.
  • В текущее время мы используем на нашем веб-сайте Гугл Apps Suite и Гугл Analytics, лишь с отключённым отслеживанием интересов и демографии и включёнными анонимными IP-адресами. Для техподдержки мы используем DeskPro.
  • До этого всего, мы подчёркиваем, что наш сервис не предназначен для противозаконной деятельности и нарушения прав автора, и юзеры соглашаются с сиим, принимая условия оказания услуг. Тем не наименее у нас имеется собственная система, помогающая смягчить злоупотребление и защитить конфиденциальность наших клиентов, не нарушая буковку закона.
  • Все судебные запросы очень изучаются на предмет соответствия «духу» и «буковке» закона. Мы не получали имеющих силу судебных приказов идентифицировать активного либо бывшего юзера сервиса, но временами получаем запросы от правоохранительных органов, которые мы изучаем на предмет соответствия законодательству и реагируем соответствующим образом. В ответ на запросы о предоставлении логов Private Internet Access не один раз обосновывала суду, что мы не ведём логов. Наша компания будет оговаривать хоть какое судебное постановление, требующее от нас вести логи.
  • Трафик BitTorrent и остальных файлообменных приложений не дискриминируется и не ограничивается. Мы не цензурируем трафик. Да, мы предоставляем услуги по переадресации портов.
  • Мы используем разные платёжные системы, в том числе PayPal, кредитные карты (через Stripe), Amazon, Гугл, Биткойн, Bitcoin Cash, Zcash, CashU, OKPay, Paymentwall, и даже принимаем подарочные карты, приобретённые в больших сетях магазинов. Платёжные детали привязываются к аккаунту лишь для выставления счёта. IP-адреса и иная пользовательская активность на наших VPN-серверах не привязаны к определенным аккаунтам либо платёжным деталям в согласовании с нашей серьезной и доказанной политикой отказа от логов.
  • Сейчас самый неопасный и удобный метод подключения к VPN и шифрования, который мы советуем нашим юзерам, – это наш набор шифров AES-256 + RSA4096 + SHA256 с внедрением OpenVPN.
  • Наши юзеры получают доступ к разным доп инструментам, включая kill switch, защиту от утечки через IPv6 и DNS, систему общих IP-адресов и MACE, которые защищают юзеров от вредного, шпионского и маркетингового ПО.
  • Мы используем собственные «незапятнанные» серверы в дата-центрах, принадлежащих надёжным бизнес-партнёрам, которых мы основательно проверили. Если какая-то страна либо дата-центр не отвечают нашим высочайшим эталонам конфиденциальности, мы выводим оттуда наши VPN-серверы, как было в случае Бразилии, Южной Кореи, Германии и Рф.
  • У нас на данный момент 3395 серверов в 64 точках в 44 странах. Больше инфы о доступных странах можно отыскать на нашем веб-сайте. Все местоположения физические, не виртуализированные.
  • Подробнее о Private Internet Access

    3. ExpressVPN

  • Нет, ExpressVPN не хранит никаких логов подключений либо активности, в том числе никогда не ведутся логи истории просмотра, контента, DNS-запросов, меток времени, начальных и конечных IP-адресов.
  • Компания Express VPN International Ltd зарегистрирована на Английских Виргинских островах.
  • Мы оставляем за собой право перекрыть нерадивый трафик, чтоб защитить серверную сеть и остальных клиентов ExpressVPN. Что касается ограничения числа устройств, то наши системы могут просто найти, сколько активных сессий имеет на этот момент определенная лицензия, и на основании этого счётчика решить, может ли эта лицензия сделать ещё одну сессию. Это временный счётчик, и его длительные логи не ведутся.
  • Мы используем Zendesk для тикетов техподдержки и SnapEngage для чата в режиме онлайн. Мы проанализировали обе платформы и признали их неопасными. Мы используем Гугл Analytics и куки для сбора рекламных данных для нашего веб-сайта и несколько наружных инструментов для сбора отчётов о проблемах (лишь если юзер согласится ими делиться). ExpressVPN хлопочет о защите конфиденциальности юзеров, и наши практики тщательно изложены в нашей исчерпающей политике конфиденциальности.
  • Так как мы не храним никаких данных либо логов, позволяющих связать ту либо иную активность с определенным юзером, ExpressVPN не идентифицирует и не выдаёт юзеров в ответ на извещения о нарушении прав автора. Мы постоянно защищаем конфиденциальность и анонимность юзеров.
  • Юридически наша компания должна подчиняться судебным запросам и постановлениям, если они изданы властями Английских Виргинских островов либо в сотрудничестве с ними на базе контракта о обоюдной правовой помощи. Обычно, в ответ на запросы правоохранительных органов мы сообщаем следователям, что не храним данных, позволяющих связать активность либо IP-адрес с определенным юзером. Если в дальнейшем от нас потребуют вести логи активности, то мы откажемся перепроектировать наши системы таковым образом, который нарушал бы конфиденциальность, защиту которой нам доверяют клиенты. Отказ от хранения какой-нибудь личной инфы также защищает конфиденциальность и сохранность юзеров в случае, если правоохранительные органы получат физический доступ к серверам. Это было подтверждено в резонансном деле в Турции, когда правоохранители конфисковали VPN-сервер, арендуемый ExpressVPN, но не смогли отыскать никаких логов, которые бы дозволили связать активность с юзером либо хотя бы найти, кто из юзеров был подключён в то либо другое время.
  • Мы не сторонники ограничения либо цензуры трафика. ExpressVPN пропускает весь трафик, в том числе с BitTorrent и остальных файлообменных приложений (без перенаправления), со всех наших VPN-серверов. Сейчас мы не поддерживаем переадресацию портов.
  • ExpressVPN воспринимает все главные виды кредитных карт, PayPal и огромное количество локальных вариантов оплаты. Мы также принимаем Биткойн, который советуем тем, кто отыскивает очень секретную форму оплаты. Так как мы не ведём логи пользовательской активности, IP-адресов либо меток времени, ни ExpressVPN, ни какая-либо 3-я сторона не могут связать введённые на нашем веб-сайте платёжные детали с активностью юзера через VPN.
  • По дефлоту ExpressVPN автоматом выбирает протокол, идеальнее всего пригодный для вашей сети, зависимо от разных причин. К примеру, наш главный протокол OpenVPN употребляет 4096-битные ключи с шифрованием AES-256-GCM, TLSv1.2 и SHA256-подписи для аутентификации трафика.
  • Да, наша функция Network Lock, которая по дефлоту включена, препятствует утечке за границы VPN всех видов трафика, включая IPv4, IPv6 и DNS. Мы пока не поддерживаем перенаправление IPv6 через VPN-туннель. ExpressVPN также употребляет ряд подходов для защиты юзеров от утечки данных.
  • Наши VPN-серверы находятся в надёжных дата-центрах с сильными практиками сохранности, где сотрудники дата-центров не имеют доступа к серверам. Мы прилагаем огромные усилия для обеспечения сохранности нашей серверной инфраструктуры, которые прошли аудит. К примеру, наша собственная разработка TrustedServer предполагает переустановку всего программного стека наших VPN-серверов с нуля при каждой перезагрузке, что дозволяет быть на сто процентов уверенным, какое ПО работает на любом из наших серверов и что на их не могут длительно задержаться какое-либо неавторизованные программки либо бэкдоры. Наиболее тщательно можно выяснить тут. На любом сервере имеется наш свой DNS без логов, что значит, что не хранятся никакие данные, дозволяющие установить личность. Мы не используем посторонние DNS.
  • ExpressVPN имеет наиболее 3000 серверов в 94 странах. Для наиболее чем 97% из этих серверов физический сервер и его IP-адреса находятся в одной и той же стране. Для государств, где трудно отыскать серверы, отвечающие серьезным эталонам ExpressVPN, мы используем виртуальное положение. Перечень государств можно отыскать на нашем веб-сайте.
  • Подробнее о ExpressVPN

    4. NordVPN

  • Мы не храним логи подключений либо метки времени, которые дозволили бы нам сопоставить юзеров с их активностью.
  • Компания Tefincom S.A. действует в панамской юрисдикции.
  • Мы лицезреем лишь нагрузку на сервер. Мы также используем автоматический инструмент, ограничивающий наибольшее число одновременных подключений до 6 на клиента. Никакие остальные инструменты не употребляются.
  • NordVPN употребляет посторонние обработчики данных для электрической почты и базисной аналитики веб-сайта и приложения. Мы используем Iterable для переписки, Zendesk для техподдержки, Гугл Analytics для отслеживания данных веб-сайта и приложения, также Crashlytics, Firebase Analytics и Appsflyer для мониторинга данных приложения. Со всеми применяемыми посторонними сервисами у нас подписан контракт, обязывающий их не применять информацию наших юзеров в собственных целях и не докладывать её любым третьим сторонам, не связанным с обслуживанием.
  • NordVPN – поставщик услуг по передаче данных, работающий в Панаме. Законодательство остальных государств о авторских правах к нам неприменимо.
  • Если это будет запрос либо постановление панамского суда, то мы будем обязаны предоставить ту информацию, которая у нас есть. Но наша политика отказа от логов значит, что мы не храним никакой инфы о онлайн-активности наших юзеров – лишь их адреса электрической почты и базисные платёжные данные. Пока что мы не сталкивались с таковыми вариантами.
  • Мы не ограничиваем BitTorrent либо остальные файлообменные приложения на большинстве наших серверов. Мы улучшали ряд наших серверов непосредственно под обмен файлами. Сейчас мы не предлагаем переадресацию портов и блокируем исходящие порты SMTP 25 и NetBIOS.
  • Наши клиенты могут расплатиться главными видами кредитных карт, криптовалютами либо при помощи локализованных платёжных решений. Наши партнёры собирают базисную информацию о реквизитах для обработки платежей и на вариант запросов о возврате средств, но её нереально связать с онлайн-активностью определенного клиента. Биткойн – более анонимный вариант, потому что он не связывает платёжные детали с какой-нибудь личной информацией.
  • Все наши протоколы неопасны, но самое продвинутое шифрование употребляет NordLynx. NordLynx основан на протоколе WireGuard и употребляет ChaCha20 для шифрования, Poly1305 для аутентификации и сохранности данных и Curve25519 как реализацию протокола Диффи – Хеллмана на эллиптических кривых для согласования ключей.
  • Мы предоставляем автоматический kill switch и защиту от DNS-утечки. Наш сервис пока не поддерживает функционал Dual Stack IPv4/IPv6, но все приложения NordVPN предоставляют интегрированную защиту от IPv6-утечки.
  • Большая часть наших серверов арендуются, но сохранность нашей инфраструктуры – наш основной ценность. Чтоб повысить наши эталоны, мы заключили партнёрство с VerSprite – глобальным фаворитом в сфере консультирования по кибербезопасности. Благодаря специальной конфигурации наших серверов никто не может собирать либо хранить какие-либо данные, что гарантирует соблюдение нашей политики отказа от логов. У нас имеются собственные DNS-серверы, и все DNS-запросы проходят через VPN-туннель. Наши клиенты могут также вручную настроить хоть какой DNS-сервер.
  • Мы не предлагаем виртуальные местоположения; наши серверы находятся там, где заявлено. Сейчас у нас практически 6000 серверов в 59 странах.
  • Подробнее о NordVPN

    5. HideIPVPN

  • Мы не храним и никому не предоставляем такового рода информацию. Мы храним лишь информацию, связанную с действием оплаты. Но мы не делимся ею нигде за пределами платёжных систем.
  • Компания зарегистрирована под заглавием Server Management LLC и работает в американской юрисдикции.
  • Одна подписка может употребляться для трёх одновременных подключений. Злоупотребление обслуживанием обычно значит внедрение непиринговых серверов для торрентов либо нарушение прав автора. Ввиду нашей политики отказа от логов нереально отследить, кто скачал либо загрузил в веб те либо другие данные через наш VPN. Мы используем плагин IPtables, чтоб перекрыть пиринговый трафик на тех серверах, где он очевидно не разрешён. Мы блокируем исходящую почту в порте 25, чтоб предупредить мусор.
  • Мы используем онлайн-чат от tawk.to и Гугл Apps для входящей почты. Для исходящей почты мы используем свой SMTP-сервер.
  • Так как на наших серверах не хранится никакая информация, мы не можем ничего удалить. Мы отвечаем дата-центру либо правообладателю, что не ведём логи трафика наших юзеров и используем общие IP-адреса, из-за чего же нереально отследить, кто скачал в вебе те либо другие данные через наш VPN.
  • HideIPVPN может раскрыть информацию, включая данные клиента, в ответ на судебное постановление, запрос, повестку, ордер, нормативно-правовой акт, распоряжение либо требование властей. Но потому что мы не ведём логи и используем общие IP, могут быть предоставлены лишь платёжные детали. Пока такового не бывало.
  • Такового рода трафик приветствуется на наших германских, нидерландских, люксембургских и литовских серверах. Он не разрешён на американских, английских, канадских, польских, сингапурских и французских серверах, о чём упоминается в наших критериях оказания услуг. Причина в наших договорах с дата-центрами. Мы не разрешаем переадресацию портов и блокируем порты 22 и 25 из суждений сохранности.
  • HideIPVPN воспринимает последующие методы оплаты: PayPal, Биткойн, кредитные и дебетовые карты, JCB, American Express, Diners Club International, Discover. Все платёжные детали наших клиентов хранятся в системе обработки платежей WHMCS.
  • Протокол SoftEther VPN кажется весьма перспективным и неопасным. В текущее время юзеры могут применять наши VPN-приложения в Windows и macOS. Обе версии имеют опцию kill switch в случае обрыва соединения. Они могут вернуть VPN-соединение и перезапустить закрытые приложения. Также есть функция, позволяющая включить защиту от DNS-утечки.
  • Да, обе функции интегрированы в наши бесплатные VPN-приложения. Необходимо отметить, что наши бесплатные VPN-приложения для Windows и macOS имеют ещё наиболее крутой и неповторимый функционал. Мы были одними из первых – если не ПЕРВЫМИ, – кто ввел в свои приложения то, что вы называете «kill switch». Сейчас мы даём юзерам возможность просто избрать наилучший, «самый резвый» VPN-сервер, доступный для их местопребывания, – функция «Отсортировать по скорости».
  • У нас нет физического контроля над нашими VPN-серверами. Серверы находятся в высококлассных дата-центрах с качественными сетями первого уровня. Наши серверы самоуправляемы и доступ к ним имеет лишь наш персонал.
  • Сейчас наши VPN-серверы находятся в 11 странах: США, Англия, Нидерланды, Германия, Люксембург, Литва, Канада, Польша, Франция, Австралия и Сингапур.
  • Веб-сайт HideIPVPN

    6. IVPN

  • Нет. Мы считаем, что отказ от хранения данных, связанных с VPN-соединением, фундаментален для хоть какого секретного сервиса, независимо от сохранности либо мер, применяемых для защиты логов. А именно, мы не ведём логи трафика, DNS-запросов, меток времени и длительности подключения, пропускной возможности, IP-адресов либо какой-нибудь активности аккаунта, не считая одновременных подключений.
  • Privatus Limited, Гибралтар. Никаких родительских либо холдинговых компаний.
  • Мы ограничиваем одновременные подключения при помощи временного счётчика, который находится на центральном сервере и удаляется, когда юзер отключается (этот процесс тщательно описан в нашей политике конфиденциальности).
  • Нет. Мы с самого начала приняли стратегическое решение о том, что никакие данные компании либо клиентов не будут храниться в посторониих системах. Все наши сервисы работают на наших собственных выделенных серверах, которые мы сами настраиваем и конфигурируем и которыми сами управляем. Никакие третьи стороны не имеют доступа к нашим серверам либо данным. Мы не держим на нашем веб-сайте никаких наружных скриптов, веб-трекеров либо пикселей отслеживания. Мы также отказываемся от рекламы на платформах, чьи бизнес-модели основаны на слежке, таковых как Гугл либо Facebook.
  • Наш юридический отдел посылает ответ, где говорится, что мы не храним на наших серверах контент и что наши VPN-серверы служат только для передачи данных. Не считая того, мы сообщаем, что никогда не храним IP-адреса клиентов, подключённых к нашей сети, и законодательство от нас этого не просит. На нашем веб-сайте размещены подробные аннотации по правовому процессу.
  • Во-1-х, такового никогда не бывало. Но если нас попросят идентифицировать клиента на базе меток времени и/либо IP-адреса, то мы правдиво ответим, что не храним такую информацию. Если в дальнейшем закон обяжет нас вести логи активности, то мы создадим всё вероятное, чтоб предупредить клиентов впрямую (либо опосредованно через «свидетельство канарейки»).
  • Мы не блокируем трафик либо порты ни на каких серверах. Мы предоставляем услугу переадресации портов.
  • Мы принимаем Биткойн, наличные, PayPal и кредитные карты. При использовании наличных в нашей системе не остаётся никакой привязки к пользовательскому аккаунту. При использовании Биткойна транзакция обрабатывается нашим своим сервером BitPay. Мы храним идентификатор транзакции Биткойна в нашей системе. Если желаете остаться анонимными для IVPN, то для вас следует принять нужные меры предосторожности при покупке биткойнов. При оплате при помощи PayPal либо кредитной карты сохраняется токен, применяемый для обработки постоянных платежей, но он никак не связан с внедрением VPN-аккаунта либо присваиваемыми IP-адресами.
  • Мы хотим предложить и советуем WireGuard – высокоэффективный протокол, использующий передовую тайнописью. С момента его внедрения в ядро Linux Kernel (v5.6) и релиза версии протокола 1.0 мы считаем его готовым к широкомасштабному использованию. Как вариант, мы также предлагаем OpenVPN с RSA-4096 / AES-256-GCM, который, на наш взор, также наиболее чем довольно неопасен для тех целей, для которых предназначен наш сервис.
  • Да, клиент IVPN дает продвинутый VPN-файрвол, блокирующий все вероятные виды IP-утечки, в том числе через IPv6, DNS, сетевые сбои, WebRTC STUN и т. д. Наши VPN-клиенты работают на Dual Stack IPv4/IPv6, но наши VPN-шлюзы сейчас поддерживают лишь IPv4.
  • Мы используем выделенные «незапятнанные» серверы, арендуемые у посторониих дата-центров в каждой из государств, где мы работаем. На любой сервер мы устанавливаем наши собственные образы системы и используем полное шифрование дисков, чтоб гарантировать, что если сервер будет конфискован, то данные на нём будут никчемны. Мы также имеем эксклюзивную многоскачковую сеть, позволяющую клиентам избрать входящий и исходящий сервер в различных юрисдикциях, что значительно усложняет задачку одновременного получения доступа к серверам правоохранителями. Мы имеем свою сеть DNS-серверов, не ведущих логов и доступных нашим клиентам через VPN-туннель.
  • У нас есть серверы в 32 странах. Никаких виртуальных местоположений. Полный перечень серверов доступен тут.
  • Веб-сайт IVPN

    7. AzireVPN

  • Нет, мы не ведём и не храним никаких логов, связанных с нашими сервисами: ни трафика, ни пользовательской активности, ни меток времени, ни IP-адресов, ни числа активных либо всех сессий, ни DNS-запросов, ни каких-то остальных.
  • Компания зарегистрирована под заглавием Netbouncer AB и действует в шведской юрисдикции, где нет никаких законов, обязывающих VPN-сервисы хранить данные.
  • Мы принимаем доп меры сохранности, чтоб защитить наши серверы. Они употребляют Blind Operator Mode – программный модуль, гарантирующий, что устроить какой-нибудь мониторинг трафика будет очень трудно. Злоупотребления вроде входящих DDoS-атак смягчаются при помощи UDP-фильтрации в начальном порте, применяемом злоумышленником.
  • Нет, мы не полагаемся на наружные системы. Мы используем свою инфраструктуру для электрической почты и рекомендуем людям для связи с нами применять PGP-шифрование. Система техподдержки, аналитика веб-сайта (Piwik с опциями анонимизации) и остальные инструменты хранятся у нас, причём употребляется ПО с открытым кодом.
  • Мы обходительно сообщаем отправителю, что не ведём никаких логов и не можем идентифицировать юзера.
  • Если будет издано правомочное судебное постановление, мы сообщим иной стороне, что не можем идентифицировать активного либо бывшего юзера нашего сервиса ввиду особенностей нашей инфраструктуры. В таком случае нас могут вынудить предоставить физический доступ к серверу, который необходимо будет перезагрузить, чтоб отключить Blind Operator Mode и получить доступ. Так как мы запускаем наши собственные образы системы конкретно в оперативку, все данные будут утрачены. До сего времени мы не получали каких-то судебных постановлений и не предоставляли никакой инфы.
  • Да, трафик BitTorrent, пиринговых сетей и файлообмена разрешён на всех наших серверах и рассматривается на равных с хоть каким иным трафиком. Мы пока не предлагаем услуг по переадресации портов, но предоставляем режим общественных адресов IPv4+IPv6 на OpenVPN, где присваиваемые IP-адреса в течение всего подключения к серверу употребляются лишь одним юзером сразу. В этом режиме все порты открыты, кроме нешифрованного исходящего порта 25 TCP, обычно применяемого протоколом SMTP, который блокируется, чтоб предупредить злоупотребление со стороны спамеров.
  • Сейчас мы хотим предложить целый ряд вариантов оплаты, включая такие анонимные методы, как Биткойн, Litecoin, Monero и некие остальные криптовалюты, и наличные по почте. Мы также принимаем PayPal (с постоянными платежами либо без их), кредитные карты (VISA, MasterCard и American Express через Paymentwall) и Swish. Мы не храним личную платёжную информацию на наших серверах, а лишь оставляем внутренний идентификационный код для доказательства заказа, и данные клиента, связанные с информацией о транзакции, удаляются спустя 6 месяцев.
  • Мы советуем юзерам применять наши WireGuard-серверы средством официальных клиентов для Windows, Linux, macOS и OpenWrt (роутеры). Мы хотим предложить обычной в использовании клиент на базе WireGuard для Android и iOS. Шифрование канала данных: ChaCha20 с Poly1305 для аутентификации и сохранности данных. Аутентифицированный обмен ключами: Noise_IKpsk2 протокольного фреймворка Noise с внедрением Curve25519, Blake2s, ChaCha20 и Poly1305. Употребляется система с формальной верификацией.
  • Мы хотим предложить собственное VPN-приложение с открытым кодом azclient для всех главных десктопных платформ (Windows, macOS и Linux), поддерживающих сейчас OpenVPN. Начальный код опубликовал на GitHub по лицензии GPLv2. Мы на данный момент переделываем этот клиент под WireGuard и планируем в дальнейшем добавить функции kill switch и защиты от DNS-утечки. Потому что мы предоставляем юзерам полный функционал Dual Stack IPv4+IPv6 на всех серверах и VPN-протоколах, добавочно давать защиту от IPv6-утечки нет потребности. Наши туннели по дефлоту поддерживают IPv6 даже для интернет-линий лишь с IPv4, прозрачно туннелируя IPv6-трафик в IPv4. Не считая того, наши WireGuard-серверы доступны и через IPv4, и через IPv6.
  • Все наши серверы во всех местоположениях принадлежат нам на физическом уровне и находятся в закрытых отделах дата-центров по всему миру, которые отвечают нашим серьезным аспектам сохранности, с внедрением выделенных сетевых соединений и кропотливо отобранных сетевых провайдеров последующих уровней, чтоб достигнуть наибольших конфиденциальности и свойства. Мы имеем собственные не ведущие логов DNS-серверы в различных местоположениях.
  • Сейчас у нас есть 11 местоположений на 3 материках. В наиблежайшее время планируется добавить новейшие местоположения во Франции, Германии, Румынии, Испании и Швейцарии. Виртуальных местоположений нет.
  • Веб-сайт AzireVPN

    8. Windscribe

  • Нет.
  • Windscribe Limited. Онтарио, Канада.
  • Счётчики трафика, отправленного через сеть в месяц, и параллельных подключений в текущий момент.
  • Нет. Всё на своем хостинге.
  • Наша политика прозрачности доступна тут.
  • По канадскому законодательству VPN-компанию нереально вынудить выслеживать юзеров. Нас могут юридически вынудить предоставить данные, которые у нас уже есть (в согласовании с нашими критериями оказания услуг), и мы будем обязаны повиноваться правомочному постановлению канадского суда. Так как мы не храним никакой идентификационной инфы, позволяющей связать IP с аккаунтом, указывать электрическую почту при регистрации не непременно и услуги можно оплачивать криптовалютой, никакие хранимые нами данные не разрешают установить личность юзера.
  • Мы разрешаем пиринговый трафик в большинстве местоположений. Да, мы предоставляем переадресацию портов всем юзерам с тарифом Pro. Разрешены лишь порты выше 1024.
  • Stripe, PayPal, CoinPayments, Paymentwall. IP-адреса юзеров не хранятся и не привязываются к платежам.
  • У всех протоколов, какие мы поддерживаем, похожие характеристики шифрования. Шифр AES-256 с аутентификацией SHA512 и 4096-битным RSA-ключом. Мы советуем применять IKEv2, потому что это протокол места ядра, который почти всегда резвее, чем OpenVPN.
  • Наши десктопные приложения имеют интегрированный файрвол, блокирующий подключение снаружи туннеля. В случае обрыва соединения файрвол запирается, так что ничего созодать не надо. Файрвол защищает от всех утечек: IPv4, IPv6 и DNS. Сейчас мы поддерживаем лишь IPv4-соединение.
  • Мы арендуем серверы в наиболее чем 150 дата-центрах по всему миру. Некие дата-центры употребляют сетевой мониторинг в целях защиты от DDoS-атак. Мы просим отключить его, но это не всюду может быть. Но даже с ним, так как к большинству серверов сразу подсоединены 10-ки либо сотки юзеров, ваша активность «пропадает в массе». Любой VPN-сервер имеет рекурсивный DNS-сервер и делает всё разрешение доменных имён локально.
  • Обзор наших серверов доступен тут. Мы не предлагаем виртуальных местоположений.
  • Веб-сайт Windscribe

    9. VPNArea

  • Мы не ведём и не храним никаких логов. Как следует, мы не можем сопоставить IP-адрес и метку времени с юзером нашего сервиса.
  • Наша компания зарегистрирована под заглавием ОФШОР СЕКЮРИТИ ЕООД. Наш бизнес зарегистрирован в качестве плательщика НДС. Мы действуем в болгарской юрисдикции.
  • Чтоб предупредить мусор электрической почты, мы блокируем почтовые порты, применяемые для таковой активности, но за ранее заносим в белоснежный перечень известные полноправные почтовые серверы, чтоб истинные юзеры могли получать и отправлять письма. Чтоб ограничить число одновременных подключений до 6, мы используем систему своей разработки, которая добавляет либо вычитает 1 в «счётчике глобальных активных подключений» юзера в нашей базе данных, с которой анонимно разговаривает API аутентификации любой раз, когда юзер подсоединяется либо отсоединяется от сервера. Этот процесс не записывает никаких данных о том, от каких серверов исходит добавление/вычитание, либо каких-то остальных данных. Ведение логов на сто процентов отключено в API.
  • Мы имеем собственные почтовые серверы. Мы также держим на наших серверах свою систему техподдержки. Единственные наружные инструменты, какие мы используем, – это Гугл Analytics для нашего веб-сайта и ПО для онлайн-поддержки.
  • Извещения о нарушении прав автора не перенаправляются нашим юзерам, потому что мы не можем идентифицировать ответственного юзера, поэтому что не храним никаких данных, позволяющих связать акк с определенной личностью. Мы отвечаем на такие извещения, объясняя, что не храним контент, защищённый авторским правом, и не можем идентифицировать либо наказать юзера нашего сервиса.
  • Пока такового не было. Если это случится, наш юрист изучит правомочность судебного постановления в согласовании с законодательством нашей юрисдикции, опосля чего же мы сообщим соответственной стороне, что не можем сравнить юзера с IP либо меткой времени, потому что не ведём никаких логов.
  • BitTorrent и торренты совершенно разрешены на всех наших серверах. Сейчас мы хотим предложить переадресацию портов лишь на личных VPN-серверах с выделенными IP, но планируем разрешить её и на общих серверах. Блокируются лишь те порты, которые ассоциируются со злоупотреблениями, таковыми как мусор.
  • Мы принимаем PayPal, кредитные/дебетовые карты, Alipay, Биткойн, Bitcoin Cash, Эфириум, WebMoney, GiroPay и банковские переводы. В случае PayPal и карт мы привязываем имя юзера к транзакции, чтоб можно было обрабатывать запросы о возврате средств. Но мы интенсивно принимаем меры, чтоб удостовериться, что платёжные детали нереально связать с внедрением аккаунта либо присвоением IP. В случае Биткойна, BCH и ETH мы не связываем транзакции с именами юзеров.
  • Мы используем шифрование AES-256-CBC + SHA256 и ключи RSA4096 на всех наших OpenVPN-серверах без исключения. У нас также есть серверы Double VPN, где, к примеру, трафик проходит через Россию и Израиль, до этого чем достигнуть конечного пт предназначения. На наших VPN-серверах также установлен Tor, чтоб предоставить обилие в настройках анонимности, которые может избрать юзер.
  • Да, мы предоставляем kill switch и защиту от DNS-утечки. Мы интенсивно блокируем IPv6-трафик, чтоб предупредить утечку IP, потому подключение осуществляется через IPv4.
  • Мы используем собственные DNS-серверы, не ведущие логов. Мы сотрудничаем с надёжными, зарекомендовавшими себя дата-центрами. Никто, не считая нас, не имеет виртуального доступа к нашим серверам. Все сборники логов стираются и отключаются, так что вероятный физический доступ к серверам при помощи грубой силы бесполезен в плане идентификации юзеров.
  • Наши серверы на физическом уровне находятся в тех странах, которые заявлены. Перечень наших серверов в 60+ странах доступен тут.
  • Веб-сайт VPNArea

    10. AirVPN

  • Нет, мы не храним и не предоставляем третьим сторонам НИКАКИХ данных, позволяющих сравнить IP-адрес и метку времени с текущим либо бывшим юзером нашего сервиса.
  • AirVPN, Италия. Никаких родительских компаний.
  • Никакие инструменты не употребляются.
  • Нет, мы не используем наружные сервисы электрической почты, аналитики либо инструментов для техподдержки, которые хранят предоставляемую юзерами информацию.
  • Извещения игнорируются, если касаются P2P, и обрабатываются, проверяются и принимаются или отклоняются, если касаются веб-сайтов (либо FTP-сервисов и т. д.), которые находятся на наших VPN-серверах.
  • а) Мы будем сотрудничать, как это может быть, но мы не можем предоставить информацию, которой у нас нет. б) Мы не сможем удовлетворить требование из-за технических заморочек и ограничений. в) Сценарий варианта б) не случался. Сценарий варианта а) случался пару раз, но наша инфраструктура не мониторит, не инспектирует и не записывает клиентский трафик, потому нереально сравнить информацию о клиенте (если б она у нас была) с трафиком и напротив.
  • а) Да, трафик BitTorrent и остальных файлообменных приложений разрешён на всех серверах. AirVPN не дискриминирует какой-нибудь протокол либо приложение и поддерживает наивысшую независимость собственной сети. б) Да, мы предоставляем услугу удалённой переадресации входящих портов. с) Блокируется исходящий порт 25.
  • Мы принимаем оплату при помощи PayPal и все главные виды кредитных карт. Мы также принимаем Биткойн, Эфириум, Лайткойн, Bitcoin Cash, Dash, Dogecoin и Monero. Принимая разные криптовалюты впрямую, без посредников, мы избавляемся от заморочек с конфиденциальностью, включая сравнение IP-адресов с платежами. Принимая впрямую Monero, мы также предлагаем клиентам вариант оплаты криптовалютой, защищающей транзакции при помощи встроенного уровня анонимности.
  • ChaCha20, Poly1305 и AES-256-GCM.
  • а) Мы хотим предложить в нашем бесплатном ПО с открытым кодом сетевую блокировку. Это дозволяет предупредить утечку трафика (в том числе IPv4, IPv6 и DNS) даже в случае неверной привязки приложения либо системных действий, в случае утечки, связанной с UPnP, неверными опциями, WebRTC и иными способами, относящимися к STUN, и, естественно, в случае нежданного отключения от VPN. б) Да, мы предоставляем доступ к Dual Stack IPv4/IPv6, включая IPv6 поверх IPv4 и незапятнанные подключения IPv4 и IPv6. Так даже клиенты, чьи интернет-провайдеры не поддерживают IPv6, могут получить доступ к IPv6-сервисам через AirVPN.
  • Мы не являемся ни обладателями дата-центров, ни обслуживанием передачи данных, потому мы покупаем трафик у поставщиков первого, второго и только время от времени третьего уровня и держим серверы в разных дата-центрах. Главные меры – это доступ к IPMI и т. д. только через наши собственные наружные IP-адреса либо особый VPN для IPMI и т. д., запрет перезагрузки (необходимость удалённого доказательства) и некие остальные способы, которые мы не будем открывать. Но если серверные полосы отслеживаются снаружи и прозрачно без нарушения работы, то изнутри сервера нереально это выявить либо предупредить. Предотвращать отслеживание следует иными способами, на стороне клиента (некие из их интегрированы в наше ПО), к примеру VPN поверх Tor, Tor поверх VPN и т. д.
  • Нет, мы не предлагаем виртуальные местоположения и/либо VPS. Мы заявляем лишь настоящие местоположения настоящих «незапятнанных» серверов.
  • Веб-сайт AirVPN

    11. Trust.Zone

  • Trust.Zone не хранит логи. Таковым образом, у нас нет никаких данных, которые можно было бы связать с текущим либо бывшим юзером. Всё, что нам необходимо от клиентов, – это электрическая почта для регистрации.
  • Trust.Zone действует в сейшельской юрисдикции. Мы принадлежим компании Internet Privacy Ltd.
  • Наша система способна осознать, сколько активных сессий имеет на этот момент определенная лицензия. Этот счётчик временно помещается в оперативку и нигде не сохраняется.
  • Trust.Zone никогда не употребляет посторонние инструменты вроде Гугл Analytics, платформ для онлайн-чатов, инструментов для техподдержки и т. д.
  • При получении извещений о нарушении прав автора мы их игнорируем. Trust.Zone действует в офшорной юрисдикции, вне разведывательного альянса «14 глаз». На Сейшелах нет законов о хранении данных.
  • Судебное постановление будет нереально удовлетворить, поэтому что мы не ведём логи и потому с наших серверов ничего не получить. Trust.Zone поддерживает «свидетельство канарейки». Сервис Trust.Zone не сталкивался с обысками, конфискацией данных либо требованиями вести логи клиентской активности.
  • Трафик BitTorrent и остальных файлообменных приложений разрешён на всех серверах Trust.Zone. Trust.Zone не тормозит и не перекрывает никакое протоколы, IP-адреса, серверы либо какой бы то ни было тип трафика.
  • Принимаются все главные виды кредитных карт. Доступны PayPal, Alipay, банковские переводы и почти все остальные варианты оплаты. Так как мы не храним логи, нереально связать платёжные детали с активностью юзера в вебе.
  • Мы используем самые рекомендуемые протоколы в VPN-индустрии: IKEv2/IPSec, OpenVPN. Мы также поддерживаем наш свой протокол, который резвее, чем OpenVPN, и Perfect Forward Secrecy (PFS). Trust.Zone по дефлоту употребляет шифрование AES-256.
  • Trust.Zone поддерживает функцию kill switch. Мы также имеем собственные DNS-серверы и даём юзерам возможность их применять, чтоб избежать DNS-утечки. Все перечисленные выше функции также доступны в 30-дневном бесплатном тарифном плане. Trust.Zone не поддерживает IPv6, чтоб избежать утечки. Мы также даём юзерам доп советы, чтоб уберечься от утечки DNS либо IP.
  • У нас смешанная инфраструктура. Trust.Zone имеет собственные физические серверы, к которым у нас есть физический доступ. В наименее нужных местоположениях мы, обычно, пользуемся услугами третьих сторон. Но в данном случае мы используем лишь выделенные серверы, на сто процентов управляемые нашими сетевыми админами. DNS-запросы проходят через наши собственные DNS-серверы.
  • Мы работаем с 175+ выделенными серверами в 93 географических зонах и продолжаем расти. По мере необходимости мы также предоставляем юзерам выделенные IP-адреса. Полная карта местоположений серверов доступна тут.
  • Веб-сайт Trust.Zone

    12. SwitchVPN

  • Нет, SwitchVPN не хранит логи, которые дозволили бы сравнить IP-адрес и метку времени с текущим либо бывшим юзером наших сервисов.
  • Наша компания именуется CS SYSTEMS, INC и действует в юрисдикции США.
  • Мы принимаем предупредительные меры, чтоб смягчить злоупотребление нашим обслуживанием/серверами, используя определённые правила для файрвола, такие как блокировка дефолтных SMTP-портов, которыми могут злоупотреблять спамеры.
  • Мы используем Chatra для онлайн-поддержки и свою веб-систему тикетов. Никакая личная информация не собирается.
  • SwitchVPN – это промежный сервис для передачи инфы в цифровых сетях согласно § 512 (a) раздела 17 «Права автора» Кодекса США. Чтоб защитить конфиденциальность наших юзеров, мы используем общие IP-адреса, из-за чего же нереально выделить какого-то определенного юзера. Если правообладатель предоставляет нам в качестве идентификационной инфы лишь IP-адрес, то мы не можем связать извещение о нарушении прав автора с кем-либо из наших юзеров.
  • С самого начала нашей работы в 2010 г мы не сталкивались с судебными постановлениями, и так как мы не ведём логи пользовательских сессий и используем общие IP-адреса, идентифицировать юзера на базе меток времени либо IP нереально. В текущее время в США нет требований о ведении логов, но если ситуация поменяется, мы перенесём компанию в другую, наиболее миролюбиво относящуюся к конфиденциальности юриспунденцию.
  • Да, наши серверы, оптимизированные под P2P, предоставляют динамическую переадресацию портов. Наше VPN-приложение дозволяет просто производить фильтрацию.
  • Мы принимаем все главные методы оплаты, такие как кредитные карты, PayPal, Биткойн и остальные криптовалюты. Мы используем общие IP, и любой акк при подключении к VPN-серверу получает измышленное имя юзера.
  • SwitchVPN по дефлоту употребляет шифрование AES-256bit с каналом аутентификации SHA512.
  • Да, в нашем приложении для Windows и Mac предоставляется kill switch и защита от DNS-утечки. В текущее время мы поддерживаем лишь IPv4.
  • До этого чем заключить контракт с какой-нибудь третьей стороной, мы удостоверяемся, что у компании нет нехороший истории с конфиденциальностью и что она отвечает нашим аспектам конфиденциальности, предусматривающим предоставление юзерам VPN-сервиса без логов. Мы также используем собственные DNS-серверы, чтоб анонимизировать все DNS-запросы.
  • Все наши серверы на физическом уровне находятся в заявленных странах, мы не используем виртуальные местоположения.
  • Веб-сайт SwitchVPN

    13. PrivateVPN

  • Мы НЕ ведём никаких логов. Мы не храним логи, связанные с трафиком, сессиями, DNS либо метаданными.
  • Мы зарегистрированы в Швеции под заглавием Privat Kommunikation Sverige AB.
  • Ввиду нрава нашего VPN-сервиса фактически нереально проводить какой-нибудь мониторинг злоупотреблений. Мы отслеживаем в настоящем времени общее число подключений на пользовательский акк, так как мы разрешаем 6 одновременных подключений. Эта информация нигде не сохраняется.
  • Мы используем инструменты для поддержки LAdesk, включая систему тикетов и онлайн-чат. Данные остаются на сервере в течение сессии чата, опосля чего же опционально отправляются юзеру на почту и удаляются.
  • Извещения о нарушении прав автора к нам не применимы, так как мы не храним на наших серверах никакой инфы и шведское законодательство этого не просит.
  • Мы не храним никакой идентификационной инфы. Так что даже если нам отдадут приказ интенсивно изучить юзера, то мы сможем предоставить лишь число активных входов. Тем не наименее мы пока не получали судебных постановлений.
  • Пиринговый трафик разрешён на всех наших серверах. Мы принципно ничего не ограничиваем и не тормозим. К нашим VPN-серверам подключаются как раз для того, чтоб воспользоваться вебом без цензуры и ограничений. Мы поддерживаем переадресацию с одиночного порта на все открытые порты.
  • Мы принимаем все виды кредитных/дебетовых карт через платёжную систему Stripe, также PayPal и Биткойн. Платежи при помощи кредитной карты либо PayPal привязываются к пользовательскому аккаунту, чтоб мы могли возвратить клиенту средства в согласовании с нашей 30-дневной гарантией возврата средств. Но основное, что IP-адрес VPN нереально связать с пользовательским аккаунтом.
  • OpenVPN на базе UDP с 256-битной сохранностью для данных и TLS-шифрования каналов, также WireGuard.
  • Наше VPN-приложение для Windows и macOS дает kill switch и надёжную защиту от DNS-утечки. DNS-утечка обычно случается из-за неверной установки ПО, которую мы исправляем, как лицезреем извещение либо какие-то трудности. Защита от IPv6-утечки доступна на всех платформах и в почти всех VPN-протоколах. Мы предоставляем аннотации по настройке kill switch на macOS, GNU/Linux и Android. Сейчас мы не поддерживаем функционал Dual Stack IPv4/IPv6.
  • У нас есть физический контроль над нашими серверами и сетями в Швеции, Дании, Германии, Нидерландах, Англии (Лондон), Франции, Италии, Испании, Швейцарии, США (Нью-Йорк и Лос-Анджелес) и Канаде (Торонто), так как они на сто процентов принадлежат и управляются PrivateVPN. В остальных местоположениях мы пользуемся услугами разных хостингов, таковых как M247. Весь входящий и исходящий трафик шифруется и не может отслеживаться. Любой VPN-сервер имеет свой DNS-сервер, применяемый VPN-клиентом.
  • Мы используем как физические, так и виртуальные серверы, зависимо от запросов и потребностей в том либо ином местоположении. Виртуальные серверы выделены в отдельную категорию в перечне серверов на нашем веб-сайте, чтоб избежать неурядицы и обеспечить прозрачность.
  • Веб-сайт PrivateVPN

    14. WhatTheServer

  • Мы не ведём никаких логов, которые могли бы дозволить идентифицировать юзера.
  • Компания What The * Services LLC зарегистрирована в США.
  • Как уже говорилось, мы не ведём логи. Мы не можем никак регистрировать потребляемую пропускную способность. Ограничивается только число активных сессий, чтоб один акк не могли применять сотки людей. Мы используем свою систему управления сессиями, которая действует только в настоящем времени и не ведёт логов.
  • Мы используем свою коммуникационную инфраструктуру. Сейчас никакая аналитика не употребляется.
  • Так как мы не ведём логи, мы отправляем последующий ответ: «Спасибо за сообщение. Желаем объяснить, что оператор нареченной в извещении сети не может проверить заявление о нарушении. Оператор сети, серверов и сетевых устройств не может знать о активности, упоминающейся в заявлении, так как не хранит логов, реестров или остальных идентификационных материалов. Мы благодарны, что вы направили наше внимание на этот вопросец, и если мы как-то можем посодействовать в дальнейшем, дайте нам о этом знать. Спасибо. Этот тикет быть может закрыт опосля получения и просмотра».
  • У нас был только один таковой запрос по клиенту VPS. Мы ответили, что изучим вопросец, и уведомили клиента через обозначенную при регистрации электрическую почту. Потом мы связались с EFF, и они дали нам контакты юриста, который посодействовал закрыть дело, так как у нас не было запрашиваемой инфы. Если в дальнейшем мы опять получим схожий запрос, мы предпримем пару шажков. Во-1-х, мы проконсультируемся с юристами насчёт правомочности постановления либо запроса и ответим подходящим образом, если постановление либо запрос НЕправомочны. Потом, если это юридически может быть, мы уведомим юзера. Если постановление либо запрос правомочны, мы изучим, можем ли мы предоставить запрашиваемую информацию, и ответим, что таковой инфы у нас НЕТ. Если же запрашиваемая информация у нас ЕСТЬ, мы немедля переконфигурируем наши системы, чтоб больше не хранить такую информацию. Опосля этого мы проконсультируемся с юристами о том, можно ли как-то оспорить постановление либо запрос и/либо как мы можем их мало удовлетворить, также, если это юридически может быть, уведомим юзера. Если мы будем обязаны вести логи пользовательской активности, мы закроем бизнес и откроем новейшую компанию в иной юрисдикции.
  • Мы разрешаем в нашей сети обмен файлами. Но мы просим применять для этого европейские узлы. Мы не можем к этому приневолить, но это помогает южноамериканским узлам избежать отключения из-за жалоб рьяных копирастов. Мы хотим предложить переадресацию портов в тарифном плане Perfect Dark. Мы не блокируем и не мониторим порты.
  • Мы принимаем PayPal и криптовалюту. Всё, что необходимо, – это рабочая почта для регистрации. Приветствуется регистрация через Tor либо прокси, также измышленная информация при оплате криптовалютой. Мы также используем отдельную инфраструктуру для аутентификации и случайные имена юзеров для VPN-аккаунтов.
  • Мы советуем OpenVPN, и все наши VPN-серверы имеют функционал Perfect Forward Secrecy с ECDHE-RSA-AES256-GCM-SHA384 на базе SoftEther и Ubuntu, что дозволяет людям применять те протоколы, которые поддерживают их устройства. Это обеспечивает наивысшую сопоставимость и наилучшую защиту для всех.
  • Наши VPN-профили совместимы с Qomui (Qt OpenVPN Management UI) и иным ПО с открытым кодом, где интегрированы эти функции. Мы хотим предложить клиентам наш свой DNS с блокировкой рекламы. В конфигурационных файлах наших OpenVPN-серверов также включена блокировка наружных DNS, чтоб предупредить утечку DNS-запросов. Не считая того, в конфигурационных файлах нашего OpenVPN-клиента включены функции resolv-retry infinite и persist-tun, чтоб клиент не высылал незащищённые данные в случае обрыва VPN-соединения. Мы поддерживаем функционал Dual Stack IPv4/IPv6, который можно применять, если на устройстве включено IPv6.
  • Вся наша инфраструктура находится у третьих сторон. Но мы используем на всех наших серверах полное шифрование дисков. Мы также используем собственные DNS-серверы с блокировкой рекламы, чтоб смягчить отслеживание со стороны маркетинговых сетей. Стоит увидеть, что это также ускоряет мобильные устройства и убирает рекламу из бесплатных версий почти всех приложений.
  • Мы хотим предложить VPN-серверы, находящиеся в США, Нидерландах, Англии, Гонконге и Стране восходящего солнца. Мы хотим предложить виртуальные местоположения по запросу.
  • Веб-сайт WhatTheServer

    15. ibVPN

  • Мы не храним и не предоставляем третьим сторонам НИКАКИЕ логи, которые могли бы дозволить идентифицировать юзера нашего сервиса по IP-адресу либо метке времени. Мы соблюдаем GDPR, и (на наш взор) подобные логи нарушают принципы «проектируемой конфиденциальности».
  • Компания зарегистрирована в Румынии под заглавием Amplusnet SRL и, как следует, подпадает под юриспунденцию ЕС. В Румынии нет инструкций по неотклонимому хранению данных.
  • Мы ограничиваем число одновременных подключений, используя для этого Radius.
  • Бэкенд веб-сайта – это выделенный канал WHMCS для оплаты и тикетов техподдержки. Мы не используем наружные сервисы электрической почты (у нас есть свой почтовый сервер). Наши юзеры могут связаться с нами через онлайн-чат (Zendesk). Логи чата раз в день удаляются. Связать какую-либо информацию, предоставляемую через чат, с пользовательскими аккаунтами нереально.
  • Пока что мы не получали извещений о нарушении прав автора в согласовании с DMCA по нашим P2P-серверам, что нормально, потому что они находятся в зонах, не подпадающих под действие этого закона. На других серверах файлообмен не разрешён.
  • До сего времени судебных постановлений мы не получали. Мы не поддерживаем криминальную деятельность, и в случае правомочных судебных постановлений мы должны придерживаться законодательства ЕС.
  • У нас есть выделенные P2P-серверы, разрешающие BitTorrent и остальные файлообменные приложения. Они находятся в Нидерландах, Люксембурге, Канаде, Швеции, Рф, Гонконге и Литве. Мы не перенаправляем P2P-подключения и не предоставляем переадресацию портов. Мы блокируем SMTP-порты 25 и 465, чтоб избежать мусора с наших серверов.
  • Платежи обрабатываются только третьими сторонами, потому в нашей базе данных не хранятся данные о кредитной карте, идентификаторы PayPal или иная идентификационная информация. Если кто-то желает быть очень анонимным, мы принимаем Биткойн, Лайткойн, Эфириум, WebMoney, Perfect Money и т. д.
  • Мы поддерживаем SSTP и SoftEther на большинстве серверов. Мы также предлагаем Double VPN и Tor поверх VPN.
  • Да, в наши VPN-клиенты внедрены kill switch и защита от DNS-утечки. Kill switch – одна из более нередко применяемых опций. Наши юзеры могут по желанию в случае обрыва VPN-соединения или перекрыть весь трафик, или закрывать определённый перечень приложений. Мы позволяем клиентам отключить IPv6-трафик и убедиться, что при подключении к VPN употребляются лишь наши DNS-серверы. Наши P2P-серверы также поддерживают SOCKS5, что дозволяет закачивать торренты и избегать утечки данных при обрыве соединения с SOCKS5-прокси.
  • У нас нет физического контроля над нашими VPN-серверами, но есть полный удалённый контроль. Никакие третьи стороны не имеют администраторского доступа к серверам.
  • Полный перечень местоположений серверов доступен тут.
  • Веб-сайт ibVPN

    16. Mullvad

  • Нет, все детали объяснены в нашей политике отказа от логов данных.
  • Mullvad VPN AB, Швеция. Родительская компания – Amagicom AB, также шведская.
  • Мы смягчаем злоупотребления, заблокируя внедрение портов 25, 137, 139 и 445 из-за почтового мусора и заморочек сохранности Windows. Число подключений: любой VPN-сервер подотчётен центральному сервису. Когда клиент подключается к VPN-серверу, крайний просит центральный сервис проверить номер аккаунта, осталось ли у аккаунта ещё время, достигнул ли акк очень разрешённого числа подключений и т. д. Всё это происходит только во временной памяти; длительно на диске эта информация не хранится. Мы мониторим в настоящем времени общее число подключений аккаунта, потому что разрешается только 5 одновременных подключений. Так как мы не сохраняем эту информацию, мы не можем, к примеру, сказать, сколько подключений было у вашего аккаунта 5 минут вспять.
  • На нашем веб-сайте нет никаких наружных частей. Мы используем наружный почтовый сервис, и тем, кто желает нам написать, мы рекомендуем воспользоваться PGP-шифрованием – единственным действенным методом обеспечить относительную сохранность почты. Расшифрованный контент доступен лишь нам.
  • Как объяснено тут, в Швеции нет такового рода законов, которые могли быть к нам применимы.
  • Временами с нами связываются власти с просьбами раскрыть информацию о клиентах. Так как мы не храним никаких логов активности, нам нечего раскрыть. ЕДИНСТВЕННАЯ информация, какую мы можем предоставить, – это данные о оплате, потому что их хранят PayPal, банки и т. д.
  • Весь трафик рассматривается идиентично, потому мы не блокируем и не тормозим BitTorrent либо остальные файлообменные протоколы. Переадресация портов разрешена. Блокируются порты 25, 137,139 и 445 из-за почтового мусора и заморочек сохранности Windows.
  • Мы принимаем наличные, Биткойн, Bitcoin Cash, банковские переводы, кредитные карты, PayPal и Swish. Мы приветствуем анонимные платежи при помощи наличных либо криптовалют. Мы имеем собственные полные узлы блокчейнов и не используем посредников ни на каком шаге процесса оплаты, от генерирования QR-кодов до прибавления времени аккаунтам. Обработка платёжной инфы объяснена на нашем веб-сайте.
  • Мы хотим предложить OpenVPN с RSA-4096 и AES-256-GCM. Также мы хотим предложить WireGuard, где употребляются Curve25519 и ChaCha20-Poly1305.
  • Мы хотим предложить kill switch и защиту от DNS-утечки, которые поддерживаются в IPv6 и IPv4. Хотя функция kill switch доступна лишь через наш клиент/приложение, мы также предоставляем SOCKS5-прокси, работающий как kill switch и доступный лишь через наш VPN.
  • В 12 местоположениях (4 в Швеции и по одному в Дании, Амстердаме, Норвегии, Англии, Финляндии, Германии, Париже и Цюрихе) у нас есть собственные серверы, над которыми мы имеем физический контроль. В остальных местоположениях мы арендуем физические, выделенные серверы (которыми не пользуются никакие остальные компании) и пропускную способность у кропотливо отобранных провайдеров. Имейте в виду, что у нас есть 5 местоположений в Англии и 3 в Германии; те серверы, которые нам принадлежат на физическом уровне, находятся на хостинге 31173.se (они начинаются с gb-lon-0*, de-fra-0* , gb4-wireguard, gb5-wireguard, de4-wireguard и de5-wireguard). Да, мы используем собственные DNS-серверы. Весь DNS-трафик направляется через наш туннель, даже если вы случаем выберете иной DNS, если лишь вы не настроили DNS поверх HTTPS либо DNS поверх TLS
  • У нас нет виртуальных местоположений. Все местоположения приведены тут.
  • Веб-сайт Mullvad

    17. TorGuard

  • Сервис TorGuard никогда не вёл и не хранил пользовательские логи. На VPN-серверах либо серверах аутентификации не сохраняются ни метки времени, ни логи IP. Единственная информация, которая есть у TorGuard, – это статистические сетевые данные, дозволяющие нам найти нагрузку на сервер.
  • TorGuard принадлежит VPNetworks LLC, чья родительская компания – Data Protection Services. Мы действуем в юрисдикции США.
  • Мы используем собственные модули на платформе Nagios для мониторинга использования оборудования VPN/прокси, аптайма и задержки. TorGuard в настоящем времени смотрит за соблюдением лимита 8 устройств на юзера, и любая сессия удаляется сходу опосля выхода юзера. Если юзер не вышел либо отключился случаем, система через пару минут автоматом удаляет неактивные сессии.
  • Мы используем Гугл Apps для почты и анонимизированные данные Гугл Analytics для отчётов по производительности. Вся пользовательская поддержка осуществляется своими средствами, без использования посторониих инструментов.
  • При получении правомочного извещения о нарушении прав автора с ним разберётся наша юридическая команда. Ввиду нашей политики отказа от логов и общей IP-сети, мы не можем переадресовать какие-либо запросы определенному юзеру.
  • При получении судебного постановления его поначалу разглядит наша юридическая команда на правомочность в нашей юрисдикции. Если оно будет признано правомочным, наши представители будут обязаны разъяснить нрав конфигурации нашей общей IP-сети и тот факт, что мы не храним никаких идентификационных логов либо меток времени. Сеть TorGuard спроектирована так, чтоб работать с минимальными серверными ресурсами, и на физическом уровне не может хранить пользовательские логи ввиду природы наших общих VPN-серверов и огромных объёмов трафика, проходящего через нашу сеть. Нет, таковой сценарий не случался.
  • Да, торренты работают на всех серверах, кроме нашей резидентной IP-сети, потому что она оптимизирована под определенные потоковые платформы. TorGuard не дает переадресацию для портов выше 2048 и перекрывает лишь исходящий SMTP-порт 25, чтоб предупредить злоупотребление.
  • Мы используем Stripe для обработки кредитных и дебетовых карт и свой узел BTCPay для транзакций Биткойна и Лайткойна. TorGuard воспринимает все криптовалюты через coinpayments.net и употребляет Paymentwall и PayGarden для платежей при помощи подарочных карт. Мы приняли чрезвычайные меры, чтоб улучшить нашу систему оплаты для работы с разными платёжными сервисами и защиты конфиденциальности наших юзеров.
  • Для высочайшего уровня сохранности мы советуем OpenVPN с AES-256-GCM-SHA512 и добавочно протокол Stealth VPN, доступный в наших десктопных и мобильных приложениях.
  • Да, мы настроили kill switch так, чтоб в случае обрыва соединения либо аварийного закрытия приложения весь трафик отчаливал в «чёрную дыру». Dual Stack IPv4/IPv6 сейчас в разработке и весьма скоро будет доступен.
  • Мы используем серверы, находящиеся у третьих сторон, но избираем местоположения лишь опосля кропотливого анализа по определенным аспектам сохранности. Мы шифруем все диски, и сейчас 80% – это виртуальные RAM-диски. Мы хотим предложить неопасный общественный DNS, но также в каждой конечной точке предоставляем наш внутренний DNS, впрямую отправляющий запросы корневым VPN-серверам.
  • Сейчас у нас есть три виртуальных местоположения: Тайвань, Греция и Мексика. Мы предпочли бы не предоставлять виртуальные местоположения, но если не можем отыскать «незапятнанный» дата-центр, отвечающий нашим аспектам сохранности, то не рискуем.
  • Веб-сайт TorGuard

    18. Perfect Privacy

  • Мы не храним никаких данных, указывающих на личность либо активность юзера.
  • VECTURA DATAMANAGEMENT LIMITED COMPANY, швейцарская юриспунденуия.
  • Число одновременных подключений/устройств не ограничено, поэтому что мы его не отслеживаем. В случае вредной активности в отношении определенных мишеней мы блокируем IP-адреса либо спектры, чтоб они не были доступны с наших VPN-серверов. Не считая того, у нас есть лимиты на новейшие исходящие подключения для таковых протоколов, как SSH, IMAP и SMTP, чтоб предупредить автоматический мусор и атаки способом подбора. Никаких остальных инструментов мы не используем.
  • Наши веб-сайты употребляют Гугл Analytics, чтоб сделать лучше свойство пользовательского опыта, и анонимизируют IP-адреса в согласовании с GDPR. Можно запретить отслеживание одним кликом по ссылке в политике конфиденциальности. Если у клиента есть какие-то трудности с Гугл, можно отключить трекинг всех доменов Гугл в TrackStop. Возможно, мы единственный VPN-сервис, предлагающий такую возможность. Для других решений, таковых как электрическая почта, поддержка и даже партнёрская программка, употребляется собственное ПО, находящееся под нашим контролем.
  • Так как мы не храним никаких данных, извещения о нарушении прав автора нас никак впрямую не затрагивают. Но мы обычно отвечаем на запросы. Мы указываем, что не храним данных, позволяющих идентифицировать юзера определенного IP-адреса.
  • Если мы получим постановление швейцарского суда, то будем обязаны предоставить имеющиеся у нас данные. Но потому что мы не храним IP-адреса, метки времени и остальные данные, связанные с соединением, единственное действие с нашей стороны – это сказать отправителю запроса, что у нас нет данных, позволяющих идентифицировать юзера. Если в дальнейшем трибунал востребует от нас вести логи пользовательской активности, мы предпочтём закрыть серверы в стране, но не поставим под опасность конфиденциальность наших юзеров. В прошедшем бывали случаи, когда серверы Perfect Privacy конфисковались, но никакую информацию о юзерах никому заполучить не удавалось. Так как никакие логи не хранятся и, не считая того, все наши сервисы употребляют RAM-диски, конфискация серверов не поставит наших клиентов под опасность. Хотя мы не подчиняемся южноамериканским законам, у нас есть страничка «свидетельства канарейки».
  • Кроме наших американских и французских серверов, BitTorrent и другое файлообменное ПО разрешены. Мы хотим предложить переадресацию портов и не блокируем никакие порты.
  • Мы хотим предложить юзерам Биткойн, PayPal, кредитные карты и около 60 остальных методов оплаты. Естественно, мы гарантируем, что платёжные детали не привязываются к IP-адресам. Единственное, что можно выяснить о человеке, – это то, что он является клиентом Perfect Privacy, и применяемый адресок электрической почты.
  • Самый неопасный протокол, какой мы советуем, – это OpenVPN с 256-битным шифрованием AES-GCM. В нашем VPN Manager для Mac и Windows также есть возможность сделать каскады, проходящие через 4 VPN-сервера. Данная многоскачковая функция работает по принципу «туннель в туннеле». Если вы выберете для скачков страны, которые не сотрудничают вместе, – здесь всё понятно. Кроме этого можно активировать нашу опцию NeuroRouting, которая меняет маршрутизацию зависимо от местопребывания посещаемого домена и динамически выбирает различные скачки для исходящего сервера, чтоб обеспечить его географическую близость к посещаемому серверу.
  • Да, наши серверы поддерживают полный функционал Dual Stack IPv4/IPv6, даже если ваш интернет-провайдер не поддерживает IPv6. В нашем VPN Manager есть kill switch с конфигурируемой защитой, имеющей три уровня сохранности.
  • Мы используем выделенные «незапятнанные» серверы в разных дата-центрах по всему миру. Хотя у нас нет физического доступа к серверам, они все употребляют лишь RAM-диски и на сто процентов зашифрованы.
  • Сейчас мы хотим предложить серверы в 26 странах в различных уголках мира. Все серверы находятся в том городке, который отображается в имени хоста; виртуальных местоположений нет. Подробности о местоположении всех серверов смотрите на нашем веб-сайте, потому что мы повсевременно добавляем новейшие серверы.
  • Веб-сайт Perfect Privacy

    19. SlickVPN

  • SlickVPN не ведёт логи трафика либо каких-то данных о сессиях. Мы не храним временные метки подключения, потребляемую пропускную способность, логи трафика либо IP-адреса.
  • Мы зарегистрированы под заглавием Slick Networks, Inc. У нас непростая структура бизнеса с несколькими уровнями офшорных холдинговых компаний, дочерних компаний и, в конце концов, компаний-операторов, что помогает нам защищать наши интересы. Основной рекламный субъект нашего бизнеса базируется в США, но верхний операционный уровень находится на Невисе.
  • Мы блокируем порт 25, чтоб понизить возможность отправки мусора из наших систем. Бэкенд аутентификации SlickVPN на сто процентов наш свой и ограничивает одновременные подключения.
  • Мы используем посторонние почтовые системы для связи с клиентами, подписанными на нашу рассылку, и Гугл Analytics для базисного мониторинга трафика на веб-сайте и решения заморочек. Мы считаем эти платформы неопасными. Так как мы не ведём логи трафика/веб-сёрфинга, эти платформы не лицезреют никакой инфы о использовании сервиса SlickVPN юзерами.
  • При получении правомочной жалобы, когда подключение, нарушившее права автора, всё ещё интенсивно, мы прекращаем сессию и уведомляем юзера. В неприятном случае мы не можем отреагировать на жалобу, потому что у нас нет способности отследить юзера. Принципиально отметить, что мы изредка получаем правомочные жалобы о нарушении прав автора, когда пользовательская сессия всё ещё активна.
  • В истории нашей компании такового не бывало. Конфиденциальность клиентов для нас важнее всего. Мы должны делать правомочные судебные приказы и будем при всем этом на сто процентов прозрачными, но у нас нет данных, которые мы могли бы предоставить суду в которой бы то ни было юрисдикции. SlickVPN употребляет «свидетельство канарейки», чтоб уведомить юзеров в случае получения такового рода запросов от правительственных агентств.
  • Да. Весь трафик разрешён. SlickVPN не ограничивает трафик, отправляемый юзерами. Исходящая почта блокируется, но мы по мере необходимости предоставляем раздельное туннелирование почты. Мы можем переадресовывать порты по запросу. Некие входящие порты могут блокироваться нашим NAT-файрволом, но по запросу они могут быть открыты.
  • Мы принимаем PayPal, кредитные карты, Биткойн, наличные и валютные переводы. Мы храним информацию о аутентификации юзеров и оплате на независящих платформах. Одна платформа находится в США (маркетинг), а иная – на Невисе (операции). Платёжные детали хранятся нашей рекламной компанией, не имеющей доступа к операционным данным. Мы хотим предложить клиентам возможность в хоть какой момент окончательно удалить свою платёжную информацию с наших серверов, и все клиентские данные автоматом удаляются из наших баз скоро опосля того, как клиент перестаёт быть платным подписчиком.
  • Мы советуем по способности применять OpenVPN (доступно для Windows, Apple, Linux, iOS, Android), и мы используем для шифрования метод AES-256-CBC.
  • Наша защита от утечки не дозволяет вашему IPv4-, IPv6- и DNS-трафику попасть в другую сеть. В случае обрыва связи с нашими серверами ваше подключение будет деактивировано и вернуть его можно лишь вручную. В текущее время мы не предлагаем IPv6-подключение.
  • Мы на физическом уровне контролируем наши серверы в тех местоположениях, где больше перегрузка. В остальных местоположениях серверы принадлежат третьим сторонам, но мы можем обзавестись своими, если будет достаточный спрос. Чтоб обеспечить припас мощностей, в любом регионе мы используем несколько провайдеров. Наши серверы находятся в наиболее чем 40 странах. Во всех вариантах наши сетевые узлы загружаются в зашифрованном сетевом стеке и работают на RAM-дисках. Если кто-то получит контроль над сервером, он не сумеет извлечь из диска полезные данные. Мы временами поновой монтируем RAM-диски, чтоб удалить какие-либо оставшиеся данные. Любой из наших узлов доступа выступает DNS-сервером для подключённых к нему клиентов.
  • SlickVPN дает VPN-сервис в 40 странах мира. Мы не предлагаем виртуальные местоположения.
  • Веб-сайт SlickVPN

    20. HeadVPN

  • Мы не храним на наших сетевых серверах никаких логов, которые дозволили бы сравнить IP-адрес и метку времени с юзером.
  • Наш сервис принадлежит компании Global Stealth, Inc, которая зарегистрирована на Сейшелах ради сохранности и анонимности наших юзеров.
  • Таковых ограничений в нашей сети нет.
  • Да, мы используем Гугл Analytics для анализа трафика на нашем веб-сайте. Мы также используем Zendesk в качестве платформы для чата.
  • Мы не получаем извещений в согласовании с DMCA, потому что у нас особая серверная сеть в зонах, не подпадающих под действие этого закона.
  • В сути, мы это проигнорируем.
  • BitTorrent и P2P разрешены в наших сетях, специально созданных для этих целей. Все порты в этих сетях открыты.
  • Мы поддерживаем кредитные карты и PayPal. Платежи можно связать с аккаунтами.
  • Мы поддерживаем SSL-шифрование AES256 на разных портах.
  • Да, мы предоставляем юзерам kill switch.
  • Все наши серверы находятся во всемирно узнаваемых дата-центрах с высочайшим уровнем сохранности. У нас имеется собственная глобальная сеть DNS и SmartDNS.
  • У нас есть серверы в наиболее чем 80 странах мира.
  • Веб-сайт HeadVPN

    21. VPNhub

  • Мы не храним логи данных, передаваемых через наш сервис, и не можем знать, чем занимаются юзеры во время подключения к нашим серверам. Но отметим, что все платёжные микропроцессоры хранят IP-данные для смягчения мошенничества. Наш платёжный микропроцессор не исключение.
  • Наша компания именуется AppAtomic, и её штаб-квартира находится на Кипре. У нас также есть кабинеты в Монреале, где происходят реализации, разработки и техподдержка.
  • Мы используем собственные системы для смягчения злоупотреблений, но в текущее время не ограничиваем число одновременных подключений.
  • Мы используем Firebase и Analytics от Гугл для базисной статистики, но эти сервисы не имеют доступа к данным, передаваемым нашими юзерами. Для техподдержки на данный момент употребляется Zendesk, но мы планируем в ближнем будущем перенести всё на свою платформу.
  • Так как мы не храним логи, мы фактически никак не можем отреагировать на извещения о нарушении прав автора.
  • Так как мы не ведём логи активности, мы не можем идентифицировать юзеров. Если нас в дальнейшем каким-то образом принудят вести логи активности, это будет отражено в «свидетельстве канарейки» в нашей политике конфиденциальности.
  • Мы не ограничиваем торренты, файлообмен либо P2P.
  • Мы используем ProBiller в качестве платёжного оператора на нашем веб-сайте, также Apple и Гугл в наших приложениях для iOS и Android соответственно. Так как мы не ведём логи, нет ничего, что бы можно было связать с внедрением нашего сервиса либо присвоением IP.
  • Всё зависит от платформы. OpenVPN и IKEv2 числятся наилучшими в промышленности.
  • Функция kill switch доступна в наших десктопных приложениях, также в приложении для Android. Включить kill switch для iOS нереально из-за ограничений операционной системы, но у нас тут есть функция автоматического восстановления соединения.
  • По сетевой инфраструктуре у нас договор со StackPath. Наш контракт воспрещает отслеживание трафика, и мы используем DNS-серверы этого провайдера.
  • Вот полный перечень.
  • Веб-сайт VPNhub

    22. CyberGhost

  • Мы придерживаемся серьезной политики отказа от логов, потому никакие из наших серверов, включая DNS, не сохраняют никакой инфы о юзерах.
  • Мы принадлежим компании Kape.
  • Наша команда профессионалов выслеживает злоупотребления обслуживанием. У нас есть несколько инструментов, от CDN-защиты до файрволов и своей системы мониторинга серверов. Наши системы ограничивают одновременные подключения, чтоб избежать злоупотребления.
  • Мы используем Гугл Analytics, Zendesk и Active Campaign.
  • В 2011 г. мы стали первыми в VPN-индустрии, кто опубликовал отчёт о прозрачности. Мы до сего времени ежеквартально публикуем такие отчёты. При получении извещений о нарушении прав автора наш ответ постоянно один и этот же: мы не ведём логи и не можем удовлетворить запрос.
  • Так как мы не храним логи, такие запросы нас никак не затрагивают. По румынскому законодательству хранение данных не непременно. Это дозволяет нам обеспечивать клиентам полную цифровую конфиденциальность.
  • В неких странах местное законодательство не дозволяет нам правильно обслуживать торренты. В остальных местоположениях есть ограничения на производительность. В текущее время мы не поддерживаем переадресацию портов. Некие порты, связанные с почтовыми сервисами, блокируются, чтоб препятствовать мусору.
  • Мы не храним платёжные детали. Сиим занимаются наши платёжные операторы, которые на сто процентов соблюдают эталон сохранности данных промышленности платёжных карт (Payment Card Industry Data Security Standard).
  • Мы предпочитаем шифрование AES-256 из-за неплохого баланса производительности и сохранности.
  • Да, у нас есть kill switch, но мы не поддерживаем Dual Stack.
  • Мы используем шифрование дисков, чтоб быть уверенными, что никакие третьи стороны не сумеют получить доступ к содержимому наших VPN-серверов. Не считая того, у нас есть доборная проверка на аутентичность, чтоб убрать риск атаки посредника. Мы используем DNS-серверы, находящиеся под нашим управлением, чтоб обеспечить E2E-защиту онлайн-активности.
  • У нас больше 6500 VPN-серверов в 90 странах. Большая часть из их на физическом уровне находятся в заявленной стране. Все подробности доступны тут.
  • Веб-сайт CyberGhost

    23. OVPN

  • Вся инфраструктура нашего VPN-сервиса построена так, чтоб гарантировать, что нигде не будут храниться никакие логи. Наши серверы заперты в кабинетах и работают без жёстких дисков. Мы используем кастомизированную версию Alpine, которая не поддерживает SATA-контроллеры, USB-порты и т. п.
  • OVPN Integritet AB (регистрационный номер 556999-4469). Мы действуем в шведской юрисдикции.
  • Мы не отслеживаем злоупотребления. Чтоб ограничить одновременные подключения, наши VPN-серверы инспектируют нужные данные аккаунта, отправляя запрос нашему веб-сайту. Наш веб-сервер выслеживает число подключённых устройств. Оно хранится в виде значения от 0 до 4, увеличивающегося либо уменьшающегося на единицу, когда юзер подключается либо отключается.
  • Для статистики веб-сайта мы используем Matomo/Piwik – решение с открытым кодом, находящееся на наших собственных серверах. Крайние два б IP-адресов гостей анонимизируются, потому идентифицировать юзеров нереально. Автоматические письма с веб-сайта отправляются при помощи Postmark. Для поддержки употребляется Intercom.
  • Так как мы не храним никакой инфы, такие запросы к нам не применимы.
  • Мы не можем предоставить суду никакую информацию. В нашей юрисдикции трибунал не может востребовать вести логи – но если это всё же случится, то мы переведём компанию за границу. В качестве доп уровня сохранности у OVPN есть страховка, покрывающая расходы на юридические услуги, что даёт нам денежные мускулы, дозволяющие обосновать несостоятельность всех запросов о предоставлении инфы.
  • Мы не дискриминируем трафик. Как следует, BitTorrent и иной файлообменный трафик разрешены на всех серверах. Мы предоставляем услуги по переадресации портов, потому что входящие порты блокируются по дефлоту. Разрешены порты в спектре от 49152 до 65535. Для остальных портов мы советуем приобрести наше расширение Public IPv4.
  • PayPal, кредитные карты (через Braintree), Биткойн и Bitcoin Cash (через Bitpay), наличные в конверте, также шведская платёжная система Swish. Мы не ведём логи пользовательских IP-адресов, потому не можем сравнить IP с платежом.
  • По дефлоту OVPN употребляет AES-256-GCM для OpenVPN. Что касается подключения, то мы советуем применять наше расширение Multihop.
  • Наш десктопный клиент предоставляет kill switch и защиту от DNS-утечки. Все наши серверы поддерживают Dual Stack IPv4/IPv6. Наше браузерное расширение перекрывает WebRTC-утечку.
  • Все серверы, применяемые в работе нашего сервиса, принадлежат нам. Все VPN-серверы работают без жёстких дисков – заместо этого употребляется tmpfs-хранилище в RAM. Разрешения записи для действий OpenVPN отключены, как и syslog. Наши VPN-серверы не поддерживают физический консольный доступ и доступ с клавиатуры либо через USB. Серверы находятся в разных дата-центрах, отвечающих нашим аспектам. OVPN не арендует физические либо виртуальные серверы. Мы имеем собственные DNS-серверы.
  • Мы не предлагаем виртуальные местоположения. Все наши регионы перечислены тут. Кликнув по наименованию региона, можно просмотреть фото наших серверов во всех местоположениях.
  • Веб-сайт OVPN

    24. Surfshark

  • Мы не храним логи, данные, метки времени либо какую-либо другую информацию, которая могла бы дозволить кому-то идентифицировать текущих либо бывших юзеров нашего сервиса.
  • Surfshark – официальная торговая марка компании Surfshark Ltd., зарегистрированной на Английских Виргинских островах. Surfshark Ltd. не имеет родительских компаний.
  • Мы не ограничиваем число одновременных подключений. У нас есть защита от злоупотребления нашим обслуживанием: в наших критериях оказания услуг есть пункт о политике добросовестного использования. Если эта политика преднамеренно нарушается, у нас есть автоматическая система поддержки сети, которая указывает аномалии в серверной перегрузке и может ограничить число устройств, сразу подключённых к одному сеансу, если оно очень огромное, чтоб никто из наших клиентов не пострадал от ухудшения свойства услуг.
  • Мы не используем никаких товаров Alphabet Inc., не считая Гугл Analytics, который применяется для улучшения производительности нашего веб-сайта для возможных клиентов. Для онлайн-поддержки клиентов и тикетов мы используем отраслевой эталон Zendesk. Для коммуникаций мы используем неопасную почтовую систему Hushmail. Для коммуникаций по транзакциям употребляются SendGrid и Iterable. Данные посторонние сервисы не имеют доступа к иной пользовательской инфы, не считая обозначенной в нашей политике конфиденциальности. Не считая того, со всеми поставщиками посторониих сервисов у нас подписаны договоры, обязывающие их не открывать имеющуюся у их информацию кому-либо за рамками предоставляемых нам услуг.
  • DMCA на нас не распространяется, потому что мы действуем вне американской юрисдикции. В случае получения остальных подобных извещений мы не сможем предоставить какую-либо информацию, поэтому что у нас её нет (строгая политика отказа от логов).
  • Мы не получали судебных постановлений от властей Английских Виргинских островов. Если мы их когда-либо получим, мы честно ответим, что не можем идентифицировать юзера, потому что не храним никаких логов. Если на островах будет принят закон о хранении данных, мы будем находить другую страну для регистрации нашего бизнеса. Для информирования о приобретенных правовых запросах и постановлениях у нас есть «свидетельство канарейки» в настоящем времени.
  • Сервис Surfshark миролюбиво относится к торрентам. Мы разрешаем всякую файлообменную активность и P2P-трафик, включая BitTorrent. Для этого у нас есть сотки выделенных серверов в различных странах, и в случае P2P-активности юзер постоянно будет подключён к самому резвому серверу. Мы не предоставляем услугу переадресации портов и блокируем порт 25.
  • Подписку на Surfshark можно приобрести при помощи разных методов оплаты, включая криптовалюты, PayPal, Alipay, главные виды кредитных карт и почти все региональные варианты. Никакие из этих платежей нереально связать с определенным юзером, потому что мы не храним метки времени, IP-адреса, информацию о сессиях либо остальные данные.
  • Мы советуем применять продвинутые протоколы сохранности IKEv2/IPsec и OpenVPN (UDP и TCP) с резвым шифрованием AES-256-GCM и подписями SHA512. Не считая того, наши приложения для Windows и Android поддерживают протокол Shadowsocks. AES-256-GCM различается от AES-256-CBC тем, что имеет встроенную аутентификацию, что ускоряет процесс шифрования.
  • Мы предоставляем kill switch во всех наших приложениях и имеем встроенную защиту от DNS-утечки. Surfshark также предоставляет маскировку IP, защиту от IPV6-утечки, защиту WebRTC, блокировку рекламы, вредного ПО и трекеров на уровне DNS, MultiHop (Double VPN), Whitelister (делает как прямое, так и оборотное раздельное туннелирование) и т. д. Сейчас мы не поддерживаем Dual Stack IPv4/IPv6.
  • Мы используем собственные DNS-серверы, которые не хранят никаких логов в согласовании с нашей политикой конфиденциальности. Все наши серверы на физическом уровне находятся в посторониих дата-центрах. 80% наших серверов уже употребляют лишь RAM, а к концу июня 2020 г. таковых будет 100%. Перед выбором постороннего провайдера мы проводим строгую проверку на соответствие нашим аспектам сохранности и надёжности. Чтоб предупредить неправомерную слежку, мы используем для связи с серверами способ двухфакторной аутентификации и разработали специальную функцию авторизации, чтоб доступ к их конфигурации имели лишь авторизованные системные админы.
  • По состоянию на май 2020 г. у нас больше 1700 серверов, на физическом уровне находящихся в 109 местоположениях в 64 странах. Для желающих у нас есть несколько виртуальных местоположений, чётко обозначенных в пользовательском интерфейсе наших приложений.
  • Веб-сайт Surfshark

    25. VPN.ac

  • Мы ведём малые логи сессий, чтоб иметь возможность решить трудности клиентов с подключением, также идентифицировать атаки. Эта информация включает IP-адрес, время начала и окончания подключения, применяемый протокол (в том числе порт) и количество переданных данных для OpenVPN-соединений. Данная информация не хранится на серверных дисках и удаляется опосля окончания сеанса или раз в день. Для WireGuard-соединений конечный IP (общественный IP юзера) стирается через пару минут опосля отключения (если определённое время нет активности).
  • Компания Cryptolayer SRL зарегистрирована в Румынии.
  • Имеются автоматические правила файрвола, которые срабатывают в случае злоупотреблений. При последней необходимости может быть ручное вмешательство, чтоб сохранить стабильность и надёжность инфраструктуры. Одновременные подключения ограничиваются бэкендом аутентификации.
  • Нет.
  • Мы разбираемся с извещениями о нарушении прав автора без помощи других, не привлекая юзеров (т. е. мы ничего им не пересылаем). Мы используем общие IP-адреса, потому идентифицировать юзеров нереально.
  • Такового не бывало. В таком случае мы будем полагаться на советы юристов. Нужно отметить, что мы на всех серверах используем общие общественные IP, так что идентифицировать юзера на базе прошлой активности при помощи IP определенного VPN-шлюза нереально.
  • Это разрешено на всех серверах. Переадресация портов не поддерживается из-за связанного с ней ослабления сохранности и конфиденциальности. Блокируется лишь порт SMTP/25.
  • Все пользующиеся популярностью криптовалюты, PayPal, кредитные карты, ряд региональных способов, некие подарочные карты. Криптоплатежи могут быть анонимными.
  • По дефлоту почти всегда употребляется OpenVPN с эллиптической криптографией для обмена ключами (ECDHE, кривая secp256k1). Мы также поддерживаем RSA-4096, SHA256 и SHA512 для Digest/HMAC. Для шифрования данных мы используем AES-256-GCM и AES-128-GCM. Мы также поддерживаем VPN-протокол WireGuard с его параметрами (Curve25519, Blake2s, ChaCha20, Poly1305).
  • Да, эти функции внедрены в наше ПО. Мы также предоставляем аннотации и поддержку по настройке действенного kill switch для определённых приложений, таковых как торрент-клиенты.
  • Мы на физическом уровне контролируем наши серверы в Румынии. В остальных странах мы арендуем оборудование либо держим его у третьих сторон. Мы используем собственные DNS-преобразователи, и весь DNS-трафик меж VPN-шлюзами и DNS-преобразователями шифруется и не сохраняется.
  • Мы не используем виртуальные местоположения. Все серверы на физическом уровне находятся в заявленных странах, полный перечень доступен тут.
  • Веб-сайт VPN.ac

    Author: Anonim