Con quali servizi VPN puoi navigare mantenendo l’anonimato e senza essere rintracciato? State cercando un servizio per navigare anonimi e scaricare dalla rete senza lasciare tracce? Andiamo a vedere quali sono i migliori servizi VPN che si trovano su internet.
In risposta a una crescente minaccia di sorveglianza e censura di Internet, i servizi VPN sono aumentati di popolarità negli ultimi anni.
Crittografare il proprio traffico attraverso una connessione VPN aiuta a mantenere le comunicazioni online private, ma cosa fa nello specifico tuo provider VPN per mantenerti anonimo? Diamo un’occhiata alle politiche di registrazione e ad altre funzionalità di privacy di decine di provider VPN.
L’utilizzo di un servizio VPN è un ottimo modo per proteggere la tua privacy online. Tuttavia, non tutti i servizi VPN sono privati come si potrebbe pensare. In effetti, alcuni sono noti per tenere registri estesi che possono facilmente identificare utenti specifici sulla loro rete.
Questo è il motivo principale per cui pubblichiamo una revisione annuale VPN, chiedendo ai provider le loro rispettive politiche di registrazione e altri aspetti relativi alla sicurezza e alla privacy.
Vale la pena tenere a mente che non tutti i protocolli VPN e gli algoritmi di crittografia sono ugualmente sicuri. Ad esempio, PPTP è vulnerabile e anche le chiavi pre-condivise sono un rischio.
Chiediamo a tutti i fornitori di VPN quale sia la loro migliore raccomandazione, ma incoraggiamo i lettori a ricercare attentamente tutte le possibili opzioni. Inoltre, gli utenti VPN devono sempre eseguire un test IP appropriato per confermare che la loro configurazione è sicura da IPv6, DNS, WebRTC.
Le domande di quest’anno sono le seguenti:
- Conservate QUALSIASI registro che vi permetta di abbinare un indirizzo IP e un timestamp a un utente del vostro servizio? In tal caso, quali informazioni conservate e per quanto tempo?
- Qual è il nome con cui è stata costituita la vostra azienda e in quale giurisdizione opera?
- Quali strumenti vengono utilizzati per monitorare e mitigare l’abuso del servizio, compresi i limiti delle connessioni simultanee se questi vengono applicati?
- Utilizzate fornitori di posta elettronica esterni (ad es. Google Apps), strumenti di analisi o strumenti di supporto (ad es. Supporto Live, Zendesk) che contengono informazioni fornite dagli utenti?
- Nel caso in cui riceviate una notifica di rimozione DMCA o di rimozione per violazione del copyright per motivi legali, come vengono gestiti?
- Quali misure vengono prese quando un tribunale ordina alla vostra azienda di identificare un utente del vostro servizio? Come reagirebbe la vostra azienda a un ordine del tribunale che richiede di registrare le attività di un utente in futuro? C’è mai stato qualcosa di simile?
- BitTorrent e altro traffico di condivisione file sono consentiti su tutti i server? Se no, perché?
- Quali sistemi / fornitori di pagamento usate? Prendete misure per garantire che i dettagli del pagamento non possano essere collegati all’utilizzo dell’account o alle assegnazioni IP?
- Qual è l’algoritmo di crittografia e connessione VPN più sicuro che consigliereste ai vostri utenti? Si consiglia di utilizzare il protocollo più comune, che è OpenVPN UDP, è anche il protocollo più sicuro secondo l’articolo di PCTempo.
- Fornite strumenti come “kill switch” se una connessione cade e i DNS perdono la protezione?
- Avete il controllo fisico sui vostri server VPN e sulla rete o sono esternalizzati e ospitati da una terza parte (se sì, quali)? Usate i vostri server DNS? (se no, quali server utilizzate?)
- In quali paesi si trovano fisicamente i server? Offrite posizioni virtuali?
I migliori Servizi VPN per navigare anonimo
Di seguito è riportato l’elenco delle risposte dai servizi VPN interpellati. Abbiamo scelto appositamente di lasciare molto spazio alle risposte dettagliate dove necessario. L’ordine della lista non ha nessun valore.
NORDVPN
1. Non conserviamo alcun registro né timestamp che possano consentire l’identificazione dei nostri clienti.
2. La ragione sociale registrata è Tefincom co SA e opera sotto la giurisdizione di Panama.
3. Abbiamo sviluppato e implementato uno strumento automatizzato che limita il numero massimo di connessioni a sei dispositivi. Non usiamo altri strumenti.
4. Utilizziamo Google Analytics e strumenti di ticket / live chat di terze parti (Zendesk / Zopim). Google Analytics viene utilizzato per migliorare il nostro sito Web e fornire ai nostri utenti le informazioni più pertinenti. Lo strumento ticket / live chat viene utilizzato per fornire il miglior supporto del settore (disponibile 24 ore su 24, 7 giorni su 7), ma non per tracciare i nostri utenti in alcun modo.
5. Operiamo sotto la giurisdizione di Panama, dove DMCA e ordini simili non hanno alcun valore giuridico. Pertanto, non si applicano a noi.
6. Se l’ordine o citazione è emessa da un tribunale panamense, dovremmo fornire le informazioni se ne abbiamo. Tuttavia, la nostra politica zero-log significa che non abbiamo alcuna informazione sull’attività online dei nostri utenti. Finora, non abbiamo avuto casi del genere.
7. Sì, consentiamo il traffico P2P. Abbiamo ottimizzato un numero di server specifici per la condivisione di file; in questo modo, ci assicuriamo che altri server, destinati allo streaming e ad altri scopi, abbiano velocità ininterrotta.
8. I nostri clienti possono pagare tramite carta di credito, PayPal e Bitcoin. I nostri partner per l’elaborazione dei pagamenti raccolgono le informazioni di fatturazione di base per l’elaborazione dei pagamenti e le richieste di rimborso, ma non possono essere correlate ad alcuna attività Internet di un particolare cliente. Bitcoin è l’opzione più anonima, in quanto non collega i dettagli del pagamento con l’identità dell’utente o altre informazioni personali.
9. I codici che utilizziamo insieme ai protocolli OpenVPN e IKEv2 / IPSec non sono mai stati violati. Pertanto, entrambi questi protocolli sono altamente sicuri. Per la connessione OpenVPN, utilizziamo l’algoritmo CBC AES 256. I codici IKEv2 / IPSec utilizzati per generare le chiavi Phase1 sono AES-256-GCM per la crittografia, accoppiati con SHA2-384 per garantire l’integrità, combinati con PFS (Perfect Forward Secrecy) utilizzando le chiavi Diffie Hellmann a 3072 bit.
10. Sì, forniamo sia un kill switch automatico che è una funzionalità per la protezione da perdite DNS.
11. Utilizziamo un modello ibrido, in base al quale controlliamo alcuni dei nostri server, ma collaboriamo anche con data center premium con solide pratiche di sicurezza. Grazie alla nostra speciale configurazione del server, nessuno è in grado di raccogliere o conservare alcun dato, garantendo la conformità con la nostra politica di no-logs. Abbiamo anche requisiti specifici per i fornitori di rete per garantire la massima qualità del servizio per i nostri clienti. Abbiamo i nostri server DNS e tutte le richieste DNS passano attraverso quelle.
12. Tutti i nostri server sono dedicati e situati negli stessi paesi in cui affermiamo di essere: non offriamo posizioni virtuali. Al momento, NordVPN fornisce oltre 3000 server in 59 paesi. L’elenco completo delle posizioni è disponibile su nordvpn.com/servers .
PRIVATE INTERNET ACCESS
1. Non memorizziamo nessun registro relativo a traffico, sessione, DNS o metadati. Non teniamo alcun registro per qualsiasi persona o entità per abbinare un indirizzo IP e un timestamp a un utente del nostro servizio. In altre parole, non registriamo, punto. La privacy è la nostra politica
2. Private Internet Access è gestito da London Trust Media, Inc., con filiali negli Stati Uniti e Islanda, che sono alcuni dei paesi che rispettano ancora la privacy e non hanno una politica di conservazione dei dati obbligatoria.
3. Abbiamo un sistema proprietario e attivo per aiutare a mitigare gli abusi.
4. Al momento utilizziamo Google Apps Suite e Zendesk. Tuttavia, siamo in procinto di migrare il nostro supporto a Deskpro, una soluzione self-in-house in-house.
5. Non monitoriamo i nostri utenti e non teniamo nessun registro, periodo. Detto questo, disponiamo di un sistema proprietario e attivo per mitigare gli abusi.
6. Ogni ordine del tribunale è esaminato nella massima misura per il rispetto sia dello “spirito” che della “lettera della legge”. Periodicamente riceviamo richieste di comparizione da parte di agenzie incaricate di far rispettare la legge e rispondiamo di conseguenza. Questo è tutto basato sul nostro impegno per la privacy. Detto questo, non registriamo e non abbiamo dati sui nostri clienti oltre alla loro e-mail di registrazione e nome utente dell’account.
7. Sì, BitTorrent e il traffico di condivisione file sono consentiti e trattati allo stesso modo per tutto il resto del traffico (sebbene in alcuni casi sia instradato attraverso una seconda VPN). Non censuriamo il nostro traffico perché crediamo in un internet aperto, periodo.
8. Utilizziamo una varietà di sistemi di pagamento, tra cui, a titolo esemplificativo: PayPal, Carta di credito (con Stripe), Amazon, Google, Bitcoin, Bitcoin Cash, Zcash, CashU, PaymentWall e qualsiasi carta regalo acquistata dal negozio principale e OKPAY. I dati di pagamento non sono collegati né collegati alle attività degli utenti per la nostra politica di no logs.
9. Al momento, la connessione VPN e l’algoritmo di crittografia più sicuri e pratici che raccomandiamo ai nostri utenti sarebbe la nostra suite di crittografia AES-256 + RSA4096 + SHA256.
10. Sì, i nostri utenti hanno accesso a una miriade di strumenti aggiuntivi, inclusi ma non limitati a:
(a) Kill Switch: assicura che il traffico sia instradato attraverso la VPN in modo tale che se la connessione VPN viene interrotta in modo imprevisto, il traffico non verrà instradato.
(b) Protezione dalle perdite IPv6: protegge i client dai siti Web che possono includere incorporamenti IPv6, che potrebbero portare alla fuoriuscita delle informazioni IP IPv6.
(c) Protezione perdite DNS: è integrata e garantisce che le richieste DNS vengano effettuate tramite la VPN su un daemon DNS sicuro, privato e non log.
(d) Sistema IP condiviso: mescoliamo il traffico dei clienti con il traffico di molti altri clienti attraverso l’uso di un sistema IP condiviso anonimo assicurando che i nostri utenti si fondano con la folla.
(e) MACE ™: protegge gli utenti da malware, tracker e annunci.
11. Utilizziamo i nostri server bare metal in data center di terze parti gestiti da amici fidati e, ora, partner commerciali che abbiamo incontrato e sui quali abbiamo completato una seria due diligence. I nostri server si trovano in strutture tra cui 100 TB, Choopa, Leaseweb, tra gli altri.
Gestiamo anche i nostri server DNS sulla nostra rete ad alto throughput. Questi server sono privati e non registrano.
12. Dall’inizio del 2018, gestiamo 3172 server in 43 sedi in 28 paesi. Per ulteriori informazioni su quali paesi sono disponibili, si prega di visitare la nostra pagina di informazioni sulla rete . Tutte le nostre sedi sono fisiche e non virtualizzate.
Sito Web di PRIVATE INTERNET ACCESS
EXPRESSVPN
1. No, ExpressVPN non mantiene alcuna registrazione o log delle attività, tra cui mai la cronologia di navigazione di registrazione, il contenuto dei dati, le richieste DNS, i timestamp, gli IP di origine, gli IP in uscita o gli IP di destinazione. Ciò garantisce che non possiamo accertare se un determinato utente fosse connesso alla VPN in un determinato momento, assunto un particolare indirizzo IP in uscita o generato alcuna specifica attività di rete. Non è possibile abbinare un utente a punti di dati che non possediamo mai.
2. Express VPN International Ltd. è una società BVI (Isole Vergini britanniche). Essere sotto la giurisdizione BVI aiuta a proteggere la privacy degli utenti, in quanto la BVI non ha leggi sulla conservazione dei dati, non è parte di alcun accordo di condivisione di intelligence 14 Eyes, e ha una clausola di doppia incriminazione che salvaguarda contro il superamento legale.
3. Per proteggere la privacy dei nostri clienti, non monitoriamo né registriamo alcuna attività dell’utente sulla nostra rete. Tuttavia, ci riserviamo il diritto di bloccare il traffico abusivo specifico per proteggere la rete del server e altri clienti ExpressVPN. Per quanto riguarda i limiti sul numero di dispositivi connessi contemporaneamente, non vengono registrati mai timestamp o indirizzi IP; i nostri sistemi sono semplicemente in grado di identificare quante sessioni attive hanno una determinata licenza in un determinato momento e utilizzare quel contatore per decidere se una licenza può creare una sessione aggiuntiva. Questo contatore è temporaneo e non viene tracciato nel tempo.
4. Usiamo Zendesk per i ticket di supporto e SnapEngage per il supporto live di chat; abbiamo valutato i profili di sicurezza di entrambi e li consideriamo piattaforme sicure. Utilizziamo Google Analytics e i cookie per raccogliere le metriche di marketing per il nostro sito Web e diversi strumenti esterni per la raccolta dei rapporti sugli arresti anomali (un’impostazione che può essere disattivata in una qualsiasi delle nostre app). ExpressVPN si impegna a proteggere la privacy dei nostri utenti e le nostre pratiche sono discusse in dettaglio nella nostra informativa sulla privacy .
5. Poiché non conserviamo dati o registri che potrebbero collegare attività specifiche a un determinato utente, ExpressVPN non identifica né segnala gli utenti a seguito di comunicazioni DMCA. La privacy degli utenti e l’anonimato sono sempre preservati.
6. Legalmente la nostra compagnia è obbligata a rispettare le citazioni e gli ordini dei tribunali quando provengono dal governo delle Isole Vergini Britanniche o in collaborazione con le autorità BVI attraverso un trattato di mutua assistenza giudiziaria. Come regola generale, rispondiamo alle richieste delle forze dell’ordine informando l’investigatore che non possediamo alcun dato che possa collegare attività o indirizzi IP a un utente specifico. Per quanto riguarda la richiesta di registrazione dell’attività: se le autorità della BVI avessero mai presentato una tale richiesta, ci rifiuteremmo di riprogettare i nostri sistemi in modo tale da violare le protezioni sulla privacy che i nostri clienti si fidano di noi.
7. Non crediamo nella limitazione o censura di alcun tipo di traffico. ExpressVPN consente tutto il traffico, incluso BitTorrent e altri traffico di condivisione file (senza reinstradamento), da tutti i nostri server VPN.
8. ExpressVPN accetta tutte le principali carte di credito, PayPal e un gran numero di opzioni di pagamento locali. Accettiamo anche Bitcoin, che raccomandiamo a coloro che cercano la massima privacy in relazione alla loro forma di pagamento. Poiché non registriamo attività dell’utente, indirizzi IP o timestamp, non esiste alcun modo per ExpressVPN o qualsiasi parte esterna di collegare i dettagli di pagamento immessi sul nostro sito Web con attività VPN.
9. Le app ExpressVPN sono generalmente predefinite per il nostro protocollo raccomandato per sicurezza e prestazioni: OpenVPN UDP. Le nostre app utilizzano una crittografia CA 4096-bit, crittografia AES-256-CBC, TLSv1.2 e SHA512 per autenticare i nostri server.
10. Sì, ExpressVPN protegge gli utenti da perdite di privacy e sicurezza in vari modi (per ulteriori informazioni sulla protezione dalle perdite, consultare il nostro Laboratorio di ricerca sulla privacy ). La nostra funzione “Blocco di rete”, attivata per impostazione predefinita, impedisce a tutti i tipi di traffico, tra cui IPv4, IPv6 e DNS, di fuoriuscire dalla VPN, ad esempio quando la connessione Internet cade o in vari scenari aggiuntivi in cui altre VPN potrebbero perdere .
11. I nostri server VPN sono ospitati in data center affidabili con pratiche di sicurezza severe. I dipendenti del data center non dispongono di credenziali del server e i dischi del server sono completamente crittografati per mitigare i rischi dal sequestro fisico. La nostra politica di non raccogliere attività o registri di connessione significa anche che i server non contengono dati che potrebbero mappare gli utenti a un’attività specifica.
Gestiamo il nostro DNS senza log su ogni server, il che significa che nessun dato personale identificabile viene mai memorizzato. Non usiamo DNS di terze parti.
12. ExpressVPN ha oltre 2000 server che coprono 94 paesi . Per oltre il 97% di questi server, il server fisico e gli indirizzi IP associati si trovano nello stesso paese – un’impronta fisica che copre tutti i continenti tranne l’Antartide, assicurando che vi siano sedi di server vicino a tutti gli utenti.
Per i paesi in cui è difficile trovare server che soddisfino i rigorosi standard di ExpressVPN per la sicurezza, l’affidabilità e la velocità dei server, utilizziamo le posizioni virtuali per consentire agli utenti di assumere gli indirizzi IP di tali paesi. Queste posizioni rappresentano meno del 3% del numero di server di ExpressVPN, e i paesi specifici sono pubblicati sul nostro sito qui .
TORGUARD
1. Nessun log o timestamp è mantenuto di sorta. TorGuard non memorizza alcun registro di traffico o dati di sessione utente sulla nostra rete. Oltre a una rigida politica di non registrazione, eseguiamo una configurazione IP condivisa predefinita su tutti i server. Poiché non ci sono registri tenuti e più utenti condividono un singolo indirizzo IP, non è possibile abbinare nessun utente con IP e timestamp.
2. TorGuard è di proprietà e gestito da VPNetworks LLC sotto giurisdizione statunitense, con la nostra società madre VPNetworks LTD, LLC con sede a Nevis.
3. Utilizziamo una serie di script altamente personalizzati per monitorare le prestazioni della rete e limitare le connessioni simultanee attraverso un server di autenticazione basato sul raggio.
4. Utilizziamo i dati anonimi di Google Analytics per ottimizzare il nostro sito Web e Sendgrid per l’e-mail transazionale. I servizi di chat live 24 ore su 24, 7 giorni su 7, sono forniti dalla piattaforma di Livechatinc. Le richieste di assistenza clienti sono gestite dal sistema di ticketing privato di TorGuard.
5. Nel caso in cui venga ricevuta una notifica DMCA valida, viene immediatamente elaborata dal nostro team sugli abusi. A causa del nostro no log e nessuna politica temporale e rete IP condivisa, non siamo in grado di inoltrare richieste a un singolo utente.
6. Se viene ricevuto un ordine del tribunale, questo viene prima gestito dal nostro team legale ed esaminato per validità nella nostra giurisdizione. Se ritenuto valido, la nostra rappresentanza legale sarebbe costretta a spiegare ulteriormente la natura della nostra configurazione di rete IP condivisa e il fatto che non teniamo registri identificativi o timestamp. La rete di TorGuard è stata progettata per funzionare con risorse minime del server e non è fisicamente in grado di conservare tali registri. Non esiste un interruttore on / off per registrare l’attività, quindi sarebbe impossibile soddisfare tale richiesta. No, questo non è mai successo.
7. Sì, BitTorrent e tutto il traffico P2P è consentito. Per impostazione predefinita non blocchiamo, reindirizziamo o limitiamo alcun tipo di traffico attraverso la nostra rete.
8. Al momento offriamo oltre 200 diverse opzioni di pagamento. Ciò include tutte le forme di carta di credito, PayPal, Bitcoin, criptovaluta (ad es. Litecoin, Ethereum, Monero + molti altri), Alipay, WeChat Pay, UnionPay, oltre 100 marchi di carte regalo e molte altre opzioni di pagamento locali in tutto il mondo. Nessun utente può essere ricollegato all’utilizzo dell’account o alle assegnazioni IP perché gestiamo zero log attraverso la nostra rete.
9. Per la massima sicurezza, consigliamo ai clienti di utilizzare OpenVPN e selezionare l’opzione di crittografia AES-256-GCM, con 4096 bit RSA e SHA512 HMAC. Utilizziamo TLS 1.2 su tutti i server con perfetta segretezza abilitata. Per velocità più elevate e accesso VPN stealth “offuscato”, ti consigliamo di utilizzare OpenConnect SSL VPN con l’opzione di crittografia AES-256-GCM. TorGuard offre una vasta gamma di protocolli VPN, tra cui OpenVPN, iKEV2, IPsec, SSTP, OpenConnect / AnyConnect, Stunnel e Shadowsocks.
10. Il software VPN di TorGuard fornisce funzionalità di sicurezza rigorose disattivando automaticamente IPv6 e bloccando eventuali perdite DNS o WebRTC. Offriamo una connessione completa kill-switch che salvaguarda il tuo traffico VPN da disconnessioni accidentali e può facilmente uccidere le tue interfacce, se necessario, e un kill switch dell’applicazione che può terminare app specifiche se la connessione VPN viene interrotta per maggiore sicurezza.
11. Manteniamo il pieno controllo fisico su tutto l’hardware e cerchiamo solo partnership con data center in grado di soddisfare i nostri rigorosi criteri di sicurezza. Tutti i server sono distribuiti e gestiti esclusivamente dallo staff di TorGuard. Per impostazione predefinita, l’app TorGuard VPN utilizza il DNS no log privato su ogni endpoint VPN. L’app TG consente inoltre ai clienti di modificare la propria sessione VPN con una voce DNS personalizzata di loro scelta.
12. TorGuard attualmente gestisce migliaia di server in oltre 55 paesi in tutto il mondoe continuiamo ad espandere la rete ogni mese. Tutti i server sono localizzati fisicamente nel paese di origine indicato e non utilizziamo posizioni virtuali.
IPREDATOR
1. Non vengono conservati registri che consentirebbero la correlazione dell’indirizzo IP dell’utente a un indirizzo VPN. Il database di sessione non include l’indirizzo IP di origine dell’utente. Una volta terminata la connessione, le informazioni sulla sessione vengono eliminate dal database della sessione.
2. Il nome della società è PrivActually Ltd che opera al di fuori di Cipro.
3. L’abuso reale è mitigato dagli utensili per carne [umani]. Il traffico dell’utente non è monitorato o ispezionato in alcun modo. Le sessioni TCP / IP non sono limitate singolarmente, ma per server, a 10 milioni di connessioni stabilite. Le alluvioni di pacchetti vengono gestite utilizzando limitatori di velocità del pacchetto adattativi a livello di porta dello switch e kick-in a 90k pps. Il numero di connessioni simultanee è limitato dal software di back-end VPN.
4. Non esiste un meccanismo di tracciamento dei visitatori, nemmeno quelli passivi che analizzano i registri del server web. IPredator gestisce la propria infrastruttura di posta e non utilizza prodotti di terze parti come GMail. Non usiamo i maiali dei dati come un sistema di bigliettazione per gestire le richieste di supporto. IPredator si attiene a un sistema di posta semplice e cancella i vecchi dati dopo tre mesi dalle cassette postali.
5. Le richieste vengono valutate in base ai quadri legali stabiliti nelle giurisdizioni in cui opera il servizio e reagiamo di conseguenza. Dopo aver ricevuto una richiesta, la sua validità è verificata. Gli abusi di rimozione DMCA utilizzando credenziali false sembrano essere di gran moda in questi giorni.
6. Viene mantenuto un canarino per indicare lo stato legale attuale delle cose. In caso di un’ingiunzione del tribunale che ci obbliga a consentire l’attività di registro, preferiremmo chiudere il servizio piuttosto che rispettarlo.
7. È consentito BitTorrent e altri tipi di traffico per la condivisione di file.
8. PayPal, Bitcoin, Payza e Payson sono completamente integrati. Altri metodi di pagamento sono disponibili su richiesta. Un ID transazione interno viene utilizzato per collegare i pagamenti al processore di pagamento. Non archiviamo altri dati relativi ai pagamenti associati all’account dell’utente. I sistemi che gestiscono i pagamenti non hanno alcuna connessione con la parte dell’infrastruttura che gestisce le connessioni VPN. I proxy di frontend vengono utilizzati per assicurarsi che gli indirizzi IP degli utenti non vengano visualizzati in nessuno dei sistemi di back-end.
9. IPredator fornisce file di configurazione per varie piattaforme e client che applicano TLS1.2 sui sistemi supportati. Idealmente, il cliente negozia ECDHE-RSA-AES256-GCM come una suite per il controllo e AES256 per il canale dati. Per ulteriore protezione, vengono fornite istruzioni di configurazione dettagliate e howtos ai nostri utenti.
10. Netsplice , il client VPN multipiattaforma di IPredator , supporta nativamente vari tipi di kill switch. Puoi uccidere un programma, metterlo in stop, spegnere la macchina o cancellare il disco rigido … dipende da te. Gli utenti possono utilizzare questa pagina per verificare un numero di perdite, non solo perdite DNS.
11. Possediamo ogni server, switch e cavo che utilizziamo per fornire il servizio VPN alla nostra rete di uplink. Le macchine sono situate in Svezia a causa delle leggi che ci consentono di eseguire il nostro servizio in un modo che protegga la privacy. Se la situazione dovesse cambiare, siamo in grado di spostare le operazioni in un altro paese. Il nucleo di ogni servizio di riservatezza è la fiducia nell’integrità dell’infrastruttura sottostante. Tutto il resto deve basarsi su questo, che include i server DNS.
12. Svezia.
BTGUARD
1. Non teniamo alcun registro di sorta.
2. Netcrawled LLC, Stati Uniti
3. Programmi personalizzati che analizzano il traffico in tempo reale e non memorizzano i registri.
4. No, tutti i dati sono memorizzati sui server che controlliamo.
5. Non abbiamo porte in entrata aperte, quindi non è possibile per noi “rimuovere” qualsiasi contenuto di trasmissione.
6. Facciamo ogni passo nella legge per combattere un tale ordine e non è mai
successo.
7. Sì.
8. Paypal e Bitpay. Facciamo lo spazio minimo per raccogliere i soldi e aggiungere il credito al
conto.
9. Raccomandiamo openvpn e blowfish a 128 bit.
10. Forniamo istruzioni.
11. Controlliamo fisicamente tutti i nostri server e usiamo i nostri server DNS.
12. Canada, Paesi Bassi e Singapore.
PROTONVPN
1. ProtonVPN non registra nessuna attività dei nostri utenti, indirizzi IP o richieste DNS. Il nostro server responsabile per l’autenticazione conserva un timestamp quando un utente si connette, che viene sovrascritto con ogni accesso. Lo facciamo principalmente per proteggere gli utenti dagli attacchi di forza bruta. Spieghiamo il nostro modo di pensare sulle politiche “nessun registro” in maggior dettaglio qui .
2. Siamo incorporati come ProtonVPN AG e operiamo secondo la legge svizzera. Lavoriamo a stretto contatto con Proton Technologies AG, i produttori di ProtonMail.
3. Non registriamo alcun registro o monitoriamo alcuna attività dei nostri utenti sui nostri server. Manteniamo un solo timestamp dell’ultimo tentativo di accesso riuscito. Queste informazioni limitate vengono conservate (e sovrascritte con ogni nuovo accesso) per fornire protezione brute force per gli account degli utenti e per garantire che gli utenti non effettuino un numero eccessivo di connessioni.
4. Non utilizziamo nessuno degli strumenti forniti da Google. ProtonVPN utilizza Zendesk per richieste di supporto, tuttavia gli utenti hanno la possibilità di contattare il nostro team di supporto tramite la piattaforma ProtonMail. Tutti gli altri strumenti che usiamo sono auto-costruiti e auto-ospitati.
5. Tutti i reclami DMCA e abuso sono trattati internamente. Poiché non registriamo alcuna attività dei nostri utenti e i nostri server utilizzano un indirizzo IP statico condiviso, è impossibile inoltrare queste rivendicazioni a un singolo utente.
6. Non registriamo il traffico dell’utente o il contenuto di alcuna comunicazione. Dovremmo conformarci solo se riceviamo un’ingiunzione giudiziale esecutiva da parte dei tribunali cantonali di Ginevra o del Tribunale federale svizzero, ma a causa della nostra politica di mancata registrazione, non avremmo alcuna informazione da fornire. Puoi consultare la nostra pagina del Rapporto sulla trasparenza dove periodicamente forniamo informazioni sulle richieste legali . Ad oggi, non abbiamo ricevuto alcuna richiesta di questo tipo.
7. Consentiamo il traffico P2P sulla maggior parte dei nostri server Basic e Plus. Tuttavia, P2P non è consentito sui server gratuiti per proteggere la nostra rete da casi di abuso.
8. Accettiamo tutte le principali carte di credito, PayPal e Bitcoin. Nessuna delle informazioni di pagamento è collegata all’attività dell’account degli utenti e tali informazioni sono isolate dal servizio VPN. Consigliamo Bitcoin per gli utenti che desiderano effettuare un pagamento veramente anonimo.
9. Si consiglia di utilizzare il protocollo più comune, che è OpenVPN UDP. La crittografia dei canali dati utilizza AES-256-CBC con SHA512 per l’autenticazione HMAC. Le app MacOS e Android di ProtonVPN supportano nativamente il protocollo IKEv2, che utilizza AES-256-GCM per la crittografia con SHA2-384 PFS (Perfect Forward Secrecy) utilizzando la chiave Diffie-Hellman a 3072 bit.
10. Forniamo la protezione DNS contro tutte le nostre applicazioni e la funzione kill switch è disponibile sulle nostre applicazioni Windows e macOS.
11. Utilizziamo un’architettura Secure Core che consente agli utenti di connettersi tramite server che possediamo e forniamo in data center ad alta sicurezza in tre giurisdizioni con forti leggi sulla privacy: Svizzera, Islanda e Svezia. Utilizziamo server dedicati aggiuntivi forniti da centri dati affidabili che soddisfano i nostri requisiti di sicurezza e qualità. Infine, tutti i nostri server hanno un server DNS dedicato integrato.
12. Offriamo oltre 120 server in 14 paesi. I nostri server Secure Core sono in Svizzera, Svezia e Islanda. ProtonVPN non utilizza server virtuali o falsi, quindi ognuno dei nostri server è situato fisicamente nei paesi indicati. È possibile controllare la nostra lista dei server in rapida crescita qui .
AZIREVPN
1. No, non registriamo o memorizziamo nessun registro relativo ai nostri servizi. Non vengono memorizzati traffico, attività dell’utente, timestamp, indirizzi IP, numero di sessioni attive e totali, richieste DNS o altri tipi di registri. I registri di sistema sono disabilitati. L’anonimato dei nostri utenti è molto importante per noi come descritto nei nostri Termini di servizio.
2. Il nome della società registrata è Netbouncer AB e operiamo sotto la giurisdizione svedese dove non esistono leggi sulla conservazione dei dati applicabili ai provider VPN.
3. I nostri server sono in esecuzione utilizzando la modalità Operatore cieco, il che significa che abbiamo adottato ulteriori misure di sicurezza per garantire che non possiamo monitorare alcun traffico. Gli abusi come gli attacchi DDoS in entrata vengono solitamente mitigati con il filtraggio UDP sulla porta di origine utilizzata da un utente malintenzionato.
4. No, non ci affidiamo e rifiutiamo di utilizzare sistemi esterni di terze parti. Gestiamo la nostra infrastruttura di posta elettronica e incoraggiamo le persone a utilizzare la crittografia PGP. Sistema di supporto ticketing, analisi dei siti Web (Piwik, con impostazioni di anonimizzazione) e altri strumenti sono ospitati internamente su software open source. Abbiamo in programma di sostituire alcuni di questi strumenti con soluzioni sviluppate da noi stessi.
5. Informiamo educatamente la parte mittente che non conserviamo alcun registro e non siamo in grado di identificare un utente.
6. Nel caso in cui venga emessa un’ingiunzione del tribunale valida, informeremo l’altra parte che non siamo in grado di identificare un utente attivo o un utente passato del nostro servizio mentre è in esecuzione come operatore cieco, il che impedisce l’analisi dal vivo del traffico. In tal caso, probabilmente ci obbligherebbero a passare l’accesso fisico al server, il che va bene dato che dovrebbero riavviarsi per ottenere qualsiasi tipo di accesso, e dato che stiamo lavorando senza dischi nella RAM – tutti i dati andranno persi. Finora, non abbiamo mai ricevuto alcun ordine del tribunale e nessuna informazione personale è mai stata data via.
7. Sì, BitTorrent, traffico peer-to-peer e condivisione file è consentito e trattato allo stesso modo su qualsiasi altro traffico su tutte le nostre sedi. Crediamo fortemente nella neutralità della rete.
8. A partire da ora, proponiamo una varietà di opzioni di pagamento tra cui metodi anonimi come Bitcoin, Bitcoin Cash, Litecoin, Monero, Ethereum e alcune altre criptovalute (attraverso CoinPayments) e denaro contante tramite posta ordinaria. Offriamo inoltre PayPal, carte di credito (VISA, MasterCard e American Express tramite Paymentwall) e Swish. Non memorizziamo informazioni sensibili sui pagamenti sui nostri server, conserviamo solo un codice di riferimento interno per la conferma dell’ordine.
9. Raccomandiamo ai nostri utenti di utilizzare i nostri nuovi server WireGuard disponibili su Linux, alcuni router (LEDE / OpenWRT) e prossimamente su Android.
– Codice canale dei dati: CHACHA20 con POLY1305 per l’autenticazione e l’integrità dei dati
– Scambio di chiavi autenticato: Noise_IKpsk2 del Noise Protocol Framework, utilizzando Curve25519, Blake2s e CHACHA20-POLY1305, una
costruzione formalmente verificata .
Altrimenti, consigliamo OpenVPN con la configurazione predefinita disponibile nelle modalità UDP e TCP. Queste impostazioni offrono il massimo grado di sicurezza raggiunto tramite OpenVPN su tutti i nostri server:
– Codifica del canale dati: AES-256-GCM (OpenVPN 2.4) o AES-256-CBC con HMAC-512 per l’autenticazione e l’integrità dei dati (OpenVPN 2.3)
– Codifica del canale di controllo: TLS v1.2 utilizzando TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
– Scambio chiavi autenticato: metodo Diffie-Hellman e Perfect Forward Secrecy (DHE) utilizzando una chiave RSA con una chiave a 4096 bit dimensione, re-keying ogni 120 minuti (può essere abbassato)
– Chiave di autorizzazione aggiuntiva: RSA con una dimensione della chiave di 2048 bit
– Chiave di crittografia aggiuntiva: RSA con una dimensione della chiave di 2048 bit
10. Offriamo una nuova applicazione VPN open source personalizzata chiamata azclient, per tutte le piattaforme desktop (Windows, macOS e Linux), con il codice sorgente rilasciato su Github sotto la licenza GPLv2, che attualmente supporta OpenVPN. Il nostro cliente è sviluppato da un esperto di sicurezza e progettato con semplicità di installazione e utilizzo, consentendo agli utenti di connettersi ai server VPN con pochi clic. Abbiamo in programma di aggiungere un kill switch e funzionalità di protezione perdite DNS al client in futuro.
11. Possediamo fisicamente tutto il nostro hardware, in tutte le nostre sedi, inclusi server e switch dedicati in metallo nudo, portati e installati da soli, co-posizionati in rack chiusi in diversi data center in tutto il mondo che soddisfano i nostri rigorosi criteri di sicurezza, utilizzando collegamenti di rete dedicati e fornitori scelti con cura per la massima qualità e velocità di trasmissione. Ospitiamo i nostri server DNS senza registrazione in posizioni diverse e forniamo supporto DNSCrypt per la crittografia delle richieste DNS.
12. A partire da ora, operiamo in cinque sedi tra cui Canada, Spagna, Svezia, Regno Unito e Stati Uniti. La Moldavia è prevista per la fine di
quest’anno, come indicato sulla nostra tabella di marcia . Non ci sono posizioni virtuali.
HIDEIPVPN
1. Attualmente non memorizziamo nessun registro relativo a nessun indirizzo IP. Non c’è modo per nessuna terza parte di abbinare un IP utente a qualsiasi attività specifica su Internet.
2. Il nome registrato della società è Server Management LLC e operiamo sotto la giurisdizione degli Stati Uniti.
3. Un singolo abbonamento può essere utilizzato contemporaneamente per tre connessioni. Abusi di servizio di solito significa usare server non P2P per torrent o avvisi DMCA. Inoltre, la nostra politica di no-log rende impossibile tenere traccia di chi ha scaricato / caricato dati da internet usando la nostra VPN. Utilizziamo il plugin iptables per bloccare il traffico P2P sui server in cui P2P non è esplicitamente consentito. Blocchiamo la posta in uscita sulla porta 25 per impedire attività di spamming.
4. Utilizziamo le chat live fornite da tawk.to e Google Apps per le e-mail in arrivo. Per la posta in uscita usiamo il nostro server SMTP.
5. Poiché nessuna informazione è memorizzata su nessuno dei nostri server, non c’è nulla che possiamo eliminare. Rispondiamo al data center o al detentore del copyright che non registriamo il traffico degli utenti e utilizziamo indirizzi IP condivisi, il che rende impossibile tenere traccia di chi ha scaricato dati da Internet utilizzando la nostra VPN.
6. HideIPVPN può divulgare informazioni, incluse ma non limitate a, informazioni riguardanti un cliente, al fine di rispettare un ordine del tribunale, una citazione, una citazione, una richiesta di scoperta, un mandato, uno statuto, un regolamento o una richiesta governativa. Ma a causa del fatto che abbiamo una politica di no-logs e usiamo IP condivisi, non ci sarà nulla da rivelare eccetto i dettagli di fatturazione. Questo non è mai successo prima.
7. Questo tipo di traffico è ben accetto sui nostri server tedeschi (DE VPN), olandese (NL VPN), Lussemburgo (LU VPN) e lituano (LT VPN). Non è consentito sui server statunitensi, britannici, canadesi, polacchi, di Singapore e francesi, come indicato nel nostro TOS – la ragione di ciò sono i nostri accordi con i data center. Abbiamo anche un piano VPN specifico per i torrent.
8. Attualmente, HideIPVPN accetta i seguenti metodi: PayPal, Bitcoin, carte di credito e di debito, JCB, American Express, Diners Club International, Discover. Tutti i dettagli di fatturazione dei nostri clienti sono memorizzati nel sistema di fatturazione WHMCS.
9. Il protocollo SoftEther VPN sembra molto promettente e sicuro. Gli utenti possono attualmente utilizzare le nostre applicazioni VPN su sistemi Windows e OSX.
10. Sì, le nostre app VPN gratuite hanno entrambe le funzionalità integrate.
11. Non abbiamo il controllo fisico sui nostri server VPN. I server sono esternalizzati in un data center premium con reti di livello 1 di alta qualità.
12. Al momento disponiamo di server VPN situati in 10 paesi: Stati Uniti, Regno Unito, Paesi Bassi, Germania, Lussemburgo, Lituania, Canada, Polonia, Francia e Singapore. Come puoi vedere il numero di posizioni disponibili è in costante crescita.
NASCONDIMI
1. No, non conserviamo alcun registro. Abbiamo sviluppato il nostro sistema con un occhio alla privacy dei nostri clienti, quindi abbiamo creato un cluster VPN distribuito con nodi pubblici indipendenti che non memorizzano alcun dato o registro del cliente.
2. Hide.me VPN è gestito da eVenture Limited e ha sede in Malesia senza alcun obbligo legale di memorizzare alcun registro utente.
3. Non limitiamo o monitoriamo le singole connessioni. Per mitigare l’abuso implementiamo regole generali del firewall su alcuni server che si applicano a specifici intervalli IP. In base alla progettazione, un nome utente può stabilire solo una connessione simultanea.
4. Le nostre pagine di destinazione, utilizzate esclusivamente a scopo pubblicitario, includono un numero limitato di script di tracciamento di terze parti, ovvero Google Analytics. Tuttavia, nessuna informazione personale che potrebbe essere collegata con l’utilizzo della VPN è condivisa con questi provider. Non inviamo informazioni che potrebbero compromettere la sicurezza di qualcuno via email.
5. Poiché non memorizziamo alcun registro e / o materiale di violazione del copyright dell’host sui nostri servizi, risponderemo a tali avvisi di conseguenza.
6. Anche se non è mai accaduto, in uno scenario del genere, non saremo in grado di intrattenere gli ordini giudiziari perché la nostra infrastruttura è costruita in modo tale da non memorizzare alcun registro e non c’è modo di collegare alcun particolare cyber attività a qualsiasi utente particolare. Nel caso in cui siamo costretti a memorizzare i log degli utenti, preferiremmo chiudere, piuttosto che mettere in gioco i nostri utenti che hanno riposto la loro fiducia in noi.
7. Non esiste un modo efficace per bloccare il traffico di condivisione file senza monitorare i nostri clienti, che è contrario ai nostri principi e sarebbe addirittura illegale. Solitamente, raccomandiamo ai nostri clienti di evitare le sedi negli Stati Uniti e nel Regno Unito per la condivisione di file, ma è su base autoregolativa poiché questi paesi hanno in vigore leggi anti-copyright severe.
8. Supportiamo un’ampia gamma di metodi di pagamento popolari, incluse tutte le principali criptovalute come Bitcoin, Litecoin, Ethereum, Dash, Monero, PayPal, Carte di credito e Bonifico bancario. Tutti i pagamenti sono gestiti da fornitori di pagamenti esterni e sono collegati a un ID di pagamento temporaneo. Questo ID di pagamento temporaneo non può essere collegato all’account / attività VPN dell’utente. Una volta completato il pagamento, l’ID di pagamento temporaneo verrà rimosso definitivamente dal database.
9. Dopotutto, i moderni protocolli VPN che noi tutti supportiamo, come IKEv2, OpenVPN e SSTP, sono considerati sicuri anche dopo le perdite NSA. Seguiamo gli standard di crittografia e configuriamo i nostri server VPN di conseguenza per supportare uno scambio sicuro di chiavi con una dimensione della chiave di 8192 bit e una forte crittografia simmetrica (AES-256) per il trasferimento dei dati.
10. La privacy dei nostri utenti è per noi la massima preoccupazione. Il nostro client Windows ha le funzionalità come Kill Switch, Auto Connect, Auto Reconnect ecc che assicura che l’utente sia sempre crittografato e anonimo.
11. Gestiamo i nostri server DNS non logging per proteggere i nostri clienti dal dirottamento DNS e attacchi simili. Gestiamo oltre 30 sedi di server in 27 paesi diversi. Tuttavia non possediamo l’hardware fisico. Sono disponibili funzionalità di rilevamento delle intrusioni e altre misure di sicurezza per garantire l’integrità e la sicurezza di tutti i nostri server singoli. Inoltre, scegliamo tutti i provider di hosting di terze parti con molta attenzione, così possiamo assicurare che ci sono determinati standard di sicurezza (ISO 27001) e nessuna persona non autorizzata può accedere ai nostri server. Tra i nostri partner stimabili ci sono Leaseweb, NFOrce, Equinix e Softlayer.
12. I nostri server si trovano in paesi di tutto il mondo, tra i più popolari sono Canada, Paesi Bassi, Singapore, Germania, Brasile, Messico e Australia. Di seguito è riportato l’elenco completo dei Paesi, in alternativa è possibile visualizzare tutte le posizionidisponibili qui .
IVPN
1. No, non farlo è fondamentale per qualsiasi servizio di privacy indipendentemente dalla sicurezza o dalle politiche implementate per proteggere i dati del registro. Inoltre, non è nel nostro interesse farlo in quanto aumenterebbe la nostra responsabilità e non è richiesto dalle leggi di qualsiasi giurisdizione in cui IVPN opera.
2. Privatus Limited, Gibilterra.
3. Utilizziamo alcuni script personalizzati (basati su PSAD) per rilevare e avvisare in modo proattivo attività dannose. Dal punto di vista gestionale, monitoriamo la nostra rete utilizzando Zabbix. In quasi 10 anni abbiamo operato in tutta sicurezza per dire che abbiamo visto quasi tutto.
4. No. Abbiamo preso una decisione strategica fin dal primo giorno in cui nessuna azienda o dati dei clienti sarebbero mai stati archiviati su sistemi di terze parti. Tutti i nostri servizi interni funzionano sui nostri server dedicati che configuriamo, configuriamo e gestiamo. Nessuna terza parte ha accesso ai nostri server o dati.
5. Il nostro dipartimento legale invia una risposta affermando che non memorizziamo il contenuto sui nostri server e che i nostri server VPN fungono solo da canale per i dati. Inoltre, li informiamo che non memorizziamo mai gli indirizzi IP dei clienti connessi alla nostra rete né siamo obbligati per legge a farlo.
6. In primo luogo, questo non è mai accaduto. Tuttavia, se viene richiesto di identificare un cliente in base a un timestamp e / o un indirizzo IP, risponderemmo di fatto che non archiviamo queste informazioni. Se legalmente obbligati a registrare attività in futuro faremmo tutto quanto in nostro potere per avvisare direttamente i clienti rilevanti (o indirettamente attraverso il nostro canarino dei warrant).
7. Sì, tutto il traffico di condivisione file è consentito e trattato allo stesso modo su tutti i server. Incoraggiamo i clienti a utilizzare i server di uscita non statunitensi per il P2P poiché qualsiasi azienda che riceve un gran numero di avvisi DMCA si espone a un’azione legale ei nostri fornitori a monte hanno minacciato di disconnettere i nostri server in passato.
8. Accettiamo Bitcoin, Contanti, PayPal e carte di credito. Quando si utilizza denaro contante non esiste alcun collegamento a un account utente all’interno del nostro sistema. Quando si utilizza Bitcoin, memorizziamo l’ID della transazione Bitcoin nel nostro sistema. Se desideri rimanere anonimo in IVPN, dovresti prendere le precauzioni necessarie all’acquisto di Bitcoin. Quando si paga con PayPal o una carta di credito viene memorizzato un token che viene utilizzato per elaborare pagamenti ricorrenti, ma questo non è collegato in alcun modo all’utilizzo dell’account o alle assegnazioni IP.
9. Forniamo RSA-4096 / AES-256-GCM con OpenVPN, che riteniamo sia più che abbastanza sicuro per le esigenze dei nostri clienti.
10. Sì, il client IVPN offre un firewall VPN avanzato che blocca ogni tipo di perdita IP possibile, inclusi IPv6, DNS, guasti di rete, WebRTC STUN ecc.
11. Utilizziamo server dedicati bare metal noleggiati da data center di terze parti in ogni paese in cui abbiamo una presenza. Installiamo ogni server utilizzando le nostre immagini personalizzate e impieghiamo la crittografia completa del disco per garantire che se un server viene mai sequestrato i dati non hanno valore. Gestiamo inoltre un’esclusiva rete multi-hop che consente ai clienti di scegliere un server di ingresso e uscita in diverse giurisdizioni, il che renderebbe molto più difficile il compito di ottenere legalmente l’accesso ai server allo stesso tempo. Gestiamo la nostra rete di server DNS privi di log che sono accessibili solo ai nostri clienti.
12. Si prega di consultare https://www.ivpn.net/server-locations . Non offriamo posizioni virtuali.
WINDSCRIBE
1. Non conserviamo nessun registro che possa corrispondere a un utente con un IP e un timestamp.
2. Windscribe Limited, Ontario (Canada) Corporation.
3. Memorizziamo la quantità totale di byte trasferiti in un periodo di 30 giorni. Questo contatore viene reimpostato ogni mese e non vi è alcun utilizzo storico. Blocchiamo la porta SMTP 25 per prevenire lo spamming delle email.
4. Tutto è auto-ospitato incluso ma non limitato a e-mail, supporto tecnico e live chat.
5. Notifichiamo al mittente che l’indirizzo IP è un nodo VPN ed è condiviso da centinaia di persone in un dato momento, quindi non c’è modo di tracciare l’attività a nessun singolo utente.
6. Abbiamo ricevuto più citazioni e ordinanze giudiziarie che richiedevano informazioni sugli abbonati. La nostra risposta è stata identica a quella che inviamo in caso di richiesta relativa a DMCA in ogni caso. Non ci è mai stato ordinato di registrare gli utenti (anche se ci sono state richieste), ma dal momento che siamo in Canada che non ha direttive di conservazione dei dati obbligatorie applicabili alle VPN, non dovremmo rispettare.
7. BitTorrent è consentito in tutte le località in quanto non interferiamo con il traffico. Chiediamo che gli utenti non lo facciano in Giappone e in India a causa di fornitori più severi in quelle regioni, ma è più una linea guida che una regola.
8. Carte di credito (Stripe), PayPal, tutte le principali criptovalute e varie carte regalo. Poiché non memorizziamo registri di questo tipo, non vi è nulla a cui collegare i pagamenti.
9. Supportiamo OpenVPN e IKEv2. Entrambi sono ugualmente sicuri poiché utilizziamo la crittografia più potente possibile (GCM-AES-256) con entrambi. Ti consigliamo di provare prima IKEv2, poiché è quasi sempre più veloce. Se è bloccato sulla rete, è possibile utilizzare OpenVPN che opera su porte comuni ed è molto più difficile da bloccare, soprattutto quando si utilizza la modalità Stealth (Stunnel). La nostra applicazione tenta automaticamente tutti i protocolli e utilizza il migliore per la tua rete specifica.
10. Windscribe Firewall è integrato nelle nostre applicazioni Windows e Mac. Blocca tutta la connettività al di fuori del tunnel per garantire che non vi siano possibilità di perdite di alcun tipo, incluse, a titolo esemplificativo, perdite DNS, perdite IPv6, perdite WebRTC, ecc.
Un firewall blocca TUTTA la connettività al di fuori del tunnel. Se la connessione VPN cade, non c’è nulla che deve essere fatto, e non un singolo pacchetto può lasciare la macchina, dal momento che il firewall non lo permetterà. In termini geek, fallisce chiuso.
11. Tutti i nostri server sono macchine bare metal che sono affittate da vari provider di hosting affidabili in tutto il mondo. Dato che abbiamo server in oltre 100 diversi data center, elencarli qui creerebbe un elenco abbastanza lungo.
Ogni nodo VPN su cui operiamo ha un server DNS ricorsivo in esecuzione su di esso, che è accessibile solo attraverso il tunnel mentre è in ascolto esclusivamente su un indirizzo IP LAN.
12. Abbiamo server in 50 paesi e oltre 100 città. L’elenco completo è mostrato qui . Tutti i nostri server sono fisicamente nel luogo in cui sono dichiarati, in quanto non abbiamo posizioni false / virtuali.
VPNBARON
1. Non conserviamo i log di traffico che corrispondono a un indirizzo IP con un utente. Monitoriamo il numero di connessioni attive per l’utente al fine di impedire connessioni illimitate da un abbonamento.
2. Il nostro nome legale registrato è Hexville SRL. Siamo sotto la giurisdizione rumena, all’interno dell’Unione Europea.
3. I nostri strumenti sono sviluppati internamente. Per limitare le connessioni simultanee, teniamo traccia delle connessioni attive degli utenti. Ogni utente ha un numero limitato di connessioni simultanee, a seconda della sua iscrizione. Quando si connette, sottraiamo uno. Quando si disconnette, ne aggiungiamo uno indietro. Raggiungi lo zero e il servizio non consentirà all’utente di connettersi finché non disconnetterà una delle sue istanze attive.
Per limitare i tipi di abuso di forza bruta, monitoriamo la salute dei server e limitiamo la priorità della rete del DDOS ovvio che potrebbe essere mascherato attraverso il nostro servizio. Gli abusi SMTP determineranno anche il blocco temporaneo delle porte per quel servizio.
4. Le email e la piattaforma di supporto sono ospitate internamente. Per l’analisi dei nostri siti di vendita, ci affidiamo a Google Analytics. Il supporto live è ospitato da tawk.to che ha un’ottima politica sulla privacy.
5. Abbiamo progettato il nostro sistema in modo tale che le comunicazioni DMCA non possano essere inoltrate ai nostri utenti. È necessario un approccio diversificato per affrontare questo particolare problema del settore: dalla spiegazione che non ospitiamo alcun contenuto per sostituire gli IP ei server che hanno ricevuto più avvertimenti.
6. Nessuna citazione è stata ricevuta dalla nostra azienda. Se ciò accade, saremo sicuri di aiutarti tanto quanto siamo legalmente obbligati. Tieni presente che non abbiamo molte informazioni da fornire.
7. La neutralità della rete è il re. Permettiamo qualsiasi tipo di traffico. P2P incluso.
8. Utilizziamo Bitcoin (e molti altri tipi di valute virtuali: ETH, XRP, DGB, LTC), PayPal, PerfectMoney e Carte di credito. La piattaforma di vendita e fatturazione viene memorizzata separatamente dal sistema VPN attuale.
9. Utilizziamo solo il protocollo OpenVPN, uno dei protocolli più sicuri e difficili da risolvere, con crittografia AES-256-CBC, TLSv1 / SSLv3 DHE-RSA-AES512-SHA, 2048 bit RSA.
Oltre a OpenVPN, puoi anche scegliere uno dei due protocolli anti DPI (Deep Package Inspection): “TOR’s OBFSPROXY Scamblesuit” e “SSL” che mascherano la tua connessione VPN dal tuo ISP. Questi protocolli sono utili in luoghi che bloccano attivamente connessioni VPN, come la Cina, l’Egitto o campus universitari.
10. Sì, abbiamo un kill switch incorporato nel nostro client e la protezione da perdite DNS.
11. Usiamo il nostro DNS e il DNS di Google per alcuni server.
A causa della natura del settore, riteniamo che sostituire i server e gli IP inseriti nella lista nera il più velocemente possibile, avendo la possibilità di migrare da un ISP a un altro e non esistere in una posizione fisica costante è un grande vantaggio. Ecco perché abbiamo deciso di affittare i server VPN.
12. Al momento della stesura di questo documento, non offriamo posizioni virtuali. Offriamo più di 30 server in 18 paesi e ci stiamo espandendo rapidamente. Puoi trovare l’elenco completo qui .
SECUREVPN.TO
1. Non registriamo alcuna informazione identificativa individuale. La privacy dei nostri clienti è la nostra priorità assoluta.
2. Il nostro servizio è gestito da un gruppo di attivisti per la privacy autonomi al di fuori dei paesi “Quattordici Occhi” o “Nemico di Internet”. Ogni server viene gestito all’interno della giurisdizione della posizione del server.
3. Non esistono strumenti che monitorino i nostri clienti, ma utilizziamo tecniche che non richiedono alcuna registrazione per impedire l’abuso del nostro servizio.
4. Il nostro sito Web è stato interamente sviluppato da noi stessi e quindi non ci affidiamo a fornitori di servizi esterni.
5. Rispondiamo alle notifiche di rimozione ma non possiamo essere obbligati a fornire informazioni a causa della nostra politica di non registrazione.
6. Questo non è ancora successo, ma se fossimo costretti a identificare qualcuno dei nostri clienti in una specifica posizione del server, chiuderemmo immediatamente questa posizione. Non registreremo, monitoreremo o condivideremo alcuna informazione sui nostri clienti in nessuna circostanza.
7. BitTorrent e altri traffico di condivisione file sono consentiti e trattati allo stesso modo su altri tipi di traffico su tutti i server.
8. Offriamo una vasta gamma di metodi di pagamento anonimi come Bitcoin, Dash, Ethereum, Paysafecard e Perfect Money. Nessun processore di pagamento esterno riceve alcuna informazione poiché tutti i pagamenti vengono elaborati dalla nostra interfaccia di pagamento.
9. Raccomandiamo OpenVPN, disponibile in modalità UDP e TCP. Utilizziamo AES-256-GCM / CBC per la crittografia del traffico, le chiavi RSA a 4096 bit per lo scambio di chiavi e SHA-512 come HMAC. Queste impostazioni offrono il massimo grado di sicurezza disponibile.
10. Il nostro client VPN offre funzionalità di sicurezza avanzate come Kill Switch, DNS Leak Protection, IPv4 / IPv6 Leak Protection, WebRTC Leak Protection e molti altri.
11. Affittiamo 27 server in 20 paesi e stiamo espandendo continuamente il nostro parco server. Durante l’ultimo anno ci siamo concentrati sulla sostituzione dei nostri server a 100 Mbit / s con server gigabit dedicati di fascia alta e quindi il numero di server è leggermente diminuito. È impossibile avere un controllo fisico su tutti i server diffusi, ma abbiamo adottato misure di sicurezza per impedire l’accesso non intenzionale al server. Al momento stiamo usando i nameserver di Quad9 che offrono una buona privacy.
12. Ogni server si trova fisicamente nel suo paese specificato e quindi non offriamo posizioni virtuali. Puoi trovare la nostra lista dei server al seguente link .
SURFSHARK
1. NON conserviamo alcun registro e quindi non abbiamo dati che potrebbero essere conservati e attribuiti a un utente specifico.
2. Surfshark è un marchio e un servizio fornito da Surfshark Ltd., una società registrata nelle Isole Vergini britanniche.
3. Non monitoriamo né registriamo attività dell’utente sulla nostra rete. Inoltre, NON limitiamo il numero di connessioni simultanee. Disponiamo di un sistema proprietario di osservazione automatica delle prestazioni del server per garantire la migliore esperienza utente e si riservano il diritto di sospendere il traffico abusivo specifico per proteggere le esperienze degli altri utenti di Surfshark.
4. Per le nostre operazioni utilizziamo un provider di posta elettronica esterno Hushmail. Non utilizziamo nessuno dei prodotti Google, ad eccezione di Google Analytics, utilizzato per migliorare le prestazioni del nostro sito web. Per fornire un servizio di assistenza clienti e biglietteria dal vivo 24 ore su 24, 7 giorni su 7 usiamo Zendesk standard del settore.
5. Operiamo al di fuori della giurisdizione degli Stati Uniti; pertanto, DMCA non si applica al nostro servizio. Nel caso in cui ricevessimo un equivalente non statunitense, non potremmo essere di alcun aiuto alle autorità dato che, a causa della nostra politica di no log, sarebbe impossibile attribuire rivendicazioni a un singolo utente.
6. Non abbiamo mai ricevuto un’ingiunzione del tribunale dalle autorità delle Isole Vergini britanniche (BVI). Inoltre, non abbiamo mai ricevuto alcun requisito di registrazione. Se abbiamo mai ricevuto un’ingiunzione del tribunale dalle autorità BVI, risponderemmo sinceramente che non siamo in grado di identificare alcun utente poiché non teniamo alcun registro. Se le leggi sulla conservazione dei dati verrebbero modificate nella BVI, cercheremmo un’altra sede in cui registrare la nostra attività.
7. Sì, tutti i nostri server sono compatibili con i torrent.
8. Gli abbonamenti Surfshark possono essere acquistati utilizzando la valuta criptata, PayPal, Alipay e le principali carte di credito. Supportiamo anche Ideal, Sofort e altri metodi di pagamento alternativi basati sulla regione del cliente. Nessuno di questi pagamenti può essere collegato a un particolare utilizzo dell’account oa un incarico IP.
9. Per i nostri utenti consigliamo di utilizzare il protocollo di sicurezza IKEv2 avanzato poiché riteniamo che abbia la crittografia più recente e più sicura e offre la migliore esperienza utente (connessione rapida). La maggior parte delle nostre app si basa su questo protocollo di sicurezza IKEv2 molto veloce e affidabile, ad eccezione dell’app per Windows basata su OpenVPN stabile e ampiamente riconosciuta a causa dei limiti del sistema operativo Windows.
11. Sì, forniamo un “kill switch” e abbiamo una protezione da perdita DNS inbuild. Inoltre, Surfshark è dotato di una miriade di altre funzionalità di sicurezza, come la mascheratura dell’indirizzo IP, la protezione da fughe IPV6, la protezione WebRTC, una funzione CleanWeb ™ per bloccare tracker, annunci e malware, oltre alla funzione proprietaria MultiHop ™ per un ulteriore anonimato.
11. Per fornire il nostro servizio utilizziamo i nostri server DNS che non contengono NESSUN REGISTRO. Tutti i nostri server fisici si trovano in data center affidabili di terze parti.
12. A settembre 2018, i nostri oltre 500 server si trovano in 45 paesi e il numero aumenta ogni giorno. Non offriamo posizioni virtuali.
VPNAREA
1. Non conserviamo o registriamo alcun registro. Pertanto, non siamo in grado di abbinare un indirizzo IP e un timestamp a un utente del nostro servizio.
2. Il nome registrato della nostra azienda è “Offshore Security EOOD” (scritto in “ОФШОР СЕКЮРИТИ ЕООД” in bulgaro). Siamo un’azienda registrata IVA. Operiamo sotto la giurisdizione della Bulgaria.
3. Per prevenire l’abuso di spam, blocchiamo le porte di posta utilizzate per tale attività, ma predisponiamo preventivamente la whitelist di server di posta noti e legittimi in modo che gli utenti di posta autentici possano ancora ricevere e inviare le loro email.
Per limitare le connessioni simultanee a 6, utilizziamo il nostro sistema sviluppato internamente che aggiunge e sottrae +1 o -1 al “conteggio delle connessioni in tempo reale” dell’utente in un nostro database che l’API di autenticazione corrisponde in modo anonimo ogni volta l’utente si disconnette o si connette a un server. Il processo non registra alcun dato su quali server vengano sottratti / detratti o su qualsiasi altro dato in qualsiasi momento, la registrazione è completamente disabilitata nell’API.
4. Ospitiamo i nostri server di posta elettronica in Svizzera. Ospitiamo il nostro sistema di supporto ticket sui nostri server in Svizzera. Gli unici strumenti esterni che utilizziamo sono Google Analytics per il nostro sito Web e Zopim Live Chat.
5. Gli avvisi DMCA non vengono inoltrati ai nostri membri poiché non siamo in grado di identificare un utente responsabile a causa della mancanza di registri o dati che possono aiutarci ad associare un individuo a un account. Risponderemo alle note DMCA spiegando che non ospitiamo o conserviamo alcun contenuto protetto da copyright e non siamo in grado di identificare o penalizzare un utente del nostro servizio.
6. Questo non è ancora successo. Se dovesse accadere che il nostro avvocato esaminasse la validità dell’ordine del tribunale in conformità con la nostra giurisdizione, delegheremo la nostra politica di no log alla parte appropriata, sottolineando che non siamo in grado di abbinare un utente a un IP o un timestamp a causa di non tenere o registrare alcun registro. Nella nostra storia di sei anni abbiamo sostenuto la nostra reputazione e riteniamo che uno dei motivi per cui tali ordinanze giudiziarie non ci raggiungono è la nostra politica sui no-logs chiaramente dichiarata.
7. BitTorrent / P2P è consentito sulla maggior parte dei nostri server ma non su tutti. Perchè no? Alcuni server che utilizziamo non sono compatibili con le notifiche DMCA, ma alcuni dei nostri membri li utilizzano per altre attività non correlate a torrenting. Ecco perché li teniamo nella nostra rete nonostante l’impossibilità di usare P2P / torrent su di essi. La maggior parte dei nostri server e posizioni VPN consentono torrent e P2P. Permettiamo persino il torrenting sui server che la maggior parte dei fornitori di VPN non dispone, come USA e Canada.
8. Accettiamo PayPal, carte di credito / debito e Webmoney tramite processore di pagamento di terze parti, oltre a Bitcoin e Payza. Non richiediamo dettagli personali per registrare un account con noi. Nel caso di pagamenti PayPal / Payza / carta, colleghiamo i nomi utente alle loro transazioni in modo che possiamo elaborare un rimborso. Adottiamo misure attive per garantire che i dettagli del pagamento non possano essere collegati all’utilizzo dell’account o alle assegnazioni IP. Non usiamo un sistema di pagamenti ricorrenti.
9. Usiamo crittografie AES-256-CBC + SHA256 e chiavi RSA4096 su tutti i nostri server VPN senza eccezioni. Disponiamo inoltre di server Double VPN, dove ad esempio il traffico attraversa la Russia e Israele prima di raggiungere la destinazione finale.
10. Sì, forniamo sia KillSwitch che DNS Leak Protection per le nostre app Windows e Mac. La nostra nuova app per Android ha già protezione DNS Leak e AdBlocking e tra un paio di giorni avremo anche KillSwitch nella nuova versione imminente.
11. Lavoriamo con data center affidabili e consolidati. Nessuno tranne noi ha accesso virtuale ai nostri server. Le intere directory dei registri vengono cancellate e disattivate, rendendo inutile l’accesso fisico ai server inutili in termini di identificazione degli utenti.
12. Tutti i nostri server si trovano fisicamente nei paesi indicati. Un elenco dei nostri server in 70 paesi può essere trovato qui .
AIRVPN
1. No, non lo facciamo.
2. Il nome della compagnia è Air e si trova in Italia.
3. Non utilizziamo strumenti di monitoraggio o di ispezione del traffico. Associamo un contatore di connessioni per ogni account per far rispettare il limite di cinque connessioni simultanee per account. Inoltre, analizziamo tempestivamente qualsiasi servizio (sito Web, ecc.) Che si trova dietro il nostro servizio per prevenire phishing e altre truffe (diffusione di malware, controller di bot, ecc.) Se riceviamo un reclamo su di loro. Tuttavia, il controllo di tali servizi dopo un reclamo o un avviso da parte di terzi non richiede alcun monitoraggio del traffico.
4. Assolutamente no.
5. Sono ignorati.
6. La questione è gestita dal nostro studio legale che spiega alle autorità competenti come funziona il nostro sistema e perché non è possibile tracciare un “ex-post” dell’utente quando tale identificazione richiede l’accesso ai registri di traffico, che semplicemente non esistono. Finora non abbiamo ricevuto alcun ordine cercando di costringerci a “registrare attività in corso” e non saremmo in grado di soddisfare per ragioni strettamente tecniche.
7. Sì, BitTorrent (proprio come qualsiasi altro protocollo) è consentito su tutti i server senza alcun reinstradamento.
8. Oggigiorno utilizziamo Coinpayments, BitPay, PayPal e Avangate. Accettiamo un’ampia varietà di criptovalute e diverse carte di credito. Abbiamo anche pianificato di accettare pagamenti in Bitcoin (e altre criptovalute) direttamente alla fine del 2018, senza necessità di alcun processore di pagamento di terze parti, che comunque non richiede alcun dato personale per completare una transazione.
Non conserviamo alcuna informazione sull’utilizzo dell’account e / o sull’assegnazione dell’indirizzo IP, quindi non può esserci alcuna correlazione con alcun pagamento. Come al solito un cliente deve considerare che qualsiasi pagamento tramite carta di credito o PayPal verrà registrato per un periodo indefinito di tempo dalle rispettive società finanziarie. Accettiamo anche criptovalute progettate intrinsecamente per fornire un forte livello di anonimato.
9. Raccomandiamo solo ed esclusivamente OpenVPN. Una configurazione corretta deve includere la modalità TLS, Perfect Forward Secrecy, i tasti Diffie-Hellmnn a 4096 bit e almeno le chiavi RSA di almeno 2048 bit (preferibilmente 4096 bit). A proposito dei cifrari dei canali, AES-256 sia sul canale di controllo che sul canale dati è una scelta eccellente, mentre i digest come HMAC SHA (quando non si utilizza un codice AED come AES-GCM) per l’autenticazione dei pacchetti sono essenziali per garantire l’integrità (evitando ad esempio l’iniezione di pacchetti contraffatti nel flusso), sia sul canale di controllo che su quello dei dati.
Il nostro servizio fornisce tutto quanto sopra. Informazioni su Elliptic Curve Cryptography, dal momento che è finalmente di pubblico dominio che almeno un generatore di numeri casuali (Dual_EC_DRBG) ha una backdoor e che esiste un programma NSA con l’obiettivo di implementare backdoor in alcune curve e quindi avere esattamente quelle curve raccomandate da NIST, momentaneamente vorremmo suggerire di abbandonare completamente ECC, solo per stare dalla parte della sicurezza e secondo le considerazioni di Bruce Schneier.
10. Sì, certo. Sono integrati nel nostro software gratuito ed open source “Eddie” rilasciato sotto GPLv3. In ogni caso, l’utilizzo del nostro software non è obbligatorio per accedere al nostro servizio, quindi forniamo anche guide per evitare qualsiasi tipo di perdite di traffico al di fuori del “tunnel” VPN su una varietà di sistemi.
11. La gestione del server VPN non viene mai esternalizzata. Persino l’IPMI, che ha dimostrato di essere la fonte di vulnerabilità estremamente pericolose, è patchato e limitato all’accesso solo dalle persone di gestione centrale AirVPN. La compagnia aerea non possiede i data center. Possedere un datacenter metterebbe Air in una posizione vulnerabile nello scenario descritto nella domanda numero 6 (seconda parte: ordine del tribunale per iniziare a registrare il traffico).
12. Non offriamo posizioni “virtuali”. Nessun trucco con geo-localizzazione di indirizzi IP, reindirizzamenti nascosti o altri trucchi mai eseguiti. Non usiamo i server virtuali. Attualmente disponiamo di server fisici (bare metal) situati nei seguenti paesi: Austria, Belgio, Bulgaria, Canada, Repubblica Ceca, Germania, Hong Kong, Giappone, Lettonia, Lituania, Paesi Bassi, Norvegia, Romania, Singapore, Spagna, Svezia , Svizzera, Ucraina, Regno Unito, Stati Uniti.
TRUST.ZONE
1. Trust.Zone non memorizza alcun registro. Tutto ciò di cui abbiamo bisogno dagli utenti è solo una email per registrarsi. Nessun nome, nessun cognome, nessuna informazione personale, nessun tracciamento, nessun registro.
2. Trust.Zone è sotto giurisdizione delle Seychelles e operiamo secondo la legge in Seychelles. Non esiste una legge obbligatoria sulla conservazione dei dati in Seychelles. Nella nostra giurisdizione, un ordine di un tribunale straniero non sarebbe applicabile e poiché non memorizziamo alcun registro, non c’è nulla da prendere dai nostri server. La società è gestita da Extra Solutions Ltd.
3. Non abbiamo alcuna restrizione sull’uso del nostro servizio. Poiché non abbiamo registri, non possiamo tracciare alcuna attività online dell’utente. Trust.Zone non utilizza strumenti di terze parti sul sito web. L’unica restrizione che abbiamo sono tre connessioni simultanee per utente.
4. Trust.Zone non utilizza strumenti di supporto di terze parti, sistemi di tracciamento come Google Analytics o chat live. Se un utente carica il nostro sito Web in un browser, tutte le informazioni come Javascript, HTML e CSS appartengono solo al dominio trust.zone.
5. Se riceviamo qualsiasi tipo di richiesta DMCA o di violazione del copyright, li ignoriamo. Perché? Trust.Zone è sotto giurisdizione offshore delle Seychelles. Non esiste una legge obbligatoria sulla conservazione dei dati in Seychelles. Dal momento che non memorizziamo alcun registro, non c’è nulla da avere dai nostri server.
6. Un ordine del tribunale non sarebbe esecutivo perché non registriamo le informazioni e quindi non c’è nulla da avere dai nostri server. Trust.Zone è un provider VPN con un Warrant Canary . Trust.Zone non ha ricevuto o è stato oggetto di ricerche, sequestri di dati o requisiti per registrare eventuali azioni dei nostri clienti.
7. Non limitiamo alcun tipo di traffico. Trust.Zone non limita o blocca alcun protocollo, indirizzo IP, server o qualsiasi tipo di traffico.
8. Sono accettate tutte le principali carte di credito. Inoltre, Bitcoin, PayPal, Webmoney, Alipay, bonifico bancario e molti altri tipi di pagamenti sono disponibili. Per rimanere completamente anonimi, si consiglia vivamente di utilizzare pagamenti anonimi tramite Bitcoin.
9. Trust.Zone utilizza il massimo livello di crittografia dei dati. Utilizziamo un protocollo più veloce di OpenVPN e include anche Perfect Forward Secrecy (PFS). La caratteristica unica di Trust.Zone VPN è la possibilità di inoltrare il traffico VPN tramite le porte – 21 (FTP) 22 (SCP, SFTP), 80 (HTTP), 443 (HTTPS) o 1194 (OpenVPN), la maggior parte delle quali puo ‘ essere bloccato dal tuo ISP. Trust.Zone utilizza la crittografia AES-256 per impostazione predefinita. Offriamo anche L2TP su IPsec che utilizza anche la crittografia AES a 256 bit.
10. Trust.Zone supporta una funzione kill-switch. Possediamo inoltre i nostri server DNS e offriamo agli utenti l’utilizzo del nostro DNS per evitare eventuali perdite DNS . Trust.Zone non supporta le connessioni IPv6 per evitare perdite. Forniamo inoltre agli utenti ulteriori consigli per garantire che non vi siano perdite DNS o perdite IP.
11. Abbiamo un’infrastruttura mista. Trust.Zone possiede alcuni server fisici e abbiamo accesso a loro fisicamente. In luoghi con un utilizzo inferiore, normalmente ospitiamo con terze parti. Ma il punto più importante è che usiamo server dedicati solo in questo caso, con il pieno controllo da parte dei nostri amministratori di rete. Le query DNS passano attraverso i nostri server DNS.
12. Stiamo operando con oltre 150 server in oltre 30 paesi e siamo ancora in crescita. Le sedi più popolari di Trust.Zone sono Francia, Australia, Stati Uniti, Canada e Regno Unito. La mappa completa delle posizioni del server è disponibile qui .
CACTUSVPN
1. Non conserviamo alcun registro.
2. CactusVPN Inc., Canada
3. Limitiamo i nostri servizi a un massimo di cinque dispositivi per pacchetto per la connessione VPN e a dispositivi illimitati per il servizio SmartDNS purché tutti abbiano lo stesso indirizzo IP. L’abuso di servizi è regolato dal nostro firewall Linux e la maggior parte dei datacenter che assumiamo server fornisce misure di sicurezza aggiuntive per gli attacchi dei server.
4. No.
5. Non abbiamo ancora ricevuto alcuna notifica ufficiale. Risponderemo solo a un ordine locale del tribunale.
6. Se abbiamo un ordine valido dalle autorità canadesi, dobbiamo aiutarli a identificare l’utente. Bus dato che non teniamo nessun registro, non possiamo farlo. Non abbiamo ancora ricevuto alcun ordine.
7. BitTorrent e altri tipi di traffico di condivisione file sono consentiti sui server di Paesi Bassi, Germania, Svizzera e Romania.
8. PayPal, Visa, MasterCard, Discover, American Express, Bitcoin e Altcoin, Alipay, Qiwi, Webmoney, Boleto Bancario, Yandex Money e altre opzioni di pagamento non molto popolari.
9. Raccomandiamo agli utenti di utilizzare SoftEther con la suite di crittografia ECDHE-RSA-AES128-GCM-SHA256.
10. Sì, le nostre app includono Kill Switch e App. Opzioni killer in caso di interruzione di una connessione VPN. Inoltre includono la protezione dalla perdita DNS.
11. Utilizziamo server da vari data center.
12. USA, Regno Unito, Francia, Germania, Canada, Paesi Bassi, Corea del Sud, Australia, Polonia, Giappone, Svizzera, Singapore, Romania.
SWITCHVPN
No, SwitchVPN non memorizza alcun registro di utilizzo VPN, cronologia di navigazione, IP di destinazione, query DNS. Seguiamo rigorosa politica di zero log.
2. Il nome dell’azienda è CS SYSTEMS, INC e funziona fuori dagli Stati Uniti.
3. Per proteggere la privacy dei nostri clienti, non monitoriamo né registriamo alcuna attività dell’utente sulla nostra rete. Tuttavia, blocchiamo il protocollo SMTP in caso di abuso del servizio sul server VPN. Il numero di connessioni simultanee dipende dal tipo di abbonamento ed è limitato una volta raggiunta la soglia massima consentita di connessioni simultanee.
4. Usiamo Intercom per l’assistenza clienti, Google Analytics (dati anonimi) per migliorare l’esperienza dei nostri clienti. Per ulteriori informazioni, è possibile leggere l’ informativa sulla privacy .
5. Poiché non monitoriamo o registriamo l’utilizzo della VPN del nostro cliente e impieghiamo indirizzi IP condivisi, non è possibile collegare un’attività ad un utente specifico sulla base del rapporto DMCA.
6. SwitchVPN offre il suo servizio VPN per uso legale e non supportiamo alcuna attività illegale sulla nostra VPN. Se riceviamo citazioni in giudizio o ordinanze del tribunale, il nostro team legale esaminerà la sua validità nella nostra giurisdizione. Detto questo, poiché non monitoriamo o manteniamo i registri di utilizzo della VPN e gli IP sono condivisi sui server, renderebbe impossibile individuare un particolare utente.
7. Noi di SwitchVPN crediamo nel principio di ‘Free Internet’ e quindi non blocchiamo o limitiamo BitTorrent o qualsiasi rete p2p sui nostri server.
8. Accettiamo carte di credito, PayPal, Alipay (per i clienti cinesi) e Bitcoin. Per gli utenti che cercano la massima privacy, consigliamo di utilizzare Bitcoin per il loro metodo di pagamento e di utilizzare l’indirizzo email anonimo o temporaneo per acquistare l’abbonamento.
9. Consigliamo OpenVPN UDP con firma SHA512, CA a 4096 bit e chiave statica OpenVPN 2048bit con crittografia AES-256-CBC, disponibile sulle nostre app Windows, Mac e Android. Per i nostri utenti iOS, IKEv2 con crittografia AES 256 con PFS abilitato è consigliato per la maggior parte della sicurezza.
10. Sì, forniamo “Kill Switch” e DNS leak protection nelle nostre applicazioni Windows e Mac. Siamo orgogliosi di aver superato tutti i test (perdite IP, perdite DNS e perdite WebRTC) dai revisori Trusted VPN. Inoltre, siamo in continua evoluzione e ci stiamo adoperando per fornire ai nostri utenti la massima qualità del servizio VPN.
11. Tutti i server SwitchVPN sono ospitati in data center affidabili e sicuri e sono conformi alle principali pratiche e protocolli di sicurezza del settore. Inoltre utilizziamo i nostri server DNS per le richieste DNS VPN.
12. SwitchVPN ha oltre 150 server in 35 località in tutto il mondo. Tutti i server sono localizzati fisicamente dove affermiamo di essere e non utilizziamo le sedi virtuali.
SHADEYOU VPN
1. ShadeYou VPN non conserva alcun registro. Per utilizzare il nostro servizio sono richiesti solo un nome utente ed e-mail. Non sono richiesti dati personali o reali.
2. Siamo incorporati come DATA ACCENTS LP e operiamo sotto la giurisdizione del Regno Unito.
3. I limiti delle connessioni concorrenti sono regolati in tempo reale sul lato server dai nostri strumenti sviluppati senza tenere traccia dei log.
4. Utilizziamo Google Analytics come strumento che ci consente di migliorare il nostro sito Web e migliorare l’esperienza dei nostri utenti. Inoltre, stiamo usando il supporto online di SiteHeart. Ma nessuno di questi strumenti tiene traccia / conserva informazioni personali.
5. La squadra di abuso di ShadeYou VPN risponde come segue: A) Non memorizziamo alcun contenuto illegale sui nostri server. B) Ogni utente accetta la nostra politica sulla privacy durante la registrazione, quindi abbiamo avvertito che le azioni illegali sono proibite e in questo momento non siamo responsabili. C) Non abbiamo alcun dato personale dei nostri utenti o qualsiasi registro delle loro attività che possa essere condiviso con terze parti perché semplicemente non lo memorizziamo.
6. Non ci sono passaggi speciali poiché non abbiamo registri da condividere e analizzare. Significa che non possiamo aiutare con l’identificazione dell’utente attivo o passato del nostro servizio. L’attività di registrazione non è accettabile per il nostro servizio. Abbiamo avuto diversi casi ma possiamo garantire che nessuno dei nostri utenti è stato compromesso.
7. BitTorrent e qualsiasi altro traffico di condivisione file è consentito principalmente su tutti i nostri server. Ci sono solo alcune eccezioni (come quando il traffico è limitato sui server).
8. ShadeYou VPN utilizza sistemi di pagamento tra cui PayPal, Perfect Money, Webmoney, Qiwi, Yandex Money, Easy Pay, Ligpay, UnionPay, AliPay, MINT, CashU, Ukash accettano anche pagamenti tramite Visa, Master Card, Maestro e Discover. Certo, Bitcoin è disponibile. Nota importante: non memorizziamo le informazioni di fatturazione necessarie per migliorare la sicurezza degli utenti.
9. Si consiglia vivamente di utilizzare OpenVPN poiché è il più sicuro e utilizza la crittografia più potente (protocollo TLS con chiave a 4096 bit e algoritmo crittografico AES-256-CBC).
10. Supportiamo “Kill switches” e DNS leak protection utilizzando il nostro client desktop.
11. Tutti i nostri server sono collocati in tutto il mondo in data center di diverse società di hosting leader. Sì, stiamo utilizzando i nostri server DNS.
12. Ecco una panoramica e tutti i server sono localizzati fisicamente.
PROXY.SH
1. Non registriamo nulla.
2. La nostra holding è Three Monkeys International Inc., registrata nella Repubblica delle Seychelles.
3. Quando un utente si connette alla nostra rete con una credenziale, il database incrementa il valore della sessione live a 1; quando l’utente si disconnette, diminuisce di 1. Questa è l’unica limitazione disponibile per ogni account. Altrimenti implementeremo manualmente le regole globali di iptables per limitare l’abuso attraverso alcune porte. Lo facciamo in modo trasparente, avvisando sempre i nostri utenti tramite i nostri avvisi di rete. Allo stesso modo, se abbiamo bisogno di intervenire manualmente su un server per qualsiasi motivo (manutenzione, risposta ai tempi di fermo, ecc.), Pubblichiamo sempre un avviso in merito.
4. Ci occupiamo interamente dei nostri clienti. Gestiamo le nostre opzioni di adesione, contatto e supporto esclusivamente all’interno delle nostre sedi. L’unica terza parte che utilizziamo è Google Maps / Translate JavaScript API per migliorare l’esperienza utente del nostro sito Web, ma possono essere disattivati senza alcun problema.
5. Quando riceviamo una notifica di rimozione, rispondiamo che non siamo in grado di identificare alcun utente. Pubblichiamo l’avviso sul nostro rapporto sulla trasparenza e inviamo una copia al database Lumen (ex Chilling Effects).
6. Nel caso in cui riceviamo un’ingiunzione del tribunale, rimaniamo in grado di intervenire, ma la pubblichiamo nel nostro rapporto sulla trasparenza. Se il tribunale ci impedisce di farlo, smettiamo di pubblicare il nostro mandato. Infine, se il tribunale ci obbliga a intraprendere qualsiasi azione legale, ci impegniamo a seppuku aziendali e cessiamo le nostre operazioni. Inoltre, qualsiasi ispezione dei nostri server dovrebbe essere resa pubblica. Ci sforziamo di assicurare che non ci sia alternativa a questo.
7. Non c’è assolutamente alcuna restrizione di alcun protocollo o tipo di traffico attraverso la nostra rete. Non saremmo in grado di segregarlo comunque. È completamente crittografato end-to-end.
8. Utilizziamo PayPal, Paymentwall, G2A, Bitpay, Gate2shop / Safecharge e Coinpayments per elaborare centinaia di diversi metodi di pagamento e cripto-valute. Le informazioni tra il processore di pagamento e la nostra iscrizione non sono le stesse. Ad esempio, per organizzare un rimborso, dobbiamo chiedere all’ID transazione effettiva dell’utente di individuare il suo pagamento. Inoltre, siamo uno dei rari provider VPN a offrire token anonimi (https://proxy.sh/tokens/) e promozioni basate su voucher, che ti consentono di accedere alla nostra rete senza alcuna iscrizione o cronologia dei pagamenti.
9. Ci piace consigliare ai nostri utenti più esperti di tecnologia la recente implementazione dell’offfusione “obfs4” di TOR insieme al nostro standard AES-256 + RSA4096 + SHA512 (con Perfect Forward Secrecy) che da solo corrisponde agli standard più elevati del settore. Forniamo una varietà di protocolli (ECC, SoftEther-based, XOR, ecc.) Per soddisfare i gusti e le aspettative di tutti.
10. Il nostro client OpenVPN custom (Safejumper) open source fornisce kill switch e protezioni DNS leak su Windows, Mac, Linux e Android. Per iOS, forniamo una pipeline a OpenVPN Connect. Offriamo inoltre guide estese per insegnare ai nostri utenti come eseguire entrambe le protezioni manualmente, con firewall e configurazioni del sistema operativo.
11. Non esternalizziamo alcuna gestione del server. Tutti i nostri sistemi di base sono ospitati su server bare-metal progettati dalla A alla Z. Con questo detto, alcuni dei nostri nodi VPN, in particolare in località esotiche, sono ospitati da terze parti fidate su cui abbiamo condotto due diligence, come OVH o LeaseWeb.
12. Non usiamo alcuna posizione virtuale. Gestiamo i nostri server dai paesi in cui li elenchiamo. Al momento disponiamo di una rete che comprende oltre 300 sedi in 57 paesi. L’intera mappa può essere trovata qui .
PRIVATEVPN
1. Non conserviamo o registriamo alcun identificatore, ovvero indirizzi IP, timestamp di qualsiasi tipo di connessioni sui nostri server di autenticazione o VPN, dati utilizzati, la velocità di connessione. Periodo.
2. PrivateVPN è gestito da un’azienda svedese. ‘Privat Kommunikation Sverige AB’ sotto giurisdizione svedese.
3. A causa della nostra promessa sulla privacy sopra menzionata, il monitoraggio attivo del nostro servizio è fuori questione.
4. Usiamo un servizio noto come LiveAgent per fornire supporto via email o ticket e live chat. Non contengono alcuna informazione sulle sessioni di chat. Le trascrizioni delle conversazioni in chat non vengono memorizzate sui server di chat. Rimangono sul server di chat per la durata della sessione di chat, quindi facoltativamente inviati via e-mail a un utente e quindi distrutti.
5. DMCA non è applicabile al nostro servizio in quanto non è una legge o atto codificato sotto la giurisdizione svedese. Quindi, non sono affari nostri. Un equivalente svedese non è nella scena come ora nella nostra giurisdizione.
6. Come già menzionato sopra, non conserviamo o registriamo alcun identificativo. Quindi, fondamentalmente anche quando viene richiesto di investigare attivamente su un utente, siamo limitati al numero di accessi attivi che è solo un valore numerico. Detto questo, non abbiamo ricevuto un mandato fino ad oggi.
7. Naturalmente, non ci occupiamo di limitare e limitare le cose. L’intero punto di un utente che si connette ai nostri server VPN è quello di ottenere Internet senza censura e senza restrizioni.
8. Supportiamo PayPal, Stripe e Bitcoin. Alipay come metodo di pagamento è in viaggio. Offriamo una garanzia di rimborso di 30 giorni e al fine di applicarla, manteniamo una traccia di pagamenti collegati a un account utente. Non è possibile collegare un indirizzo IP da noi assegnato a un account utente poiché non registriamo tali dati.
9. Nessun singolo protocollo VPN funziona per tutti. Supportiamo più protocolli VPN. PPTP, L2TP, IPsec, IKEv2, OpenVPN, Shadowsocks (beta) e presto SSH (in laboratorio). Il nostro protocollo VPN predefinito su tutte le piattaforme diverse da iOS è OpenVPN su UDP con crittografia AEAD a 256 bit quando si utilizza la nostra applicazione VPN.
Consigliamo un utente con un ISP ideale per utilizzare OpenVPN su UDP / 1194. Nel caso in cui il tuo ISP dovesse limitare la porta OpenVPN predefinita 1194, puoi utilizzare OpenVPN su TCP / 443, che viene distribuito con l’ultimo -tls-crypt che OpenVPN offre per una privacy aggiuntiva e un’obiezione molto semplice del protocollo stesso.
Per gli utenti che amano i client VPN integrati per un sistema operativo, come Windows, Mac, Blackberry, iOS ecc., Consigliamo IKEv2. Per gli utenti provenienti da Emirati Arabi Uniti, Egitto, alcune parti della Cina ecc., Stiamo lavorando su Shadowsocks sicuri su TCP / 80 con soluzioni di crittografia AEAD e / o basate su SSH per il tunneling del loro traffico OpenVPN. Shadowsocks è già in fase di test e sta lavorando con molti utenti felici vecchi e nuovi provenienti da Egitto e Emirati Arabi Uniti. Per gli amanti di Tor, offriamo una guida, aiuto, istruzioni su come connettersi ai nostri server OpenVPN su Tor per maggiore sicurezza e privacy.
10. La nostra app per VPN di Windows offre un robusto switch Kill e una protezione da perdita DNS. Le perdite DNS su qualsiasi piattaforma principale sono dovute a installazioni interrotte che vengono risolte non appena vediamo un report o eventuali problemi. La protezione dalle perdite IPv6 è disponibile su ogni piattaforma e su più protocolli VPN. Offriamo guide e istruzioni per configurare un kill switch su macOS, GNU / Linux, BSD ecc e stiamo rapidamente lavorando con i nostri sviluppatori per aggiungere queste funzionalità nelle nostre applicazioni VPN facili da usare e installare.
11. Abbiamo il controllo fisico sui nostri server e sulla rete in Svezia. Utilizziamo solo data center di fiducia con una forte sicurezza. I nostri fornitori non hanno accesso ai server di PrivateVPN e, soprattutto, non ci sono dati / attività dei clienti memorizzati sui server VPN o su qualsiasi altro sistema che abbiamo.
Abbiamo implementato i nostri server di nomi DNS multipli che funzionano dall’interno del tunnel e vengono automaticamente inviati ai client VPN in caso di connessione riuscita. Sei libero di utilizzare qualsiasi server dei nomi DNS che ti piace. Ad esempio, se tu o qualcuno di cui ti fidi ospita un server con funzionalità di sicurezza aggiuntive come DNSCRYPT e DNSSEC, è giusto se desideri utilizzarlo.
12. Utilizziamo un mix di server fisici e virtuali in base alla domanda e alle esigenze di una determinata posizione .
