: Unsplash
Выбор лучшего VPN может оказаться непростой задачей. VPN-сервисов сотни, и каждый обещает вам конфиденциальность. Однако некоторые более анонимны, чем другие. Чтобы помочь вам выбрать лучший VPN для ваших потребностей, ребята из Torrentfreak расспросили несколько десятков сервисов о том, какая у них политика ведения логов, как они обращаются с пользователями торрентов и что ещё делают ради обеспечения анонимности. Список получился внушительный.
Индустрия VPN переживает бум, и у потенциальных пользователей есть сотни опций. Все называют себя лучшими, но некоторые всё же более анонимны, чем другие.
Мы не хотим давать рекомендации. Когда речь идёт о конфиденциальности и анонимности, сторонний человек не может ничего гарантировать. В любой момент могут обнаружиться уязвимости, и даже в случае самых безопасных VPN вам приходится доверять их поставщикам свои данные.
Главная цель – предоставить вам объективный обзор VPN-сервисов на основе заданных им вопросов. Многие из этих вопросов касаются анонимности и безопасности, и каждая компания ответила на них по-своему.
Надеемся, это поможет пользователям сделать осознанный выбор. Однако подчёркиваем, что пользователь должен самостоятельно убедиться, что его VPN безопасный, работает корректно и не подвержен утечкам.
Опрос проводился в 2020 году, и все ответы приведены ниже. Torrentfreak включили все VPN-сервисы, с которыми удалось связаться, которые не ведут логов и не блокируют на своих серверах трафик с торрентов.
*Порядок сервисов произвольный и не имеет никакого значения.
Ниже приводим список вопросов, на основе которых собиралась информация о каждом из VPN-Сервисов.
Храните ли вы (или предоставляете третьим сторонам) КАКИЕ-ЛИБО данные, позволяющие сопоставить IP-адрес и метку времени с текущим или бывшим пользователем вашего сервиса? Если да, какую информацию вы храните/предоставляете и как долго?
Под каким названием официально зарегистрирована ваша компания (+ родительские компании, если есть) и в какой юрисдикции работает?
Какие инструменты используются для отслеживания и смягчения злоупотребления вашим сервисом, включая ограничения одновременных подключений, если такие есть?
Пользуетесь ли вы какими-либо внешними сервисами электронной почты (например, Google Apps), аналитики или онлайн-поддержки (LiveSupport, Zendesk), которые хранят пользовательскую информацию?
Что вы делаете, когда получаете уведомления о нарушении авторских прав (например, в соответствии с американским законом DMCA)?
Какими будут ваши действия, если суд прикажет вашей компании идентифицировать активного или бывшего пользователя вашего сервиса? Как ваша компания отреагирует на постановление суда, требующее впредь вести логи пользовательской активности? Случались ли такие сценарии в прошлом?
На всех ли серверах разрешён трафик BitTorrent и других файлообменных приложений? Если нет, почему? Предоставляете ли вы услуги по переадресации портов? Блокируются ли какие-либо порты?
Какие платёжные системы/сервисы вы используете? Принимаете ли вы какие-либо меры, чтобы удостовериться, что детали платежей не могут быть связаны с пользовательским аккаунтом или присваиваемыми IP-адресами?
Какой самый безопасный алгоритм подключения к VPN и шифрования вы можете порекомендовать своим пользователям?
Предоставляете ли вы инструменты типа kill switch (функция экстренного отключения от интернета в случае обрыва соединения с VPN) и защиту от утечки через DNS/IPv6? Поддерживаете ли вы функционал Dual Stack IPv4/IPv6?
Находятся ли какие-то из ваших VPN-серверов у третьих сторон? Если да, какие меры вы принимаете, чтобы эти партнёры не могли перехватывать входящий и/или исходящий трафик? Используете ли вы собственные DNS-серверы?
В каких странах физически находятся ваши серверы? Предлагаете ли вы виртуальное местоположение?
1. CactusVPN
Нет, мы не храним такого рода информацию.
CactusVPN Inc., Канада.
Мы разрешаем до 5 устройств на пакет для VPN-подключений и неограниченное количество устройств для нашего сервиса SmartDNS при условии, что все они имеют одинаковый IP-адрес. Злоупотребление сервисами регулируется нашим Linux-файрволом, и большинство дата-центров, у которых мы арендуем серверы, предоставляют дополнительные меры безопасности для защиты серверов от атак.
Нет.
Мы пока не получали официальных уведомлений. Мы ответим только на постановление местного суда.
При получении правомочного постановления от канадских властей мы обязаны помочь им идентифицировать пользователя. Но так как мы не ведём логов, помочь мы ничем не можем. Мы пока не получали никаких постановлений.
Трафик BitTorrent и других файлообменных приложений разрешён на нидерландских, немецких, швейцарских, испанских, латвийских и румынских серверах.
PayPal, Visa, MasterCard, Discover, American Express, Биткойн и альткойны, Alipay, QIWI, WebMoney, Boleto Bancário, Яндекс.Деньги и другие, менее популярные варианты оплаты.
Мы рекомендуем использовать SoftEther с набором шифров ECDHE-RSA-AES128-GCM-SHA256.
Да, наше ПО включает опции kill switch и закрытия приложений в случае обрыва VPN-соединения. Оно также включает защиту от DNS-утечки. Мы поддерживаем только IPv4.
Мы используем серверы различных дата-центров. Весь VPN-трафик шифруется, поэтому дата-центры не могут видеть его характер. Кроме того, доступ ко всем серверам защищён, и дата-центры не могут видеть их конфигурацию.
Вот ссылка на все наши серверы.
Перейти на сайт CactusVPN
2. Private Internet Access
Мы не храним никаких логов, связанных с трафиком, сеансами, DNS или метаданными. Не ведутся никакие логи, которые позволили бы сопоставить IP-адрес и метку времени с текущим или бывшим пользователем нашего сервиса. Короче говоря, мы не ведём логи. Конфиденциальность – наша политика.
Корпорация Private Internet Access, Inc. зарегистрирована в Индиане. Родительская компания – Kape Technologies PLC, котируется на Лондонской фондовой бирже.
У нас имеется собственная фирменная система, помогающая смягчить злоупотребления, включая попытки обойти наш лимит одновременных подключений.
В настоящее время мы используем на нашем сайте Google Apps Suite и Google Analytics, только с отключённым отслеживанием интересов и демографии и включёнными анонимными IP-адресами. Для техподдержки мы используем DeskPro.
Прежде всего, мы подчёркиваем, что наш сервис не предназначен для противозаконной деятельности и нарушения авторских прав, и пользователи соглашаются с этим, принимая условия оказания услуг. Тем не менее у нас имеется собственная система, помогающая смягчить злоупотребление и защитить конфиденциальность наших клиентов, не нарушая букву закона.
Все судебные запросы максимально изучаются на предмет соответствия «духу» и «букве» закона. Мы не получали имеющих силу судебных приказов идентифицировать активного или бывшего пользователя сервиса, но периодически получаем запросы от правоохранительных органов, которые мы изучаем на предмет соответствия законодательству и реагируем надлежащим образом. В ответ на запросы о предоставлении логов Private Internet Access неоднократно доказывала суду, что мы не ведём логов. Наша компания будет оспаривать любое судебное постановление, требующее от нас вести логи.
Трафик BitTorrent и других файлообменных приложений не дискриминируется и не ограничивается. Мы не цензурируем трафик. Да, мы предоставляем услуги по переадресации портов.
Мы используем различные платёжные системы, в том числе PayPal, кредитные карты (через Stripe), Amazon, Google, Биткойн, Bitcoin Cash, Zcash, CashU, OKPay, Paymentwall, и даже принимаем подарочные карты, приобретённые в крупных сетях магазинов. Платёжные детали привязываются к аккаунту только для выставления счёта. IP-адреса и прочая пользовательская активность на наших VPN-серверах не привязаны к конкретным аккаунтам или платёжным деталям в соответствии с нашей строгой и доказанной политикой отказа от логов.
На данный момент самый безопасный и практичный алгоритм подключения к VPN и шифрования, который мы рекомендуем нашим пользователям, – это наш набор шифров AES-256 + RSA4096 + SHA256 с использованием OpenVPN.
Наши пользователи получают доступ к различным дополнительным инструментам, включая kill switch, защиту от утечки через IPv6 и DNS, систему общих IP-адресов и MACE, которые защищают пользователей от вредоносного, шпионского и рекламного ПО.
Мы используем собственные «чистые» серверы в дата-центрах, принадлежащих надёжным бизнес-партнёрам, которых мы основательно проверили. Если какая-то страна или дата-центр не отвечают нашим высоким стандартам конфиденциальности, мы выводим оттуда наши VPN-серверы, как было в случае Бразилии, Южной Кореи, Германии и России.
У нас сейчас 3395 серверов в 64 точках в 44 странах. Больше информации о доступных странах можно найти на нашем сайте. Все местоположения физические, не виртуализированные.
Подробнее о Private Internet Access
3. ExpressVPN
Нет, ExpressVPN не хранит никаких логов подключений или активности, в том числе никогда не ведутся логи истории просмотра, контента, DNS-запросов, меток времени, исходных и конечных IP-адресов.
Компания Express VPN International Ltd зарегистрирована на Британских Виргинских островах.
Мы оставляем за собой право блокировать недобросовестный трафик, чтобы защитить серверную сеть и других клиентов ExpressVPN. Что касается ограничения числа устройств, то наши системы могут просто определить, сколько активных сессий имеет в данный момент конкретная лицензия, и на основании этого счётчика решить, может ли эта лицензия создать ещё одну сессию. Это временный счётчик, и его долгосрочные логи не ведутся.
Мы используем Zendesk для тикетов техподдержки и SnapEngage для чата в режиме онлайн. Мы проанализировали обе платформы и признали их безопасными. Мы используем Google Analytics и куки для сбора маркетинговых данных для нашего сайта и несколько внешних инструментов для сбора отчётов о неполадках (только если пользователь согласится ими делиться). ExpressVPN заботится о защите конфиденциальности пользователей, и наши практики подробно изложены в нашей исчерпывающей политике конфиденциальности.
Поскольку мы не храним никаких данных или логов, позволяющих связать ту или иную активность с конкретным пользователем, ExpressVPN не идентифицирует и не выдаёт пользователей в ответ на уведомления о нарушении авторских прав. Мы всегда защищаем конфиденциальность и анонимность пользователей.
Юридически наша компания обязана подчиняться судебным запросам и постановлениям, если они изданы властями Британских Виргинских островов или в сотрудничестве с ними на основе договора о взаимной правовой помощи. Как правило, в ответ на запросы правоохранительных органов мы сообщаем следователям, что не храним данных, позволяющих связать активность или IP-адрес с конкретным пользователем. Если в будущем от нас потребуют вести логи активности, то мы откажемся перепроектировать наши системы таким образом, который нарушал бы конфиденциальность, защиту которой нам доверяют клиенты. Отказ от хранения какой-либо личной информации также защищает конфиденциальность и безопасность пользователей в случае, если правоохранительные органы получат физический доступ к серверам. Это было доказано в резонансном деле в Турции, когда правоохранители конфисковали VPN-сервер, арендуемый ExpressVPN, но не смогли найти никаких логов, которые бы позволили связать активность с пользователем или хотя бы определить, кто из пользователей был подключён в то или иное время.
Мы не сторонники ограничения или цензуры трафика. ExpressVPN пропускает весь трафик, в том числе с BitTorrent и других файлообменных приложений (без перенаправления), со всех наших VPN-серверов. На данный момент мы не поддерживаем переадресацию портов.
ExpressVPN принимает все основные виды кредитных карт, PayPal и множество локальных вариантов оплаты. Мы также принимаем Биткойн, который рекомендуем тем, кто ищет максимально конфиденциальную форму оплаты. Поскольку мы не ведём логи пользовательской активности, IP-адресов или меток времени, ни ExpressVPN, ни какая-либо третья сторона не могут связать введённые на нашем сайте платёжные детали с активностью пользователя через VPN.
По умолчанию ExpressVPN автоматически выбирает протокол, лучше всего подходящий для вашей сети, в зависимости от различных факторов. Например, наш основной протокол OpenVPN использует 4096-битные ключи с шифрованием AES-256-GCM, TLSv1.2 и SHA256-подписи для аутентификации трафика.
Да, наша опция Network Lock, которая по умолчанию включена, препятствует утечке за пределы VPN всех видов трафика, включая IPv4, IPv6 и DNS. Мы пока не поддерживаем перенаправление IPv6 через VPN-туннель. ExpressVPN также использует ряд подходов для защиты пользователей от утечки данных.
Наши VPN-серверы находятся в надёжных дата-центрах с сильными практиками безопасности, где сотрудники дата-центров не имеют доступа к серверам. Мы прилагаем большие усилия для обеспечения безопасности нашей серверной инфраструктуры, которые прошли аудит. Например, наша собственная технология TrustedServer подразумевает переустановку всего программного стека наших VPN-серверов с нуля при каждой перезагрузке, что позволяет быть полностью уверенным, какое ПО работает на каждом из наших серверов и что на них не могут долго задержаться какое-либо неавторизованные программы или бэкдоры. Более подробно можно узнать здесь. На каждом сервере имеется наш собственный DNS без логов, что означает, что не хранятся никакие данные, позволяющие установить личность. Мы не используем сторонние DNS.
ExpressVPN имеет более 3000 серверов в 94 странах. Для более чем 97% из этих серверов физический сервер и его IP-адреса находятся в одной и той же стране. Для стран, где сложно найти серверы, отвечающие строгим стандартам ExpressVPN, мы используем виртуальное местоположение. Список стран можно найти на нашем сайте.
Подробнее об ExpressVPN
4. NordVPN
Мы не храним логи подключений или метки времени, которые позволили бы нам соотнести пользователей с их активностью.
Компания Tefincom S.A. действует в панамской юрисдикции.
Мы видим только нагрузку на сервер. Мы также используем автоматизированный инструмент, ограничивающий максимальное число одновременных подключений до 6 на клиента. Никакие другие инструменты не используются.
NordVPN использует сторонние обработчики данных для электронной почты и базовой аналитики сайта и приложения. Мы используем Iterable для переписки, Zendesk для техподдержки, Google Analytics для отслеживания данных сайта и приложения, а также Crashlytics, Firebase Analytics и Appsflyer для мониторинга данных приложения. Со всеми используемыми сторонними сервисами у нас подписан договор, обязывающий их не использовать информацию наших пользователей в собственных целях и не сообщать её каким-либо третьим сторонам, не связанным с сервисом.
NordVPN – поставщик услуг по передаче данных, действующий в Панаме. Законодательство других стран об авторских правах к нам неприменимо.
Если это будет запрос или постановление панамского суда, то мы будем вынуждены предоставить ту информацию, которая у нас есть. Однако наша политика отказа от логов означает, что мы не храним никакой информации об онлайн-активности наших пользователей – только их адреса электронной почты и базовые платёжные данные. Пока что мы не сталкивались с такими случаями.
Мы не ограничиваем BitTorrent или другие файлообменные приложения на большинстве наших серверов. Мы оптимизировали ряд наших серверов конкретно под обмен файлами. На данный момент мы не предлагаем переадресацию портов и блокируем исходящие порты SMTP 25 и NetBIOS.
Наши клиенты могут расплатиться основными видами кредитных карт, криптовалютами или с помощью локализованных платёжных решений. Наши партнёры собирают базовую информацию о реквизитах для обработки платежей и на случай запросов о возврате средств, но её невозможно связать с онлайн-активностью конкретного клиента. Биткойн – наиболее анонимный вариант, так как он не связывает платёжные детали с какой-либо личной информацией.
Все наши протоколы безопасны, но самое продвинутое шифрование использует NordLynx. NordLynx основан на протоколе WireGuard и использует ChaCha20 для шифрования, Poly1305 для аутентификации и сохранности данных и Curve25519 как реализацию протокола Диффи – Хеллмана на эллиптических кривых для согласования ключей.
Мы предоставляем автоматический kill switch и защиту от DNS-утечки. Наш сервис пока не поддерживает функционал Dual Stack IPv4/IPv6, однако все приложения NordVPN предоставляют интегрированную защиту от IPv6-утечки.
Большинство наших серверов арендуются, но безопасность нашей инфраструктуры – наш главный приоритет. Чтобы повысить наши стандарты, мы заключили партнёрство с VerSprite – глобальным лидером в сфере консультирования по кибербезопасности. Благодаря специальной конфигурации наших серверов никто не может собирать или хранить какие-либо данные, что гарантирует соблюдение нашей политики отказа от логов. У нас имеются собственные DNS-серверы, и все DNS-запросы проходят через VPN-туннель. Наши клиенты могут также вручную настроить любой DNS-сервер.
Мы не предлагаем виртуальные местоположения; наши серверы находятся там, где заявлено. На данный момент у нас почти 6000 серверов в 59 странах.
Подробнее о NordVPN
5. HideIPVPN
Мы не храним и никому не предоставляем такого рода информацию. Мы храним только информацию, связанную с процессом оплаты. Но мы не делимся ею нигде за пределами платёжных систем.
Компания зарегистрирована под названием Server Management LLC и работает в американской юрисдикции.
Одна подписка может использоваться для трёх одновременных подключений. Злоупотребление сервисом обычно означает использование непиринговых серверов для торрентов или нарушение авторских прав. Ввиду нашей политики отказа от логов невозможно отследить, кто скачал или загрузил в интернет те или иные данные через наш VPN. Мы используем плагин IPtables, чтобы блокировать пиринговый трафик на тех серверах, где он явно не разрешён. Мы блокируем исходящую почту в порте 25, чтобы предотвратить спам.
Мы используем онлайн-чат от tawk.to и Google Apps для входящей почты. Для исходящей почты мы используем собственный SMTP-сервер.
Поскольку на наших серверах не хранится никакая информация, мы не можем ничего удалить. Мы отвечаем дата-центру или правообладателю, что не ведём логи трафика наших пользователей и используем общие IP-адреса, из-за чего невозможно отследить, кто скачал в интернете те или иные данные через наш VPN.
HideIPVPN может раскрыть информацию, включая данные клиента, в ответ на судебное постановление, запрос, повестку, ордер, нормативно-правовой акт, распоряжение или требование властей. Но так как мы не ведём логи и используем общие IP, могут быть предоставлены только платёжные детали. Пока такого не случалось.
Такого рода трафик приветствуется на наших немецких, нидерландских, люксембургских и литовских серверах. Он не разрешён на американских, британских, канадских, польских, сингапурских и французских серверах, о чём упоминается в наших условиях оказания услуг. Причина в наших договорах с дата-центрами. Мы не разрешаем переадресацию портов и блокируем порты 22 и 25 из соображений безопасности.
HideIPVPN принимает следующие способы оплаты: PayPal, Биткойн, кредитные и дебетовые карты, JCB, American Express, Diners Club International, Discover. Все платёжные детали наших клиентов хранятся в системе обработки платежей WHMCS.
Протокол SoftEther VPN кажется очень многообещающим и безопасным. В настоящее время пользователи могут использовать наши VPN-приложения в Windows и macOS. Обе версии имеют опцию kill switch в случае обрыва соединения. Они могут восстановить VPN-соединение и перезапустить закрытые приложения. Также есть опция, позволяющая включить защиту от DNS-утечки.
Да, обе опции встроены в наши бесплатные VPN-приложения. Стоит отметить, что наши бесплатные VPN-приложения для Windows и macOS имеют ещё более крутой и уникальный функционал. Мы были одними из первых – если не ПЕРВЫМИ, – кто внедрил в свои приложения то, что вы называете «kill switch». Теперь мы даём пользователям возможность легко выбрать лучший, «самый быстрый» VPN-сервер, доступный для их местонахождения, – опция «Отсортировать по скорости».
У нас нет физического контроля над нашими VPN-серверами. Серверы находятся в первоклассных дата-центрах с высококачественными сетями первого уровня. Наши серверы самоуправляемы и доступ к ним имеет только наш персонал.
На данный момент наши VPN-серверы находятся в 11 странах: США, Великобритания, Нидерланды, Германия, Люксембург, Литва, Канада, Польша, Франция, Австралия и Сингапур.
Сайт HideIPVPN
6. IVPN
Нет. Мы считаем, что отказ от хранения данных, связанных с VPN-соединением, фундаментален для любого конфиденциального сервиса, независимо от безопасности или мер, используемых для защиты логов. В частности, мы не ведём логи трафика, DNS-запросов, меток времени и продолжительности подключения, пропускной способности, IP-адресов или какой-либо активности аккаунта, кроме одновременных подключений.
Privatus Limited, Гибралтар. Никаких родительских или холдинговых компаний.
Мы ограничиваем одновременные подключения с помощью временного счётчика, который находится на центральном сервере и удаляется, когда пользователь отключается (этот процесс подробно описан в нашей политике конфиденциальности).
Нет. Мы с самого начала приняли стратегическое решение о том, что никакие данные компании или клиентов не будут храниться в сторонних системах. Все наши сервисы работают на наших собственных выделенных серверах, которые мы сами настраиваем и конфигурируем и которыми сами управляем. Никакие третьи стороны не имеют доступа к нашим серверам или данным. Мы не держим на нашем сайте никаких внешних скриптов, веб-трекеров или пикселей отслеживания. Мы также отказываемся от рекламы на платформах, чьи бизнес-модели основаны на слежке, таких как Google или Facebook.
Наш юридический отдел отправляет ответ, где говорится, что мы не храним на наших серверах контент и что наши VPN-серверы служат лишь для передачи данных. Кроме того, мы сообщаем, что никогда не храним IP-адреса клиентов, подключённых к нашей сети, и законодательство от нас этого не требует. На нашем сайте опубликованы подробные инструкции по правовому процессу.
Во-первых, такого никогда не случалось. Однако если нас попросят идентифицировать клиента на основе меток времени и/или IP-адреса, то мы правдиво ответим, что не храним такую информацию. Если в будущем закон обяжет нас вести логи активности, то мы сделаем всё возможное, чтобы предупредить клиентов напрямую (или опосредованно через «свидетельство канарейки»).
Мы не блокируем трафик или порты ни на каких серверах. Мы предоставляем услугу переадресации портов.
Мы принимаем Биткойн, наличные, PayPal и кредитные карты. При использовании наличных в нашей системе не остаётся никакой привязки к пользовательскому аккаунту. При использовании Биткойна транзакция обрабатывается нашим собственным сервером BitPay. Мы храним идентификатор транзакции Биткойна в нашей системе. Если хотите остаться анонимными для IVPN, то вам следует принять необходимые меры предосторожности при покупке биткойнов. При оплате с помощью PayPal или кредитной карты сохраняется токен, используемый для обработки регулярных платежей, но он никак не связан с использованием VPN-аккаунта или присваиваемыми IP-адресами.
Мы предлагаем и рекомендуем WireGuard – высокоэффективный протокол, использующий передовую криптографию. С момента его внедрения в ядро Linux Kernel (v5.6) и релиза версии протокола 1.0 мы считаем его готовым к широкомасштабному использованию. Как вариант, мы также предлагаем OpenVPN с RSA-4096 / AES-256-GCM, который, на наш взгляд, также более чем достаточно безопасен для тех целей, для которых предназначен наш сервис.
Да, клиент IVPN предлагает продвинутый VPN-файрвол, блокирующий все возможные виды IP-утечки, в том числе через IPv6, DNS, сетевые сбои, WebRTC STUN и т. д. Наши VPN-клиенты работают на Dual Stack IPv4/IPv6, но наши VPN-шлюзы на данный момент поддерживают только IPv4.
Мы используем выделенные «чистые» серверы, арендуемые у сторонних дата-центров в каждой из стран, где мы работаем. На каждый сервер мы устанавливаем наши собственные образы системы и используем полное шифрование дисков, чтобы гарантировать, что если сервер будет конфискован, то данные на нём будут бесполезны. Мы также имеем эксклюзивную многоскачковую сеть, позволяющую клиентам выбрать входящий и исходящий сервер в разных юрисдикциях, что существенно усложняет задачу одновременного получения доступа к серверам правоохранителями. Мы имеем собственную сеть DNS-серверов, не ведущих логов и доступных нашим клиентам через VPN-туннель.
У нас есть серверы в 32 странах. Никаких виртуальных местоположений. Полный список серверов доступен здесь.
Сайт IVPN
7. AzireVPN
Нет, мы не ведём и не храним никаких логов, связанных с нашими сервисами: ни трафика, ни пользовательской активности, ни меток времени, ни IP-адресов, ни числа активных или всех сессий, ни DNS-запросов, ни каких-либо других.
Компания зарегистрирована под названием Netbouncer AB и действует в шведской юрисдикции, где нет никаких законов, обязывающих VPN-сервисы хранить данные.
Мы принимаем дополнительные меры безопасности, чтобы защитить наши серверы. Они используют Blind Operator Mode – программный модуль, гарантирующий, что устроить какой-либо мониторинг трафика будет чрезвычайно сложно. Злоупотребления вроде входящих DDoS-атак смягчаются с помощью UDP-фильтрации в исходном порте, используемом злоумышленником.
Нет, мы не полагаемся на внешние системы. Мы используем собственную инфраструктуру для электронной почты и советуем людям для связи с нами использовать PGP-шифрование. Система техподдержки, аналитика сайта (Piwik с настройками анонимизации) и другие инструменты хранятся у нас, причём используется ПО с открытым кодом.
Мы вежливо сообщаем отправителю, что не ведём никаких логов и не можем идентифицировать пользователя.
Если будет издано правомочное судебное постановление, мы сообщим другой стороне, что не можем идентифицировать активного или бывшего пользователя нашего сервиса ввиду особенностей нашей инфраструктуры. В таком случае нас могут заставить предоставить физический доступ к серверу, который нужно будет перезагрузить, чтобы отключить Blind Operator Mode и получить доступ. Поскольку мы запускаем наши собственные образы системы непосредственно в оперативную память, все данные будут утрачены. До сих пор мы не получали каких-либо судебных постановлений и не предоставляли никакой информации.
Да, трафик BitTorrent, пиринговых сетей и файлообмена разрешён на всех наших серверах и рассматривается на равных с любым другим трафиком. Мы пока не предлагаем услуг по переадресации портов, но предоставляем режим публичных адресов IPv4+IPv6 на OpenVPN, где присваиваемые IP-адреса в течение всего подключения к серверу используются только одним пользователем одновременно. В этом режиме все порты открыты, за исключением нешифрованного исходящего порта 25 TCP, обычно используемого протоколом SMTP, который блокируется, чтобы предотвратить злоупотребление со стороны спамеров.
На данный момент мы предлагаем целый ряд вариантов оплаты, включая такие анонимные способы, как Биткойн, Litecoin, Monero и некоторые другие криптовалюты, и наличные по почте. Мы также принимаем PayPal (с регулярными платежами или без них), кредитные карты (VISA, MasterCard и American Express через Paymentwall) и Swish. Мы не храним личную платёжную информацию на наших серверах, а только оставляем внутренний идентификационный код для подтверждения заказа, и данные клиента, связанные с информацией о транзакции, удаляются спустя 6 месяцев.
Мы рекомендуем пользователям использовать наши WireGuard-серверы посредством официальных клиентов для Windows, Linux, macOS и OpenWrt (роутеры). Мы предлагаем простой в использовании клиент на основе WireGuard для Android и iOS. Шифрование канала данных: ChaCha20 с Poly1305 для аутентификации и сохранности данных. Аутентифицированный обмен ключами: Noise_IKpsk2 протокольного фреймворка Noise с использованием Curve25519, Blake2s, ChaCha20 и Poly1305. Используется конструкция с формальной верификацией.
Мы предлагаем собственное VPN-приложение с открытым кодом azclient для всех основных десктопных платформ (Windows, macOS и Linux), поддерживающих на данный момент OpenVPN. Исходный код опубликовал на GitHub по лицензии GPLv2. Мы сейчас переделываем этот клиент под WireGuard и планируем в будущем добавить опции kill switch и защиты от DNS-утечки. Так как мы предоставляем пользователям полный функционал Dual Stack IPv4+IPv6 на всех серверах и VPN-протоколах, дополнительно предлагать защиту от IPv6-утечки нет потребности. Наши туннели по умолчанию поддерживают IPv6 даже для интернет-линий только с IPv4, прозрачно туннелируя IPv6-трафик в IPv4. Кроме того, наши WireGuard-серверы доступны и через IPv4, и через IPv6.
Все наши серверы во всех местоположениях принадлежат нам физически и находятся в закрытых отделах дата-центров по всему миру, которые отвечают нашим строгим критериям безопасности, с использованием выделенных сетевых соединений и тщательно отобранных сетевых провайдеров следующих уровней, чтобы добиться максимальных конфиденциальности и качества. Мы имеем собственные не ведущие логов DNS-серверы в разных местоположениях.
На данный момент у нас есть 11 местоположений на 3 континентах. В ближайшее время планируется добавить новые местоположения во Франции, Германии, Румынии, Испании и Швейцарии. Виртуальных местоположений нет.
Сайт AzireVPN
8. Windscribe
Нет.
Windscribe Limited. Онтарио, Канада.
Счётчики трафика, отправленного через сеть за месяц, и параллельных подключений в текущий момент.
Нет. Всё на собственном хостинге.
Наша политика прозрачности доступна здесь.
По канадскому законодательству VPN-компанию невозможно заставить отслеживать пользователей. Нас могут юридически заставить предоставить данные, которые у нас уже есть (в соответствии с нашими условиями оказания услуг), и мы будем вынуждены повиноваться правомочному постановлению канадского суда. Поскольку мы не храним никакой идентификационной информации, позволяющей связать IP с аккаунтом, указывать электронную почту при регистрации не обязательно и услуги можно оплачивать криптовалютой, никакие хранимые нами данные не позволяют установить личность пользователя.
Мы разрешаем пиринговый трафик в большинстве местоположений. Да, мы предоставляем переадресацию портов всем пользователям с тарифом Pro. Разрешены только порты выше 1024.
Stripe, PayPal, CoinPayments, Paymentwall. IP-адреса пользователей не хранятся и не привязываются к платежам.
У всех протоколов, какие мы поддерживаем, похожие параметры шифрования. Шифр AES-256 с аутентификацией SHA512 и 4096-битным RSA-ключом. Мы рекомендуем использовать IKEv2, так как это протокол пространства ядра, который в большинстве случаев быстрее, чем OpenVPN.
Наши десктопные приложения имеют встроенный файрвол, блокирующий подключение извне туннеля. В случае обрыва соединения файрвол закрывается, так что ничего делать не нужно. Файрвол защищает от всех утечек: IPv4, IPv6 и DNS. На данный момент мы поддерживаем только IPv4-соединение.
Мы арендуем серверы в более чем 150 дата-центрах по всему миру. Некоторые дата-центры используют сетевой мониторинг в целях защиты от DDoS-атак. Мы просим отключить его, но это не везде возможно. Но даже с ним, поскольку к большинству серверов одновременно подсоединены десятки или сотни пользователей, ваша активность «теряется в толпе». Каждый VPN-сервер имеет рекурсивный DNS-сервер и выполняет всё разрешение доменных имён локально.
Обзор наших серверов доступен здесь. Мы не предлагаем виртуальных местоположений.
Сайт Windscribe
9. VPNArea
Мы не ведём и не храним никаких логов. Следовательно, мы не можем соотнести IP-адрес и метку времени с пользователем нашего сервиса.
Наша компания зарегистрирована под названием ОФШОР СЕКЮРИТИ ЕООД. Наш бизнес зарегистрирован в качестве плательщика НДС. Мы действуем в болгарской юрисдикции.
Чтобы предотвратить спам электронной почты, мы блокируем почтовые порты, используемые для такой активности, но предварительно заносим в белый список известные полноправные почтовые серверы, чтобы настоящие пользователи могли получать и отправлять письма. Чтобы ограничить число одновременных подключений до 6, мы используем систему собственной разработки, которая добавляет или вычитает 1 в «счётчике глобальных активных подключений» пользователя в нашей базе данных, с которой анонимно общается API аутентификации каждый раз, когда пользователь подсоединяется или отсоединяется от сервера. Этот процесс не записывает никаких данных о том, от каких серверов исходит добавление/вычитание, или каких-либо других данных. Ведение логов полностью отключено в API.
Мы имеем собственные почтовые серверы. Мы также держим на наших серверах собственную систему техподдержки. Единственные внешние инструменты, какие мы используем, – это Google Analytics для нашего сайта и ПО для онлайн-поддержки.
Уведомления о нарушении авторских прав не перенаправляются нашим пользователям, так как мы не можем идентифицировать ответственного пользователя, потому что не храним никаких данных, позволяющих связать аккаунт с конкретной личностью. Мы отвечаем на такие уведомления, объясняя, что не храним контент, защищённый авторским правом, и не можем идентифицировать или наказать пользователя нашего сервиса.
Пока такого не было. Если это случится, наш юрист изучит правомочность судебного постановления в соответствии с законодательством нашей юрисдикции, после чего мы сообщим соответствующей стороне, что не можем сопоставить пользователя с IP или меткой времени, так как не ведём никаких логов.
BitTorrent и торренты вообще разрешены на всех наших серверах. На данный момент мы предлагаем переадресацию портов только на частных VPN-серверах с выделенными IP, но планируем разрешить её и на общих серверах. Блокируются только те порты, которые ассоциируются со злоупотреблениями, такими как спам.
Мы принимаем PayPal, кредитные/дебетовые карты, Alipay, Биткойн, Bitcoin Cash, Эфириум, WebMoney, GiroPay и банковские переводы. В случае PayPal и карт мы привязываем имя пользователя к транзакции, чтобы можно было обрабатывать запросы о возврате средств. Но мы активно принимаем меры, чтобы удостовериться, что платёжные детали невозможно связать с использованием аккаунта или присвоением IP. В случае Биткойна, BCH и ETH мы не связываем транзакции с именами пользователей.
Мы используем шифрование AES-256-CBC + SHA256 и ключи RSA4096 на всех наших OpenVPN-серверах без исключения. У нас также есть серверы Double VPN, где, например, трафик проходит через Россию и Израиль, прежде чем достичь конечного пункта назначения. На наших VPN-серверах также установлен Tor, чтобы предоставить разнообразие в настройках анонимности, которые может выбрать пользователь.
Да, мы предоставляем kill switch и защиту от DNS-утечки. Мы активно блокируем IPv6-трафик, чтобы предотвратить утечку IP, поэтому подключение осуществляется через IPv4.
Мы используем собственные DNS-серверы, не ведущие логов. Мы сотрудничаем с надёжными, зарекомендовавшими себя дата-центрами. Никто, кроме нас, не имеет виртуального доступа к нашим серверам. Все каталоги логов стираются и отключаются, так что возможный физический доступ к серверам с помощью грубой силы бесполезен в плане идентификации пользователей.
Наши серверы физически находятся в тех странах, которые заявлены. Список наших серверов в 60+ странах доступен здесь.
Сайт VPNArea
10. AirVPN
Нет, мы не храним и не предоставляем третьим сторонам НИКАКИХ данных, позволяющих сопоставить IP-адрес и метку времени с текущим или бывшим пользователем нашего сервиса.
AirVPN, Италия. Никаких родительских компаний.
Никакие инструменты не используются.
Нет, мы не используем внешние сервисы электронной почты, аналитики или инструментов для техподдержки, которые хранят предоставляемую пользователями информацию.
Уведомления игнорируются, если касаются P2P, и обрабатываются, проверяются и принимаются либо отклоняются, если касаются сайтов (или FTP-сервисов и т. д.), которые находятся на наших VPN-серверах.
а) Мы будем сотрудничать, насколько это возможно, но мы не можем предоставить информацию, которой у нас нет. б) Мы не сможем удовлетворить требование из-за технических проблем и ограничений. в) Сценарий случая б) не случался. Сценарий случая а) случался несколько раз, но наша инфраструктура не мониторит, не проверяет и не записывает клиентский трафик, поэтому невозможно сопоставить информацию о клиенте (если бы она у нас была) с трафиком и наоборот.
а) Да, трафик BitTorrent и других файлообменных приложений разрешён на всех серверах. AirVPN не дискриминирует какой-либо протокол или приложение и поддерживает максимальную независимость своей сети. б) Да, мы предоставляем услугу удалённой переадресации входящих портов. с) Блокируется исходящий порт 25.
Мы принимаем оплату с помощью PayPal и все основные виды кредитных карт. Мы также принимаем Биткойн, Эфириум, Лайткойн, Bitcoin Cash, Dash, Dogecoin и Monero. Принимая различные криптовалюты напрямую, без посредников, мы избавляемся от проблем с конфиденциальностью, включая сопоставление IP-адресов с платежами. Принимая напрямую Monero, мы также предлагаем клиентам вариант оплаты криптовалютой, защищающей транзакции с помощью встроенного уровня анонимности.
ChaCha20, Poly1305 и AES-256-GCM.
а) Мы предлагаем в нашем бесплатном ПО с открытым кодом сетевую блокировку. Это позволяет предотвратить утечку трафика (в том числе IPv4, IPv6 и DNS) даже в случае неправильной привязки приложения или системных процессов, в случае утечки, связанной с UPnP, неправильными настройками, WebRTC и другими методами, относящимися к STUN, и, конечно, в случае неожиданного отключения от VPN. б) Да, мы предоставляем доступ к Dual Stack IPv4/IPv6, включая IPv6 поверх IPv4 и чистые подключения IPv4 и IPv6. Так даже клиенты, чьи интернет-провайдеры не поддерживают IPv6, могут получить доступ к IPv6-сервисам через AirVPN.
Мы не являемся ни владельцами дата-центров, ни сервисом передачи данных, поэтому мы покупаем трафик у поставщиков первого, второго и лишь изредка третьего уровня и держим серверы в различных дата-центрах. Главные меры – это доступ к IPMI и т. д. исключительно через наши собственные внешние IP-адреса или специальный VPN для IPMI и т. д., запрет перезагрузки (необходимость удалённого подтверждения) и некоторые другие методы, которые мы не будем раскрывать. Однако если серверные линии отслеживаются извне и прозрачно без нарушения работы, то изнутри сервера невозможно это выявить или предотвратить. Предотвращать отслеживание следует другими методами, на стороне клиента (некоторые из них встроены в наше ПО), например VPN поверх Tor, Tor поверх VPN и т. д.
Нет, мы не предлагаем виртуальные местоположения и/или VPS. Мы заявляем только реальные местоположения реальных «чистых» серверов.
Сайт AirVPN
11. Trust.Zone
Trust.Zone не хранит логи. Таким образом, у нас нет никаких данных, которые можно было бы связать с текущим или бывшим пользователем. Всё, что нам нужно от клиентов, – это электронная почта для регистрации.
Trust.Zone действует в сейшельской юрисдикции. Мы принадлежим компании Internet Privacy Ltd.
Наша система способна понять, сколько активных сессий имеет в данный момент конкретная лицензия. Этот счётчик временно помещается в оперативную память и нигде не сохраняется.
Trust.Zone никогда не использует сторонние инструменты вроде Google Analytics, платформ для онлайн-чатов, инструментов для техподдержки и т. д.
При получении уведомлений о нарушении авторских прав мы их игнорируем. Trust.Zone действует в офшорной юрисдикции, вне разведывательного альянса «14 глаз». На Сейшелах нет законов о хранении данных.
Судебное постановление будет невозможно удовлетворить, потому что мы не ведём логи и поэтому с наших серверов ничего не получить. Trust.Zone поддерживает «свидетельство канарейки». Сервис Trust.Zone не сталкивался с обысками, конфискацией данных или требованиями вести логи клиентской активности.
Трафик BitTorrent и других файлообменных приложений разрешён на всех серверах Trust.Zone. Trust.Zone не тормозит и не блокирует никакое протоколы, IP-адреса, серверы или какой бы то ни было тип трафика.
Принимаются все основные виды кредитных карт. Доступны PayPal, Alipay, банковские переводы и многие другие варианты оплаты. Поскольку мы не храним логи, невозможно связать платёжные детали с активностью пользователя в интернете.
Мы используем самые рекомендуемые протоколы в VPN-индустрии: IKEv2/IPSec, OpenVPN. Мы также поддерживаем наш собственный протокол, который быстрее, чем OpenVPN, и Perfect Forward Secrecy (PFS). Trust.Zone по умолчанию использует шифрование AES-256.
Trust.Zone поддерживает функцию kill switch. Мы также имеем собственные DNS-серверы и даём пользователям возможность их использовать, чтобы избежать DNS-утечки. Все вышеперечисленные опции также доступны в 30-дневном бесплатном тарифном плане. Trust.Zone не поддерживает IPv6, чтобы избежать утечки. Мы также даём пользователям дополнительные рекомендации, чтобы уберечься от утечки DNS или IP.
У нас смешанная инфраструктура. Trust.Zone имеет собственные физические серверы, к которым у нас есть физический доступ. В менее востребованных местоположениях мы, как правило, пользуемся услугами третьих сторон. Но в этом случае мы используем только выделенные серверы, полностью контролируемые нашими сетевыми администраторами. DNS-запросы проходят через наши собственные DNS-серверы.
Мы работаем с 175+ выделенными серверами в 93 географических зонах и продолжаем расти. При необходимости мы также предоставляем пользователям выделенные IP-адреса. Полная карта местоположений серверов доступна здесь.
Сайт Trust.Zone
12. SwitchVPN
Нет, SwitchVPN не хранит логи, которые позволили бы сопоставить IP-адрес и метку времени с текущим или бывшим пользователем наших сервисов.
Наша компания называется CS SYSTEMS, INC и действует в юрисдикции США.
Мы принимаем предупредительные меры, чтобы смягчить злоупотребление нашим сервисом/серверами, используя определённые правила для файрвола, такие как блокировка дефолтных SMTP-портов, которыми могут злоупотреблять спамеры.
Мы используем Chatra для онлайн-поддержки и собственную веб-систему тикетов. Никакая личная информация не собирается.
SwitchVPN – это промежуточный сервис для передачи информации в цифровых сетях согласно § 512 (a) раздела 17 «Авторские права» Кодекса США. Чтобы защитить конфиденциальность наших пользователей, мы используем общие IP-адреса, из-за чего невозможно выделить какого-то конкретного пользователя. Если правообладатель предоставляет нам в качестве идентификационной информации только IP-адрес, то мы не можем связать уведомление о нарушении авторских прав с кем-либо из наших пользователей.
С самого начала нашей работы в 2010 г мы не сталкивались с судебными постановлениями, и поскольку мы не ведём логи пользовательских сессий и используем общие IP-адреса, идентифицировать пользователя на основе меток времени или IP невозможно. В настоящее время в США нет требований о ведении логов, но если ситуация изменится, мы перенесём компанию в другую, более дружелюбно относящуюся к конфиденциальности юрисдикцию.
Да, наши серверы, оптимизированные под P2P, предоставляют динамическую переадресацию портов. Наше VPN-приложение позволяет легко осуществлять фильтрацию.
Мы принимаем все основные способы оплаты, такие как кредитные карты, PayPal, Биткойн и другие криптовалюты. Мы используем общие IP, и каждый аккаунт при подключении к VPN-серверу получает вымышленное имя пользователя.
SwitchVPN по умолчанию использует шифрование AES-256bit с каналом аутентификации SHA512.
Да, в нашем приложении для Windows и Mac предоставляется kill switch и защита от DNS-утечки. В настоящее время мы поддерживаем только IPv4.
Прежде чем заключить договор с какой-либо третьей стороной, мы удостоверяемся, что у компании нет плохой истории с конфиденциальностью и что она отвечает нашим критериям конфиденциальности, предусматривающим предоставление пользователям VPN-сервиса без логов. Мы также используем собственные DNS-серверы, чтобы анонимизировать все DNS-запросы.
Все наши серверы физически находятся в заявленных странах, мы не используем виртуальные местоположения.
Сайт SwitchVPN
13. PrivateVPN
Мы НЕ ведём никаких логов. Мы не храним логи, связанные с трафиком, сессиями, DNS или метаданными.
Мы зарегистрированы в Швеции под названием Privat Kommunikation Sverige AB.
Ввиду характера нашего VPN-сервиса практически невозможно проводить какой-либо мониторинг злоупотреблений. Мы отслеживаем в реальном времени общее число подключений на пользовательский аккаунт, поскольку мы разрешаем 6 одновременных подключений. Эта информация нигде не сохраняется.
Мы используем инструменты для поддержки LAdesk, включая систему тикетов и онлайн-чат. Данные остаются на сервере в течение сессии чата, после чего опционально отправляются пользователю на почту и удаляются.
Уведомления о нарушении авторских прав к нам не применимы, поскольку мы не храним на наших серверах никакой информации и шведское законодательство этого не требует.
Мы не храним никакой идентификационной информации. Так что даже если нам прикажут активно изучить пользователя, то мы сможем предоставить только число активных входов. Тем не менее мы пока не получали судебных постановлений.
Пиринговый трафик разрешён на всех наших серверах. Мы принципиально ничего не ограничиваем и не тормозим. К нашим VPN-серверам подключаются как раз для того, чтобы пользоваться интернетом без цензуры и ограничений. Мы поддерживаем переадресацию с одиночного порта на все открытые порты.
Мы принимаем все виды кредитных/дебетовых карт через платёжную систему Stripe, а также PayPal и Биткойн. Платежи с помощью кредитной карты или PayPal привязываются к пользовательскому аккаунту, чтобы мы могли вернуть клиенту деньги в соответствии с нашей 30-дневной гарантией возврата средств. Но главное, что IP-адрес VPN невозможно связать с пользовательским аккаунтом.
OpenVPN на базе UDP с 256-битной безопасностью для данных и TLS-шифрования каналов, а также WireGuard.
Наше VPN-приложение для Windows и macOS предлагает kill switch и надёжную защиту от DNS-утечки. DNS-утечка обычно случается из-за неправильной установки ПО, которую мы исправляем, как только видим уведомление или какие-то проблемы. Защита от IPv6-утечки доступна на всех платформах и во многих VPN-протоколах. Мы предоставляем инструкции по настройке kill switch на macOS, GNU/Linux и Android. На данный момент мы не поддерживаем функционал Dual Stack IPv4/IPv6.
У нас есть физический контроль над нашими серверами и сетями в Швеции, Дании, Германии, Нидерландах, Великобритании (Лондон), Франции, Италии, Испании, Швейцарии, США (Нью-Йорк и Лос-Анджелес) и Канаде (Торонто), поскольку они полностью принадлежат и управляются PrivateVPN. В других местоположениях мы пользуемся услугами различных хостингов, таких как M247. Весь входящий и исходящий трафик шифруется и не может отслеживаться. Каждый VPN-сервер имеет собственный DNS-сервер, используемый VPN-клиентом.
Мы используем как физические, так и виртуальные серверы, в зависимости от запросов и потребностей в том или ином местоположении. Виртуальные серверы выделены в отдельную категорию в списке серверов на нашем сайте, чтобы избежать путаницы и обеспечить прозрачность.
Сайт PrivateVPN
14. WhatTheServer
Мы не ведём никаких логов, которые могли бы позволить идентифицировать пользователя.
Компания What The * Services LLC зарегистрирована в США.
Как уже говорилось, мы не ведём логи. Мы не можем никак регистрировать потребляемую пропускную способность. Ограничивается лишь число активных сессий, чтобы один аккаунт не могли использовать сотни людей. Мы используем собственную систему управления сессиями, которая действует исключительно в реальном времени и не ведёт логов.
Мы используем собственную коммуникационную инфраструктуру. На данный момент никакая аналитика не используется.
Поскольку мы не ведём логи, мы отправляем следующий ответ: «Спасибо за сообщение. Хотим разъяснить, что оператор названной в уведомлении сети не может проверить заявление о нарушении. Оператор сети, серверов и сетевых устройств не может знать об активности, упоминающейся в заявлении, поскольку не хранит логов, реестров либо других идентификационных материалов. Мы признательны, что вы обратили наше внимание на этот вопрос, и если мы как-то можем помочь в будущем, дайте нам об этом знать. Спасибо. Этот тикет может быть закрыт после получения и просмотра».
У нас был лишь один такой запрос по клиенту VPS. Мы ответили, что изучим вопрос, и уведомили клиента через указанную при регистрации электронную почту. Затем мы связались с EFF, и они дали нам контакты юриста, который помог закрыть дело, поскольку у нас не было запрашиваемой информации. Если в будущем мы снова получим подобный запрос, мы предпримем несколько шагов. Во-первых, мы проконсультируемся с юристами насчёт правомочности постановления или запроса и ответим соответствующим образом, если постановление или запрос НЕправомочны. Затем, если это юридически возможно, мы уведомим пользователя. Если постановление или запрос правомочны, мы изучим, можем ли мы предоставить запрашиваемую информацию, и ответим, что такой информации у нас НЕТ. Если же запрашиваемая информация у нас ЕСТЬ, мы немедленно переконфигурируем наши системы, чтобы больше не хранить такую информацию. После этого мы проконсультируемся с юристами о том, можно ли как-то оспорить постановление или запрос и/или как мы можем их минимально удовлетворить, а также, если это юридически возможно, уведомим пользователя. Если мы будем вынуждены вести логи пользовательской активности, мы закроем бизнес и откроем новую компанию в другой юрисдикции.
Мы разрешаем в нашей сети обмен файлами. Но мы просим использовать для этого европейские узлы. Мы не можем к этому принудить, но это помогает американским узлам избежать отключения из-за жалоб рьяных копирастов. Мы предлагаем переадресацию портов в тарифном плане Perfect Dark. Мы не блокируем и не мониторим порты.
Мы принимаем PayPal и криптовалюту. Всё, что нужно, – это рабочая почта для регистрации. Приветствуется регистрация через Tor или прокси, а также вымышленная информация при оплате криптовалютой. Мы также используем отдельную инфраструктуру для аутентификации и случайные имена пользователей для VPN-аккаунтов.
Мы рекомендуем OpenVPN, и все наши VPN-серверы имеют функционал Perfect Forward Secrecy с ECDHE-RSA-AES256-GCM-SHA384 на основе SoftEther и Ubuntu, что позволяет людям использовать те протоколы, которые поддерживают их устройства. Это обеспечивает максимальную совместимость и лучшую защиту для всех.
Наши VPN-профили совместимы с Qomui (Qt OpenVPN Management UI) и другим ПО с открытым кодом, где встроены эти опции. Мы предлагаем клиентам наш собственный DNS с блокировкой рекламы. В конфигурационных файлах наших OpenVPN-серверов также включена блокировка внешних DNS, чтобы предотвратить утечку DNS-запросов. Кроме того, в конфигурационных файлах нашего OpenVPN-клиента включены опции resolv-retry infinite и persist-tun, чтобы клиент не отправлял незащищённые данные в случае обрыва VPN-соединения. Мы поддерживаем функционал Dual Stack IPv4/IPv6, который можно использовать, если на устройстве включено IPv6.
Вся наша инфраструктура находится у третьих сторон. Однако мы используем на всех наших серверах полное шифрование дисков. Мы также используем собственные DNS-серверы с блокировкой рекламы, чтобы смягчить отслеживание со стороны рекламных сетей. Стоит заметить, что это также ускоряет мобильные устройства и убирает рекламу из бесплатных версий многих приложений.
Мы предлагаем VPN-серверы, находящиеся в США, Нидерландах, Великобритании, Гонконге и Японии. Мы предлагаем виртуальные местоположения по запросу.
Сайт WhatTheServer
15. ibVPN
Мы не храним и не предоставляем третьим сторонам НИКАКИЕ логи, которые могли бы позволить идентифицировать пользователя нашего сервиса по IP-адресу или метке времени. Мы соблюдаем GDPR, и (на наш взгляд) подобные логи нарушают принципы «проектируемой конфиденциальности».
Компания зарегистрирована в Румынии под названием Amplusnet SRL и, следовательно, подпадает под юрисдикцию ЕС. В Румынии нет инструкций по обязательному хранению данных.
Мы ограничиваем число одновременных подключений, используя для этого Radius.
Бэкенд сайта – это выделенный канал WHMCS для оплаты и тикетов техподдержки. Мы не используем внешние сервисы электронной почты (у нас есть собственный почтовый сервер). Наши пользователи могут связаться с нами через онлайн-чат (Zendesk). Логи чата ежедневно удаляются. Связать какую-либо информацию, предоставляемую через чат, с пользовательскими аккаунтами невозможно.
Пока что мы не получали уведомлений о нарушении авторских прав в соответствии с DMCA по нашим P2P-серверам, что нормально, так как они находятся в зонах, не подпадающих под действие этого закона. На остальных серверах файлообмен не разрешён.
До сих пор судебных постановлений мы не получали. Мы не поддерживаем преступную деятельность, и в случае правомочных судебных постановлений мы должны придерживаться законодательства ЕС.
У нас есть выделенные P2P-серверы, разрешающие BitTorrent и другие файлообменные приложения. Они находятся в Нидерландах, Люксембурге, Канаде, Швеции, России, Гонконге и Литве. Мы не перенаправляем P2P-подключения и не предоставляем переадресацию портов. Мы блокируем SMTP-порты 25 и 465, чтобы избежать спама с наших серверов.
Платежи обрабатываются исключительно третьими сторонами, поэтому в нашей базе данных не хранятся данные о кредитной карте, идентификаторы PayPal либо другая идентификационная информация. Если кто-то хочет быть максимально анонимным, мы принимаем Биткойн, Лайткойн, Эфириум, WebMoney, Perfect Money и т. д.
Мы поддерживаем SSTP и SoftEther на большинстве серверов. Мы также предлагаем Double VPN и Tor поверх VPN.
Да, в наши VPN-клиенты внедрены kill switch и защита от DNS-утечки. Kill switch – одна из наиболее часто используемых опций. Наши пользователи могут по желанию в случае обрыва VPN-соединения либо блокировать весь трафик, либо закрывать определённый список приложений. Мы позволяем клиентам отключить IPv6-трафик и убедиться, что при подключении к VPN используются только наши DNS-серверы. Наши P2P-серверы также поддерживают SOCKS5, что позволяет скачивать торренты и избегать утечки данных при обрыве соединения с SOCKS5-прокси.
У нас нет физического контроля над нашими VPN-серверами, но есть полный удалённый контроль. Никакие третьи стороны не имеют администраторского доступа к серверам.
Полный список местоположений серверов доступен здесь.
Сайт ibVPN
16. Mullvad
Нет, все детали объяснены в нашей политике отказа от логов данных.
Mullvad VPN AB, Швеция. Родительская компания – Amagicom AB, также шведская.
Мы смягчаем злоупотребления, блокируя использование портов 25, 137, 139 и 445 из-за почтового спама и проблем безопасности Windows. Число подключений: каждый VPN-сервер подотчётен центральному сервису. Когда клиент подключается к VPN-серверу, последний просит центральный сервис проверить номер аккаунта, осталось ли у аккаунта ещё время, достиг ли аккаунт максимально разрешённого числа подключений и т. д. Всё это происходит исключительно во временной памяти; долгосрочно на диске эта информация не хранится. Мы мониторим в реальном времени общее число подключений аккаунта, так как разрешается лишь 5 одновременных подключений. Поскольку мы не сохраняем эту информацию, мы не можем, например, сказать, сколько подключений было у вашего аккаунта 5 минут назад.
На нашем сайте нет никаких внешних элементов. Мы используем внешний почтовый сервис, и тем, кто хочет нам написать, мы советуем пользоваться PGP-шифрованием – единственным эффективным способом обеспечить относительную безопасность почты. Расшифрованный контент доступен только нам.
Как объяснено здесь, в Швеции нет такого рода законов, которые были бы к нам применимы.
Время от времени с нами связываются власти с просьбами раскрыть информацию о клиентах. Поскольку мы не храним никаких логов активности, нам нечего раскрыть. ЕДИНСТВЕННАЯ информация, какую мы можем предоставить, – это данные об оплате, так как их хранят PayPal, банки и т. д.
Весь трафик рассматривается одинаково, поэтому мы не блокируем и не тормозим BitTorrent или другие файлообменные протоколы. Переадресация портов разрешена. Блокируются порты 25, 137,139 и 445 из-за почтового спама и проблем безопасности Windows.
Мы принимаем наличные, Биткойн, Bitcoin Cash, банковские переводы, кредитные карты, PayPal и Swish. Мы приветствуем анонимные платежи с помощью наличных или криптовалют. Мы имеем собственные полные узлы блокчейнов и не используем посредников ни на каком шаге процесса оплаты, от генерирования QR-кодов до добавления времени аккаунтам. Обработка платёжной информации объяснена на нашем сайте.
Мы предлагаем OpenVPN с RSA-4096 и AES-256-GCM. Также мы предлагаем WireGuard, где используются Curve25519 и ChaCha20-Poly1305.
Мы предлагаем kill switch и защиту от DNS-утечки, которые поддерживаются в IPv6 и IPv4. Хотя опция kill switch доступна только через наш клиент/приложение, мы также предоставляем SOCKS5-прокси, работающий как kill switch и доступный только через наш VPN.
В 12 местоположениях (4 в Швеции и по одному в Дании, Амстердаме, Норвегии, Великобритании, Финляндии, Германии, Париже и Цюрихе) у нас есть собственные серверы, над которыми мы имеем физический контроль. В других местоположениях мы арендуем физические, выделенные серверы (которыми не пользуются никакие другие компании) и пропускную способность у тщательно отобранных провайдеров. Имейте в виду, что у нас есть 5 местоположений в Великобритании и 3 в Германии; те серверы, которые нам принадлежат физически, находятся на хостинге 31173.se (они начинаются с gb-lon-0*, de-fra-0* , gb4-wireguard, gb5-wireguard, de4-wireguard и de5-wireguard). Да, мы используем собственные DNS-серверы. Весь DNS-трафик направляется через наш туннель, даже если вы случайно выберете другой DNS, если только вы не настроили DNS поверх HTTPS или DNS поверх TLS
У нас нет виртуальных местоположений. Все местоположения приведены здесь.
Сайт Mullvad
17. TorGuard
Сервис TorGuard никогда не вёл и не хранил пользовательские логи. На VPN-серверах или серверах аутентификации не сохраняются ни метки времени, ни логи IP. Единственная информация, которая есть у TorGuard, – это статистические сетевые данные, позволяющие нам определить нагрузку на сервер.
TorGuard принадлежит VPNetworks LLC, чья родительская компания – Data Protection Services. Мы действуем в юрисдикции США.
Мы используем собственные модули на платформе Nagios для мониторинга использования оборудования VPN/прокси, аптайма и задержки. TorGuard в реальном времени следит за соблюдением лимита 8 устройств на пользователя, и каждая сессия удаляется сразу после выхода пользователя. Если пользователь не вышел или отключился случайно, система через несколько минут автоматически удаляет неактивные сессии.
Мы используем Google Apps для почты и анонимизированные данные Google Analytics для отчётов по производительности. Вся пользовательская поддержка осуществляется собственными средствами, без использования сторонних инструментов.
При получении правомочного уведомления о нарушении авторских прав с ним разберётся наша юридическая команда. Ввиду нашей политики отказа от логов и общей IP-сети, мы не можем переадресовать какие-либо запросы конкретному пользователю.
При получении судебного постановления его сначала рассмотрит наша юридическая команда на правомочность в нашей юрисдикции. Если оно будет признано правомочным, наши представители будут вынуждены объяснить характер конфигурации нашей общей IP-сети и тот факт, что мы не храним никаких идентификационных логов или меток времени. Сеть TorGuard спроектирована так, чтобы функционировать с минимальными серверными ресурсами, и физически не может хранить пользовательские логи ввиду природы наших общих VPN-серверов и больших объёмов трафика, проходящего через нашу сеть. Нет, такой сценарий не случался.
Да, торренты работают на всех серверах, за исключением нашей резидентной IP-сети, так как она оптимизирована под конкретные потоковые платформы. TorGuard не предлагает переадресацию для портов выше 2048 и блокирует только исходящий SMTP-порт 25, чтобы предотвратить злоупотребление.
Мы используем Stripe для обработки кредитных и дебетовых карт и собственный узел BTCPay для транзакций Биткойна и Лайткойна. TorGuard принимает все криптовалюты через coinpayments.net и использует Paymentwall и PayGarden для платежей с помощью подарочных карт. Мы приняли чрезвычайные меры, чтобы оптимизировать нашу систему оплаты для работы с различными платёжными сервисами и защиты конфиденциальности наших пользователей.
Для высокого уровня безопасности мы рекомендуем OpenVPN с AES-256-GCM-SHA512 и дополнительно протокол Stealth VPN, доступный в наших десктопных и мобильных приложениях.
Да, мы настроили kill switch так, чтобы в случае обрыва соединения или аварийного закрытия приложения весь трафик отправлялся в «чёрную дыру». Dual Stack IPv4/IPv6 на данный момент в разработке и очень скоро будет доступен.
Мы используем серверы, находящиеся у третьих сторон, но выбираем местоположения только после тщательного анализа по конкретным критериям безопасности. Мы шифруем все диски, и на данный момент 80% – это виртуальные RAM-диски. Мы предлагаем безопасный публичный DNS, но также в каждой конечной точке предоставляем наш внутренний DNS, напрямую отправляющий запросы корневым VPN-серверам.
На данный момент у нас есть три виртуальных местоположения: Тайвань, Греция и Мексика. Мы предпочли бы не предоставлять виртуальные местоположения, но если не можем найти «чистый» дата-центр, отвечающий нашим критериям безопасности, то не рискуем.
Сайт TorGuard
18. Perfect Privacy
Мы не храним никаких данных, указывающих на личность или активность пользователя.
VECTURA DATAMANAGEMENT LIMITED COMPANY, швейцарская юрисдикция.
Число одновременных подключений/устройств не ограничено, потому что мы его не отслеживаем. В случае вредоносной активности в отношении конкретных мишеней мы блокируем IP-адреса или диапазоны, чтобы они не были доступны с наших VPN-серверов. Кроме того, у нас есть лимиты на новые исходящие подключения для таких протоколов, как SSH, IMAP и SMTP, чтобы предотвратить автоматизированный спам и атаки методом подбора. Никаких других инструментов мы не используем.
Наши сайты используют Google Analytics, чтобы улучшить качество пользовательского опыта, и анонимизируют IP-адреса в соответствии с GDPR. Можно запретить отслеживание одним кликом по ссылке в политике конфиденциальности. Если у клиента есть какие-то проблемы с Google, можно отключить трекинг всех доменов Google в TrackStop. Вероятно, мы единственный VPN-сервис, предлагающий такую возможность. Для остальных решений, таких как электронная почта, поддержка и даже партнёрская программа, используется собственное ПО, находящееся под нашим контролем.
Поскольку мы не храним никаких данных, уведомления о нарушении авторских прав нас никак напрямую не затрагивают. Однако мы обычно отвечаем на запросы. Мы указываем, что не храним данных, позволяющих идентифицировать пользователя конкретного IP-адреса.
Если мы получим постановление швейцарского суда, то будем вынуждены предоставить имеющиеся у нас данные. Но так как мы не храним IP-адреса, метки времени и другие данные, связанные с соединением, единственное действие с нашей стороны – это сообщить отправителю запроса, что у нас нет данных, позволяющих идентифицировать пользователя. Если в будущем суд потребует от нас вести логи пользовательской активности, мы предпочтём закрыть серверы в стране, но не поставим под угрозу конфиденциальность наших пользователей. В прошлом бывали случаи, когда серверы Perfect Privacy конфисковались, но никакую информацию о пользователях никому заполучить не удавалось. Поскольку никакие логи не хранятся и, кроме того, все наши сервисы используют RAM-диски, конфискация серверов не поставит наших клиентов под угрозу. Хотя мы не подчиняемся американским законам, у нас есть страница «свидетельства канарейки».
За исключением наших американских и французских серверов, BitTorrent и другое файлообменное ПО разрешены. Мы предлагаем переадресацию портов и не блокируем никакие порты.
Мы предлагаем пользователям Биткойн, PayPal, кредитные карты и около 60 других способов оплаты. Конечно, мы гарантируем, что платёжные детали не привязываются к IP-адресам. Единственное, что можно узнать о человеке, – это то, что он является клиентом Perfect Privacy, и используемый адрес электронной почты.
Самый безопасный протокол, какой мы рекомендуем, – это OpenVPN с 256-битным шифрованием AES-GCM. В нашем VPN Manager для Mac и Windows также есть возможность создать каскады, проходящие через 4 VPN-сервера. Данная многоскачковая опция работает по принципу «туннель в туннеле». Если вы выберете для скачков страны, которые не сотрудничают друг с другом, – тут всё понятно. Помимо этого можно активировать нашу опцию NeuroRouting, которая меняет маршрутизацию в зависимости от местонахождения посещаемого домена и динамически выбирает разные скачки для исходящего сервера, чтобы обеспечить его географическую близость к посещаемому серверу.
Да, наши серверы поддерживают полный функционал Dual Stack IPv4/IPv6, даже если ваш интернет-провайдер не поддерживает IPv6. В нашем VPN Manager есть kill switch с конфигурируемой защитой, имеющей три уровня безопасности.
Мы используем выделенные «чистые» серверы в различных дата-центрах по всему миру. Хотя у нас нет физического доступа к серверам, все они используют только RAM-диски и полностью зашифрованы.
На данный момент мы предлагаем серверы в 26 странах в разных уголках мира. Все серверы находятся в том городе, который отображается в имени хоста; виртуальных местоположений нет. Подробности о местоположении всех серверов смотрите на нашем сайте, так как мы постоянно добавляем новые серверы.
Сайт Perfect Privacy
19. SlickVPN
SlickVPN не ведёт логи трафика или каких-либо данных о сессиях. Мы не храним временные метки подключения, потребляемую пропускную способность, логи трафика или IP-адреса.
Мы зарегистрированы под названием Slick Networks, Inc. У нас сложная структура бизнеса с несколькими уровнями офшорных холдинговых компаний, дочерних компаний и, наконец, компаний-операторов, что помогает нам защищать наши интересы. Главный маркетинговый субъект нашего бизнеса базируется в США, но верхний операционный уровень находится на Невисе.
Мы блокируем порт 25, чтобы снизить вероятность отправки спама из наших систем. Бэкенд аутентификации SlickVPN полностью наш собственный и ограничивает одновременные подключения.
Мы используем сторонние почтовые системы для связи с клиентами, подписанными на нашу рассылку, и Google Analytics для базового мониторинга трафика на сайте и решения проблем. Мы считаем эти платформы безопасными. Поскольку мы не ведём логи трафика/веб-сёрфинга, эти платформы не видят никакой информации об использовании сервиса SlickVPN пользователями.
При получении правомочной жалобы, когда подключение, нарушившее авторские права, всё ещё активно, мы прекращаем сессию и уведомляем пользователя. В противном случае мы не можем отреагировать на жалобу, так как у нас нет возможности отследить пользователя. Важно отметить, что мы редко получаем правомочные жалобы о нарушении авторских прав, когда пользовательская сессия всё ещё активна.
В истории нашей компании такого не случалось. Конфиденциальность клиентов для нас важнее всего. Мы должны выполнять правомочные судебные приказы и будем при этом полностью прозрачными, но у нас нет данных, которые мы могли бы предоставить суду в какой бы то ни было юрисдикции. SlickVPN использует «свидетельство канарейки», чтобы уведомить пользователей в случае получения такого рода запросов от правительственных агентств.
Да. Весь трафик разрешён. SlickVPN не ограничивает трафик, отправляемый пользователями. Исходящая почта блокируется, но мы при необходимости предоставляем раздельное туннелирование почты. Мы можем переадресовывать порты по запросу. Некоторые входящие порты могут блокироваться нашим NAT-файрволом, но по запросу они могут быть открыты.
Мы принимаем PayPal, кредитные карты, Биткойн, наличные и денежные переводы. Мы храним информацию об аутентификации пользователей и оплате на независимых платформах. Одна платформа находится в США (маркетинг), а другая – на Невисе (операции). Платёжные детали хранятся нашей маркетинговой компанией, не имеющей доступа к операционным данным. Мы предлагаем клиентам возможность в любой момент бесповоротно удалить свою платёжную информацию с наших серверов, и все клиентские данные автоматически удаляются из наших баз вскоре после того, как клиент перестаёт быть платным подписчиком.
Мы рекомендуем по возможности использовать OpenVPN (доступно для Windows, Apple, Linux, iOS, Android), и мы используем для шифрования алгоритм AES-256-CBC.
Наша защита от утечки не позволяет вашему IPv4-, IPv6- и DNS-трафику попасть в другую сеть. В случае обрыва связи с нашими серверами ваше подключение будет деактивировано и восстановить его можно только вручную. В настоящее время мы не предлагаем IPv6-подключение.
Мы физически контролируем наши серверы в тех местоположениях, где больше нагрузка. В других местоположениях серверы принадлежат третьим сторонам, но мы можем обзавестись собственными, если будет достаточный спрос. Чтобы обеспечить запас мощностей, в каждом регионе мы используем несколько провайдеров. Наши серверы находятся в более чем 40 странах. Во всех случаях наши сетевые узлы загружаются в зашифрованном сетевом стеке и работают на RAM-дисках. Если кто-то получит контроль над сервером, он не сможет извлечь из диска полезные данные. Мы периодически заново монтируем RAM-диски, чтобы удалить какие-либо оставшиеся данные. Каждый из наших узлов доступа выступает DNS-сервером для подключённых к нему клиентов.
SlickVPN предлагает VPN-сервис в 40 странах мира. Мы не предлагаем виртуальные местоположения.
Сайт SlickVPN
20. HeadVPN
Мы не храним на наших сетевых серверах никаких логов, которые позволили бы сопоставить IP-адрес и метку времени с пользователем.
Наш сервис принадлежит компании Global Stealth, Inc, которая зарегистрирована на Сейшелах ради безопасности и анонимности наших пользователей.
Таких ограничений в нашей сети нет.
Да, мы используем Google Analytics для анализа трафика на нашем сайте. Мы также используем Zendesk в качестве платформы для чата.
Мы не получаем уведомлений в соответствии с DMCA, так как у нас специальная серверная сеть в зонах, не подпадающих под действие этого закона.
В сущности, мы это проигнорируем.
BitTorrent и P2P разрешены в наших сетях, специально предназначенных для этих целей. Все порты в этих сетях открыты.
Мы поддерживаем кредитные карты и PayPal. Платежи можно связать с аккаунтами.
Мы поддерживаем SSL-шифрование AES256 на различных портах.
Да, мы предоставляем пользователям kill switch.
Все наши серверы находятся во всемирно известных дата-центрах с высоким уровнем безопасности. У нас имеется собственная глобальная сеть DNS и SmartDNS.
У нас есть серверы в более чем 80 странах мира.
Сайт HeadVPN
21. VPNhub
Мы не храним логи данных, передаваемых через наш сервис, и не можем знать, чем занимаются пользователи во время подключения к нашим серверам. Но отметим, что все платёжные процессоры хранят IP-данные для смягчения мошенничества. Наш платёжный процессор не исключение.
Наша компания называется AppAtomic, и её штаб-квартира находится на Кипре. У нас также есть офисы в Монреале, где происходят продажи, разработки и техподдержка.
Мы используем собственные системы для смягчения злоупотреблений, но в настоящее время не ограничиваем число одновременных подключений.
Мы используем Firebase и Analytics от Google для базовой статистики, но эти сервисы не имеют доступа к данным, передаваемым нашими пользователями. Для техподдержки сейчас используется Zendesk, но мы планируем в ближайшем будущем перенести всё на собственную платформу.
Поскольку мы не храним логи, мы практически никак не можем отреагировать на уведомления о нарушении авторских прав.
Поскольку мы не ведём логи активности, мы не можем идентифицировать пользователей. Если нас в будущем каким-то образом заставят вести логи активности, это будет отражено в «свидетельстве канарейки» в нашей политике конфиденциальности.
Мы не ограничиваем торренты, файлообмен или P2P.
Мы используем ProBiller в качестве платёжного оператора на нашем сайте, а также Apple и Google в наших приложениях для iOS и Android соответственно. Поскольку мы не ведём логи, нет ничего, что бы можно было связать с использованием нашего сервиса или присвоением IP.
Всё зависит от платформы. OpenVPN и IKEv2 считаются лучшими в индустрии.
Опция kill switch доступна в наших десктопных приложениях, а также в приложении для Android. Включить kill switch для iOS невозможно из-за ограничений операционной системы, но у нас здесь есть опция автоматического восстановления соединения.
По сетевой инфраструктуре у нас контракт со StackPath. Наш договор запрещает отслеживание трафика, и мы используем DNS-серверы этого провайдера.
Вот полный список.
Сайт VPNhub
22. CyberGhost
Мы придерживаемся строгой политики отказа от логов, поэтому никакие из наших серверов, включая DNS, не сохраняют никакой информации о пользователях.
Мы принадлежим компании Kape.
Наша команда специалистов отслеживает злоупотребления сервисом. У нас есть несколько инструментов, от CDN-защиты до файрволов и собственной системы мониторинга серверов. Наши системы ограничивают одновременные подключения, чтобы избежать злоупотребления.
Мы используем Google Analytics, Zendesk и Active Campaign.
В 2011 г. мы стали первыми в VPN-индустрии, кто опубликовал отчёт о прозрачности. Мы до сих пор ежеквартально публикуем такие отчёты. При получении уведомлений о нарушении авторских прав наш ответ всегда один и тот же: мы не ведём логи и не можем удовлетворить запрос.
Поскольку мы не храним логи, такие запросы нас никак не затрагивают. По румынскому законодательству хранение данных не обязательно. Это позволяет нам обеспечивать клиентам полную цифровую конфиденциальность.
В некоторых странах местное законодательство не позволяет нам адекватно обслуживать торренты. В других местоположениях есть ограничения на производительность. В настоящее время мы не поддерживаем переадресацию портов. Некоторые порты, связанные с почтовыми сервисами, блокируются, чтобы препятствовать спаму.
Мы не храним платёжные детали. Этим занимаются наши платёжные операторы, которые полностью соблюдают стандарт безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard).
Мы предпочитаем шифрование AES-256 из-за хорошего баланса производительности и безопасности.
Да, у нас есть kill switch, но мы не поддерживаем Dual Stack.
Мы используем шифрование дисков, чтобы быть уверенными, что никакие третьи стороны не смогут получить доступ к содержимому наших VPN-серверов. Кроме того, у нас есть дополнительная проверка на аутентичность, чтобы устранить риск атаки посредника. Мы используем DNS-серверы, находящиеся под нашим управлением, чтобы обеспечить E2E-защиту онлайн-активности.
У нас больше 6500 VPN-серверов в 90 странах. Большинство из них физически находятся в заявленной стране. Все подробности доступны здесь.
Сайт CyberGhost
23. OVPN
Вся инфраструктура нашего VPN-сервиса построена так, чтобы гарантировать, что нигде не будут храниться никакие логи. Наши серверы заперты в кабинетах и работают без жёстких дисков. Мы используем кастомизированную версию Alpine, которая не поддерживает SATA-контроллеры, USB-порты и т. п.
OVPN Integritet AB (регистрационный номер 556999-4469). Мы действуем в шведской юрисдикции.
Мы не отслеживаем злоупотребления. Чтобы ограничить одновременные подключения, наши VPN-серверы проверяют необходимые данные аккаунта, отправляя запрос нашему сайту. Наш веб-сервер отслеживает число подключённых устройств. Оно хранится в виде значения от 0 до 4, увеличивающегося или уменьшающегося на единицу, когда пользователь подключается или отключается.
Для статистики сайта мы используем Matomo/Piwik – решение с открытым кодом, находящееся на наших собственных серверах. Последние два байта IP-адресов посетителей анонимизируются, поэтому идентифицировать пользователей невозможно. Автоматические письма с сайта отправляются с помощью Postmark. Для поддержки используется Intercom.
Поскольку мы не храним никакой информации, такие запросы к нам не применимы.
Мы не можем предоставить суду никакую информацию. В нашей юрисдикции суд не может потребовать вести логи – но если это всё же случится, то мы переведём компанию за границу. В качестве дополнительного уровня безопасности у OVPN есть страховка, покрывающая расходы на юридические услуги, что даёт нам финансовые мышцы, позволяющие доказать несостоятельность любых запросов о предоставлении информации.
Мы не дискриминируем трафик. Следовательно, BitTorrent и другой файлообменный трафик разрешены на всех серверах. Мы предоставляем услуги по переадресации портов, так как входящие порты блокируются по умолчанию. Разрешены порты в диапазоне от 49152 до 65535. Для других портов мы рекомендуем приобрести наше расширение Public IPv4.
PayPal, кредитные карты (через Braintree), Биткойн и Bitcoin Cash (через Bitpay), наличные в конверте, а также шведская платёжная система Swish. Мы не ведём логи пользовательских IP-адресов, поэтому не можем сопоставить IP с платежом.
По умолчанию OVPN использует AES-256-GCM для OpenVPN. Что касается подключения, то мы рекомендуем использовать наше расширение Multihop.
Наш десктопный клиент предоставляет kill switch и защиту от DNS-утечки. Все наши серверы поддерживают Dual Stack IPv4/IPv6. Наше браузерное расширение блокирует WebRTC-утечку.
Все серверы, используемые в работе нашего сервиса, принадлежат нам. Все VPN-серверы работают без жёстких дисков – вместо этого используется tmpfs-хранилище в RAM. Разрешения записи для процессов OpenVPN отключены, как и syslog. Наши VPN-серверы не поддерживают физический консольный доступ и доступ с клавиатуры или через USB. Серверы находятся в различных дата-центрах, отвечающих нашим критериям. OVPN не арендует физические или виртуальные серверы. Мы имеем собственные DNS-серверы.
Мы не предлагаем виртуальные местоположения. Все наши регионы перечислены здесь. Кликнув по названию региона, можно просмотреть фотографии наших серверов во всех местоположениях.
Сайт OVPN
24. Surfshark
Мы не храним логи, данные, метки времени или какую-либо другую информацию, которая могла бы позволить кому-то идентифицировать текущих или бывших пользователей нашего сервиса.
Surfshark – официальная торговая марка компании Surfshark Ltd., зарегистрированной на Британских Виргинских островах. Surfshark Ltd. не имеет родительских компаний.
Мы не ограничиваем число одновременных подключений. У нас есть защита от злоупотребления нашим сервисом: в наших условиях оказания услуг есть пункт о политике честного пользования. Если эта политика намеренно нарушается, у нас есть автоматическая система поддержки сети, которая показывает аномалии в серверной нагрузке и может ограничить число устройств, одновременно подключённых к одному сеансу, если оно слишком большое, чтобы никто из наших клиентов не пострадал от ухудшения качества услуг.
Мы не используем никаких продуктов Alphabet Inc., кроме Google Analytics, который применяется для улучшения производительности нашего сайта для потенциальных клиентов. Для онлайн-поддержки клиентов и тикетов мы используем отраслевой стандарт Zendesk. Для коммуникаций мы используем безопасную почтовую систему Hushmail. Для коммуникаций по транзакциям используются SendGrid и Iterable. Данные сторонние сервисы не имеют доступа к другой пользовательской информации, кроме указанной в нашей политике конфиденциальности. Кроме того, со всеми поставщиками сторонних сервисов у нас подписаны договоры, обязывающие их не раскрывать имеющуюся у них информацию кому-либо за рамками предоставляемых нам услуг.
DMCA на нас не распространяется, так как мы действуем вне американской юрисдикции. В случае получения других аналогичных уведомлений мы не сможем предоставить какую-либо информацию, потому что у нас её нет (строгая политика отказа от логов).
Мы не получали судебных постановлений от властей Британских Виргинских островов. Если мы их когда-либо получим, мы честно ответим, что не можем идентифицировать пользователя, так как не храним никаких логов. Если на островах будет принят закон о хранении данных, мы будем искать другую страну для регистрации нашего бизнеса. Для информирования о полученных правовых запросах и постановлениях у нас есть «свидетельство канарейки» в реальном времени.
Сервис Surfshark дружелюбно относится к торрентам. Мы разрешаем любую файлообменную активность и P2P-трафик, включая BitTorrent. Для этого у нас есть сотни выделенных серверов в разных странах, и в случае P2P-активности пользователь всегда будет подключён к самому быстрому серверу. Мы не предоставляем услугу переадресации портов и блокируем порт 25.
Подписку на Surfshark можно приобрести с помощью различных способов оплаты, включая криптовалюты, PayPal, Alipay, основные виды кредитных карт и многие региональные варианты. Никакие из этих платежей невозможно связать с конкретным пользователем, так как мы не храним метки времени, IP-адреса, информацию о сессиях или другие данные.
Мы рекомендуем использовать продвинутые протоколы безопасности IKEv2/IPsec и OpenVPN (UDP и TCP) с быстрым шифрованием AES-256-GCM и подписями SHA512. Кроме того, наши приложения для Windows и Android поддерживают протокол Shadowsocks. AES-256-GCM отличается от AES-256-CBC тем, что имеет встроенную аутентификацию, что ускоряет процесс шифрования.
Мы предоставляем kill switch во всех наших приложениях и имеем встроенную защиту от DNS-утечки. Surfshark также предоставляет маскировку IP, защиту от IPV6-утечки, защиту WebRTC, блокировку рекламы, вредоносного ПО и трекеров на уровне DNS, MultiHop (Double VPN), Whitelister (выполняет как прямое, так и обратное раздельное туннелирование) и т. д. На данный момент мы не поддерживаем Dual Stack IPv4/IPv6.
Мы используем собственные DNS-серверы, которые не хранят никаких логов в соответствии с нашей политикой конфиденциальности. Все наши серверы физически находятся в сторонних дата-центрах. 80% наших серверов уже используют только RAM, а к концу июня 2020 г. таких будет 100%. Перед выбором стороннего провайдера мы проводим строгую проверку на соответствие нашим критериям безопасности и надёжности. Чтобы предотвратить неправомерную слежку, мы используем для связи с серверами метод двухфакторной аутентификации и разработали специальную процедуру авторизации, чтобы доступ к их конфигурации имели только авторизованные системные администраторы.
По состоянию на май 2020 г. у нас больше 1700 серверов, физически находящихся в 109 местоположениях в 64 странах. Для желающих у нас есть несколько виртуальных местоположений, чётко указанных в пользовательском интерфейсе наших приложений.
Сайт Surfshark
25. VPN.ac
Мы ведём минимальные логи сессий, чтобы иметь возможность решить проблемы клиентов с подключением, а также идентифицировать атаки. Эта информация включает IP-адрес, время начала и завершения подключения, используемый протокол (в том числе порт) и количество переданных данных для OpenVPN-соединений. Данная информация не хранится на серверных дисках и удаляется после завершения сеанса либо раз в сутки. Для WireGuard-соединений конечный IP (публичный IP пользователя) стирается через несколько минут после отключения (если определённое время нет активности).
Компания Cryptolayer SRL зарегистрирована в Румынии.
Имеются автоматизированные правила файрвола, которые срабатывают в случае злоупотреблений. При крайней необходимости возможно ручное вмешательство, чтобы сохранить стабильность и надёжность инфраструктуры. Одновременные подключения ограничиваются бэкендом аутентификации.
Нет.
Мы разбираемся с уведомлениями о нарушении авторских прав самостоятельно, не привлекая пользователей (т. е. мы ничего им не пересылаем). Мы используем общие IP-адреса, поэтому идентифицировать пользователей невозможно.
Такого не случалось. В таком случае мы будем полагаться на советы юристов. Надо отметить, что мы на всех серверах используем общие публичные IP, так что идентифицировать пользователя на основе прошлой активности с помощью IP конкретного VPN-шлюза невозможно.
Это разрешено на всех серверах. Переадресация портов не поддерживается из-за связанного с ней ослабления безопасности и конфиденциальности. Блокируется только порт SMTP/25.
Все популярные криптовалюты, PayPal, кредитные карты, ряд региональных методов, некоторые подарочные карты. Криптоплатежи могут быть анонимными.
По умолчанию в большинстве случаев используется OpenVPN с эллиптической криптографией для обмена ключами (ECDHE, кривая secp256k1). Мы также поддерживаем RSA-4096, SHA256 и SHA512 для Digest/HMAC. Для шифрования данных мы используем AES-256-GCM и AES-128-GCM. Мы также поддерживаем VPN-протокол WireGuard с его параметрами (Curve25519, Blake2s, ChaCha20, Poly1305).
Да, эти опции внедрены в наше ПО. Мы также предоставляем инструкции и поддержку по настройке эффективного kill switch для определённых приложений, таких как торрент-клиенты.
Мы физически контролируем наши серверы в Румынии. В других странах мы арендуем оборудование или держим его у третьих сторон. Мы используем собственные DNS-преобразователи, и весь DNS-трафик между VPN-шлюзами и DNS-преобразователями шифруется и не сохраняется.
Мы не используем виртуальные местоположения. Все серверы физически находятся в заявленных странах, полный список доступен здесь.
Сайт VPN.ac
Источник: bitnovosti.com